| 選項 |
作用 |
| anonymous_enable=YES | 允許匿名用戶登陸 |
| local_enable=YES | 允許本地用戶登陸 |
| write_enable=YES | 是否允許本地用戶對FTP服務器文件具有寫權限,默認設置為YES允許 |
| local_umask=022 | 掩碼,本地用戶默認掩碼為077 你可以設置本地用戶的文件掩碼為缺省022 |
| anon_upload_enable=YES | 是否允許匿名用戶上傳文件,須將全局的write_enable=YES。默認為YES |
| anon_mkdir_write_enable=YES | 是否允許匿名用戶創建新文件夾 |
| anon_other_write_enable=YES | 如果設為YES,則允許匿名登入者更多於上傳或者建立目錄之外的權限,譬如刪除或者重命名。(如果anon_upload_enable=NO,則匿名用戶 不能上傳文件,但可以刪除或者重命名已經存在的文件;如果anon_mkdir_write_enable=NO,則匿名用戶不能上傳或者新建文件夾,但 可以刪除或者重命名已經存在的文件夾。)默認值為NO |
| no_anon_password=YES/NO | 若是啟動這項功能,則使用匿名登入時,不會詢問密碼。默認值為NO |
| anon_root=/var/ftp | 使用匿名登入時,所登入的目錄。默認值為/var/ftp |
| anon_upload_enable=YES/NO | 如果設為YES,則允許匿名登入者有上傳文件(非目錄)的權限,只有在write_enable=YES時,此項才有效。當然,匿名用戶必須要有對上層目錄的寫入權。默認值為NO。 |
| anon_world_readable_only=YES | 如果設為YES,則允許匿名登入者下載可閱讀的檔案(可以下載到本機閱讀,不能直接在FTP服務器中打開閱讀)。默認值為YES。 |
| dirmessage_enable=YES | 是否激活目錄歡迎信息功能
當用戶用CMD模式首次訪問服務器上某個目錄時,FTP服務器將顯示歡迎信息
默認情況下,歡迎信息是通過該目錄下的.message文件獲得的
此文件保存自定義的歡迎信息,由用戶自己建立
|
| xferlog_enable=YES | 是否讓系統自動維護上傳和下載的日志文件
默認情況該日志文件為/var/log/vsftpd.log,也可以通過下面的xferlog_file選項對其進行設定
默認值為NO
|
| connect_from_port_20=YES | 是否設定FTP服務器將啟用FTP數據端口的連接請求
tp-data數據傳輸,21為連接控制端口
|
| chown_uploads=YES | 設定是否允許改變上傳文件的屬主,與下面一個設定項配合使用
注意,不推薦使用root用戶上傳文件
|
| chown_username=whoever | 設置想要改變的上傳文件的屬主,如果需要,則輸入一個系統用戶名
可以把上傳的文件都改成root屬主。whoever:任何人
|
| chroot_list_enable=YES | 用戶登錄FTP服務器后是否具有訪問自己目錄以外的其他文件的權限
設置為YES時,用戶被鎖定在自己的home目錄中,vsftpd將在下面chroot_list_file選項值的位置尋找chroot_list文件
必須與下面的設置項配合
|
| chroot_list_file=/etc/vsftpd/chroot_list | 被列入此文件的用戶,在登錄后將不能切換到自己目錄以外的其他目錄
從而有利於FTP服務器的安全管理和隱私保護。此文件需自己建立
|
| listen=YES | 是否允許監聽。
如果設置為YES,則vsftpd將以獨立模式運行,由vsftpd自己監聽和處理IPv4端口的連接請求
|
pam_service_name=vsftpd
|
設置PAM外掛模塊提供的認證服務所使用的配置文件名,即/etc/pam.d/vsftpd文件
此文件中file=/etc/vsftpd/ftpusers字段,說明了PAM模塊能抵擋的帳號內容來自文件/etc/vsftpd/ftpusers中
|
| userlist_enable=YES/NO | 是否允許ftpusers文件中的用戶登錄FTP服務器,默認為NO
若此項設為YES,則user_list文件中的用戶允許登錄FTP服務器
而如果同時設置了userlist_deny=YES,則user_list文件中的用戶將不允許登錄FTP服務器,甚至連輸入密碼提示信息都沒有
|
| userlist_deny=YES/NO | 設置是否阻扯user_list文件中的用戶登錄FTP服務器,默認為YES |
注意:
使用匿名登入時,所登入的目錄。默認值為/var/ftp。注意ftp目錄不能是777的權限屬性,即匿名用戶的家目錄不能有777的權限。
對於用戶的訪問控制可以通過/etc/vsftpd目錄下的vsftpd.user_list和ftpusers文件來實現。
userlist_file=/etc/vsftpd.user_list //控制用戶訪問FTP的文件,里面寫着用戶名稱。一個用戶名稱一行。
userlist_enable=YES/NO(NO) //是否啟用vsftpd.user_list文件。
userlist_deny=YES/NO(YES) //決定vsftpd.user_list文件中的用戶是否能夠訪問FTP服務器。若設置為YES,則vsftpd.user_list文件中的用戶不允許訪問FTP,若設置為NO,則只有vsftpd.user_list文件中的用戶才能訪問FTP。
/etc /vsftpd/ftpusers文件專門用於定義不允許訪問FTP服務器的用戶列表(注意:如果 userlist_enable=YES,userlist_deny=NO,此時如果在vsftpd.user_list和ftpusers中都有某個 用戶時,那么這個用戶是不能夠訪問FTP的,即ftpusers的優先級要高)。默認情況下vsftpd.user_list和ftpusers,這兩個 文件已經預設置了一些不允許訪問FTP服務器的系統內部賬戶。如果系統沒有這兩個文件,那么新建這兩個文件,將用戶添加進去即可。
Ps:可能有漏的,可以評論補上!
Thonk You !!!