vsftpd 参数说明

2021-07-28

 

该文章为转载文章，非原创

 

参数作用

# 是否允许匿名访问 [ 12行 ]
anonymous_enable=[YES|NO]

# 是否允许本地用户访问( /etc/passwd中的用户 ) [ 15行 ]
local_enable=[YES|NO]

# 是否允许写入权限,包括修改,删除 [ 18行 ]
write_enable=YES

# 本地用户文件上传后的权限是 -rw-r--r-- [ 22行 ]
# 本地用户上传最高权限为 666 ,默认权限为 666-022=644 ,即 local_umask=022
local_umask=022

# 默认没有这一项,匿名用户上传后的权限是 -rw-------
# 匿名用户上传的默认权限为 600 ,即 anon_umask=066 ,匿名用户上传最大权限是 666
anon_umask=022

# 是否允许匿名用户浏览、下载文件,默认没有这一项,只有在虚拟用户的配置文件里才有用
anon_world_readable_only=[YES|NO]

# 默认注释掉了,是否允许匿名用户上传文件 [ 27行 ]
anon_upload_enable=[YES|NO]

# 默认注释掉了,是否允许匿名用户上传/建立目录 [ 31行 ]
anon_mkdir_write_enable=[YES|NO]

# 默认没有这一项,是否允许匿名用户具有建立目录,上传之外的权限,如重命名,删除
anon_other_write_enable=[YES|NO]

# 是否显示目录说明文件, 默认是 YES 但需要手工创建 .message 文件 [ 35行 ]
# .message 只有用命令登陆或者用工具，才可以看见,他不是一个弹出对话框,而是一段字符,
# 如在 pub 下建立一个 .message ,那么在客户端进入 pub 目录时就会显示 .message 文档中的内容
dirmessage_enable=[YES|NO]

# 是否记录使用者所有上传下载信息 [ 38行 ]
xferlog_enable=[YES|NO]

# 默认注释了，开启匿名用户上传用户映射，和下面一行一起使用 [ 48行 ]
chown_uploads=YES

# 默认注释了，将匿名用户上传的文件的用户映射为whoever用户 [ 49行 ]
chown_username=whoever

# 默认注释掉了这一项 [ 51行 ],将上传下载信息记录到 /var/log/vsftpd.log 中
xferlog_file=/var/log/vsftpd.log

# 确保ftp-datad 数据传送使用port 20（20号端口）
connect_from_port_20=YES

# 如果使用者 600 秒没有动作,则强制离线,也就是指令超时时间,默认注释掉了这一项 [ 58行 ]
idle_session_timeout=600

# 如果 client 与 Server 间的数据传送在 120 秒内都无法传送成功，
# 那 Client 的联机就会被 vsftpd 强制剔除！ [ 62行 ]
data_connection_timeout=120  

# ftp 的欢迎信息 [ 84行 ]
ftpd_banner=Welcome to blahFTP service.

# 默认没有这一项, ftp 的欢迎信息,欢迎信息存放在 banner_file.txt 文件中,
# 如果添加中文欢迎信息，就需要在 xp 中将此文件编辑好后上传到 /etc/vsftpd 目录
# 如果 ftpd_banner 和 banner_file 同时设置，那么 banner_file 将覆盖 ftpd_banner 的设置
banner_file=/etc/vsftpd/banner_file.txt  

# 默认没有这一项，禁止 10.1.6.0 段访问此 FTP
Listen_address=10.1.6.0

# 是否禁固宿主目录,默认这一项注释掉了 [ 95行 ] ,限制使用者不能离开家目录,
# 例如 blue 登陆后位于 /home/blue 下,设置该选项后,他不可以转到 /home/blue 的上层目录,如 /bin, /usr
chroot_list_enable=[YES|NO]

# 默认这一项注释掉了,与上条同时使用,设置要禁固宿主目录的用户的配置文件为/etc/vsftpd/chroot_list
# 建立文本文件/etc/vsftpd/chroot_list,写入要禁固宿主目录的用户,一行一个
# 当chroot_list_enable=YES时,则禁固chroot_list文件里面的用户的宿主目录,而为NO时chroot_list文件里面的用户不禁固宿主目录
chroot_list_file=/etc/vsftpd/chroot_list

# 默认没有这一项,支持 tcp_wrappers ,限制访问 ( /etc/hosts.allow ,/etc/hosts.deny )
tcp_wrappers=YES

# 使用standalone启动vsftpd,而不是super daemon(xinetd)控制它 ( vsftpd推荐使用 standalone 方式 ) [ 108行 ]
xferlog_std_format=YES

# 是否以独立运行的方式监听服务 [ 109行 ]
listen=[YES|NO]

# 默认没有这一行,设置FTP服务的监听端口
listen_port=21

# 设置要监听的IP地址
listen_address=IP地址

# ftp监听端口
# PAM所使用的名称,同userlist_*一样限制用户登陆 [ 116行 ]
# userlist_* 在进行密码验证之前拒绝用户登陆, pam 在密码验证之后拒绝登陆 (提示密码错误)
# 用户列表默认存放在 /etc/ftpusers 中,一行一个 (可通过 /etc/pam.d/vsftpd 重定向用户列表存放文件)
pam_service_name=vsftpd

# 获得 /etc/pam.d/vsftpd：
# [root@LFSvsftpd-2.0.1]#cp RedHat/vsftpd.pam/etc/pam.d/vsftpd

# 为yes时, /etc/vsftpd/user_list 文件中的用户将不能访问 vsftpd 服务器 [ 117行 ]
userlist_enable=YES

# 默认没有这一项,与下面这条参数结合使用,来改变存放可以登录或禁止登录的账号,为YES时,这里面的用户则不能登录
# 为NO时,这里面的用户可以登录,和 /etc/vsftpd/user_list 是一个意思
userlist_deny=YES
userlist_file=/etc/vsftpd/localuser_list

# 默认没有这一项,最大客户端连接数，0为不限制
max_clients=100

# 默认没有这一项,同一IP地址的最大连接数，0为不限制
max_per_ip=2

# 默认没有这一项,匿名用户最大传输速度( bytes/秒 ),0为不限制
anon_max_rate=30000

# 默认没有这一项,本地用户最大传输速度,单位：bytes/秒
local_max_rate=50000


# 默认没有这一项,个别用户配置目录(用来设定特殊帐号),例如:让blue这个用户的传输速度是100KB
# 就可以在 /etc/userconf/ 下创建文本文件 blue (与用户名相同),加入 local_max_rate=100000 即可
user_config_dir=/etc/userconf

# 默认没有这一项,设定匿名用户登录后所在的目录
anon_root=/var/ftp

# 默认没有这一项
# 设定所有本地用户登录后的目录,如不设置此项,则本地用户登录后位于各自家目录下
local_root=/var/local_user

# 默认没有这一项,使用本地时间而不是 GMT
use_localtime=YES

# 默认没有这一项
nopriv_user=vsftpd

# 是否允许下载文件
download_enable=[YES|NO]

# 是否将用户权限禁锢在FTP目录，以确保安全
chroot_local_user=[YES|NO]