FTP配置文件詳解（轉發）

原文件鏈接http://www.cnblogs.com/mrcln/p/6189665.html

# 匿名用戶配置   
anonymous_enable=YES         # 是否允許匿名ftp,如否則選擇NO   
anon_upload_enable=YES       # 匿名用戶是否能上傳   
anon_mkdir_write_enable=YES  # 匿名用戶是否能創建目錄   
anon_other_write_enable=YES  # 修改文件名和刪除文件   
  
# 本地用戶配置   
local_enable=YES # 是否允許本地用戶登錄   
local_umask=022  # umask 默認755   
write_enable=YES   
chroot_local_user=YES  # 本地用戶禁錮在宿主目錄中   
  
chroot_list_enable=YES # 是否將系統用戶限止在自己的home目錄下   
chroot_list_file=/etc/vsftpd.chroot_list # 列出的是不chroot的用戶的列表   
  
chown_upload=YES  # 是否改變上傳文件的屬主   
chown_username=username # 如果是需要輸入一個系統用戶名   
  
userlist_enable=YES   
userlist_deny=NO   
  
deny_email_enable=YES # 是否允許禁止匿名用戶使用某些郵件地址   
banned_email_file=/etc/vsftpd.banned_emails # 禁止郵件地址的文件路徑   
  
ftpd_banner=Welcome to chenlf FTP service. # 定製歡迎信息   
dirmessage_enable=YES # 是否顯示目錄說明文件, 需要收工創建.message文件   
message_file= # 設置訪問一個目錄時獲得的目錄信息文件的文件名,默認是.message   
  
xferlog_enable=YES # 是否記錄ftp傳輸過程   
xferlog_file=/var/log/vsftpd.log # ftp傳輸日誌的路徑和名字   
xferlog_std_format=YES # 是否使用標準的ftp xferlog模式   
  
ascii_upload_enable=YES   # 是否使用ascii碼方式上傳文件   
ascii_download_enable=YES # 是否使用ascii碼方式下載文件   
  
connect_from_port_20=YES # 是否確信端口傳輸來自20(ftp-data)   
  
nopriv_user=ftpsecure # 運行vsftpd需要的非特權系統用戶默認是nobody   
  
async_abor_enable=YES # 是否允許運行特殊的ftp命令async ABOR.   
  
# FTP服務器的資源限制   
  
idle_session_timeout=600 # 設置session超時時間   
data_connection_timeout=120 # 設置數據傳輸超時時間   
  
max_clients=50 # 用戶最大連接數 默認是0不限止   
max_per_ip=5   # 每個IP地址最大連接數   
  
anon_max_rate=102400  # 匿名的下載速度 KB   
local_max_rate=102400 # 普通用戶的下載速度 KB   
  
其他配置文件   

/etc/xinetd.d/vsftpd   
  
service ftp   
{   
socket_type = stream   
wait = no   
user = root   
server = /usr/local/sbin/vsftpd   
# server_args =   
# log_on_success += DURATION USERID   
# log_on_failure += USERID   
nice = 10   
disable = no   
}   
  
/etc/pam.d/vsftpd   
PAM 認證   
  
/etc/vsftpd.chroot_list   
此文件包含對服務器上所有FTP內容有權限的用戶名。對其他用戶來說，他們在服務器上的主目錄對他們顯示爲根目錄。   
  
/etc/shells   
在允許本地用戶登錄之前，系統默認檢查是否有有效的用戶 shell。以防 PAM 認證不可用的情況。   
/etc/ftpusers   
此文件包含*禁止*FTP登錄的用戶名，通常有 "root"， "uucp"， "news" 之類，因爲這些用戶權限太高，登錄 FTP 誤操作危險性大。   
  
防火牆設置   
  
如果是用默認的SuSEFirewall2，在 YaST-系統-/etc/sysconfig 編輯器，network-SuSEfirewall2   
  
把 ftp 添加到 FW_SERVICES_EXT_TCP，比如你還要打開 ssh 那麼   
  
FW_SERVICES_EXT_TCP "ftp ssh"   
  
如果你需要被動模式 FTP 和 nat，在 YaST-系統-/etc/sysconfig 編輯器，network-SuSEfirewall2   
  
FW_LOAD_MODULES "ip_conntrack_ftp ip_nat_ftp"   
  
  
另一種方式直接修改防火牆配置文件：   
# cd /etc/sysconfig/   
# vi SuSEfirewall2   
FW_SERVICES_EXT_TCP "ftp 21 telnet 23"   
# rcSuSEfirewall2 restart