參數 |
說明 |
listen_address=ip address |
指定偵聽IP |
listen_port=port_value |
指定偵聽端口,默認21 |
anonymous_enable=YES |
是否允許使用匿名帳戶 |
local_enable=YES |
是否允許本地用戶登錄 |
nopriv_user=ftp |
指定vsftpd服務的運行帳戶,不指定時使用ftp |
write_enable=YES |
是否允許寫入 |
anon_upload_enable=YES |
匿名用戶是否可上傳文件 |
anon_mkdir_write_enable=YES |
匿名用戶是否建立目錄 |
dirmessage_enable=YES |
進入每個目錄是顯示歡迎信息,在每個目錄下建立.message文件在裏面寫歡迎信息 |
xferlog_enable=YES |
上傳/下載文件時記錄日誌 |
connect_from_port_20=YES |
是否使用20端口傳輸數據(是否使用主動模式) |
chown_uploads=YES、chown_username=whoever |
修改匿名用戶上傳文件的擁有者 |
xferlog_file=/var/log/vsftpd.log |
日誌文件 |
xferlog_std_format=YES |
使用標準文件日誌 |
idle_session_timeout=600 |
會話超時,客戶端連接到ftp但未操作 |
data_connection_timeout=120 |
數據傳輸超時 |
async_abor_enable=YES |
是否允許客戶端使用sync等命令 |
ascii_upload_enable=YES、ascii_download_enable=YES |
是否允許上傳/下載二進制文件 |
chroot_local_user=YES |
限制所有的本地用戶在自家目錄 |
chroot_list_enable=YES、chroot_list_file=/etc/vsftpd/chroot_list |
指定不能離開家目錄的用戶,將用戶名一個一行寫在/etc/vsftpd/chroot_list文件裏,使用此方法時必須chroot_local_user=NO |
ls_recurse_enable=YES |
是否允許使用ls -R等命令 |
listen=YES |
開啓ipv4監聽 |
listen_ipv6=YES |
開啓ipv6監聽 |
pam_service_name=vsftpd |
使用pam模塊控制,vsftpd文件在/etc/pam.d目錄下 |
userlist_enable=YES |
此選項被激活後,vsftpd將讀取userlist_file參數所指定的文件中的用戶列表。當列表中的用戶登錄FTP服務器時,該用戶在提示輸入密碼之前就被禁止了。即該用戶名輸入後,vsftpd查到該用戶名在列表中,vsftpd就直接禁止掉該用戶,不會再進行詢問密碼等後續步聚 |
userlist_deny=YES |
決定禁止還是隻允許由userlist_file指定文件中的用戶登錄FTP服務器。此選項在userlist_enable 選項啓動後才生效。YES,默認值,禁止文件中的用戶登錄,同時也不向這些用戶發出輸入密碼的提示。NO,只允許在文件中的用戶登錄FTP服務器 |
tcp_wrappers=YES |
是否允許tcp_wrappers管理 |
local_root=/home/ftp |
所有用戶的根目錄,,對匿名用戶無效 |
anon_max_rate |
匿名用戶的最大傳輸速度,單位是Byts/s |
local_max_rate |
本地用戶的最大傳輸速度,單位是Byts/s |
download_enable= YES |
是否允許下載 |
另外案例:
使用apache+PHP部署網站,同時使用vsftp作爲網站目錄服務器,apache是使用apache用戶啓用,vsftp使用其它系統用戶登錄,則需要寫網站根目錄權限設置成777才能上傳、刪除等操作(不知道爲什麼要777)。