vsftpd的配置文件說明

vsftpd.ftpusers：位於/etc目錄下。它指定了哪些用戶帳戶不能訪問FTP服務器，例如root等。

　　vsftpd.user_list：位於/etc目錄下。該文件裏的用戶帳戶在默認狀況下也不能訪問FTP服務器，僅當vsftpd.conf配置文件裏啓用userlist_enable=NO選項時才容許訪問。

　　vsftpd.conf：位於/etc/vsftpd目錄下。來自定義用戶登陸控制、用戶權限控制、超時設置、服務器功能選項、服務器性能選項、服務器響應消息等FTP服務器的配置。

　　(1)用戶登陸控制

　　anonymous_enable=YES，容許匿名用戶登陸。

　　no_anon_password=YES，匿名用戶登陸時不須要輸入密碼。

　　local_enable=YES，容許本地用戶登陸。

　　deny_email_enable=YES，能夠建立一個文件保存某些匿名電子郵件的黑名單，以防止這些人使用Dos攻擊。

banned_email_file=/etc/vsftpd.banned_emails，當啓用deny_email_enable功能時，所需的電子郵件黑名單保存路徑(默認爲/etc/vsftpd.banned_emails)。

　　(2)用戶權限控制

　　write_enable=YES，開啓全局上傳權限。

　　local_umask=022，本地用戶的上傳文件的umask設爲022(系統默認是077，通常均可以改成022)。

　　anon_upload_enable=YES，容許匿名用戶具備上傳權限，很明顯，必須啓用write_enable=YES，纔可使用此項。同時咱們還必須創建一個容許ftp用戶能夠讀寫的目錄(前面說過，ftp是匿名用戶的映射用戶帳號)。

　　anon_mkdir_write_enable=YES，容許匿名用戶有建立目錄的權利。

　　chown_uploads=YES，啓用此項，匿名上傳文件的屬主用戶將改成別的用戶帳戶，注意，這裏建議不要指定root帳號爲匿名上傳文件的屬主用戶！

　　chown_username=whoever，當啓用chown_uploads=YES時，所指定的屬主用戶帳號，此處的whoever天然要用合適的用戶帳號來代替。

　　chroot_list_enable=YES，能夠用一個列表限定哪些本地用戶只能在本身目錄下活動，若是chroot_local_user=YES，那麼這個列表裏指定的用戶是不受限制的。

chroot_list_file=/etc/vsftpd.chroot_list，若是chroot_local_user=YES，則指定該列表(chroot_local_user)的保存路徑(默認是/etc/vsftpd.chroot_list)。

　　nopriv_user=ftpsecure，指定一個安全用戶帳號，讓FTP服務器用做徹底隔離和沒有特權的獨立用戶。這是vsftpd系統推薦選項。

　　async_abor_enable=YES，強烈建議不要啓用該選項，不然將可能致使出錯！

　　ascii_upload_enable=YES；ascii_download_enable=YES，默認狀況下服務器會僞裝接受ASCⅡ模式請求但其實是忽略這樣的請求，啓用上述的兩個選項可讓服務器真正實現ASCⅡ模式的傳輸。

　　注意：啓用ascii_download_enable選項會讓惡意遠程用戶們在ASCⅡ模式下用「SIZE/big/file」這樣的指令大量消耗FTP服務器的I/O資源。

　　這些ASCⅡ模式的設置選項分紅上傳和下載兩個，這樣咱們就能夠容許ASCⅡ模式的上傳(能夠防止上傳腳本等惡意文件而致使崩潰)，而不會遭受拒絕服務攻擊的危險。

　　(3)用戶鏈接和超時選項

　　idle_session_timeout=600，能夠設定默認的空閒超時時間，用戶超過這段時間不動做將被服務器踢出。

　　data_connection_timeout=120，設定默認的數據鏈接超時時間。

　　(4)服務器日誌和歡迎信息

　　dirmessage_enable=YES，容許爲目錄配置顯示信息，顯示每一個目錄下面的message_file文件的內容。

　　ftpd_banner=Welcometo blah FTP service，能夠自定義FTP用戶登陸到服務器所看到的歡迎信息。

　　xferlog_enable=YES，啓用記錄上傳/下載活動日誌功能。

　　xferlog_file=/var/log/vsftpd.log，能夠自定義日誌文件的保存路徑和文件名，默認是/var/log/vsftpd.log。

　　anonymous_enable=YES容許匿名登陸local_enable=YES容許本地用戶登陸

　　write_enable=YES開放本地用戶寫權限

　　local_umask=022設置本地用戶生成文件的掩碼爲022

　　#anon_upload_enable=YES此項設置容許匿名用戶上傳文件

　　#anon_mkdir_write_enable=YES開啓匿名用戶的寫和建立目錄的權限

　　dirmessage_enable=YES當切換到目錄時，顯示該目錄下的.message隱藏文件的內容

　　xferlog_enable=YES激活上傳和下載日誌

　　connect_from_port_20=YES啓用FTP數據端口的鏈接請求

　　#chown_uploads=YES是否具備上傳權限.用戶由chown_username參數指定。

　　#chown_username=whoever指定擁有上傳文件權限的用戶。此參數與chown_uploads聯用。

　　#xferlog_file=/var/log/vsftpd.log

　　xferlog_std_format=YES使用標準的ftpdxferlog日誌格式

　　#idle_session_timeout=600此設置將在用戶會話空閒10分鐘後被中斷

　　#data_connection_timeout=120將在數據鏈接空閒2分鐘後被中斷

　　#ascii_upload_enable=YES啓用上傳的ASCII傳輸方式

　　#ascii_download_enable=YES啓用下載的ASCII傳輸方式

　　#ftpd_banner=Welcometo blah FTP service 設置用戶鏈接服務器後顯示消息

　　#deny_email_enable=NO此參數默認值爲NO。當值爲YES時，拒絕使用banned_email_file參數指定文件中所列出的e-mail地址用戶登陸。

　　#banned_email_file=/etc/vsftpd.banned_emails指定包含拒絕的e-mail地址的文件.

　　#chroot_list_enable=YES設置本地用戶登陸後不能切換到自家目錄之外的別的目錄

　　#chroot_list_file=/etc/vsftpd.chroot_list

　　#ls_recurse_enable=YES

　　pam_service_name=vsftpd設置PAM認證服務的配置文件名稱，該文件存放在/etc/pam.d/

　　userlist_enable=YES此項配置/etc/vsftpd.user_list中指定的用戶也不能訪問服務器，若添加userlist_deny=No,則僅僅/etc/vsftpd.user_list文件中的用戶能夠訪問，其餘用戶都不能夠訪問服務器。如過userlist_enable=NO,userlist_deny=YES,則指定使文件/etc/vsftpd.user_list中指定的用戶不能夠訪問服務器，其餘本地用戶能夠訪問服務器。
　　listen=YES指明VSFTPD以獨立運行方式啓動

　　tcp_wrappers=YES在VSFTPD中使用TCP_Wrappers遠程訪問控制機制，默認值爲YES