Chinaunix首页 | 论坛 | 博客
  • 博客访问: 636069
  • 博文数量: 79
  • 博客积分: 2616
  • 博客等级: 少校
  • 技术积分: 1036
  • 用 户 组: 普通用户
  • 注册时间: 2010-11-28 17:41
个人简介

苏北下邳附近人氏, 跟项羽、刘邦老乡,吕布很不幸,死在俺家门口那块小麦田上。 爱好家乡的小麦煎饼、盐豆子! 新浪微博:@dodolovely

文章分类

全部博文(79)

文章存档

2013年(2)

2012年(67)

2011年(1)

2010年(9)

分类: LINUX

2012-07-30 09:52:08

vsftpd.conf文件选项介绍

allow_anon_ssl=NO
(是否使用SSL连接,如果使用匿名用户将允许使用SSL登陆,默认:NO)

anon_mkdir_write_enable=YES
(允许建立相应的目录,默认:NO)

anon_other_write_enable=yes
(匿名帐号可以有删除的权限,默认:NO)

anon_upload_enable=YES
(开放上传权限,默认:NO)

anon_world_readable_only=YES
(放开匿名用户浏览权限,默认:YES)

anonymous_enable=YES
(允许匿名访问,默认:YES)

ascii_upload_enable=YES
(控制是否允许使用ASCⅡ模式上传文件,YES允许,NO不允许,默认:NO)

ascii_download_enable=YES
(控制是否允许使用ASCⅡ模式下载文件,YES允许,NO不允许,默认:NO)

async_abor_enable=YES
(开启支持早期FTP客户端“async ABOR"命令的能力,默认:NO)

background
(默认:NO)

check_shell=YES
(此选项仅对不使用PAM方式的VSFTPD生效,当此选项关闭后,当本地用户登录时,VSFTPD不会检查/etc/shells文件以寻找一个有效的用户shell,默认:YES)

chmod_enable=YES
(是否使用CHMOD命令,默认:YES)

chown_uploads=NO
(是否激活匿名用户上传文件的权限,默认:NO)

chroot_list_enable=YES
(锁定某些用户在自家目录中,即当这些用户登录后,不可以转到系统的其他目录,只能在自家目录下,具体的用户在chroot_list_file参数所指定的文件中列出,默认:NO)

chroot_local_users=yes
(将本地用户锁定在自家目录中,当此项被激活时,chroot_list_enable和chroot_local_users参数的作用将发生变化,chroot_list_file所指定文件中的用户将不被锁定在自家目录,本参数被激活后,可能带来安全上的冲突,特别是当用户拥有上传. shell访问等权限时,因此,只有在确实了解的情况下,才可以打开此参数,默认:NO)

connect_from_port_20=YES
(是否确信端口传输来自20(ftp-data),默认:NO,但配置文件依然使此功能可用)

deny_email_enable=yes
(当值为YES时,拒绝使用banned_email_file参数指定文件中所列出的e-mail地址进行登录的匿名用户,即当匿名用户使用banned_email_file文件中所列出的e-mail进行登录时,被拒绝,显然,这对于阻击某些Dos攻击有效,当此参数生效时,需追加banned_email_file参数,默认:NO)

dirlist_enable=YES
(所有的目录list命令将会提供被否认的许可,默认:YES)

dirmessage_enable=NO
(切换目录时,显示目录下.message的内容,默认:NO)

download_enable=YES
(所有的下载请求将会提供被否认的许可,默认:YES)

dual_log_enable=NO
(激活双日志模式,地址为 /var/log/xferlog和/var/log/vsftpd.log,前者为wu-ftpd日志类型,后者为vsftpd日志类型,默认:NO)

force_dot_files

force_local_data_ssl

force_local_logins_ssl

guest_enable=YES
(若是启动这项功能,所有的非匿名登入者都视为guest,默认:NO)

hide_ids=NO(是否隐藏文件的所有者和组信息,YES,当用户使用"ls -al"之类的指令时,在目录列表中所有文件的拥有者和组信息都显示为ftp,默认:NO)

listen=YES(当参数为NO时,以Xinetd模式运行,当参数为YES时,以单独模式运行,建议设为YES,默认:NO)

listen_ipv6=NO
(是否使用IPv6,默认:NO)

local_enable=YES
(是否允许本地用户登录,默认:NO)

log_ftp_protocol=NO
(当此选项激活后,所有的FTP请求和响应都被记录到日志中,提供此选项时,xferlog_std_format不能被激活,这个选项有助于调试,默认:NO)

ls_recurse_enable=NO
(是否使用"ls -R"命令,建议不使用,大量消耗服务器资源,默认:NO)

no_anon_password=NO
(控制匿名用户登入时是否需要密码,YES不需要,NO需要,默认:NO)

no_log_lock

one_process_model

passwd_chroot_enable=NO
(当此选项激活时,与chroot_local_user选项配合,chroot()容器的位置可以在每个用户的基础上指定,每个用户的容器来源于/etc/passwd中每个用户的自家目录字段,默认:NO)

pasv_enable=YES
(服务器端用被动模式,PASV模式,默认:YES)

pasv_promiscuous=NO(此选项激活时,将关闭PASV模式的安全检查,该检查确保数据连接和控制连接是来自同一个IP地址,小心打开此选项,此选项唯一合理的用法是存在于由安全隧道方案构成的组织中,默认:NO)

port_enable=YES
(如果你要在数据连接时取消PORT模式时,设此选项为NO,默认:YES)

port_promiscuous=NO
(设为YES时,取消PORT安全检查,该检查确保外出的数据只能连接到客户端上,小心打开此选项,默认:NO)

run_as_launching_user=NO
( ,默认:NO)

secure_email_list_enable=NO
(如果你想建立一个只有指定的电子邮件地址才能作为匿名登录密码的列表,设为YES,这个在不需要创建虚拟用户的条件下作为一个低安全性的访问控制来说很有用,如果允许的话,只有在email_password_file中指定的电子邮件地址密码才能登录,文件的格式是一行一个密码,默认的文件名是/etc/vsftpd.email_passwords,默认:NO)

session_support=NO(这个控制vsftpd是否为登录保持会话,如果vsftpd保持会话,它将会试图和升级utmp和wtmp,它还会打开一个PAM会话如果使用PAM来认证的话,只有在退出时才会关闭,如果你不需要保持会话的话,你可能会希望禁止这个选项,或者你希望vsftpd占用更少的资源,注意--utmp和wtmp只支持有PAM的情况,默认:NO)

setproctitle_enable=NO(YES,VSFTPD将在系统进程列表中显示每个会话(session)的状态,进程报告将显示每个vsftpd会话在做什么,出于安全的目的.可关闭选项,NO,进程报告只显示一个vsftpd进程在运行,默认:NO)

ssl_enable

ssl_sslv2

ssl_sslv3

ssl_tlsv1

syslog_enable=NO
(如果允许,任何本来应该输入出到/var/log/vsftpd/vsftpd.log的log输入出将会输入到系统log,在FTPD下记录这个,默认:NO)

tcp_wrappers=NO
(在VSFTPD中使用TCP_Wrappers远程访问控制机制,默认:NO)

text_userdb_names=NO
(当使用者登入后使用指令时,目录列表的用户和组信息域,默认是出现拥有者的UID,而不是该档案拥有者的名称,若是希望出现拥有者的名称,则将此功能开启,默认:NO)

tilde_user_enable

use_localtime=NO
(如果被允许,vsftpd将会在目录列表中同时显示你本地时区的时间,默认是显示GMT,这个选项也影响到用MDTM FTP 命令返回的时间,默认:NO)

use_sendfile=YES
(一个内部设置用于测试在你的平台上使用sendfile()系统调用的相关的好处,默认:YES)

userlist_deny=YES
(决定禁止还是只允许由userlist_file指定文件中的用户登录FTP服务器,此选项在userlist_enable 选项启动后才生效,YES,禁止文件中的用户登录,同时也不向这些用户发出输入口令的提示,NO,只允许在文件中的用户登录FTP服务器,默认:YES)

userlist_enable=NO
(在userlist_file文件中的用户不可以访问,默认:NO)

virtual_use_local_privs=NO
(当该参数激活时虚拟用户使用与本地用户相同的权限,当此参数关闭时,虚拟用户使用与匿名用户相同的权限,默认:NO)

write_enable=YES
(控制是否允许使用任何可以修改文件系统的FTP的指令,比如STOR.DELE.RNFR.RNTO.MKD.RMD.APPE以及SITE,默认:NO,不过自带的简单配置文件中打开了该选项)

xferlog_enable=YES
(激活上传和下传的日志,地址/var/log/vsftpd.log,默认:NO,但自带的配置文件中激活了此选项)

xferlog_std_format=NO
(控制日志文件是否使用xferlog的标准格式,如同wu-ftpd一样,使用xferlog格式,可以重新使用已经存在的传输统计生成器,默认的日志格式更为可读性,默认:NO,但自带的配置文件中激活了此选项)

.

.

数字选择

accept_timeout=60
(接受建立联机的超时设定,单位为秒,默认:60)

anon_max_rate=30000
(匿名用户传输率30K,单位为Bytes/s,默认:0 不限)

anon_umask=077
(匿名登入者新增档案时的umask数值,默认值为077)

data_connection_timeout=300
(空闲的数据连接的超时时间,单位为秒,默认:300)

connect_timeout=60
(响应PORT方式的数据联机的超时设定,单位为秒,默认:60,以上两个选项针对客户端的,将使客户端空闲1分钟后自动中断连接,并在中断1分钟后自动激活连接)

file_open_mode=0666
(上传档案的权限,与chmod 所使用的数值相同,如果希望上传的文件可以执行,设此值为0777,默认:0666)

ftp_data_port=20(FTP数据连接端口,需connect_from_port_20激活,默认:20)

idle_session_timeout=300
(空闲用户会话的超时时间,若是超出这时间没有数据的传送或是指令的输入,则会强迫断线,单位为秒,默认:300)

Listen_port=21
(指定FTP服务器监听的端口号,此选项在standalone模式下生效,默认:21)

Local_max_rate=50000
(本地用户传输率50K,默认:0不限)

local_umask=077
(FTP上本地的文件权限,如果你指定的是一个八进制数,请在前面加上一个0,否则认为是十进制数,默认:077)

max_clients=200
(FTP的最大连接数,默认:0不限)

max_per_ip=4
(每IP的最大连接数,默认:0不限)

pasv_min_port=50000
pasv_max_port=60000
(设定在PASV模式下,建立数据传输所可以使用port范围的下界和上界,0 表示任意,把端口范围设在比较高的一段范围内50000—60000之间,默认:0)

trans_chunk_size=0
(你可能不想改变它,如果是带宽限制,试着设为8192等,默认: 0 ,让vsftpd选择一个比较好的)

.

.

字符选择
anon_root=/vra/ftp (匿名的目录,默认:none)

banned_email_file=/etc/vsftpd.banned_emails
(是否允许禁止匿名用户使用某些邮件地址,如果是输入禁止的邮件地址的路径和文件名,默认:/etc/vsftpd.banned_emails)

banner_file=/var/vsftpd_banner_file
(用户连接后欢迎信息使用的是此文件中的相关信息,默认:none)

chown_username=root
(是否修改匿名用户所上传文件的所有权,YES,匿名用户所上传的文件的所有权将改为另外一个不同的用户所有,用户由chown_username参数指定,默认:root)

chroot_list_file=/etc/vsftpd.chroot_list
(指出被锁定在自家目录中的用户的列表文件。文件格式为一行一用户,默认:/etc/vsftpd.chroot_list)

cmds_allowed=PASV,RETR,QUIT
(允许用户使用命令列表,中间用英文逗号隔开,默认:none)

deny_file={*.mp3,*.mov,.private}
(拒绝访问文件类型,默认:none)

dsa_cert_file=none
((使用SSL连接时DRSA证书的位置,默认:none)

email_password_file=/etc/vsftpd.email_passwords
(vsftpd.email_passwords文件中指定的电子邮件地址密码才能登录默认:/etc/vsftpd.email_passwords)

ftp_username=ftp
(匿名用户所使用的系统用户名,默认下,此参数在配置文件中不出现,默认:ftp)

ftpd_banner=Welcome to Zxs FTP service.
(定制欢迎信息,默认:none)

guest_username=ftp
(当guest_enable激活时,定义VSFTPD的guest用户在系统中的用户名,默认:ftp)

hide_file={*.mp3,.hidden,hide*,h?}
(隐藏文件类型,默认:none)

listen_address=192.168.0.1
(此参数在VSFTPD使用单独(standalone)模式下有效,此参数定义了在主机的哪个IP地址上监听FTP请求,即在哪个IP地址上提供FTP服务,对于只有一个IP地址的主机,不需要使用此参数,对于多址主机,不设置此参数,则监听所有IP地址,默认:none)

listen_address6=none
(同上,不过IP为IPV6格式,默认:none)

local_root=none
(定义所有本地用户的根目录,当本地用户登入时,将被更换到此目录下,默认:none)

message_file=.message
(设置访问一个目录时获得的目录信息文件的文件名,默认:.message)

nopriv_user=nobody
(指定一个安全用户账,让FTP服务器用作完全隔离和没有特权的独立用户,这是vsftpd系统推荐选项,默认:nobody)

pam_service_name=ftp
(FTP服务器名,默认:ftp )

pasv_address=none
(此选项为一个数字IP地址,作为PASV命令的响应,即地址是从呼入的连接套接字(incoming connectd socket)中获取,默认为none)

rsa_cert_file=/usr/share/ssl/certs/vsftpd.pem
(使用SSL连接时RSA证书的位置,默认:/usr/share/ssl/certs/vsftpd.pem)

secure_chroot_dir=/usr/share/empty
(这选项指向一个空目录,并且ftp用户对此目录无写权限。当vsftpd不需要访问文件系统时,这个目录将被作为一个安全的容器,用户将被限制在此目录中。默认目录为/usr/share/empty)

ssl_ciphers
(SSL安装密码,默认:DES-CBC3-SHA )

user_config_dir=none
(定义用户个人配置文件所在的目录,用户的个人配置文件为该目录下的同名文件,个人配置文件的格式与vsftpd.conf格式相同,例如定义user_config_dir=/etc/vsftpd/userconf,并且主机上有用户zxs,zxs1,那我们可以在user_config_dir的目录新增名为zxs,zxs1的两个文件。当用户zxs1登入时,VSFTPD则会读取user_config_dir下lisi这个文件中的设定值,应用于用户zxs1i,默认:none)

user_sub_token=none
(默认:none )

Userlist_file=/指定的路径/vsftpd.user_list
(指出userlist_enable选项生效后,被读取的包含用户列表的文件,默认: /var/log/vsftpd.log )

vsftpd_log_file

xferlog_file=/var/log/vsftpd.log
(日志存放地址,默认: /var/log/vsftpd.log)

阅读(554) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~