vsftpd一直用，大家都說好，你們也可以試試，本文給大家介紹了vsftpd.conf 術(shù)語解釋，請看下文！

　　allow_anon_ssl=NO(是否使用SSL連接,如果使用匿名用戶將允許使用SSL登陸,默認(rèn):NO)

　　anon_mkdir_write_enable=YES(允許建立相應(yīng)的目錄,默認(rèn):NO)

　　anon_other_write_enable=yes (匿名帳號可以有刪除的權(quán)限,默認(rèn):NO)

　　anon_upload_enable=YES(開放上傳權(quán)限,默認(rèn):NO)

　　anon_world_readable_only=YES (放開匿名用戶瀏覽權(quán)限,默認(rèn):YES)

　　anonymous_enable=YES (允許匿名訪問,默認(rèn):YES)

　　ascii_upload_enable=YES(控制是否允許使用ASCⅡ模式上傳文件,YES允許,NO不允許,默認(rèn):NO)

　　ascii_download_enable=YES(控制是否允許使用ASCⅡ模式下載文件,YES允許,NO不允許,默認(rèn):NO)

　　async_abor_enable=YES(開啟支持早期FTP客戶端“async ABOR"命令的能力,默認(rèn):NO)

　　background (默認(rèn):NO)

　　check_shell=YES(此選項(xiàng)僅對不使用PAM方式的VSFTPD生效,當(dāng)此選項(xiàng)關(guān)閉后,當(dāng)本地用戶登錄時(shí),VSFTPD不會(huì)檢查/etc/shells文件以尋找一個(gè)有效的用戶shell,默認(rèn):YES)

　　chmod_enable=YES(是否使用CHMOD命令,默認(rèn):YES)

　　chown_uploads=NO(是否激活匿名用戶上傳文件的權(quán)限,默認(rèn):NO)

　　chroot_list_enable=YES(鎖定某些用戶在自家目錄中,即當(dāng)這些用戶登錄后,不可以轉(zhuǎn)到系統(tǒng)的其他目錄,只能在自家目錄下,具體的用戶在chroot_list_file參數(shù)所指定的文件中列出,默認(rèn):NO)

　　chroot_local_users=yes(將本地用戶鎖定在自家目錄中,當(dāng)此項(xiàng)被激活時(shí)，chroot_list_enable和chroot_local_users參數(shù)的作用將發(fā)生變化,chroot_list_file所指定文件中的用戶將不被鎖定在自家目錄,本參數(shù)被激活后,可能帶來安全上的沖突,特別是當(dāng)用戶擁有上傳. shell訪問等權(quán)限時(shí),因此,只有在確實(shí)了解的情況下,才可以打開此參數(shù),默認(rèn):NO)

　　connect_from_port_20=YES(是否確信端口傳輸來自20(ftp-data),默認(rèn):NO,但配置文件依然使此功能可用)

　　deny_email_enable=yes(當(dāng)值為YES時(shí),拒絕使用banned_email_file參數(shù)指定文件中所列出的e-mail地址進(jìn)行登錄的匿名用戶,即當(dāng)匿名用戶使用banned_email_file文件中所列出的e-mail進(jìn)行登錄時(shí),被拒絕,顯然,這對于阻擊某些Dos攻擊有效,當(dāng)此參數(shù)生效時(shí),需追加banned_email_file參數(shù),默認(rèn):NO)

　　dirlist_enable=YES(所有的目錄list命令將會(huì)提供被否認(rèn)的許可,默認(rèn):YES)

　　dirmessage_enable=NO(切換目錄時(shí),顯示目錄下.message的內(nèi)容,默認(rèn):NO)

　　download_enable=YES(所有的下載請求將會(huì)提供被否認(rèn)的許可,默認(rèn):YES)

　　dual_log_enable=NO(激活雙日志模式,地址為 /var/log/xferlog和/var/log/vsftpd.log,前者為wu-ftpd日志類型,后者為vsftpd日志類型,默認(rèn):NO)

　　force_dot_files

　　force_local_data_ssl

　　force_local_logins_ssl

　　guest_enable=YES(若是啟動(dòng)這項(xiàng)功能,所有的非匿名登入者都視為guest,默認(rèn):NO)

　　hide_ids=NO(是否隱藏文件的所有者和組信息,YES,當(dāng)用戶使用"ls -al"之類的指令時(shí)，在目錄列表中所有文件的擁有者和組信息都顯示為ftp,默認(rèn):NO)

　　listen=YES(當(dāng)參數(shù)為NO時(shí),以Xinetd模式運(yùn)行,當(dāng)參數(shù)為YES時(shí),以單獨(dú)模式運(yùn)行,建議設(shè)為YES,默認(rèn):NO)

　　listen_ipv6=NO(是否使用IPv6,默認(rèn):NO)

　　local_enable=YES(是否允許本地用戶登錄,默認(rèn):NO)

　　log_ftp_protocol=NO(當(dāng)此選項(xiàng)激活后,所有的FTP請求和響應(yīng)都被記錄到日志中,提供此選項(xiàng)時(shí),xferlog_std_format不能被激活,這個(gè)選項(xiàng)有助于調(diào)試,默認(rèn):NO)

　　ls_recurse_enable =NO(是否使用"ls -R"命令,建議不使用,大量消耗服務(wù)器資源,默認(rèn):NO)

　　no_anon_password=NO(控制匿名用戶登入時(shí)是否需要密碼,YES不需要,NO需要,默認(rèn):NO)

　　no_log_lock

　　one_process_model

　　passwd_chroot_enable=NO(當(dāng)此選項(xiàng)激活時(shí),與chroot_local_user選項(xiàng)配合,chroot()容器的位置可以在每個(gè)用戶的基礎(chǔ)上指定,每個(gè)用戶的容器來源于/etc/passwd中每個(gè)用戶的自家目錄字段,默認(rèn):NO)

　　pasv_enable=YES (服務(wù)器端用被動(dòng)模式,PASV模式,默認(rèn):YES)

　　pasv_promiscuous=NO(此選項(xiàng)激活時(shí),將關(guān)閉PASV模式的安全檢查,該檢查確保數(shù)據(jù)連接和控制連接是來自同一個(gè)IP地址,小心打開此選項(xiàng),此選項(xiàng)唯一合理的用法是存在于由安全隧道方案構(gòu)成的組織中,默認(rèn):NO)

　　port_enable=YES(如果你要在數(shù)據(jù)連接時(shí)取消PORT模式時(shí),設(shè)此選項(xiàng)為NO,默認(rèn):YES)

　　port_promiscuous=NO(設(shè)為YES時(shí),取消PORT安全檢查,該檢查確保外出的數(shù)據(jù)只能連接到客戶端上,小心打開此選項(xiàng),默認(rèn):NO)

　　run_as_launching_user=NO( ,默認(rèn):NO)

　　secure_email_list_enable=NO(如果你想建立一個(gè)只有指定的電子郵件地址才能作為匿名登錄密碼的列表,設(shè)為YES,這個(gè)在不需要?jiǎng)?chuàng)建虛擬用戶的條件下作為一個(gè)低安全性的訪問控制來說很有用,如果允許的話,只有在email_password_file中指定的電子郵件地址密碼才能登錄,文件的格式是一行一個(gè)密碼,默認(rèn)的文件名是/etc/vsftpd.email_passwords,默認(rèn):NO)

　　session_support=NO(這個(gè)控制vsftpd是否為登錄保持會(huì)話,如果vsftpd保持會(huì)話,它將會(huì)試圖和升級utmp和wtmp,它還會(huì)打開一個(gè)PAM會(huì)話如果使用PAM來認(rèn)證的話,只有在退出時(shí)才會(huì)關(guān)閉,如果你不需要保持會(huì)話的話,你可能會(huì)希望禁止這個(gè)選項(xiàng),或者你希望vsftpd占用更少的資源,注意--utmp和wtmp只支持有PAM的情況,默認(rèn):NO)

　　setproctitle_enable=NO(YES,VSFTPD將在系統(tǒng)進(jìn)程列表中顯示每個(gè)會(huì)話(session)的狀態(tài),進(jìn)程報(bào)告將顯示每個(gè)vsftpd會(huì)話在做什么,出于安全的目的.可關(guān)閉選項(xiàng),NO,進(jìn)程報(bào)告只顯示一個(gè)vsftpd進(jìn)程在運(yùn)行,默認(rèn):NO)

　　ssl_enable

　　ssl_sslv2

　　ssl_sslv3

　　ssl_tlsv1

　　syslog_enable=NO(如果允許,任何本來應(yīng)該輸入出到/var/log/vsftpd/vsftpd.log的log輸入出將會(huì)輸入到系統(tǒng)log,在FTPD下記錄這個(gè),默認(rèn):NO)

　　tcp_wrappers=NO(在VSFTPD中使用TCP_Wrappers遠(yuǎn)程訪問控制機(jī)制,默認(rèn):NO)

　　text_userdb_names=NO(當(dāng)使用者登入后使用指令時(shí),目錄列表的用戶和組信息域,默認(rèn)是出現(xiàn)擁有者的UID,而不是該檔案擁有者的名稱,若是希望出現(xiàn)擁有者的名稱,則將此功能開啟,默認(rèn):NO)

　　tilde_user_enable

　　use_localtime=NO(如果被允許,vsftpd將會(huì)在目錄列表中同時(shí)顯示你本地時(shí)區(qū)的時(shí)間,默認(rèn)是顯示GMT,這個(gè)選項(xiàng)也影響到用MDTM FTP 命令返回的時(shí)間,默認(rèn):NO)

　　use_sendfile=YES(一個(gè)內(nèi)部設(shè)置用于測試在你的平臺(tái)上使用sendfile()系統(tǒng)調(diào)用的相關(guān)的好處,默認(rèn):YES)

　　userlist_deny=YES(決定禁止還是只允許由userlist_file指定文件中的用戶登錄FTP服務(wù)器,此選項(xiàng)在userlist_enable 選項(xiàng)啟動(dòng)后才生效,YES,禁止文件中的用戶登錄,同時(shí)也不向這些用戶發(fā)出輸入口令的提示,NO,只允許在文件中的用戶登錄FTP服務(wù)器,默認(rèn):YES)

　　userlist_enable=NO(在userlist_file文件中的用戶不可以訪問,默認(rèn):NO)

　　virtual_use_local_privs=NO(當(dāng)該參數(shù)激活時(shí)虛擬用戶使用與本地用戶相同的權(quán)限,當(dāng)此參數(shù)關(guān)閉時(shí),虛擬用戶使用與匿名用戶相同的權(quán)限,默認(rèn):NO)

　　write_enable=YES(控制是否允許使用任何可以修改文件系統(tǒng)的FTP的指令，比如STOR.DELE.RNFR.RNTO.MKD.RMD.APPE以及SITE,默認(rèn):NO,不過自帶的簡單配置文件中打開了該選項(xiàng))

　　xferlog_enable=YES(激活上傳和下傳的日志,地址/var/log/vsftpd.log,默認(rèn):NO,但自帶的配置文件中激活了此選項(xiàng))

　　xferlog_std_format=NO(控制日志文件是否使用xferlog的標(biāo)準(zhǔn)格式,如同wu-ftpd一樣,使用xferlog格式,可以重新使用已經(jīng)存在的傳輸統(tǒng)計(jì)生成器,默認(rèn)的日志格式更為可讀性,默認(rèn):NO,但自帶的配置文件中激活了此選項(xiàng))

#p#

　　數(shù)字選擇

　　accept_timeout=60(接受建立聯(lián)機(jī)的超時(shí)設(shè)定,單位為秒,默認(rèn):60)

　　anon_max_rate=30000(匿名用戶傳輸率30K,單位為Bytes/s,默認(rèn):0 不限)

　　anon_umask=077(匿名登入者新增檔案時(shí)的umask數(shù)值,默認(rèn)值為077)

　　data_connection_timeout=300(空閑的數(shù)據(jù)連接的超時(shí)時(shí)間,單位為秒,默認(rèn):300)

　　connect_timeout=60(響應(yīng)PORT方式的數(shù)據(jù)聯(lián)機(jī)的超時(shí)設(shè)定,單位為秒,默認(rèn):60,以上兩個(gè)選項(xiàng)針對客戶端的,將使客戶端空閑1分鐘后自動(dòng)中斷連接,并在中斷1分鐘后自動(dòng)激活連接)

　　file_open_mode=0666(上傳檔案的權(quán)限,與chmod 所使用的數(shù)值相同,如果希望上傳的文件可以執(zhí)行,設(shè)此值為0777,默認(rèn):0666)

　　ftp_data_port=20(FTP數(shù)據(jù)連接端口,需connect_from_port_20激活,默認(rèn):20)

　　idle_session_timeout=300(空閑用戶會(huì)話的超時(shí)時(shí)間,若是超出這時(shí)間沒有數(shù)據(jù)的傳送或是指令的輸入,則會(huì)強(qiáng)迫斷線,單位為秒,默認(rèn):300)

　　Listen_port=21(指定FTP服務(wù)器監(jiān)聽的端口號,此選項(xiàng)在standalone模式下生效,默認(rèn):21)

　　Local_max_rate=50000(本地用戶傳輸率50K,默認(rèn):0不限)

　　local_umask=077(FTP上本地的文件權(quán)限,如果你指定的是一個(gè)八進(jìn)制數(shù),請?jiān)谇懊婕由弦粋€(gè)0,否則認(rèn)為是十進(jìn)制數(shù),默認(rèn):077)

　　max_clients=200(FTP的最大連接數(shù),默認(rèn):0不限)

　　max_per_ip=4(每IP的最大連接數(shù),默認(rèn):0不限)

　　pasv_min_port=50000

　　pasv_max_port=60000(設(shè)定在PASV模式下,建立數(shù)據(jù)傳輸所可以使用port范圍的下界和上界,0 表示任意,把端口范圍設(shè)在比較高的一段范圍內(nèi)50000—60000之間,默認(rèn):0)

　　trans_chunk_size=0(你可能不想改變它,如果是帶寬限制,試著設(shè)為8192等,默認(rèn): 0 ,讓vsftpd選擇一個(gè)比較好的)

　　字符選擇

　　anon_root=/vra/ftp (匿名的目錄,默認(rèn):none)

　　banned_email_file=/etc/vsftpd.banned_emails(是否允許禁止匿名用戶使用某些郵件地址,如果是輸入禁止的郵件地址的路徑和文件名,默認(rèn):/etc/vsftpd.banned_emails)

　　banner_file=/var/vsftpd_banner_file (用戶連接后歡迎信息使用的是此文件中的相關(guān)信息,默認(rèn):none)

　　chown_username=root(是否修改匿名用戶所上傳文件的所有權(quán),YES,匿名用戶所上傳的文件的所有權(quán)將改為另外一個(gè)不同的用戶所有,用戶由chown_username參數(shù)指定,默認(rèn):root)

　　chroot_list_file=/etc/vsftpd.chroot_list(指出被鎖定在自家目錄中的用戶的列表文件。文件格式為一行一用戶,默認(rèn):/etc/vsftpd.chroot_list)

　　cmds_allowed=PASV,RETR,QUIT(允許用戶使用命令列表,中間用英文逗號隔開,默認(rèn):none)

　　deny_file={*.mp3,*.mov,.private}(拒絕訪問文件類型,默認(rèn):none)

　　dsa_cert_file=none((使用SSL連接時(shí)DRSA證書的位置,默認(rèn):none)

　　email_password_file=/etc/vsftpd.email_passwords (vsftpd.email_passwords文件中指定的電子郵件地址密碼才能登錄默認(rèn):/etc/vsftpd.email_passwords)

　　ftp_username=ftp(匿名用戶所使用的系統(tǒng)用戶名,默認(rèn)下,此參數(shù)在配置文件中不出現(xiàn),默認(rèn):ftp)

　　ftpd_banner=Welcome to Zxs FTP service.(定制歡迎信息,默認(rèn):none)

　　guest_username=ftp (當(dāng)guest_enable激活時(shí),定義VSFTPD的guest用戶在系統(tǒng)中的用戶名,默認(rèn):ftp)

　　hide_file={*.mp3,.hidden,hide*,h?} (隱藏文件類型,默認(rèn):none)

　　listen_address=192.168.0.1(此參數(shù)在VSFTPD使用單獨(dú)(standalone)模式下有效,此參數(shù)定義了在主機(jī)的哪個(gè)IP地址上監(jiān)聽FTP請求,即在哪個(gè)IP地址上提供FTP服務(wù),對于只有一個(gè)IP地址的主機(jī),不需要使用此參數(shù),對于多址主機(jī),不設(shè)置此參數(shù),則監(jiān)聽所有IP地址,默認(rèn):none)

　　listen_address6=none (同上,不過IP為IPV6格式,默認(rèn):none)

　　local_root=none(定義所有本地用戶的根目錄,當(dāng)本地用戶登入時(shí),將被更換到此目錄下,默認(rèn):none)

　　message_file=.message(設(shè)置訪問一個(gè)目錄時(shí)獲得的目錄信息文件的文件名,默認(rèn):.message)

　　nopriv_user=nobody(指定一個(gè)安全用戶賬,讓FTP服務(wù)器用作完全隔離和沒有特權(quán)的獨(dú)立用戶,這是vsftpd系統(tǒng)推薦選項(xiàng),默認(rèn):nobody)

　　pam_service_name=ftp(FTP服務(wù)器名,默認(rèn):ftp )

　　pasv_address=none (此選項(xiàng)為一個(gè)數(shù)字IP地址,作為PASV命令的響應(yīng),即地址是從呼入的連接套接字(incoming connectd socket)中獲取,默認(rèn)為none)

　　rsa_cert_file=/usr/share/ssl/certs/vsftpd.pem(使用SSL連接時(shí)RSA證書的位置,默認(rèn):/usr/share/ssl/certs/vsftpd.pem)

　　secure_chroot_dir=/usr/share/empty(這選項(xiàng)指向一個(gè)空目錄，并且ftp用戶對此目錄無寫權(quán)限。當(dāng)vsftpd不需要訪問文件系統(tǒng)時(shí)，這個(gè)目錄將被作為一個(gè)安全的容器，用戶將被限制在此目錄中。默認(rèn)目錄為/usr/share/empty)

　　ssl_ciphers (SSL安裝密碼,默認(rèn):DES-CBC3-SHA )

　　user_config_dir=none(定義用戶個(gè)人配置文件所在的目錄,用戶的個(gè)人配置文件為該目錄下的同名文件,個(gè)人配置文件的格式與vsftpd.conf格式相同,例如定義user_config_dir=/etc/vsftpd/userconf，并且主機(jī)上有用戶zxs,zxs1，那我們可以在user_config_dir的目錄新增名為zxs,zxs1的兩個(gè)文件。當(dāng)用戶zxs1登入時(shí)，VSFTPD則會(huì)讀取user_config_dir下lisi這個(gè)文件中的設(shè)定值，應(yīng)用于用戶zxs1i,默認(rèn):none)

　　user_sub_token=none (默認(rèn):none )

　　Userlist_file=/指定的路徑/vsftpd.user_list(指出userlist_enable選項(xiàng)生效后,被讀取的包含用戶列表的文件,默認(rèn): /var/log/vsftpd.log )

　　vsftpd_log_file

　　xferlog_file=/var/log/vsftpd.log(日志存放地址,默認(rèn): /var/log/vsftpd.log)

看完上文的描述，想必大家有點(diǎn)累了，慢慢看、慢慢找，總有你需要的！

【編輯推薦】

1. vsFTPd菜鳥變大蝦六大點(diǎn)
2. vsftpd 傻瓜版配置全流程
3. vsftpd 傻瓜版安裝全流程
4. vsFTPd常用小功能二條
5. vsFTPd常用功能之限速和限制鏈接點(diǎn)
6. vsFTPd的安裝一分鐘搞定
7. 如何做到 vsFTPd 服務(wù)器的啟動(dòng)和關(guān)閉
8. vsFTPd常用功能之定制歡迎信息