格式
VSFTPD.conf 的格式非常簡(jiǎn)單�����,每行要么是一個(gè)注釋����,要么是一個(gè)指令�。注釋行以#開(kāi)始并被忽略掉。指令行格式如下:
配置項(xiàng)=參數(shù)值
很重要的一點(diǎn)是��,這個(gè)格式里不存在任何空格����。
默認(rèn)的,每一個(gè)配置項(xiàng)在配置文件里都占一編輯行�����,可以被修改。
======
布爾選項(xiàng)
======
參數(shù)值的布爾選項(xiàng)可以是:
YES或者NO
allow_anon_ssl
只有ss1_enable激活了才可以啟用此項(xiàng)�。如果設(shè)置為YES,匿名用戶將容許使用安全的SSL連接服務(wù)器��。
默認(rèn)值:NO
anon_mkdir_write_enable
如果設(shè)為YES�����,匿名用戶將容許在指定的環(huán)境下創(chuàng)建新目錄�。如果此項(xiàng)要生效,那么配置write_enable必須被激活����,并且匿名用戶必須在其父目錄有寫(xiě)權(quán)限。
默認(rèn)值:NO
anon_other_write_enable
如果設(shè)置為YES��,匿名用戶將被授予較大的寫(xiě)權(quán)限�����,例如刪除和改名����。一般不建議這么做,除非想完全授權(quán)�。
默認(rèn)值:NO
anon_upload_enable
如果設(shè)為YES�,匿名用戶就容許在指定的環(huán)境下上傳文件�����。如果此項(xiàng)要生效�����,那么配置write_enable必須激活���。并且匿名用戶必須在相關(guān)目錄有寫(xiě)權(quán)限。
默認(rèn)值:NO
anon_world_readable_only
啟用的時(shí)候�,匿名用戶只容許下載完全可讀的文件,這也就容許了ftp用戶擁有對(duì)文件的所有權(quán)�,尤其是在上傳的情況下。
默認(rèn)值:YES
anonymous_enable
控制是否容許匿名用戶登錄�����。如果容許�,那么“ftp”和“anonymous”都將被視為“anonymous"而容許登錄。
默認(rèn)值:YES
ascii_download_enable
啟用時(shí)�,用戶下載時(shí)將以ASCII模式傳送文件。
默認(rèn)值:NO
ascii_upload_enable
啟用時(shí)�,用戶上傳時(shí)將以ASCII模式傳送文件��。
默認(rèn)值:NO
async_abor_enable
啟用時(shí)����,一個(gè)特殊的FTP命令"async ABOR”將容許使用�。只有不正常的FTP客戶端要使用這一點(diǎn)。而且�,這個(gè)功能又難于操作,所以�,
默認(rèn)是把它關(guān)閉了。但是�����,有些客戶端在取消一個(gè)傳送的時(shí)候會(huì)被掛死(daidong注:估計(jì)是客戶端無(wú)響應(yīng)了)����,那你只有啟用這個(gè)功能才能避免這種情況。
默認(rèn)值:NO
background
啟用時(shí)�,并且VSFTPD是“listen”模式啟動(dòng)的(就是standalone模式),VSFTPD將把監(jiān)聽(tīng)進(jìn)程置于后臺(tái)�����。但訪問(wèn)VSFTPD時(shí)���,控制臺(tái)將立即被返回到SHELL�����。
默認(rèn)值:YES
check_shell
注意:這個(gè)選項(xiàng)只對(duì)非PAM結(jié)構(gòu)的VSFTPD才有效��。如果關(guān)閉�����,VSFTPD將不檢查/etc/shells以判定本地登錄的用戶是否有一個(gè)可用的SHELL��。
默認(rèn)值:YES
chmod_enable
啟用時(shí)��,將容許使用SITE CHMOD命令��。注意�����,這只能用于本地用戶�。匿名用戶絕不能使用SITE CHMOD��。
默認(rèn)值:YES
chown_uploads
如果啟用����,所以匿名用戶上傳的文件的所有者將變成在chown_username里指定的用戶��。這對(duì)管理FTP很有用����,也許也對(duì)安全有益�。
默認(rèn)值:NO
chroot_list_enable
如果激活,你要提供一個(gè)用戶列表����,表內(nèi)的用戶將在登錄后被放在其home目錄,鎖定在虛根下(daidong注:進(jìn)入FTP后�,PWD一下,可以看到當(dāng)前目錄是"/",這就是虛根��。是FTP的根目錄���,并非FTP服務(wù)器系統(tǒng)的根目錄)��。如果chroot_local_user設(shè)為YES后�����,其含義會(huì)發(fā)生一點(diǎn)變化�。
在這種情況下,這個(gè)列表內(nèi)的用戶將不被鎖定在虛根下����。
默認(rèn)情況下,這個(gè)列表文件是/etc/vsftpd.chroot_list, 但你也可以通過(guò)修改chroot_list_file來(lái)改變默認(rèn)值�。
默認(rèn)值:NO
chroot_local_user
如果設(shè)為YES,本地用戶登錄后將被(默認(rèn)地)鎖定在虛根下�����,并被放在他的home目錄下�����。
警告:
這個(gè)配置項(xiàng)有安全的意味����,特別是如果用戶有上傳權(quán)限或者可使用SHELL的話�����。在你確定的前提下�,再啟用它。
注意,這種安全暗示并非只存在于VSFTPD�,其實(shí)是廣泛用于所有的希望把用戶鎖定在虛根下的FTP軟件。
默認(rèn)值:NO
connect_from_port_20
這用來(lái)控制服務(wù)器是否使用20端口號(hào)來(lái)做數(shù)據(jù)傳輸���。為安全起見(jiàn)�����,有些客戶堅(jiān)持啟用����。相反��,關(guān)閉這一項(xiàng)可以讓VSFTPD更加大眾化�����。
默認(rèn)值:NO
deny_email_enable
如果激活��,你要提供一個(gè)關(guān)于匿名用戶的密碼E-MAIL表(我們都知道�����,匿名用戶是用郵件地址做密碼的)以阻止以這些密碼登錄的匿名用戶�����。
默認(rèn)情況下,這個(gè)列表文件是/etc/vsftpd.banner_emails���,但你也可以通過(guò)設(shè)置banned_email_file來(lái)改變默認(rèn)值�����。
默認(rèn)值:NO
dirlist_enable
如果設(shè)置為NO����,所有的列表命令(如ls)都將被返回“permission denied”提示�����。
默認(rèn)值:YES
dirmessage_enable
如果啟用����,F(xiàn)TP服務(wù)器的用戶在首次進(jìn)入一個(gè)新目錄的時(shí)候?qū)@示一段信息。默認(rèn)情況下�,會(huì)在這個(gè)目錄中查找.message文件,但你也可以通過(guò)更改message_file來(lái)改變默認(rèn)值���。
默認(rèn)值:NO (但在配置范例文件中啟用了它)
download_enable
如果設(shè)為NO,下載請(qǐng)求將返回“permission denied”。
默認(rèn)值:YES
dual_log_enable
如果啟用��,兩個(gè)LOG文件會(huì)各自產(chǎn)生�����,默認(rèn)的是/var/log/xferlog和/var/log/vsftpd.log����。前一個(gè)是wu-ftpd格式的LOG,能被通用工具分析�。后一個(gè)是VSFTPD的專用LOG格式。
默認(rèn)值: NO
force_dot_files
如果激活����,即使客戶端沒(méi)有使用“a”標(biāo)記,(FTP里)以.開(kāi)始的文件和目錄都會(huì)顯示在目錄資源列表里��。但是把"."和".."不會(huì)顯示���。(即LINUX下的當(dāng)前目錄和上級(jí)目錄不會(huì)以‘.’或‘..’方式顯示)���。
默認(rèn)值:NO
force_local_data_ssl
只有在ssl_enable激活后才能啟用。如果啟用���,所有的非匿名用戶將被強(qiáng)迫使用安全的SSL登錄以在數(shù)據(jù)線路上收發(fā)數(shù)據(jù)��。
默認(rèn)值:YES
force_local_logins_ssl
只有在ssl_enable激活后才能啟用�。如果啟用,所有的非匿名用戶將被強(qiáng)迫使用安全的SSL登錄以發(fā)送密碼�����。
默認(rèn)值:YES
guest_enable
如果啟用��,所有的非匿名用戶登錄時(shí)將被視為”游客“�,其名字將被映射為guest_username里所指定的名字。
默認(rèn)值:NO
hide_ids
如果啟用�,目錄資源列表里所有用戶和組的信息將顯示為"ftp".
默認(rèn)值:NO
listen
如果啟用,VSFTPD將以獨(dú)立模式(standalone)運(yùn)行����,也就是說(shuō)可以不依賴于inetd或者類似的東東啟動(dòng)。直接運(yùn)行VSFTPD的可執(zhí)行文件一次����,然后VSFTPD就自己去監(jiān)聽(tīng)和處理連接請(qǐng)求了。
默認(rèn)值:NO
listen_ipv6
類似于listen參數(shù)的功能��,但有一點(diǎn)不同�����,啟用后VSFTPD會(huì)去監(jiān)聽(tīng)I(yíng)PV6套接字而不是IPV4的��。這個(gè)設(shè)置和listen的設(shè)置互相排斥�。
默認(rèn)值:NO
local_enable
用來(lái)控制是否容許本地用戶登錄。如果啟用����,/etc/passwd里面的正常用戶的賬號(hào)將被用來(lái)登錄。
默認(rèn)值:NO
lock_upload_files
當(dāng)被激活����,所有的上傳文件都會(huì)具有一個(gè)寫(xiě)鎖。所有的下載文件都會(huì)具有一個(gè)共享的讀鎖�����。警告����!在激活此選項(xiàng)之前,要注意的是惡意的讀用戶會(huì)讓對(duì)文件進(jìn)行添加的寫(xiě)用戶權(quán)限太大�。
默認(rèn):NO
log_ftp_protocol
啟用后,如果xferlog_std_format沒(méi)有被激活����,所有的FTP請(qǐng)求和反饋信息將被紀(jì)錄����。這常用于調(diào)試(debugging)����。
默認(rèn)值:NO
ls_recurse_enable
如果啟用,"ls -R"將被容許使用�。這是為了避免一點(diǎn)點(diǎn)安全風(fēng)險(xiǎn)。因?yàn)樵谝粋€(gè)大的站點(diǎn)內(nèi)�����,在目錄頂層使用這個(gè)命令將消耗大量資源����。
默認(rèn)值:NO
no_anon_password
如果啟用,VSFTPD將不會(huì)向匿名用戶詢問(wèn)密碼�����。匿名用戶將直接登錄����。
默認(rèn)值:NO
no_log_lock
啟用時(shí)�����,VSFTPD在寫(xiě)入LOG文件時(shí)將不會(huì)把文件鎖住��。這一項(xiàng)一般不啟用���。它對(duì)一些工作區(qū)操作系統(tǒng)問(wèn)題��,如Solaris / Veritas文件系統(tǒng)共存時(shí)有用�。在這種情況下當(dāng)試圖鎖住日志文件時(shí)有時(shí)會(huì)出現(xiàn)掛起的現(xiàn)象。
默認(rèn)值:NO
one_process_model
如果你的LINUX核心是2.4的�����,那么也許能使用一種不同的安全模式�����,即一個(gè)連接只用一個(gè)進(jìn)程�����。只是一個(gè)小花招�,但能提高FTP的性能��。請(qǐng)確定需要后再啟用它�,而且也請(qǐng)確定你的站點(diǎn)是否會(huì)有大量的人同時(shí)訪問(wèn)���。
默認(rèn)值:NO
passwd_chroot_enable
如果連同chroot_local_user一起被激活����,那么虛根用戶的位置根據(jù)不同的用戶而確定����。每個(gè)用戶虛根位置是從/etc/passwd中的父目錄字符串中獲取的。
默認(rèn)值:NO
pasv_addr_resolve
如果你想在pasv_address選項(xiàng)中使用主機(jī)名���,就要激活它�����。
默認(rèn):NO
pasv_enable
如果你不想使用被動(dòng)方式獲得數(shù)據(jù)連接����,請(qǐng)?jiān)O(shè)為NO�����。
默認(rèn)值:YES
pasv_promiscuous
如果你想關(guān)閉被動(dòng)模式安全檢查(這個(gè)安全檢查能確保數(shù)據(jù)連接源于同一個(gè)IP地址)的話,設(shè)為YES��。確定后再啟用它(daidong注:原話是:只有你清楚你在做什么時(shí)才啟用它?����。?br>合理的用法是:在一些安全隧道配置環(huán)境下��,或者更好地支持FXP時(shí)(才啟用它)�����。
默認(rèn)值:NO
port_enable
如果你想關(guān)閉以端口方式獲得數(shù)據(jù)連接時(shí)�,請(qǐng)關(guān)閉它��。
默認(rèn)值:YES
port_promiscuous
如果你想關(guān)閉端口安全檢查(這個(gè)檢查可以確保對(duì)外的(outgoing)數(shù)據(jù)線路只通向客戶端)時(shí)����,請(qǐng)關(guān)閉它。確認(rèn)后再做�!
默認(rèn)值:NO
run_as_launching_user
如果你想讓一個(gè)用戶能啟動(dòng)VSFTPD的時(shí)候,可以設(shè)為YES�����。當(dāng)ROOT用戶不能去啟動(dòng)VSFTPD的時(shí)候會(huì)很有用(應(yīng)該不是說(shuō)ROOT用戶沒(méi)有權(quán)限啟動(dòng)VSFTPD,而是因?yàn)閯e的���,例如安全限制�����,而不能以ROOT身份直接啟動(dòng)VSFTPD)��。強(qiáng)烈警告??!別啟用這一項(xiàng),除非你完全清楚你在做什么��!隨意地啟動(dòng)這一項(xiàng)會(huì)導(dǎo)致非常嚴(yán)重的安全問(wèn)題����,特別是VSFTPD沒(méi)有或者不能使用虛根技術(shù)來(lái)限制文件訪問(wèn)的時(shí)候(甚至VSFTPD是被ROOT啟動(dòng)的)。有一個(gè)愚蠢的替代方案是啟用deny_file��,將其設(shè)置為{/*,*..*}等�,但其可靠性卻不能和虛根相比,也靠不住�����。如果啟用這一項(xiàng),其他配置項(xiàng)的限制也會(huì)生效�。例如,非匿名登錄請(qǐng)求�����,上傳文件的所有權(quán)的轉(zhuǎn)換����,用于連接的20端口和低于1024的監(jiān)聽(tīng)端口將不會(huì)工作。其他一些配置項(xiàng)也可能被影響����。
默認(rèn)值:NO
secure_email_list_enable
如果你想只接受以指定E-MAIL地址登錄的匿名用戶的話��,啟用它����。這一般用來(lái)在不必要用虛擬用戶的情況下,以較低的安全限制去訪問(wèn)較低安全級(jí)別的資源���。如果啟用它����,匿名用戶除非用在email_password_file里指定的E-MAIL做為密碼,否則不能登錄�。這個(gè)文件的格式是一個(gè)密碼一行,而且沒(méi)有多余的空格�。
默認(rèn)的文件名是:/etc/vsftpd.email_passwords.
默認(rèn)值:NO
session_support
這將配置是否讓VSFTPD去嘗試管理登錄會(huì)話。如果VSFTPD管理會(huì)話���,它會(huì)嘗試并更新utmp和wtmp��。它也會(huì)打開(kāi)一個(gè)pam會(huì)話(pam_session)�����,直到LOGOUT才會(huì)關(guān)閉它�����,如果使用PAM進(jìn)行認(rèn)證的話��。如果你不需要會(huì)話紀(jì)錄�����,或者想VSFTPD運(yùn)行更少的進(jìn)程����,或者讓它更大眾化,你可以關(guān)閉它�����。注:utmp和wtmp只在有PAM的環(huán)境下才支持����。
默認(rèn)值:NO
setproctitle_enable
如果啟用,VSFTPD將在系統(tǒng)進(jìn)程列表中顯示會(huì)話狀態(tài)信息�。換句話說(shuō),進(jìn)程名字將變成VSFTPD會(huì)話當(dāng)前正在執(zhí)行的動(dòng)作(等待����,下載等等)。為了安全目的�����,你可以關(guān)閉這一項(xiàng)����。
默認(rèn)值:NO
ssl_enable
如果啟用�,vsftpd將啟用openSSL��,通過(guò)SSL支持安全連接���。這個(gè)設(shè)置用來(lái)控制連接(包括登錄)和數(shù)據(jù)線路。同時(shí)����,你的客戶端也要支持SSL才行。
注意:小心啟用此項(xiàng).VSFTPD不保證OpenSSL庫(kù)的安全性���。啟用此項(xiàng)����,你必須確信你安裝的OpenSSL庫(kù)是安全的�����。
默認(rèn)值:NO
ssl_sslv2
要激活ssl_enable才能啟用它�。如果啟用,將容許SSL V2協(xié)議的連接�����。TLS V1連接將是首選�。
默認(rèn)值:NO
ssl_sslv3
要激活ssl_enable才能啟用它�。如果啟用��,將容許SSL V3協(xié)議的連接��。TLS V1連接將是首選��。
默認(rèn)值:NO
ssl_tlsv1
要激活ssl_enable才能啟用它�。如果啟用,將容許TLS V1協(xié)議的連接����。TLS V1連接將是首選。
默認(rèn)值:YES
syslog_enable
如果啟用����,系統(tǒng)log將取代vsftpd的log輸出到/var/log/vsftpd.log.FTPD的了log工具將不工作。
默認(rèn)值:NO
tcp_wrappers
如果啟用��,vsftpd將被tcp_wrappers所支持���。進(jìn)入的(incoming)連接將被tcp_wrappers訪問(wèn)控制所反饋�。如果tcp_wrappers設(shè)置了VSFTPD_LOAD_CONF環(huán)境變量����,那么vsftpd將嘗試調(diào)用這個(gè)變量所指定的配置。
默認(rèn)值:NO
(注意:設(shè)置vsftpd是否與tcp wrapper相結(jié)合來(lái)進(jìn)行主機(jī)的訪問(wèn)控制����。默認(rèn)值為YES。如果啟用���,則vsftpd服務(wù)器會(huì)檢查/etc/hosts.allow 和/etc/hosts.deny 中的設(shè)置����,來(lái)決定請(qǐng)求連接的主機(jī)�,是否允許訪問(wèn)該FTP服務(wù)器。這兩個(gè)文件可以起到簡(jiǎn)易的防火墻功能����。)
text_userdb_names
默認(rèn)情況下,在文件列表中���,數(shù)字ID將被顯示在用戶和組的區(qū)域�����。你可以編輯這個(gè)參數(shù)以使其使用數(shù)字ID變成文字���。為了保證FTP性能�,默認(rèn)情況下�����,此項(xiàng)被關(guān)閉��。
默認(rèn)值:NO
tilde_user_enable
如果啟用��,vsftpd將試圖解析類似于~chris/pics的路徑名(一個(gè)"~"(tilde)后面跟著個(gè)用戶名)����。注意,vsftpd有時(shí)會(huì)一直解析路徑名"~"和"~/"(在這里����,~被解析成內(nèi)部登錄目錄)?�!脩袈窂剑ā玼ser paths)只有在當(dāng)前虛根下找到/etc/passwd文件時(shí)才被解析���。
默認(rèn)值:NO
use_localtime
如果啟用���,vsftpd在顯示目錄資源列表的時(shí)候,在顯示你的本地時(shí)間。而默認(rèn)的是顯示GMT(格林尼治時(shí)間)��。通過(guò)MDTM FTP命令來(lái)顯示時(shí)間的話也會(huì)被這個(gè)設(shè)置所影響���。
默認(rèn)值:NO
use_sendfile
一個(gè)內(nèi)部設(shè)定,用來(lái)測(cè)試在你的平臺(tái)上使用sendfile()系統(tǒng)呼叫的相關(guān)好處(benefit).
默認(rèn):YES
userlist_deny
這個(gè)設(shè)置在userlist_enable被激活后能被驗(yàn)證����。如果你設(shè)置為NO,那么只有在userlist_file里明確列出的用戶才能登錄���。
如果是被拒絕登錄���,那么在被詢問(wèn)密碼前,用戶就將被系統(tǒng)拒絕����。
默認(rèn)值:YES
userlist_enable
如果啟用,vsftpd將在userlist_file里讀取用戶列表����。如果用戶試圖以文件里的用戶名登錄,那么在被詢問(wèn)用戶密碼前����,他們就將被系統(tǒng)拒絕�����。這將防止明文密碼被傳送�。參見(jiàn)userlist_deny�����。
默認(rèn)值:NO
virtual_use_local_privs
如果啟用�,虛擬用戶將擁有和本地用戶一樣的權(quán)限。默認(rèn)情況下��,虛擬用戶就擁有和匿名用戶一樣的權(quán)限����,而后者往往有更多的限制(特別是寫(xiě)權(quán)限)。
默認(rèn)值:NO
write_enable
這決定是否容許一些FTP命令去更改文件系統(tǒng)��。這些命令是STOR, DELE, RNFR, RNTO, MKD, RMD, APPE 和 SITE��。
默認(rèn)值:NO
xferlog_enable
如果啟用�,一個(gè)log文件將詳細(xì)紀(jì)錄上傳和下載的信息。默認(rèn)情況下�����,這個(gè)文件是/var/log/vsftpd.log,但你也可以通過(guò)更改vsftpd_log_file來(lái)指定其默認(rèn)位置�����。
默認(rèn)值:NO
xferlog_std_format
如果啟用���,log文件將以標(biāo)準(zhǔn)的xferlog格式寫(xiě)入(wu-ftpd使用的格式),以便于你用現(xiàn)有的統(tǒng)計(jì)分析工具進(jìn)行分析���。但默認(rèn)的格式具有更好的可讀性����。默認(rèn)情況下�����,log文件是在/var/log/xferlog����。
但是,你可以通過(guò)修改xferlog_file來(lái)指定新路徑���。
默認(rèn)值:NO
======
數(shù)字選項(xiàng)
======
以下是數(shù)字配置項(xiàng)���。這些項(xiàng)必須設(shè)置為非負(fù)的整數(shù)����。為了方便umask設(shè)置����,容許輸入八進(jìn)制數(shù),那樣的話��,數(shù)字必須以0開(kāi)始����。
accept_timeout
超時(shí),以秒為單位�����,設(shè)定遠(yuǎn)程用戶以被動(dòng)方式建立連接時(shí)最大嘗試建立連接的時(shí)間�����。
默認(rèn)值:60
anon_max_rate
對(duì)于匿名用戶����,設(shè)定容許的最大傳送速率����,單位:字節(jié)/秒�。
默認(rèn)值:0 (無(wú)限制)
anon_umask
為匿名用戶創(chuàng)建的文件設(shè)定權(quán)限��。注意:如果你想輸入8進(jìn)制的值�����,那么其中的0不同于10進(jìn)制的0�。
默認(rèn)值:077
connect_timeout
超時(shí)�。單位:秒。是設(shè)定遠(yuǎn)程用戶必須回應(yīng)PORT類型數(shù)據(jù)連接的最大時(shí)間�����。
默認(rèn)值:60
data_connection_timeout
超時(shí)��,單位:秒�����。設(shè)定數(shù)據(jù)傳輸延遲的最大時(shí)間。時(shí)間一到�����,遠(yuǎn)程用戶將被斷開(kāi)連接����。
默認(rèn)值:300
delay_failed_logins
在報(bào)告連接失敗前停留的秒數(shù)。
默認(rèn):1
delay_successful_logins
在允許一個(gè)成功連接前停留的秒數(shù)�����。
默認(rèn):0
file_open_mode
對(duì)于上傳的文件設(shè)定權(quán)限����。如果你想被上傳的文件可被執(zhí)行,umask要改成0777���。
默認(rèn)值:0666
ftp_data_port
設(shè)定PORT模式下的連接端口(只要connect_from_port_20被激活)�。
默認(rèn)值:20
idle_session_timeout
超時(shí)�����。單位:秒����。設(shè)置遠(yuǎn)程客戶端在兩次輸入FTP命令間的最大時(shí)間��。時(shí)間一到��,遠(yuǎn)程客戶將被斷開(kāi)連接���。
默認(rèn)值:300
listen_port
如果vsftpd處于獨(dú)立運(yùn)行模式,這個(gè)端口設(shè)置將監(jiān)聽(tīng)的FTP連接請(qǐng)求��。
默認(rèn)值:21
local_max_rate
為本地認(rèn)證用戶設(shè)定最大傳輸速度��,單位:字節(jié)/秒���。
默認(rèn)值:0(無(wú)限制)
local_umask
設(shè)置本地用戶創(chuàng)建的文件的權(quán)限����。注意:如果你想輸入8進(jìn)制的值���,那么其中的0不同于10進(jìn)制的0。
默認(rèn)值:077
max_clients
如果vsftpd運(yùn)行在獨(dú)立運(yùn)行模式��,這里設(shè)置了容許連接的最大客戶端數(shù)�。再后來(lái)的用戶端將得到一個(gè)錯(cuò)誤信息�����。
默認(rèn)值:0(無(wú)限制)
max_login_fails
連接的最大失敗數(shù)�,達(dá)到這個(gè)數(shù)值后�����,會(huì)話將被關(guān)閉�。
默認(rèn):3
max_per_ip
如果vsftpd運(yùn)行在獨(dú)立運(yùn)行模式,這里設(shè)置了容許一個(gè)ip地址的最大接入客戶端���。如果超過(guò)了最大限制�,將得到一個(gè)錯(cuò)誤信息���。
默認(rèn)值:0(無(wú)限制)
pasv_max_port
指定為被動(dòng)模式數(shù)據(jù)連接分配的最大端口�?�?捎脕?lái)指定一個(gè)較小的范圍以配合防火墻�����。
默認(rèn)值:0(使用任何端口)
pasv_min_port
指定為被動(dòng)模式數(shù)據(jù)連接分配的最小端口?�?捎脕?lái)指定一個(gè)較小的范圍以配合防火墻���。
默認(rèn)值:0(使用任何端口)
trans_chunk_size
你一般不需要改這個(gè)設(shè)置���。但也可以嘗試改為如8192去減小帶寬限制的影響。
默認(rèn)值:0(讓vsftpd自行選擇)
======
字符串配置項(xiàng)
======
anon_root
設(shè)置一個(gè)目錄�,在匿名用戶登錄后,vsftpd會(huì)嘗試進(jìn)到這個(gè)目錄下���。如果失敗則略過(guò)���。
默認(rèn)值:無(wú)
banned_email_file
deny_email_enable啟動(dòng)后,匿名用戶如果使用這個(gè)文件里指定的E-MAIL密碼登錄將被拒絕���。
默認(rèn)值:/etc/vsftpd.banned_emails
banner_file
設(shè)置一個(gè)文本�����,在用戶登錄后顯示文本內(nèi)容。如果你設(shè)置了ftpd_banner��,ftpd_banner將無(wú)效����。
默認(rèn)值:無(wú)
chown_username
改變匿名用戶上傳的文件的所有者�。需設(shè)定chown_uploads��。
默認(rèn)值:root
chroot_list_file
這個(gè)項(xiàng)提供了一個(gè)本地用戶列表�,表內(nèi)的用戶登錄后將被放在虛根下,并鎖定在home目錄�。這需要chroot_list_enable項(xiàng)被啟用。
如果chroot_local_user項(xiàng)被啟用�����,這個(gè)列表就變成一個(gè)不將列表里的用戶鎖定在虛根下的用戶列表了�����。
默認(rèn)值:/etc/vsftpd.chroot_list
cmds_allowed
以逗號(hào)分隔的方式指定可用的FTP命令(post login. USER, PASS and QUIT 是始終可用的命令)����。
其他命令將被屏蔽。這是一個(gè)強(qiáng)有力的locking down一個(gè)FTP服務(wù)器的手段����。例如:cmds_allowed=PASV,RETR,QUIT
默認(rèn)值:無(wú)
deny_file
這可以設(shè)置一個(gè)文件名或者目錄名式樣以阻止在任何情況下訪問(wèn)它們。并不是隱藏它們,而是拒絕任何試圖對(duì)它們進(jìn)行的操作(下載�����,改變目錄層���,和其他有影響的操作)�。這個(gè)設(shè)置很簡(jiǎn)單��,而且不會(huì)用于嚴(yán)格的訪問(wèn)控制-文件系統(tǒng)權(quán)限將優(yōu)先生效�����。然而�����,這個(gè)設(shè)置對(duì)確定的虛擬用戶設(shè)置很有用�。
特別是如果一個(gè)文件能多個(gè)用戶名訪問(wèn)的話(可能是通過(guò)軟連接或者硬連接),那就要拒絕所有的訪問(wèn)名�����。
建議你為使用文件系統(tǒng)權(quán)限設(shè)置一些重要的安全策略以獲取更高的安全性����。如deny_file={*.mp3,*.mov,.private}
默認(rèn)值:無(wú)
dsa_cert_file
這個(gè)設(shè)置為SSL加密連接指定了DSA證書(shū)的位置。
默認(rèn)值:無(wú)(有一個(gè)RSA證書(shū)就夠了)
dsa_private_key_file
這個(gè)選項(xiàng)指定了用于SSL加密連接的私匙所放的位置�。如果這個(gè)選項(xiàng)沒(méi)有被設(shè)置,私匙被認(rèn)為與認(rèn)證放在同一個(gè)文件中����。
默認(rèn):無(wú)
email_password_file
在設(shè)置了secure_email_list_enable后,這個(gè)設(shè)置可以用來(lái)提供一個(gè)備用文件�����。
默認(rèn)值:/etc/vsftpd.email_passwords
ftp_username
這是用來(lái)控制匿名FTP的用戶名�。這個(gè)用戶的home目錄是匿名FTP區(qū)域的根。
默認(rèn)值:ftp
ftpd_banner
當(dāng)一個(gè)連接首次接入時(shí)將現(xiàn)實(shí)一個(gè)歡迎界面��。
默認(rèn)值:無(wú)(默認(rèn)的界面會(huì)被顯示)
guest_username
參見(jiàn)相關(guān)設(shè)置guest_enable�。這個(gè)設(shè)置設(shè)定了游客進(jìn)入后,其將會(huì)被映射的名字����。
默認(rèn):ftp
hide_file
設(shè)置了一個(gè)文件名或者目錄名列表,這個(gè)列表內(nèi)的資源會(huì)被隱藏���,不管是否有隱藏屬性�����。但如果用戶知道了它的存在����,將能夠?qū)λM(jìn)行完全的訪問(wèn)。hide_file里的資源和符合hide_file指定的規(guī)則表達(dá)式的資源將被隱藏���。vsftpd的規(guī)則表達(dá)式很簡(jiǎn)單�,例如hide_file={*.mp3,.hidden,hide*,h?}
默認(rèn)值:無(wú)
listen_address
如果vsftpd運(yùn)行在獨(dú)立模式下�,本地接口的默認(rèn)監(jiān)聽(tīng)地址將被這個(gè)設(shè)置代替。
需要提供一個(gè)數(shù)字化的地址�。
默認(rèn)值:無(wú)
listen_address6
如果vsftpd運(yùn)行在獨(dú)立模式下,要為IPV6指定一個(gè)監(jiān)聽(tīng)地址(如果listen_ipv6被啟用的話)�����。
需要提供一個(gè)IPV6格式的地址�。
默認(rèn)值:無(wú)
local_root
設(shè)置一個(gè)本地(非匿名)用戶登錄后,vsftpd試圖讓他進(jìn)入到的一個(gè)目錄�。如果失敗,則略過(guò)��。
默認(rèn)值:無(wú)
message_file
當(dāng)進(jìn)入一個(gè)新目錄的時(shí)候�����,會(huì)查找這個(gè)文件并顯示文件里的內(nèi)容給遠(yuǎn)程用戶。dirmessage_enable需啟用��。
默認(rèn)值:.message
nopriv_user
這是vsftpd做為完全無(wú)特權(quán)的用戶的名字�。這是一個(gè)專門(mén)的用戶�,比nobody更甚。用戶nobody往往用來(lái)在一些機(jī)器上做一些重要的事情�。
默認(rèn)值:nobody
pam_service_name
設(shè)定vsftpd將要用到的PAM服務(wù)的名字。
默認(rèn)值:ftp
pasv_address
當(dāng)使用PASV命令時(shí)�����,vsftpd會(huì)用這個(gè)地址進(jìn)行反饋��。需要提供一個(gè)數(shù)字化的IP地址���。
默認(rèn)值:無(wú)(地址將取自進(jìn)來(lái)(incoming)的連接的套接字)
rsa_cert_file
這個(gè)設(shè)置指定了SSL加密連接需要的RSA證書(shū)的位置�。
默認(rèn)值:/usr/share/ssl/certs/vsftpd.pem
secure_chroot_dir
這個(gè)設(shè)置指定了一個(gè)空目錄��,這個(gè)目錄不容許ftp user寫(xiě)入�。在vsftpd不希望文件系統(tǒng)被訪問(wèn)時(shí),目錄為安全的虛根所使用����。
默認(rèn)值: /usr/share/empty
ssl_ciphers
這個(gè)設(shè)置將選擇vsftpd為加密的SSL連接所用的SSL密碼��。詳細(xì)信息參見(jiàn)ciphers�。
默認(rèn)值:DES-CBC3-SHA
user_config_dir
這個(gè)強(qiáng)大的設(shè)置容許覆蓋一些在手冊(cè)頁(yè)中指定的配置項(xiàng)(基于單個(gè)用戶的)���。用法很簡(jiǎn)單�,最好結(jié)合范例�。如果你把user_config_dir改為/etc/vsftpd_user_conf,那么以chris登錄���,vsftpd將調(diào)用配置文件/etc/vsftpd_user_conf/chris�����。
默認(rèn)值:無(wú)
user_sub_token
這個(gè)設(shè)置將依據(jù)一個(gè)模板為每個(gè)虛擬用戶創(chuàng)建home目錄�。例如��,如果真實(shí)用戶的home目錄通過(guò)guest_username為/home/virtual/$USER 指定�����,
并且user_sub_token設(shè)置為 $USER ���,那么虛擬用戶fred登錄后將鎖定在/home/virtual/fred下�����。
默認(rèn)值:無(wú)
userlist_file
當(dāng)userlist_enable被激活��,系統(tǒng)將去這里調(diào)用文件��。
默認(rèn)值:/etc/vsftpd.user_list
vsftpd_log_file
只有xferlog_enable被設(shè)置�,而xferlog_std_format沒(méi)有被設(shè)置時(shí)���,此項(xiàng)才生效����。這是被生成的vsftpd格式的log文件的名字�����。
dual_log_enable和這個(gè)設(shè)置不能同時(shí)啟用����。如果你啟用了syslog_enable,那么這個(gè)文件不會(huì)生成���,而只產(chǎn)生一個(gè)系統(tǒng)log.
默認(rèn)值:/var/log/vsftpd.log
xferlog_file
這個(gè)設(shè)置是設(shè)定生成wu-ftpd格式的log的文件名�����。只有啟用了xferlog_enable和xferlog_std_format后才能生效�。
但不能和dual_log_enable同時(shí)啟用。
默認(rèn)值:/var/log/xferlog
轉(zhuǎn)載
