Vsftpd下設定檔說明

　　在范例中，有些省略的設定可以在這邊找到，譬如聯(lián)機的總數(shù)、同一個位址的聯(lián)機數(shù)、顯示檔案擁有者的名稱等等，希望讀者細讀后，可以做出最適合自己的設定。

　　格式

　　vsftpd.conf 的內(nèi)容非常單純，每一行即為一項設定。若是空白行或是開頭為#的一行，

　　將會被忽略。內(nèi)容的格式只有一種，如下所示

　　option=value 
 

　　要注意的是，等號兩邊不能加空白，不然是不正確的設定。

　　===ascii 設定=====================

　　ascii_download_enable  
 

　　管控是否可用ASCII 模式下載。默認值為NO。

　　ascii_upload_enable  
 

　　管控是否可用ASCII 模式上傳。默認值為NO。

#p#

　　===個別使用者設定===================

　　chroot_list_enable  
 

　　如果啟動這項功能，則所有的本機使用者登入均可進到根目錄之外的數(shù)據(jù)夾，除了列

　　在/etc/vsftpd.chroot_list 之中的使用者之外。默認值為NO。

　　userlist_enable  
 

　　用法：YES/NO

　　若是啟動此功能，則會讀取/etc/vsftpd.user_list 當中的使用者名稱。此項功能可以在詢

　　問密碼前就出現(xiàn)失敗訊息，而不需要檢驗密碼的程序。默認值為關閉。

　　userlist_deny  
 

　　用法：YES/NO

　　這個選項只有在userlist_enable 啟動時才會被檢驗。如果將這個選項設為YES，則在

　　/etc/vsftpd.user_list 中的使用者將無法登入﹔ 若設為NO ， 則只有在

　　/etc/vsftpd.user_list 中的使用者才能登入。而且此項功能可以在詢問密碼前就出現(xiàn)錯誤

　　訊息，而不需要檢驗密碼的程序。

　　user_config_dir  
 

　　定義個別使用者設定文件所在的目錄，例如定義user_config_dir=/etc/vsftpd/userconf，

　　且主機上有使用者test1,test2，那我們可以在user_config_dir 的目錄新增文件名為

　　test1 以及test2。若是test1 登入，則會讀取user_config_dir 下的test1 這個檔案內(nèi)的設

　　定。默認值為無。

#p#

　　===歡迎語設定=====================

　　dirmessage_enable  
 

　　如果啟動這個選項，使用者第一次進入一個目錄時，會檢查該目錄下是否有.message

　　這個檔案，若是有，則會出現(xiàn)此檔案的內(nèi)容，通常這個檔案會放置歡迎話語，或是對

　　該目錄的說明。默認值為開啟。

　　banner_file  
 

　　當使用者登入時，會顯示此設定所在的檔案內(nèi)容，通常為歡迎話語或是說明。默認值

　　為無。

　　ftpd_banner  
 

　　這邊可定義歡迎話語的字符串，相較于banner_file 是檔案的形式，而ftpd_banner 是字

　　串的格式。預設為無。

#p#

　　===特殊安全設定====================

　　chroot_local_user  
 

　　如果設定為YES，那么所有的本機的使用者都可以切換到根目錄以外的數(shù)據(jù)夾。預設

　　值為NO。

　　hide_ids  
 

　　如果啟動這項功能，所有檔案的擁有者與群組都為ftp，也就是使用者登入使用ls -al

　　之類的指令，所看到的檔案擁有者跟群組均為ftp。默認值為關閉。

　　ls_recurse_enable  
 

　　若是啟動此功能，則允許登入者使用ls -R 這個指令。默認值為NO。

　　write_enable  
 

　　用法：YES/NO

　　這個選項可以控制FTP 的指令是否允許更改file system，譬如STOR、DELE、

　　RNFR、RNTO、MKD、RMD、APPE 以及SITE。預設是關閉。

　　setproctitle_enable  
 

　　用法：YES/NO

　　啟動這項功能，vsftpd 會將所有聯(lián)機的狀況已不同的process 呈現(xiàn)出來，換句話說，使

　　用ps -ef 這類的指令就可以看到聯(lián)機的狀態(tài)。默認值為關閉。

　　tcp_wrappers  
 

　　用法：YES/NO

　　如果啟動，則會將vsftpd 與tcp wrapper 結合，也就是可以在/etc/hosts.allow 與

　　/etc/hosts.deny 中定義可聯(lián)機或是拒絕的來源地址。

　　pam_service_name  
 

　　這邊定義PAM 所使用的名稱，預設為vsftpd。

　　secure_chroot_dir  
 

　　這個選項必須指定一個空的數(shù)據(jù)夾且任何登入者都不能有寫入的權限，當vsftpd 不需

　　要file system 的權限時，就會將使用者限制在此數(shù)據(jù)夾中。默認值為/usr/share/empty

#p#

　　===紀錄文件設定=====================

　　xferlog_enable  
 

　　用法：YES/NO

　　如果啟動，上傳與下載的信息將被完整紀錄在底下xferlog_file 所定義的檔案中。預設

　　為開啟。

　　xferlog_file  
 

　　這個選項可設定紀錄文件所在的位置，默認值為/var/log/vsftpd.log。

　　xferlog_std_format  
 

　　如果啟動，則紀錄文件將會寫為xferlog 的標準格式，如同wu-ftpd 一般。默認值為關

　　閉。

#p#

　　===逾時設定======================

　　accept_timeout  
 

　　接受建立聯(lián)機的逾時設定，單位為秒。默認值為60。

　　connect_timeout  
 

　　響應PORT 方式的數(shù)據(jù)聯(lián)機的逾時設定，單位為秒。默認值為60。

　　data_connection_timeout  
 

　　建立數(shù)據(jù)聯(lián)機的逾時設定。默認值為300 秒。

　　idle_session_timeout  
 

　　發(fā)呆的逾時設定，若是超出這時間沒有數(shù)據(jù)的傳送或是指令的輸入，則會強迫斷線，

　　單位為秒。默認值為300。

#p#

　　===速率限制======================

　　anon_max_rate  
 

　　匿名登入所能使用的最大傳輸速度，單位為每秒多少bytes，0 表示不限速度。默認值

　　為0。

　　local_max_rate  
 

　　本機使用者所能使用的最大傳輸速度，單位為每秒多少bytes，0 表示不限速度。預設

　　值為0。

#p#

　　===新增檔案權限設定==================

　　anon_umask  
 

　　匿名登入者新增檔案時的umask 數(shù)值。默認值為077。

　　file_open_mode  
 

　　上傳檔案的權限，與chmod 所使用的數(shù)值相同。默認值為0666。

　　local_umask  
 

　　本機登入者新增檔案時的umask 數(shù)值。默認值為077。

#p#

　　===port 設定======================

　　connect_from_port_20  
 

　　用法：YES/NO

　　若設為YES，則強迫ftp-data 的數(shù)據(jù)傳送使用port 20。默認值為YES。

　　ftp_data_port  
 

　　設定ftp 數(shù)據(jù)聯(lián)機所使用的port。默認值為20。

　　listen_port  
 

　　FTP server 所使用的port。默認值為21。

　　pasv_max_port  
 

　　建立資料聯(lián)機所可以使用port 范圍的上界，0 表示任意。默認值為0。

　　pasv_min_port  
 

　　建立資料聯(lián)機所可以使用port 范圍的下界，0 表示任意。默認值為0。

#p#

　　===其它========================

　　anon_root  
 

　　使用匿名登入時，所登入的目錄。默認值為無。

　　local_enable  
 

　　用法：YES/NO

　　啟動此功能則允許本機使用者登入。默認值為YES。

　　local_root  
 

　　本機使用者登入時，將被更換到定義的目錄下。默認值為無。

　　text_userdb_names  
 

　　用法：YES/NO

　　當使用者登入后使用ls -al 之類的指令查詢該檔案的管理權時，預設會出現(xiàn)擁有者的

　　UID，而不是該檔案擁有者的名稱。若是希望出現(xiàn)擁有者的名稱，則將此功能開啟。

　　默認值為NO。

　　pasv_enable  
 

　　若是設為NO，則不允許使用PASV 的模式建立數(shù)據(jù)的聯(lián)機。默認值為開啟。

#p#

　　===更換檔案所有權===================

　　chown_uploads  
 

　　用法：YES/NO

　　若是啟動，所有匿名上傳數(shù)據(jù)的擁有者將被更換為chown_username 當中所設定的使

　　用者。這樣的選項對于安全及管理，是很有用的。默認值為NO。

　　chown_username  
 

　　這里可以定義當匿名登入者上傳檔案時，該檔案的擁有者將被置換的使用者名稱。預

　　設值為root。

#p#

　　===guest 設定=====================

　　guest_enable  
 

　　用法：YES/NO

　　若是啟動這項功能，所有的非匿名登入者都視為guest。默認值為關閉。

　　guest_username  
 

　　這里將定義guest 的使用者名稱。默認值為ftp。

#p#

　　===anonymous 設定==================

　　anonymous_enable  
 

　　用法：YES/NO

　　管控使否允許匿名登入，YES 為允許匿名登入，NO 為不允許。默認值為YES。

　　no_anon_password  
 

　　若是啟動這項功能，則使用匿名登入時，不會詢問密碼。默認值為NO。

　　anon_mkdir_write_enable  
 

　　用法：YES/NO

　　如果設為YES，匿名登入者會被允許新增目錄，當然，匿名使用者必須要有對上層目

　　錄的寫入權。默認值為NO。

　　anon_other_write_enable  
 

　　用法：YES/NO

　　如果設為YES，匿名登入者會被允許更多于上傳與建立目錄之外的權限，譬如刪除或

　　是更名。默認值為NO。

　　anon_upload_enable  
 

　　用法：YES/NO

　　如果設為YES，匿名登入者會被允許上傳目錄的權限，當然，匿名使用者必須要有對

　　上層目錄的寫入權。默認值為NO。

　　anon_world_readable_only  
 

　　用法：YES/NO

　　如果設為YES，匿名登入者會被允許下載可閱讀的檔案。默認值為YES。

　　ftp_username  
 

　　定義匿名登入的使用者名稱。默認值為ftp。

　　deny_email_enable  
 

　　若是啟動這項功能，則必須提供一個檔案/etc/vsftpd.banner_emails，內(nèi)容為email

　　address。若是使用匿名登入，則會要求輸入email address，若輸入的email address 在

　　此檔案內(nèi)，則不允許聯(lián)機。默認值為NO。

#p#

　　===Standalone 選項==================

　　listen

　　用法：YES/NO

　　若是啟動，則vsftpd 將會以獨立運作的方式執(zhí)行，若是vsftpd 獨立執(zhí)行，如RedHat9

　　的默認值，則必須啟動﹔若是vsftpd 包含在xinetd 之中，則必須關閉此功能，如

　　RedHat8。在RedHat9 的默認值為YES。

　　listen_address  
 

　　若是vsftpd 使用standalone 的模式，可使用這個參數(shù)定義使用哪個IP address 提供這

　　項服務，若是主機上只有定義一個IP address，則此選項不需使用，若是有多個IP

　　address，可定義在哪個IP address 上提供ftp 服務。若是不設定，則所有的IP address

　　均會提供此服務。默認值為無。

　　max_clients  
 

　　若是vsftpd 使用standalone 的模式，可使用這個參數(shù)定義最大的總聯(lián)機數(shù)。超過這個

　　數(shù)目將會拒絕聯(lián)機，0 表示不限。默認值為0。

　　max_per_ip  
 

　　若是vsftpd 使用standalone 的模式，可使用這個參數(shù)定義每個ip address 所可以聯(lián)機

　　的數(shù)目。超過這個數(shù)目將會拒絕聯(lián)機，0 表示不限。默認值為0。

【編輯推薦】

1. VSFTPD配置虛擬FTP服務器
2. Vsftpd下日志文件的分析（表）
3. 如何使用Vsftpd配置高安全的匿名FTP服務器
4. Vsftpd配置虛擬用戶