好吧。節後公司的事情很多,懶病又犯了,再加上把VSFTP想得過於簡單,結果就是VSFTP第四篇配置條目硬拖了一個半月纔出來。
好吧,好吧。爲了自己拖延辯解也罷,爲了日後保證正確也罷,現在總也有些東西要說說的:這個是我從vsftpd官網上覆制下來,然後從英文翻譯過來的。初譯根本慘不忍睹,句子亦不通,經過實驗之後總算能連貫成句。不過雖然慢了一點,但經此一折騰所得的東西遠非字面上那麼點,這是我感到最值的地方。
現在大體整理和測試過的配置項如下,綠色的是已經驗證過的,紫色的是由於種種原因沒辦法驗證的(比如證書)。由於篇幅有限,有些選限的用法未寫得很明確,如果有疑問可以直接留言給我。
還有一部分大概四十條左右的黃色和紅色配置項,我在驗證完成之後會更新。
匿名用戶專屬配置條目
| 選項 | anonymous_enable | ||||||||
| 類別 | 開啓 | 作用 | 開啓匿名用戶登陸 | 默認值 | |||||
| 說明 | 如果設置爲YES,則是允許匿名用戶登錄 | ||||||||
| 選項 | ftp_username | ||||||||
| 類別 | 登錄 | 作用 | 匿名用戶登錄名 | 默認值 | |||||
| 說明 | 這個選項設置的是匿名用戶的登錄名,該用戶的主目錄是匿名FTP的根目錄,目錄的所有者必須是root或ftp,權限755。是在FTP服務登陸系統的用戶,而非FTP用戶登錄用戶。 | ||||||||
| 選項 | anon_root | ||||||||
| 類別 | 登錄 | 作用 | 匿名用戶主目錄 | 默認值 | |||||
| 說明 | 可以改變vsftp匿名用戶登錄後的文件夾,所有者必須是root或ftp,權限755 | ||||||||
| 選項 | no_anon_password | ||||||||
| 類別 | 登錄 | 作用 | 匿名用戶不需密碼登陸 | 默認值 | |||||
| 說明 | 如果設置爲YES,匿名用戶將不需要密碼直接登錄 | ||||||||
| 選項 | secure_email_list_enable | ||||||||
| 類別 | 登錄 | 作用 | 匿名用戶密碼列表 | 默認值 | |||||
| 說明 | 如果設置爲YES,則匿名用戶只有用指定列表中的電子郵件作爲密碼才能登錄(不再是空密碼)。可以在不需要用虛擬用戶的情況下,以較低的安全限制去訪問較低安全級別的資源。文件格式是每行一個密碼,沒有額外的空格。默認的文件名是/etc/vsftpd/email_passwords。 | ||||||||
| 選項 | email_password_file | ||||||||
| 類別 | 登錄 | 作用 | 密碼文件名 | 默認值 | |||||
| 說明 | 默認值是/etc/vsftpd/email_passwords,其實是配合secure_email_list_enable選項使用的一個密碼文件。 | ||||||||
| 選項 | deny_email_enable | ||||||||
| 類別 | 登錄 | 作用 | 不許登陸匿名用戶密碼 | 默認值 | |||||
| 說明 | 如果設置爲YES,在/etc/vsftpd/banned_emails文件中的email格式密碼將被停止登錄 | ||||||||
| 選項 | banned_email_file | ||||||||
| 類別 | 登錄 | 作用 | 不許登陸列表文件名 | 默認值 | |||||
| 說明 | 在deny_email_enable啓用,匿名用戶使用此文件中的電子郵件作爲密碼登陸將被禁止。覆蓋email_password文件。 | ||||||||
| 選項 | anon_umask | ||||||||
| 類別 | 權限 | 作用 | 新建文件權限 | 默認值 | |||||
| 這是匿名用戶創建文件的umask值。注!如果你想指定的八進制值,記住以“0”爲前綴否則該值將被視爲基數10整數!umask的權限是減法。 | |||||||||
| 選項 | anon_other_write_enable | ||||||||
| 類別 | 權限 | 作用 | 匿名用戶可寫 | 默認值 | |||||
| 說明 | 當write_enable=YES時生效,允許匿名用戶可以進行寫操作,比如上傳文件和目錄。但不改變權限的前提下不能對已上傳文件進行刪除和重命名。可以對目錄中的文件執行所在目錄的權限,就算匿名用戶本身對文件沒有權限,只要他相對目錄有相應的權限即可。極危險的選項。 | ||||||||
| 選項 | chown_uploads | ||||||||
| 類別 | 權限 | 作用 | 變更匿名用戶上傳所屬 | 默認值 | |||||
| 說明 | 如果設置爲YES,所有匿名上傳的文件將所有權在改變設置爲chown_username指定的用戶。僅上傳,新建不受影響。 | ||||||||
| 選項 | chown_username | ||||||||
| 類別 | 權限 | 作用 | 指定匿名用戶上傳所屬 | 默認值 | |||||
| 說明 | 設置的是匿名上傳文件所有權的用戶名。這個選項只有另一個選項chown_uploads進行了相關設置纔會生效。不指定默認root | ||||||||
| 選項 | chown_upload_mode | ||||||||
| 類別 | 權限 | 作用 | 上傳文件權限 | 默認值 | |||||
| 說明 | 匿名用戶上傳文件的默認權限。權限是加法。chown_upload=YES生效 | ||||||||
| 選項 | one_process_model | ||||||||
| 類別 | 連接 | 作用 | 每進程一連接 | 默認值 | |||||
| 說明 | 如果你有一個Linux 2.4內核,可以使用不同的安全模型,每個連接只使用一個進程。這是一個不太純粹的安全模型,但gains you performance。你真的不想啓用這個,除非你知道你在做什麼,你的網站支持大量的同時連接的用戶。 | ||||||||
| 選項 | allow_anon_ssl | ||||||||
| 類別 | 連接 | 作用 | 允許SSL連接 | 默認值 | |||||
| 說明 | 當ssl_enable=YES時生效,如果設置爲YES,則有匿名用戶將被允許使用ssl連接 | ||||||||
| 選項 | force_anon_data_ssl | ||||||||
| 類別 | 傳輸 | 作用 | SSL傳輸數據 | 默認值 | |||||
| 說明 | 當ssl_enable=YES生效。如果設置爲YES,所有匿名登錄,被迫使用爲安全的SSL連接來發送和接收數據連接的數據。 | ||||||||
| 選項 | force_anon_logins_ssl | ||||||||
| 類別 | 傳輸 | 作用 | SSL發送密碼 | 默認值 | |||||
| 說明 | 當ssl_enable=YES生效。如果設置爲YES,所有匿名登錄,被迫使用爲安全的SSL連接發送密碼。 | ||||||||
系統用戶專屬配置條目
| 選項 | local_enable | ||||||||
| 類別 | 開啓 | 作用 | 開啓系統用戶登陸 | 默認值 | |||||
| 說明 | 控制是否允許本地登錄。如果設置爲YES,/etc/passwd中的普通用戶帳戶可以用來登錄。這必須啓用任何非匿名登錄的工作,包括虛擬用戶。 | ||||||||
| 選項 | userlist_enable | ||||||||
| 類別 | 登陸 | 作用 | 啓動黑名單 | 默認值 | |||||
| 說明 | 如果設置爲YES,vsftpd將從userlist_file給出的文件名中加載一個用戶名列表。如果用戶試圖使用在這個文件中任意一個名字登錄,他們將會被拒絕,在這之前將會被要求輸入密碼。這對於防止明文密碼傳輸可能是有用的。請參閱userlist_deny. | ||||||||
| 選項 | userlist_file | ||||||||
| 類別 | 登陸 | 作用 | 黑名單文件名 | 默認值 | |||||
| 說明 | 這個是選項是userlist_enable選項啓用時所加載的文件名。本質上是一個用戶名列表。 | ||||||||
| 選項 | userlist_deny | ||||||||
| 類別 | 登陸 | 作用 | 黑白名單轉換 | 默認值 | |||||
| 說明 | 如果userlist_enable激活了這個選項纔會被檢查。如果你設置爲NO,那麼用戶將被拒絕登錄,除非他們明確列出指定的userlist_file文件。拒絕登錄時,在用戶要求密碼發出之前就會被告拒絕。 | ||||||||
| 選項 | chroot_list_enable | ||||||||
| 類別 | 安全 | 作用 | 啓用不受限主目錄設置 | 默認值 | |||||
| 說明 | 如果設置爲YES,則當chroot_local_user=YES時,/etc/vsftpd.chroot_list內設置的用戶將不會被強制限制在主目錄內。 | ||||||||
| 選項 | chroot_list_file | ||||||||
| 類別 | 登陸 | 作用 | 鎖定於主目錄用戶列表文件 | 默認值 | |||||
| 說明 | 這是一個包含本地用戶列表的文件名,在此文件中的本地用戶登錄後都會被鎖定在主目錄之內。本選項只有在另一個選項 chroot_list_enable 啓用的時候纔會生效。如果選項chroot_list_enable啓用,則文件中的所有用戶名不會被鎖定在主目錄之內。 | ||||||||
| 選項 | local_umask | ||||||||
| 類別 | 權限 | 作用 | 新建文件權限 | 默認值 | |||||
| 說明 | 爲本地用戶創建文件的umask設置。注!如果你想指定的八進制值,記住以“0”爲前綴,否則該值將被視爲10整數! | ||||||||
| 選項 | passwd_chroot_enable | ||||||||
| 類別 | 安全 | 作用 | 系統用戶不受目錄鎖定 | 默認值 | |||||
| 說明 | 如果設置爲YES,隨着chroot_local_user的設置,每個用戶被鎖定的目錄是來自在/etc/passwd家目錄。對於/etc/passwd中的用戶,可以在主目錄字符串中包含"/./",可以將chroot監牢的位置在目錄結構中向上移動。這裏的修改並不會影響到標準的系統登錄,如同命令"cd ."不會對工作目錄產生影響一樣。 | ||||||||
| 選項 | ssl_enable | ||||||||
| 類別 | 連接 | 作用 | 開啓SSL連接 | 默認值 | |||||
| 說明 | 如果設置爲YES,並重新編譯OpenSSL加密庫,vsftpd將支持通過SSL安全連接。這適用於控制連接(包括登錄)和數據連接。你需要一個支持SSL的客戶端。注!請注意啓用此選項。只有在你需要的時候才啓用它。vsftpd不能保證OpenSSL庫的安全。當你接受這次選擇時,你就申明表示你接受按照SSL權限的安全細則 | ||||||||
| 選項 | force_local_data_ssl | ||||||||
| 類別 | 傳輸 | 作用 | 啓用SSL傳輸 | 默認值 | |||||
| 說明 | 當ssl_enable=YES生效。如果設置爲YES,所有非匿名登錄,被迫使用爲安全的SSL連接來發送和接收數據連接的數據。 | ||||||||
| 選項 | force_local_logins_ssl | ||||||||
| 類別 | 傳輸 | 作用 | 啓用SSL發送密碼 | 默認值 | |||||
| 說明 | 當ssl_enable=YES生效。如果設置爲YES,所有非匿名登錄,被迫使用爲安全的SSL連接發送密碼。 | ||||||||
| 選項 | local_max_rate | ||||||||
| 類別 | 傳輸 | 作用 | 速率 | 默認值 | |||||
| 說明 | 本地身份驗證用戶允許的最大數據傳輸速率(每秒字節數)。 | ||||||||
虛擬用戶條目
| 選項 | guest_enable | ||||||||
| 類別 | 開啓 | 作用 | 啓用虛擬用戶 | 默認值 | |||||
| 說明 | 如果設置爲YES,即啓用虛擬用戶。所有非匿名登錄被歸類爲“客人”登錄。客人登錄映射在guest_username設置指定的用戶。 | ||||||||
| 選項 | virtual_use_local_privs | ||||||||
| 類別 | 安全 | 作用 | 權限是否等同匿名用戶 | 默認值 | |||||
| 說明 | 如果設置爲YES,虛擬用戶將使用與本地用戶相同的權限。默認情況下,虛擬用戶將使用與匿名用戶相同的權限,這將更爲嚴格(特別是在寫訪問方面)。 | ||||||||
| 選項 | guest_username | ||||||||
| 類別 | 映射用戶 | 作用 | 本地用戶 | 默認值 | |||||
| 說明 | 這個設置是在guest_enable啓用之後纔會生產,即虛擬用戶映射到的真實用戶名。 | ||||||||
| 選項 | user_config_dir | ||||||||
| 類別 | 各用戶配置文件 | 作用 | 配置文件所在目錄 | 默認值 | |||||
| 說明 | 這個強大的選項允許在在每個用戶的手動頁面中指定或重寫的任何配置選項。用法簡單,最好用一個例子說明。如果你設置的user_config_dir是/ etc / vsftpd_user_conf,然後登錄的用戶名是chris,vsftp會話在進行的時候會重新讀取文件/etc/vsftpd_user_conf/chris。此文件的格式在本手冊頁中有詳細記錄!請注意不是所有的有效設置都建立在每用戶的基礎上。例如,很多設置建立在用戶會話開始之前。這些設置的行爲不會影響到每一個用戶的配置,包括 listen_address, banner_file, max_per_ip, max_clients, xferlog_file等等。 | ||||||||
| 選項 | local_root | ||||||||
| 類別 | 登陸 | 作用 | 文件夾 | 默認值 | |||||
| 說明 | 這是設置一個選項,非匿名登錄後vsftpd將會轉向的目錄,如果失敗被忽略。 | ||||||||
通用配置條目
| 選項 | port_enable | ||||||||
| 類別 | 連接 | 作用 | 主動模式啓用 | 默認值 | |||||
| 說明 | 如果設置爲YES,則vsftp的主動模式被啓動。如果你不想用主動模式獲取數據連接可以設爲NO | ||||||||
| 選項 | max_clients | ||||||||
| 類別 | 連接 | 作用 | 最大客戶端連接數 | 默認值 | |||||
| 說明 | 如果vsftpd是獨立的模式,這是客戶端可以連接的最大數目。任何額外的客戶端連接將得到一個錯誤信息。 | ||||||||
| 選項 | max_per_ip | ||||||||
| 類別 | 連接 | 作用 | 同IP最大連接數 | 默認值 | |||||
| 說明 | 如果vsftpd是獨立的模式,這是客戶可以從同一來源的網絡地址連接的最大數目。如果客戶越過這個限制,就會得到錯誤信息。 | ||||||||
| 選項 | listen_address | ||||||||
| 類別 | 連接 | 作用 | 監聽地址 | 默認值 | |||||
| 說明 | 如果vsftpd是在獨立模式下,默認的監聽地址(所有本地接口)可以通過此設置重寫。提供一個數字IP地址。 | ||||||||
| 選項 | listen_address6 | ||||||||
| 類別 | 連接 | 作用 | 監聽地址 | 默認值 | |||||
| 說明 | 像listen_address,但指定一個默認監聽的IPv6地址(如果listen_ipv6啓用)。格式是標準的IPv6地址格式 | ||||||||
| 選項 | max_login_fails | ||||||||
| 類別 | 登陸 | 作用 | 失敗次數 | 默認值 | |||||
| 說明 | FTP可以登錄失敗的次數,超過這個次數會話將會被關閉。 | ||||||||
| 選項 | delay_failed_login | ||||||||
| 類別 | 登陸 | 作用 | 秒數 | 默認值 | |||||
| 說明 | 在報告失敗登錄前暫停的秒數。 | ||||||||
| 選項 | delay_successful_login | ||||||||
| 類別 | 登陸 | 作用 | 秒數 | 默認值 | |||||
| 說明 | 在驗證成功允許登錄之前暫停的秒數。 | ||||||||
| 選項 | file_open_mode | ||||||||
| 類別 | 權限 | 作用 | 權限值 | 默認值 | |||||
| 說明 | 上傳文件的權限,和umasks一樣的效果。如果您希望上傳的文件是可執行文件,您可能希望更改爲0777。 | ||||||||
| 選項 | download_enable | ||||||||
| 類別 | 權限 | 作用 | 允許下載 | 默認值 | |||||
| 說明 | 如果設置爲NO,所有下載請示求都會被拒絕。 | ||||||||
| 選項 | listen_port | ||||||||
| 類別 | 端口 | 作用 | 端口號 | 默認值 | |||||
| 說明 | 如果vsftpd是獨立模式,這個端口將將偵聽傳入的FTP連接。 | ||||||||
| 選項 | ls_recurse_enable | ||||||||
| 類別 | 命令 | 作用 | 允許使用ls -R命令 | 默認值 | |||||
| 說明 | 如果設置爲YES,此設置將允許使用“ls - R”。這是一個較小的安全風險,因爲一個大型站點的頂級的ls可能會消耗大量資源。 | ||||||||
| 選項 | dual_log_enable | ||||||||
| 類別 | 日誌 | 作用 | 同時生成兩個日誌 | 默認值 | |||||
| 說明 | 如果設置爲YES,則會同時產生兩個日誌文件,/var/log/xferlog 和 /var/log/vsftpd.log。前者是wu-ftpd格式日誌,採用標準工具解析。後者是vsftpd自己的格式。 | ||||||||
| 選項 | syslog_enable | ||||||||
| 類別 | 日誌 | 作用 | 記錄到系統日誌 | 默認值 | |||||
| 說明 | 如果設置爲YES,日誌輸出到系統日誌/var/log/messages中/var/log/vsftpd.log不會記錄,如文件不存在則文件不會產生。 | ||||||||
| 選項 | xferlog_enable | ||||||||
| 類別 | 日誌 | 作用 | 開啓日誌 | 默認值 | |||||
| 說明 | 如果設置爲YES,日誌文件將詳細記錄了上傳和下載。默認情況下,該文件將被放置在/var/log/vsftpd.log,但是這個位置可以使用vsftpd_log_file的配置來進行設置。 | ||||||||
| 選項 | vsftpd_log_file | ||||||||
| 類別 | 日誌 | 作用 | vsftpd格式 | 默認值 | |||||
| 說明 | 這個選項設置的是vsftpd格式的日誌文件名。只有在xferlog_enable啓用和xferlog_std_format未設置的情況下才會被啓用。或者,你有啓用過dual_log_enable選項。一個更復雜的情況—如果你設置了syslog_enable,那這個文件就不會寫入,日誌會輸出到系統日誌中。 | ||||||||
| 選項 | xferlog_std_format | ||||||||
| 類別 | 日誌 | 作用 | wu-ftp格式 | 默認值 | |||||
| 說明 | 如果設置爲YES,傳輸日誌文件將被寫入標準xferlog格式,像就wu-ftpd用的那種。這很有用,因爲你可以重用現有的傳輸統計生成器。但是默認的格式是更具可讀性。這種風格的日誌文件的默認位置是/var/log/messages xferlog,但你可以修改xferlog_file來改變它的設置。 | ||||||||
| 選項 | xferlog_file | ||||||||
| 類別 | 日誌 | 作用 | wu-ftp格式 | 默認值 | |||||
| 說明 | 這個選項設置的是wu-ftp格式的日誌文件名。只有在xferlog_enable和xferlog_std_format都被啓用的情況下才會被啓用。或者,你有啓用過dual_log_enable選項。 | ||||||||
| 選項 | log_ftp_protocol | ||||||||
| 類別 | 日誌 | 作用 | 記錄FTP請求和響應 | 默認值 | |||||
| 說明 | 如果設置爲YES,所有的FTP請求和響應的記錄,如果選項xferlog_std_format未啓用(記錄於vsftpd.log中)。一般用來調試。 | ||||||||
| 選項 | pam_service_name | ||||||||
| 類別 | 驗證 | 作用 | pam服務名 | 默認值 | |||||
| 說明 | 這個字符串是vsftpd將使用的PAM服務名稱 | ||||||||
| 選項 | chroot_local_user | ||||||||
| 類別 | 安全 | 作用 | 限制於主目錄 | 默認值 | |||||
| 說明 | 如果設置爲YES,用戶登錄之後會被強制限制在主目錄中,不能向上變更目錄。 | ||||||||
| 選項 | dirlist_enable | ||||||||
| 類別 | 安全 | 作用 | 是否顯示信息 | 默認值 | |||||
| 說明 | 如果設置爲NO,所有目錄遍例命令都會被拒絕。命令行模式下,諸如dir,ls命令都會被拒絕。 | ||||||||
| 選項 | force_dot_files | ||||||||
| 類別 | 安全 | 作用 | 顯示所有文件 | 默認值 | |||||
| 說明 | 如果設置爲YES,目錄下所有文件和文件夾都會被顯示,無論是否隱藏。但不包括”.”和”..” | ||||||||
| 選項 | hide_ids | ||||||||
| 類別 | 安全 | 作用 | 顯示 | 默認值 | |||||
| 說明 | 如果設置爲YES,在目錄列表中所有文件和文件夾的用戶和組的信息將被顯示爲“ftp”。 | ||||||||
| 選項 | nopriv_user | ||||||||
| 類別 | 安全 | 作用 | 安全帳號 | 默認值 | |||||
| 說明 | 指定的是vsftp的運行帳戶,這是使用vsftpd時要完全無特權的用戶的名稱。請注意,這應該是一個專用的用戶,而不是nobody。nobody用戶在大多數機器上往往被用作相當重要的東西。 | ||||||||
| 選項 | deny_file | ||||||||
| 類別 | 安全 | 作用 | 禁讀文件名格式 | 默認值 | |||||
| 說明 | 此選項可用於設置不能以任何方式訪問文件的文件名模式(和目錄名等)。受影響的項目不是隱藏的,但對他們做任何操作(下載,更改爲目錄,影響目錄內的東西)的任何企圖將被拒絕。這個選項很簡單,不應用於嚴重的訪問控制,應優先使用文件系統的權限。然而,此選項對於某些虛擬用戶設置來說卻是非常實用的。特別注意如果一個文件名有多個訪問名稱(可能是由於符號鏈接或硬鏈接),那麼注意必須拒絕訪問所有的名字。假如項目的名字包含了hide_file字符串,或者它們匹配指定的正則表達式hide_file,那麼對於項目的訪問將被拒絕。注意,vsftpd的正則表達式匹配的代碼是完全正則表達式的功能的一個子集。因此,你需要非常仔細和竭盡全力的去測試這項選擇的任何應用。由於其更高的可靠性,重要的安全政策建議使用文件系統權限。正則表達式的語法是任何數量的*,?和嵌套的{,}操作。正則表達式匹配僅支持路徑的最後一個組成部分,例如:支持a/b/? 但不支持a/?/c。例如:deny_file = {*.mp3,*.mov,.private} | ||||||||
| 選項 | hide_file | ||||||||
| 類別 | 安全 | 作用 | 隱藏文件名格式 | 默認值 | |||||
| 說明 | 此選項可用於設置應該隱藏目錄列表的文件名模式(和目錄名等)。儘管被隱藏,只要知道實際使用的名稱 文件/目錄等完全可以被客戶訪問。如果項目的名字包含了hide_file字符串,或者如果它們匹配指定的正則表達式hide_file,項目將被隱藏。注意,vsftpd的正則表達式匹配的代碼是完全正則表達式的功能的一個子集。看deny_file 詳細介紹正則表達式語法。例如:hide_file={*.mp3,.hidden,hide*,h?} | ||||||||
| 選項 | dirmessage_enable | ||||||||
| 類別 | 信息 | 作用 | 是否顯示信息 | 默認值 | |||||
| 說明 | 如果設置爲YES,當他們第一次進入一個新目錄的時候會得到顯示信息。默認情況下目錄會掃描信息文件。但是可以重新設置message_file。 | ||||||||
| 選項 | message_file | ||||||||
| 類別 | 信息 | 作用 | 文件名 | 默認值 | |||||
| 說明 | 此選項是輸入新目錄時所查找文件的名稱。它的內容將會顯示給遠程用戶。此選項將在選項dirmessage_enable啓用的時候生效。 | ||||||||
| 選項 | ftpd_banner | ||||||||
| 類別 | 信息 | 作用 | 字符串 | 默認值 | |||||
| 說明 | 這個選項允許你覆蓋在vsftpd首次連接時顯示的歡迎橫幅。 | ||||||||
| 選項 | banner_file | ||||||||
| 類別 | 信息 | 作用 | 文件名 | 默認值 | |||||
| 說明 | 此選項是有人連接到服務器時顯示出的文本所在的文件名。如果設置,它會覆蓋 ftpd_banner 選項的內容。 | ||||||||
| 選項 | listen | ||||||||
| 類別 | 偵聽 | 作用 | 以獨立模式運行 | 默認值 | |||||
| 說明 | 如果設置爲YES,vsftpd將運行在獨立模式。這意味着vsftpd不必從某些端口監視程序運行。相反,vsftpd的可執行文件運行一次直接。vsftpd本身自己將仔細監聽和處理進入的鏈接。 | ||||||||
| 選項 | listen_ipv6 | ||||||||
| 類別 | 偵聽 | 作用 | 以獨立模式運行IPV6 | 默認值 | |||||
| 說明 | 類似listen參數,基本就是監聽IPV6代替IPV4,這個參數和listen參數相互排斥,只能存一。 | ||||||||
| 選項 | use_localtime | ||||||||
| 類別 | 時間 | 作用 | 使用本地時間 | 默認值 | |||||
| 說明 | 如果設置爲YES,vsftpd將按您的本地時區顯示目錄列表的時間。默認是顯示格林威治時間。由MDTM FTP命令返回的時間也受此選項的影響。 | ||||||||
| 選項 | accept_timeout | ||||||||
| 類別 | 時間 | 作用 | 超時秒數 | 默認值 | |||||
| 說明 | 遠程客戶端以PASV模式建立數據連接的超時時間,單位是秒。 | ||||||||
| 選項 | connect_timeout | ||||||||
| 類別 | 時間 | 作用 | 超時秒數 | 默認值 | |||||
| 說明 | 遠程客戶端以 PORT模式建立數據連接的超時時間,單位是秒。 | ||||||||
| 選項 | data_connection_timeout | ||||||||
| 類別 | 時間 | 作用 | 超時秒數 | 默認值 | |||||
| 說明 | 這是允許的數據傳輸停頓的最大時間。如果觸發超時,遠程客戶端將被斷開。 | ||||||||
| 選項 | idle_session_timeout | ||||||||
| 類別 | 時間 | 作用 | 超時秒數 | 默認值 | |||||
| 說明 | 遠程客戶端可以用FTP命令之間的最大時間,單位爲秒。如果超時觸發,遠程客戶端將被關閉。 | ||||||||
| 選項 | setproctitle_enable | ||||||||
| 類別 | 調試 | 作用 | 狀態信息 | 默認值 | |||||
| 說明 | 如果設置爲YES,vsftpd會在系統進程列表顯示會話狀態信息。換句話說,該進程的名稱變更將直接反映什麼vsftpd會話做什麼(閒置、下載等)。你大概會出於安全目的而想關閉這個選項。 | ||||||||