vsftpd的配置文件說明

vsftpd.ftpusers：位於/etc目錄下。它指定了哪些用戶賬戶不能訪問FTP服務器，例如root等。

　　vsftpd.user_list：位於/etc目錄下。該文件里的用戶賬戶在默認情況下也不能訪問FTP服務器，僅當vsftpd.conf配置文件里啟用userlist_enable=NO選項時才允許訪問。

　　vsftpd.conf：位於/etc/vsftpd目錄下。來自定義用戶登錄控制、用戶權限控制、超時設置、服務器功能選項、服務器性能選項、服務器響應消息等FTP服務器的配置。

　　(1)用戶登錄控制

　　anonymous_enable=YES，允許匿名用戶登錄。

　　no_anon_password=YES，匿名用戶登錄時不需要輸入密碼。

　　local_enable=YES，允許本地用戶登錄。

　　deny_email_enable=YES，可以創建一個文件保存某些匿名電子郵件的黑名單，以防止這些人使用Dos攻擊。

banned_email_file=/etc/vsftpd.banned_emails，當啟用deny_email_enable功能時，所需的電子郵件黑名單保存路徑(默認為/etc/vsftpd.banned_emails)。

　　(2)用戶權限控制

　　write_enable=YES，開啟全局上傳權限。

　　local_umask=022，本地用戶的上傳文件的umask設為022(系統默認是077，一般都可以改為022)。

　　anon_upload_enable=YES，允許匿名用戶具有上傳權限，很明顯，必須啟用write_enable=YES，才可以使用此項。同時我們還必須建立一個允許ftp用戶可以讀寫的目錄(前面說過，ftp是匿名用戶的映射用戶賬號)。

　　anon_mkdir_write_enable=YES，允許匿名用戶有創建目錄的權利。

　　chown_uploads=YES，啟用此項，匿名上傳文件的屬主用戶將改為別的用戶賬戶，注意，這里建議不要指定root賬號為匿名上傳文件的屬主用戶！

　　chown_username=whoever，當啟用chown_uploads=YES時，所指定的屬主用戶賬號，此處的whoever自然要用合適的用戶賬號來代替。

　　chroot_list_enable=YES，可以用一個列表限定哪些本地用戶只能在自己目錄下活動，如果chroot_local_user=YES，那么這個列表里指定的用戶是不受限制的。

chroot_list_file=/etc/vsftpd.chroot_list，如果chroot_local_user=YES，則指定該列表(chroot_local_user)的保存路徑(默認是/etc/vsftpd.chroot_list)。

　　nopriv_user=ftpsecure，指定一個安全用戶賬號，讓FTP服務器用作完全隔離和沒有特權的獨立用戶。這是vsftpd系統推薦選項。

　　async_abor_enable=YES，強烈建議不要啟用該選項，否則將可能導致出錯！

　　ascii_upload_enable=YES；ascii_download_enable=YES，默認情況下服務器會假裝接受ASCⅡ模式請求但實際上是忽略這樣的請求，啟用上述的兩個選項可以讓服務器真正實現ASCⅡ模式的傳輸。

　　注意：啟用ascii_download_enable選項會讓惡意遠程用戶們在ASCⅡ模式下用“SIZE/big/file”這樣的指令大量消耗FTP服務器的I/O資源。

　　這些ASCⅡ模式的設置選項分成上傳和下載兩個，這樣我們就可以允許ASCⅡ模式的上傳(可以防止上傳腳本等惡意文件而導致崩潰)，而不會遭受拒絕服務攻擊的危險。

　　(3)用戶連接和超時選項

　　idle_session_timeout=600，可以設定默認的空閑超時時間，用戶超過這段時間不動作將被服務器踢出。

　　data_connection_timeout=120，設定默認的數據連接超時時間。

　　(4)服務器日志和歡迎信息

　　dirmessage_enable=YES，允許為目錄配置顯示信息，顯示每個目錄下面的message_file文件的內容。

　　ftpd_banner=Welcometo blah FTP service，可以自定義FTP用戶登錄到服務器所看到的歡迎信息。

　　xferlog_enable=YES，啟用記錄上傳/下載活動日志功能。

　　xferlog_file=/var/log/vsftpd.log，可以自定義日志文件的保存路徑和文件名，默認是/var/log/vsftpd.log。

　　anonymous_enable=YES允許匿名登錄local_enable=YES允許本地用戶登錄

　　write_enable=YES開放本地用戶寫權限

　　local_umask=022設置本地用戶生成文件的掩碼為022

　　#anon_upload_enable=YES此項設置允許匿名用戶上傳文件

　　#anon_mkdir_write_enable=YES開啟匿名用戶的寫和創建目錄的權限

　　dirmessage_enable=YES當切換到目錄時，顯示該目錄下的.message隱藏文件的內容

　　xferlog_enable=YES激活上傳和下載日志

　　connect_from_port_20=YES啟用FTP數據端口的連接請求

　　#chown_uploads=YES是否具有上傳權限.用戶由chown_username參數指定。

　　#chown_username=whoever指定擁有上傳文件權限的用戶。此參數與chown_uploads聯用。

　　#xferlog_file=/var/log/vsftpd.log

　　xferlog_std_format=YES使用標准的ftpdxferlog日志格式

　　#idle_session_timeout=600此設置將在用戶會話空閑10分鍾后被中斷

　　#data_connection_timeout=120將在數據連接空閑2分鍾后被中斷

　　#ascii_upload_enable=YES啟用上傳的ASCII傳輸方式

　　#ascii_download_enable=YES啟用下載的ASCII傳輸方式

　　#ftpd_banner=Welcometo blah FTP service 設置用戶連接服務器后顯示消息

　　#deny_email_enable=NO此參數默認值為NO。當值為YES時，拒絕使用banned_email_file參數指定文件中所列出的e-mail地址用戶登錄。

　　#banned_email_file=/etc/vsftpd.banned_emails指定包含拒絕的e-mail地址的文件.

　　#chroot_list_enable=YES設置本地用戶登錄后不能切換到自家目錄以外的別的目錄

　　#chroot_list_file=/etc/vsftpd.chroot_list

　　#ls_recurse_enable=YES

　　pam_service_name=vsftpd設置PAM認證服務的配置文件名稱，該文件存放在/etc/pam.d/

　　userlist_enable=YES此項配置/etc/vsftpd.user_list中指定的用戶也不能訪問服務器，若添加userlist_deny=No,則僅僅/etc/vsftpd.user_list文件中的用戶可以訪問，其他用戶都不可以訪問服務器。如過userlist_enable=NO,userlist_deny=YES,則指定使文件/etc/vsftpd.user_list中指定的用戶不可以訪問服務器，其他本地用戶可以訪問服務器。
　　listen=YES指明VSFTPD以獨立運行方式啟動

　　tcp_wrappers=YES在VSFTPD中使用TCP_Wrappers遠程訪問控制機制，默認值為YES