|
anonymous_enable=yes或no
|
是否允许匿名登陆
|
|
dirmessage_enable=yes或no
|
是否显示目录说明文件,缺省值为yes,但需要手工创建message文件,该message文件存放在用户的家目录中.
|
|
message_file
|
设置访问一个目录时获得的目录信息文件的文件名,缺省为.message.
|
|
check_shell=yes
|
设置是否检查用户有一个有效的shell来登陆.仅在没有pam模块验证时有效.默认为yes.
|
|
local_enble=yes或no
|
是否允许本地帐户登陆
|
|
anon_upload_enable=yes或no
|
是否允许匿名上传文件
|
|
anon_mkdir_write_enable=yes或no
|
是否允许匿名用户创建目录
|
|
anon_umask=022
|
设置匿名用户文件的掩码,默认为077.
|
|
local_umask=022
|
设置本地用户的文件掩码为022,默认值为077
|
|
connect_form_port_20=yes或no
|
是否确信端口传输来自20(ftp-data)
|
|
xferlog_enable=yes或no
|
是否记录ftp传输过程
|
|
xferlog_std_format=yes或no
|
是否使用标准的ftp xferlog模式.
|
|
xferlog_file=/var/log/vsftpd.log
|
设置ftp传输日志的路径和文件,缺省为/var/log/vsftpd.log
|
|
ftpd_banner=XXXXX
|
定制欢迎信息
|
|
banner_file=/var/vsftpd_banner_file
|
设置vsftpd服务器欢迎信息,该参数的设置会取代Ftpd_banner参数
|
|
nopriv_user=ftpsecure
|
设置运行vsftpd需要的非特权用户,缺省是nobody.该项默认为注释掉的.
|
|
pam_service_name=vsftpd
|
设置pam认证服务的配置文件名称,该文件保存在/etc/pam.d下.
|
|
anon_root=/var/ftp/
|
设置匿名用户的默认目录,默认配置文件中没有该选项,其默认值为/var/ftp.
|
|
local_root=(none)
|
设置本地用户家目录.默认为空,当使用系统帐户登陆ftp时,家目录为用户home目录.如果未设置且未锁定(chroot_local_user为no),那么登陆后主目录为系统根目录.
|
|
download_enable=yes或no
|
默认设置为yes,如果为no 所有用户不能进行下载.
|
|
hide_ids=yes或no
|
如果启动该选项,则在列目录时文件的所有者信息只会显示为ftp,从而隐藏真实的文件所有者信息.
|
|
tcp_wappers=yes或no
|
设置是否支持tcp_wappers,当设置为yes时,可以通过/etc/host.allow和/etc/host.deny文件中的内容控制用户的访问.
|
|
write_enable=yes或no
|
是否允许本地用户的写权限
|
|
anon_other_write_enable=yes或no
|
设置是否匿名用户具有删除或修改文件的权限,默认为no.
|
|
anon_world_readable_only=yes或no
|
设置匿名用户是否具有下载文件的权限,默认为yes.
|
|
ascii_upload_enable=yes或no
|
是否启用上传或下载的ASCII传输方式,默认使用二进制传输方式 .如果使用ASCII传输方式,那么在配置文件中将那两项开启.
|
|
ascii_download_enable=yes或no
|
|
idle_session_timeout=600(秒)
|
设置缺省的断开不活跃会话的时间,以秒为单位.
|
|
data_connection_timeout=120(秒)
|
设置数据传输超时时间,以秒为单位.
|
|
accept_timeout=60(秒)
|
|
|
connect_timeout=60(秒)
|
|
|
local_max_rate=50000(bite)
|
设置本地用户传输的最大速率.
|
|
anon_max_rate=30000(bite)
|
设置匿名用户传输的最大速率.
|
|
port_enable=yes或no
|
设置服务器用主动模式,默认为yes.
|
|
pasv_enable=yes
|
设置服务器端用被动模式,默认为yes.
|
|
pasv_min_port=50000
|
设置客户机pasv模式的连接端口范围为5000到6000
|
|
pasv_max_port=60000
|
|
max_clients=100
|
设置总的并发连接数为100
|
|
max_per_ip=5
|
设置每个ip的的最大连接树为5,从而限制单个主机占用过多的资源.
|
|
listen_port=21
|
设置监听端口,默认为21.
|
|
banner_fail=/路径/文件名
|
设置连接失败时显示文件中的内容
|
|
ls_recurse_enable=yes或no
|
设置是否允许使用ls –r命令列出目录信息.如果允许该选项,可能会造成系统性能问题.
|
|
async_abor_enable=yes或no
|
|
|
one_process_model=yes或no
|
|
|
listen=yes或no
|
设置运行方式为独立启动.要使用xinetd启动方式,需要删除或注释改行设置并对/etc/xinetd.d/vsftpd文件进行配置.
|
|
listen_address=ip地址
|
如果vsftp运行在独立模式下时,可以通过此参数覆盖默认的监听地址.
|
|
virtual_use_local_privs=yes或no
|
当该参数激活(yes)时,虚拟用户使用与本地用户相同的权限.当此参数关闭(no)时,虚拟用户使用与匿名用户相同的权限.这两者种做法相比,后者更加严格一些,特别是在有写访问的情形下.默认情况下此参数是关闭的(no).
当virtual_use_local_privs=yes时,只需设置write_enable=yes,虚拟用户就可以就拥有写权限.而virtual_use_local_privs=no时,对虚拟用户权限的设置就更多一些更严格一些.
|
|
guest_enable=yes或no
|
设置是否启用虚拟用户功能
|
|
guest_username=所设的用户名
|
参数用来指定guest用户的名称,即虚拟用户被映射为那个本地系统帐户.
|
|
user_config_dir=/etc/vsftpd/userconf
|
Vsftp支持不同的用户使用不同的配置,配置文件在/etc/vsftpd/userconf目录下.文件名与用户名相同.支持虚拟用户.
|
|
|
|
chroot_local_user=yes或no
|
chroot_local_user参数设置是否启用把所有用户限制在自己的家目录里.当chroot_local_user参数为yes时,会把所有本地用户限制在家目录.且当chroot_list_enable参数为yes时,chroot_list_file文件指定的用户不被限制到自己的家目录.
|
|
chroot_list_enable=yes或no
|
|
chroot_list_file=/etc/vsftpd.chroot_list
|
|
|
|
userlist_enable=yes或no
|
通过参数userlist_enable设置是否启动用户列表,userlist_file参数指定用户列表文件,具体操作由参数userlist_deny决定.当参数userlist_enable为yes时,vsftp服务启动时检查userlist_file参数指定的用户列表文件,当userlist_deny为yes时,那么出现在userlist_file文件中的用户不能访问ftp服务器.当userlist_deny为no时,那么出现在userlist_file文件中的用户可以访问ftp服务器,而文件中没有列出的用户将不能访问,这就是所谓的黑名单与白名单.
|
|
userlist_deny=yes或no
|
|
userlist_file=/etc/vsftpd.user_list
|
|
|
|
|
chown_uploads=yes或no
|
出于安全设置是否改变上传文件的所有者,具体为改成哪个用户,由chown_username参数决定.
|
|
chown_username=root
|
|
|
|
|
deny_email_enable=yes或no
|
|
|
banned_email_file=/etc/vsftpd.banned_emails
|
