首页 > 服务器学习 > Linux > vsftpd的主配置文件参数介绍
2016
12-17

vsftpd的主配置文件参数介绍

anonymous_enable=YES :是否允许匿名登录FTP服务器

anon_upload_enable=YES :是否允许匿名用户上传文件

anon_mkdir_write_enable=YES :是否允许匿名用户创建新文件夹

anon_other_write_enable=YES :匿名用户允许上传其他类型文件

anon_umask=600 :设置匿名用户上传文件的默认掩码

local_enable=YES :是否允许本地用户(linux系统中的用户帐号)登录FTP服务器

write_enable=YES :是否允许本地用户对FTP服务器文件具有写权限

local_umask=022 :本地用户默认掩码

local_root=/var/ftp :设置本地用户登录的ftp根目录,没有该参数则默认为登录用户的家目录

local_max_rate=0 :限制本地用户的最大传输速率(单位是字节/秒)

dirmessage_enable=YES :是否激活目录欢迎信息功能,默认情况下,欢迎信息是通过该目录下的.message文件获得的,一般写警告信息

xferlog_enable=YES :是否让系统自动维护上传和下载的日志文件,默认情况该日志文件为/var/log/vsftpd.log,也可以通过下面的xferlog_file选项对其进行设定

xferlog_file=/var/log/xferlog :设定系统维护记录FTP服务器上传和下载情况的日志文件

xferlog_std_format=YES :是否以标准xferlog的格式书写传输日志文件

connect_from_port_20=YES :设定FTP服务器主动模式将启用的FTP数据端口

chown_uploads=YES :设定是否允许改变上传文件的属主,与下面一个设定项配合使用

chown_username=whoever :设置想要改变的上传文件的属主,如果需要,则输入一个系统用户名,whoever:任何人

idle_session_timeout=600 :设置没有任何操作用户会话(空闲会话)中断时间为600秒

data_connection_timeout=120 :设置数据连接超时时间,数据传输时,超过120秒没有完成就断开传输

nopriv_user=ftpsecure :运行vsftpd需要的非特权系统用户,缺省是nobody

async_abor_enable=YES :是否识别异步ABOR请求,如果FTP client会下达“async ABOR”这个指令时,这个设定才需要启用,而一般此设定并不安全

ascii_upload_enable=YES :是否允许以ASCII方式传输数据。默认情况下,服务器会忽略ASCII方式的请求。

ascii_download_enable=YES :开启ASCII方式传输数据可能会导致由"SIZE /big/file"方式引起的DoS攻击

ftpd_banner=Welcome to blah FTP service. :登录FTP服务器时显示的欢迎信息

deny_email_enable=YES :黑名单设置。可以将某些特殊的email address抵挡住。

banned_email_file=/etc/vsftpd/banned_emails :当上面的deny_email_enable=YES时,可以利用这个设定的文件内容来规定哪些邮件地址不可登录vsftpd服务器

chroot_local_user=YES :本地用户登录FTP服务器后是否锁定在自己的主目录而不允许访问主目录以外的其他文件

chroot_list_enable=YES :是否打开本地用户锁定在主目录的用户白名单,值为YES将在下面的chroot_list_file选项中读取指定文件中的白名单用户

chroot_list_file=/etc/vsftpd/chroot_list :本地用户锁定在主目录的用户白名单文件,列入此文件的用户,在登录后可以切换到自己目录以外的其他目录,而其他的用户不可以,此文件需自己建立

ls_recurse_enable=YES :是否允许递归查询。建议关闭,以防止远程用户造成过量的I/O

listen=YES :是否允许监听。如果设置为YES,则vsftpd将以独立模式运行,由vsftpd自己监听和处理IPv4端口的连接请求

listen_ipv6=YES :设定是否支持IPV6。如要同时监听IPv4和IPv6端口,则必须运行两套vsftpd,采用两套配置文件,同时确保其中有一个监听选项是被注释掉的

pam_service_name=vsftpd :设置PAM模块提供的认证服务所使用的配置文件名,即/etc/pam.d/vsftpd文件

userlist_enable=YES :是否开启用户访问控制,即user_list文件是否生效,如果设置为NO,那么后面的userlist_deny和Userlist_file配置都不生效

userlist_deny=YES :设置是否阻止user_list文件中的用户登录FTP服务器,如果该值设置为NO,那么user_list的作用就变为白名单。

userlist_file=/etc/vsftpd/user_list :手动指定user_list文件的位置

tcp_wrappers=YES :是否使用tcp_wrappers作为主机访问控制方式,可以实现基于主机地址的访问控制,在/etc目录中的hosts.allow和hosts.deny两个文件用于设置tcp_wrappers的访问控制,前者设置允许访问记录,后者设置拒绝访问记录。配置格式:vsftpd:192.168.57.1:DENY

常用全局配置:

listen_address=xx.xx.xx.xx :设置监听的IP地址,也就是说只有这个ip的客户端可以连接ftp

listen_port=21 :设置监听ftp服务的端口号

download_enable=YES :是否允许下载文件

max_clients=0 :限制并发客户端连接数

max_per_ip=0 :限制同一IP地址的并发连接数

accept_timeout=60 :被动模式连接超时时间,60秒以后还是没有连接成功则放弃连接

connect_timeout=60 :主动模式连接超时时间

被动模式的开启:

pasv_enable=YES :开启被动模式

pasv_min_port= :被动模式最小端口,最好大于10000,必须小于65535

pasv_max_port= :被动模式最大端口

最后编辑:
作者:qingheluo
这个作者貌似有点懒,什么都没有留下。