ftp主配置文件(/etc/vsftpd/vsftpd.conf)中各種參數:
anonymous_enable=YES #是否開啟匿名用戶;
no_anon_password=YES #匿名用戶login時不詢問用戶名和口令;
anon_umask=077 #匿名用戶上傳的文件權限是’-rw—-’;
anon_upload_enable=YES #是否允許匿名用戶上傳文件;
anon_mkdir_write_enable=YES #是否允許匿名用戶建立目錄;
anon_other_write_enable=YES #是否允許匿名用戶具有建立目錄,上傳之外的權限,如重命名,刪除;
anon_world_readable_only=YES #匿名登入者是否能下載可閱讀的檔案;
anon_max_rate=80000 #匿名用戶的下載速度為80KBytes/s;
anon_root=(none) #匿名用戶的宿主目錄;
allow_anon_ssl=NO #匿名用戶是否允許使用安全的SSL連接服務器;
ftp_username=FTP #定義匿名使用者登錄的使用者名稱(默認為FTP);
banned_email_file=/etc/vsftpd.banned_emails #禁止使用的匿名用戶登陸時作為密碼的電子郵件地址使用表的位置;
deny_email_enable=NO #禁止使用的匿名用戶登陸時作為密碼的電子郵件地址;
secure_email_list_enable #如果你想只接受以指定E-MAIL地址登錄的匿名用戶的話,啟用它;
local_enable=YES #本地用戶是否可以登錄;
local_umask=022 #設置本地用戶的文件生成掩碼;
file_open_mode=0666 #上傳文件的權限配合umask使用;
local_root=(none) #指定所有本地用戶登陸后的目錄,如果不設置此項,用戶都會登陸於自己的主目錄;
local_max_rate=500000 #本地用戶的下載速度為500KBytes/s;
chroot_local_user=YES #是否允許用戶離開其宿主目錄;
chroot_list_enable=NO #登錄用戶名字若在/etc/vsftpd.chroot_list內,則會啟用chroot機制,將這個用戶限制在其home目錄下;
guest_enable=YES #是否開啟虛擬用戶(如果開啟則匿名用戶用使用guest_username值的用戶);
guest_username=vsftpd #指定虛擬用戶名;
virtual_use_local_privs=YES #虛擬用戶和本地用戶權限是否相同;
userlist_enable=YES #是根據user_list實行訪問控制(若啟用此選項,userlist_deny選項才被啟動);
userlist_deny=NO #若為YES,則userlist_file中的用戶將不能登錄,為NO則只有userlist_file的用戶可以登錄;
write_enable=YES #用戶是否具有寫的權限(全局,若要對其中一種用戶開放上傳權限,此處必須YES);
download_enable=YES #是否允許下載(全局模式);
chmod_enable=YES #是否可以修改文件權限;
nopriv_user= nobody #設定服務執行者為nobody,vsftpd推薦使用一個權限很低的用戶,最好是沒有家目錄(/dev/null),沒有登陸shell(/sbin /nologin),系統會更安全;
dirmessage_enable=YES #當切換到FTP服務器的某個目錄這哦功時,是否顯示該目錄下的.message信息;
dirlist_enable=YES #是否啟用通俗命令(如果設置為NO,那么只能使用unix/linux的命令);
xferlog_enable=YES #是否啟用上傳和下載日志;
xferlog_std_format=YES #是否使用標准的ftpd xferlog日志格式;
xferlog_file=/var/log/vsftpd.log #將上傳下載日志記錄到/var/log/vsftpd.log中;
log_ftp_protocol=NO #當xferlog_std_format關閉且本選項開啟時,記錄所有ftp請求和回復,當調試比較有用;
dual_log_enable=NO #如果啟用,兩個LOG文件會各自產生,默認的是/var/log/xferlog和/var/log/vsftpd.log;
vsftpd_log_file=/var/log/vsftpd.log #這是被生成的vsftpd格式的log文件的名字(只有xferlog_enable被設置,而xferlog_std_format沒有被設置 時,此項才生效);
syslog_enable=NO #如果啟用,系統log將取代vsftpd的log輸出到/var/log/vsftpd.log.FTPD的log工具將不工作;
connect_from_port_20=YES #是否啟用FTP數據端口的連接請求;
listen=YES #是否使用standalone啟動vsftpd,而不是super daemon(xinetd)控制它 (vsftpd推薦使用standalone方式);
listen_ipv6=NO #與’listen’功能嗯相同,但此項監聽IPV6(兩個只能設置一個);
pam_service_name=vsftpd #PAM認證服務配置文件名稱,保存在”/etc/pam.d”目錄下;
userlist_enable=YES #是否檢查userlist_file設置文件;
tcp_wrappers=YES #是否使用tcp_wrappers作為主機訪問控制方式(tcp_wrappers的兩個配置文件”/etc/hosts.allow 允許訪問的主機”,”/etc/hosts.deny拒絕訪問的主機” );
ftpd_banner=Welcome to yayi.biz FTP Service #FTP歡迎信息(如果設置了banner_file則此設置無效);
banner_file=/etc/vsftpd/banner #定義登錄信息文件的位置;
check_shell=NO #是否檢測SHELL;
chown_uploads=YES #是否開啟匿名上傳用戶切換(如果開啟,上傳用戶則變為’ chown_username=daemon’指定的用戶);
chown_username=daemon #匿名上傳文件的屬主;
file_open_mode=0666 #對於上傳的文件設定權限;
idle_session_timeout=600 #客戶端超過600S沒有動作則視為超時;
data_connection_timeout=300 #數據傳輸時超過120S沒有動作則視為超時;
connect_timeout=60 #連接超時時間;
pasv_min_port=30000 #建立資料聯機所可以使用port 范圍的上界,0表示任意,默認值為0;
pasv_max_port=30999 #建立資料聯機所可以使用port 范圍的下界,0表示任意,默認值為0;
pasv_enable=YES #是否允許使用PASV模式;
pasv_promiscuous+NO #是否關閉PASV安全檢查.(刪除’+NO’則開啟);
pasv_address=(none) #使vsftpd在pasv命令回復時跳轉到指定的IP地址.;
port_enable=YES #是否允許使用PORT模式;
prot_promiscuous #是否開啟安全PORT檢查(‘+NO’則不開啟);
pasv_max_port=0 #指定為被動模式數據連接分配的最大端口(0為任何);
pasv_min_port=0 #指定為被動模式數據連接分配的最小端口(0為任何);
ACCEPT_TIMEOUT=60 #PAVS請求60s無響應則視為超時;
ascii_upload_enable=YES #是否可用ASCII 模式上傳(默認為NO);
ascii_download_enable=YES #是否可用ASCII 模式下載(默認為NO);
secure_chroot_dir=/usr/share/empty #這個選項必須指定一個空的數據夾且任何登入者都不能有寫入的權限,當vsftpd 不需要file system 的權限時,就會將使用者限制在此數據夾中,默認值為/usr/share/empty;
ls_recurse_enable=YES #是否能使用ls -R命令以(防止浪費大量的服務器資源);
one_process_model=YES #是否使用單進程模式;
text_userdb_names=NO #是否可以查看文件擁有者的UID;
use_localtime=NO #顯示目錄清單時是用本地時間還是GMT時間,可以通過mdtm命令來達到一樣的效果;
use_sendfile=YES #是否測試平台優化;
setproctitle_enable=YES #是否顯示狀態會話信息;
user_config_dir=/etc/vsftpd/userconf #定義用戶配置文件的目錄;
local_root=xxx #定義本地用戶登陸的根目錄,注意定義根目錄可以是相對路徑也可以是絕對路徑.相對路徑是針對用戶家目錄來說的;
max_clients=0 #可接受的最大client數目(0為不限制);
max_per_ip=0 #每個ip的最大client數目(0為不限制);
connect_from_port_20=YES #是否啟用FTP數據端口的數據連接;
ftp_data_port=20 #設定PORT模式下的連接端口(只要connect_from_port_20被激活);
listen_address=192.168.0.2 #綁定FTP的IP地址(在多網卡或者多IP地址的機器上使用);
listen_port=2121 #綁定FTP使用使用端口;
ftp_data_port=2020 #綁定FTP數據傳輸端口;
background=NO #起用時,VSFTPD將把監聽進程置於后台,但訪問VSFTPD時,控制台將立即被返回到SHELL;
force_dot_files=NO #如果激活, 以. 開始的文件和目錄在目錄列取的時候將會被顯示, 即使客戶端沒有使用”a” 標識. 這不包括”.” 和”..” 目錄;
ssl_enable=NO #是否啟用SSL;
force_local_data_ssl=YES #是否要求非匿名用戶使用安全的SSL在數據線路上收發數據;
force_local_logins_ssl=YES #是否要求非匿名用戶使用安全的SSL登錄以發送密碼;
ssl_tlsv1=YES #是否允許以TLS V1協議的連接,TLS V1連接將是首選;
ssl_sslv2=NO #是否允許以SSL V2協議的連接,TLS V1連接將是首選;
ssl_sslv3=NO #是否允許以SSL V3協議的連接,TLS V1連接將是首選;
hide_ids=NO #如果啟用,目錄資源列表里所有用戶和組的信息將顯示為\”ftp\”.;
run_as_launching_user=NO #如果你使用非root用戶啟動vsftpd時使用.(不是Linux專業人士請不要使用,除非自己清楚自己在作什么.);
session_support=NO #是否讓VSFTPD去嘗試管理登錄會話;
text_userdb_names #默認情況下,在文件列表中,數字ID將被顯示在用戶和組的區域.你可以編輯這個參數以使其使用數字ID變成文字;