配置文件路徑
/etc/vsftpd/vsftpd.conf
配置含義
# 不允許匿名用戶登錄
anonymous_enable=NO
# 允許本地用戶登錄,即 linux 系統中的用戶帳號登錄FTP服務器
local_enable=YES
# 是否允許本地用戶對 FTP 服務器文件具有寫權限
write_enable=YES
# 或其它值,設置本地用戶的文件掩碼 爲缺省022
local_umask=022
# 允許匿名用戶上傳文件,須將 write_enable=YES
anon_upload_enable=YES
# 允許匿名用戶創建新文件夾
anon_mkdir_write_enable=YES
# 激活目錄歡迎信息功能
dirmessage_enable=YES
# 系統記錄服務器上傳和下載情況的日誌文件,默認情況該日誌文件爲/var/log/vsftpd.log,也可以通過下面的 xferlog_file 選項對其進行設定
xferlog_enable=YES
# 設定 FTP 服務器將啓用 FTP 數據端口的連接請求 ,ftp-data 數據傳輸 ,21 爲連接控制端口
connect_from_port_20=YES
# 設定是否允許改變上傳文件的屬主,與下面一個設定項配合使用
chown_uploads=YES
# 設置想要改變的上傳文件的屬主,如果需要,則輸入一個系統用戶名,例如可以把上傳的文件都改成 root 屬主。whoever:任何人
chown_username=whoever
# 設定系統維護記錄FTP服務器上傳和下載情況的日誌文件,/var/log/vsftpd.log是默認的,也可以另設其它
xferlog_file=/var/log/vsftpd.log
# 如果啓用此選項,傳輸日誌文件將以標準 xferlog 的格式書寫,該格式的日誌文件默認爲/var/log/xferlog,也可以通過xferlog_file選項對其進行設定
xferlog_std_format=YES
# 如果添加並啓用此選項,將生成兩個相似的日誌文件,默認在/var/log/xferlog和/var/log/vsftpd.log目錄下。前者是wu_ftpd類型的傳輸日誌,可以利用標準日誌工具對其進行分析;後者是vsftpd類型的日誌
dual_log_enable=YES
# 如果添加並啓用此選項,則原本應該輸出到/var/log/vsftpd.log中的日誌,將輸出到系統日誌中
syslog_enable=YES
# 設置數據傳輸中斷間隔時間,此語句表示空閒的用戶會話中斷時間爲600秒,即當數據傳輸結束後,用戶連接FTP服務器的時間不應超過600秒,可以根據實際情況對該值進行修改
idle_session_timeout=600
# 設置數據連接超時時間,該語句表示數據連接超時時間爲 120 秒,可根據實際情況對其個修改
data_connection_timeout=120
# 運行 vsftpd 需要的非特權系統用戶,缺省是nobody
nopriv_user=ftpsecure
# 如果 FTP client 會下達“async ABOR”這個指令時,這個設定才需要啓用,而一般此設定並不安全,所以通常將其取消
async_abor_enable=YES
# 大多數 FTP 服務器都選擇用 ASCII 方式傳輸數據,用 ASCII 方式上傳文件
ascii_upload_enable=YES
# 用 ASCII 方式下載文件
ascii_download_enable=YES
# 設置登錄FTP服務器時顯示的歡迎信息,可以修改=後的歡迎信息內容。另外如在需要設置更改目錄歡迎信息的目錄下創建名爲 .message 的文件,並寫入歡迎信息保存後,在進入到此目錄會顯示自定義歡迎信息
ftpd_banner=Welcome to blah FTP service.
# 可將某些特殊的 email address 抵擋住。如果以anonymous登錄服務器時,會要求輸入密碼,也就是您的email address,如果很討厭某些email address,就可以使用此設定來取消他的登錄權限,但必須與下面的設置項配合
deny_email_enable=YES
# 當上面的 deny_email_enable=YES 時,可以利用這個設定項來規定那個email address不可登錄vsftpd服務器,此文件需用戶自己創建,一行一個email address即可
banned_email_file=/etc/vsftpd/banned_emails
# 設置爲 NO 時,用戶登錄FTP服務器後具有訪問自己目錄以外的其他文件的權限,設置爲 YES 時,用戶被鎖定在自己的 home 目錄中,vsftpd將在下面 chroot_list_file選項值的位置尋找 chroot_list文件,此文件需用戶建立,再將需鎖定在自己home目錄的用戶列入其中,每行一個用戶
chroot_list_enable=YES
# 此文件需自己建立,被列入此文件的用戶,在登錄後將不能切換到自己目錄以外的其他目錄,由 FTP 服務器自動地 chrooted 到用戶自己的home目錄下,使得 chroot_list文件中的用戶不能隨意轉到其他用戶的FTP home目錄下,從而有利於FTP服務器的安全管理和隱私保護
chroot_list_file=/etc/vsftpd/chroot_list
# 允許遞歸查詢,大型站點的 FTP 服務器啓用此項可以方便遠程用戶查詢
ls_recurse_enable=YES
# vsftpd 將以獨立模式運行,由vsftpd自己監聽和處理連接請求
listen=YES
# 設定支持IPV6
listen_ipv6=YES
# 設置 PAM 外掛模塊提供的認證服務所使用的配置文件名,即/etc/pam.d/vsftpd文件,此文件中file=/etc/vsftpd/ftpusers字段,說明了PAM模塊能抵擋的帳號內容來自文件/etc/vsftpd/ftpusers中
pam_service_name=vsftpd
# 默認NO,此時ftpusers文件中的用戶禁止登錄FTP服務器;若此項設爲YES,則 user_list文件中的用戶允許登錄FTP服務器,而如果同時設置了 userlist_deny=YES,則user_list文件中的用戶將不允許登錄FTP服務器,甚至連輸入密碼提示信息都沒有,直接被FTP服務器拒絕
userlist_enable=YES/NO
# 默認YES,設置是否阻扯user_list文件中的用戶登錄FTP服務器
userlist_deny=YES/NO
# 表明服務器使用 tcp_wrappers 作爲主機訪問控制方式,tcp_wrappers可以實現linux系統中網絡服務的基於主機地址的訪問控制,在/etc目錄中的hosts.allow和hosts.deny兩個文件用於設置tcp_wrappers的訪問控制,前者設置允許訪問記錄,後者設置拒絕訪問記錄。例如想限制某些主機對FTP服務器192.168.57.2的匿名訪問,編緝/etc/hosts.allow 文件,如在下面增加兩行命令:vsftpd:192.168.57.1ENY 和vsftpd:192.168.57.9ENY 表明限制IP爲192.168.57.1/192.168.57.9主機訪問IP爲192.168.57.2的FTP服務器,此時FTP服務器雖可以PING通,但無法連接
tcp_wrappers=YES
# 對FTP客戶機使用FTP服務器資源進行控制
# 設置FTP服務器所允許的最大客戶端連接數,值爲0時表示不限制。例如max_client=100表示FTP服務器的所有客戶端最大連接數不超過100個
max_client
# 設置對於同一IP地址允許的最大客戶端連接數,值爲0時表示不限制。例如max_per_ip=5表示同一IP地址的FTP客戶機與FTP服務器建立的最大連接數不超過5個。
max_per_ip
# 設置本地用戶的最大傳輸速率,單位爲B/s,值爲0時表示不限制。例如local_max_rate=500000表示FTP服務器的本地用戶最大傳輸速率設置爲500KB/s.
local_max_rate
# 設置匿名用戶的最大傳輸速率,單位爲B/s,值爲0表示不限制。例如ano_max_rate=200000,表示FTP服務器的匿名用戶最大傳輸速率設置爲200KB/s.
anon_max_rate
# 解決時間不一致
use_localtime=YES