学步园

本文来自ChinaUnix博客，如果查看原文请点：http://blog.chinaunix.net/u3/92464/showart_1820527.html

 

一、vsftpd.conf说明(slackware下的路径：/etc/vsftpd.conf)

vsftpd.conf内容的特性包括：每一行即为一项设定；空白行或是开头为#的一行，将会被忽略；格式只有一种：选项=value，如 listen_port=2121；等号两边不能加空格，值的后面不能有空格。

1、ascii 设定

#ascii_download_enable

value：YES或NO

管控是否可用ASCII模式下载。默认值为NO。

 

#ascii_upload_enable

value：YES或NO

管控是否可用ASCII模式上传。默认值为NO。

 

2、个别用户设定

#chroot_list_enable

value：YES或NO

如果启动这项功能，则除了列在 /etc/vsftpd.chroot_list之中的用户之外，所有的本机用户登入均可进到根目录之外的文件夹。默认值为NO。

 

#userlist_enable

value：YES或NO

若是启动此功能，则会读取/etc/vsftpd.user_list当中的用户名称。此项功能可以在询问密码前就出现失败讯息，而不需要检验密码的程序。默认值为关闭。

 

#userlist_deny

value：YES或NO

这个选项只有在userlist_enable启动时才会被检验。如果将这个选项设为YES，则在/etc/vsftpd.user_list中的用户将无法登入﹔若设为NO，则只有在/etc/vsftpd.user_list中的用户才能登入。而且此项功能可以在询问密码前就出现错误讯息，而不需要检验密码的程序。

 

#user_config_dir

value：目录

定义个别用户配置文件所在的目录，例如定义user_config_dir=/etc/vsftpd/userconf，且主机上有用户test1,test2，那我们可以在user_config_dir的目录新增文件名为test1以及test2。若是test1登入，则会读取user_config_dir下的test1这个文件内的设定。默认值为无。

 

3、欢迎语设定

#dirmessage_enable

value：YES或NO

如果启动这个选项，用户第一次进入一个目录时，会检查该目录下是否有.message这个文件，若是有，则会出现此文件的内容，通常这个文件会放置欢迎话语，或是对该目录的说明。默认值为开启。

 

#banner_file

value：含完整路径的文件

当用户登入时，会显示此设定所在的文件内容，通常为欢迎话语或是说明。默认值为无。

 

#ftpd_banner

value：字符串

这边可定义欢迎话语的字符串，相较于banner_file是文件的形式，而ftpd_banner是字符串的格式。默认为无。

4、特殊安全设定

#chroot_local_user

value：YES或NO

如果设定为YES，那么所有的本机的用户都可以切换到根目录以外的文件夹。默认值为NO。

 

#hide_ids

value：YES或NO

如果启动这项功能，所有文件的拥有者与群组都为ftp，也就是登入后使用ls -al之类的命令，所看到的文件拥有者跟群组均为ftp。默认值为关闭。

 

#ls_recurse_enable

value：YES或NO

若是启动此功能，则允许登入者使用ls -R这个命令。默认值为NO。

 

#write_enable

value：YES或NO

这个选项可以控制FTP的命令是否允许更改file system，譬如STOR、DELE、RNFR、RNTO、MKD、RMD、APPE以及SITE。默认是关闭。

 

#setproctitle_enable

value：YES或NO

启动这项功能，vsftpd会将所有联机的状况以不同的process呈现出来，换句话说，使用ps -ef这类的命令就可以看到联机的状态。默认值为关闭。

 

#tcp_wrappers

value：YES或NO

如果启动，则会将vsftpd与tcp wrapper结合，也就是可以在 /etc/hosts.allow与 /etc/hosts.deny中定义可联机或是拒绝的来源地址。

 

#pam_service_name

value：用户

这边定义PAM所使用的名称，默认为vsftpd。

 

#secure_chroot_dir

value：目录

这个选项必须指定一个空的文件夹且任何登入者都不能有写入的权限，当vsftpd不需要file system的权限时，就会将用户限制在此文件夹中。默认值为 /usr/share/empty

 

5、记录文件设定

#xferlog_enable

value：YES或NO

如果启动，上传与下载的信息将被完整纪录在底下xferlog_file所定义的文件中。默认为开启。

 

#xferlog_file

value：含完整路径的文件

这个选项可设定纪录文件所在的位置，默认值为/var/log/vsftpd.log。 

 

#xferlog_std_format

value：YES或NO

如果启动，则纪录文件将会写为xferlog的标准格式，如同wu-ftpd一般。默认值为关闭。

 

6、超时设定

#accept_timeout

value：数值

接受建立联机的逾时设定，单位为秒。默认值为60。

 

#connect_timeout

value：数值

响应PORT方式的数据联机的逾时设定，单位为秒。默认值为60。

 

#data_connection_timeout

value：数值

建立数据联机的逾时设定。默认值为300秒。

 

#idle_session_timeout

value：数值

发呆的逾时设定，若是超出这时间没有数据的传送或是命令的输入，则会强迫断线，单位为秒。默认值为300。

 

7、速率限制

#anon_max_rate

value：数值

匿名登录所能使用的最大传输速度，单位为每秒多少bytes，0表示不限速度。默认值为0。

 

#local_max_rate

value：数值

本机用户所能使用的最大传输速度，单位为每秒多少bytes，0表示不限速度。默认值为0。

 

8、新增文件权限设定-->