匿名用戶相關參數
anonymous_enable=YES # 是否允許匿名用戶登陸 no_anon_password=NO # 是否忽略對匿名用戶的密碼檢測 anon_root # 匿名登陸后嘗試更改的目錄 ftp_username=ftp # 匿名用戶登陸的username anon_mkdir_write_enable=NO # 是否允許匿名用戶創建目錄 anon_other_write_enable=NO # 是否允許匿名用戶對文件增、刪、改 anon_upload_enable=NO # 是否允許匿名用戶上傳文件 anon_world_readable_only=YES # 如果為YES,匿名用戶只能下載可讀的文件 anon_max_rate=0 # 允許匿名用戶最大數據傳輸速率,單位為B/s anon_umask=077 # chown_uploads=NO # 如果設置為YES,所有的匿名用戶上傳的文件屬主都設置為chown_username指定用戶 chown_username=root # 指定chown_uploads中所需的文件屬主用戶 deny_email_enable=NO # 如果設置為YES,則提供一個內容為mail address的文件,若是使用匿名登入,則會要求輸入email address,如果它不在文件內,則禁止進入 banned_email_file=/etc/vsftpd/banned_emails # 指定deny_email_enable中的文件路徑
本地用戶相關參數
local_enable=YES # 是否允許本地用戶登陸 write_enable=YES # 本地用戶寫權限 local_umask=022 # 本地用戶的文件umask碼 local_root=none # 本地用戶登陸后改變的目錄,默認是各自家目錄 local_max_rate=0(unlimited) # 本地用戶使用的最大傳輸速度,單位為B/s
虛擬用戶相關參數
pam_service_name=vsftpd # 設置PAM使用的名稱 guest_enable=NO # 是否啟用虛擬用戶 guest_username=vsftpuser # 指定本地用戶名,用來映射虛擬用戶 virtual_use_local_privs=NO # 如果啟用,虛擬用戶將使用與本地用戶相同的權限,否則與匿名用戶權限相同
banner參數
dirmessage_enable=YES # 如果設置為YES,當用戶首次進入一個目錄后,會查找.message文件並顯示。 message_file=.message # 設置message文件 ftpd_banner=Welcome to blah FTP service. # 設置進入banner信息 banner_file=none # 設置一個包含banner信息的文件路徑,開啟它將會覆蓋ftpd_banner
日志文件
xferlog_enable=YES # 是否開啟上傳下載日志,默認放在/var/log/vsftpd.log xferlog_std_format=NO # 日志將以xferlog格式寫入 xferlog_file=/var/log/xferlog # 設置日志存放路徑 log_ftp_protocol # 記錄所有請求和響應,前提是xferlog_std_format=NO
數據傳輸模式
ascii_upload_enable=YES # 是否啟用ASCII模式上傳數據 ascii_download_enable=YES # 是否啟用ASCII模式下載數據
工作模式與端口設置
listen_port=21 # 設置ftp服務工作的端口 connect_from_port_20=YES # 主動模式數據傳輸的端口 pasv_enable=YES # YES為被動模式工作,NO則是主動模式,默認YES pasv_max_port=0 # PASV模式下,最大傳輸數據端口號,0為任意無限制 pasv_min_port=0 # PASV模式下,最小傳輸數據端口號
超時時間設置
idle_session_timeout=600 # 客戶端連接FTP后無命令超時時間 data_connection_timeout=120 # 無數據傳輸超時時間 accept_timeout=60 # 建立FTP連接的超時時間 connect_timeout=60 # PORT模式下建立數據連接的超時時間
目錄權限,鎖定家目錄
chroot_local_user=NO # 是否禁止本地用戶切換到家目錄上級目錄,綁定家目錄為用戶的根目錄 chroot_list_enable=NO # 是否啟用chroot列表文件,寫入文件中的用戶將鎖定家目錄 chroot_list_file=/etc/vsftpd/chroot_list # 指定用戶列表文件的文件路徑 chroot_local_user=YES,chroot_list_enable=YES # chroot_list_file文件中的用戶可以切換到其他目錄 chroot_local_user=NO,chroot_list_enable=YES # chroot_list_file文件中的用戶將鎖定在家目錄下 chroot_local_user=YES,chroot_list_enable=NO # 所有本地用戶都鎖定在家目錄下 chroot_local_user=NO,chroot_list_enable=NO # 所有本地用戶都可以切換到其他目錄
主服務運行模式與連接設置
listen=YES # 設 置vsftpd服務器是否以standalone模式運行,有很多與服務器運行相關的配置命令,需要在此模式下才有效 # 若設置為NO,則vsftpd以super daemon運行,要受到xinetd 服務的管控,功能上會受到限制 max_clients=0(unlimited) # 設置客戶端最大連接數,standalone模式下有效 max_per_ip=0(unlimited) # 同一IP客戶端最大連接數,standalone模式下有效
用戶訪問控制
userlist_file=/etc/vsftpd/user_list # 控制用戶訪問FTP的文件 userlist_enable=NO # 如果啟用,vsftpd將從userlist_file提供的文件名加載用戶名列表 userlist_deny=YES # 如果設為YES,userlist_file文件中的用戶不可以訪問FTP服務;如果設為NO,只用文件中用戶才能訪問服務 /etc/vsftpd/ftpusers # 文件用來定義不允許訪問FTP服務的用戶列表,優先級比userlist_deny高
自定義用戶配置
user_config_dir=/etc/vsftpd/virtual_user_conf/ # 指定虛擬用戶配置文件目錄,目錄下可以創建與虛擬用戶名相同的文件,給予不同的權限設置
其他設置
download_enable=YES # 如果設置為NO,所有下載請求被拒絕 ls_recurse_enable=NO # 啟用后,允許使用ls -R命令,此命令可能會消耗大量資源
日志格式
| 記錄數據 |
參數名稱 |
參數說明 |
| Thu Sep 6 09:07:48 2007 |
當前時間 |
當前服務器本地時間,格式為: DDD MMM dd hh:mm:ss YYY |
| 7 |
傳輸時間 |
傳送文件所用時間,單位為秒 |
| 192.168.57.1 |
遠程主機名稱/IP |
遠程主機名稱/IP |
| 4323279 |
文件大小 |
傳送文件的大小,單位為byte |
| /home/student/phpMyadmin- 2.11.0-all-languages.tar.gz |
文件名 |
傳輸文件名,包括路徑 |
| b |
傳輸類型 |
傳輸方式的類型,包括兩種: a以ASCII傳輸 b以二進制文件傳輸 |
| – |
特殊處理標志 |
特殊處理的標志位,可能的值包括: _ 不做任何特殊處理 C 文件是壓縮格式 U 文件是非壓縮格式 T 文件是tar格式 |
| i |
傳輸方向 |
文件傳輸方向,包括兩種: o 從FTP服務器向客戶端傳輸 i 從客戶端向FTP服務器傳輸 |
| r |
訪問模式 |
用戶訪問模式,包括: a 匿名用戶 g 來賓用戶 r 真實用戶,即系統中的用戶 |
| student |
用戶名 |
用戶名稱 |
| ftp |
服務名 |
所使用的服務名稱,一般為FTP |
| 0 |
認證方式 |
認證方式,包括: 0 無 1 RFC931認證 |
| * |
認證用戶id |
認證用戶的id,如果使用*,則表示無法獲得該id |
| c |
完成狀態 |
傳輸的狀態: c 表示傳輸已完成 i 表示傳輸示完成 |