VSFTPD.CONF配置文件之布爾選項(xiàng)

　　名稱

　　vsftpd.conf - vsftpd 的配置文件

　　描述

　　vsftpd.conf 可以用于控制 vsftpd, 以實(shí)現(xiàn)各種各樣的功能. vsftpd 缺省到 /etc/vsftpd.conf 處查找此文件. 當(dāng)然, 您也可以通過(guò)命令行參數(shù)進(jìn)行指定. 這個(gè)命令行參數(shù)就是指 vsftpd 的配置文件. 對(duì)于想使用高級(jí) inetd 管理的用戶, 例如, xinetd, 則這個(gè)功能非常有用. 可以使用不同的配置文件來(lái)啟動(dòng)基于虛擬主機(jī)的每個(gè)服務(wù).

　　格式

　　vsftpd.conf 的格式非常簡(jiǎn)單. 每行要么是注釋, 要么是指令. 注釋行以 # 開(kāi)始, 將被忽略. 指令行格式如下:

　　選項(xiàng)=值

　　應(yīng)當(dāng)注意的一點(diǎn)是如果在 選項(xiàng), = 和 值 之間存在空格, 將會(huì)報(bào)錯(cuò).(譯者注: 即三者之間不允許存在空格)

　　每項(xiàng)設(shè)定都有默認(rèn)值, 這可以通過(guò)配置文件來(lái)修改.

　　布爾選項(xiàng)

　　下邊是布爾選項(xiàng)的列表. 一個(gè)布爾選項(xiàng)的值可以被設(shè)為 YES 或 NO

　　allow_anon_ssl 只有在 ssl_enable 被激活時(shí)才有用. 如果設(shè)為 YES, 匿名用戶將被允許使用安全的 SSL 聯(lián)接.

　　默認(rèn): NO

　　anon_mkdir_write_enable 如果設(shè)為 YES, 匿名用戶將允許在某些情況下創(chuàng)建目錄. 這需要激活 write_enable 選項(xiàng), 并且匿名 ftp 用戶需要對(duì)父目錄有寫權(quán)限.

　　默認(rèn): NO

　　anon_other_write_enable 如果設(shè)為 YES, 匿名用戶將擁有除 上載, 和創(chuàng)建目錄 外更多的權(quán)限, 比如 刪除和重命名. 通常不建議這么做, 但完整的配置文件是包括這一選項(xiàng)的.

　　默認(rèn): NO

　　anon_upload_enable 如果設(shè)為 YES, 匿名用戶在某些情況下允許上載文件. 這需要將 write_enable 選項(xiàng)激活, 并且匿名用戶應(yīng)當(dāng)對(duì)對(duì)應(yīng)目錄有寫權(quán)限.

　　默認(rèn): NO

　　anon_world_readable_only 啟用時(shí), 將只允許匿名用戶下載具有全球讀權(quán)限的文件. 這將意味著 ftp 用戶可以擁有自己的文件, 特別是前邊提到的上載的文件.

　　默認(rèn): YES

　　anonymous_enable 用于控制是否允許匿名用戶登錄. 如果激活, ftp 和 anonymous 都將被視為匿名用戶登錄.

　　默認(rèn): YES

　　ascii_download_enable 如果被激活, 下載時(shí)將使用 ASCII 模式進(jìn)行數(shù)據(jù)傳輸.

　　默認(rèn): NO

　　ascii_upload_enable 如果被激活, 上載時(shí)將使用 ASCII 模式進(jìn)行數(shù)據(jù)傳輸.

　　默認(rèn): NO

　　async_abor_enable 如果被激活, 一個(gè)特別的 FTP 命令 "async ABOR" 將被激活. 只有某些 FTP 客戶端需要使用這一特性. 另外, 這個(gè)特性并不是很好控制, 因此默認(rèn)沒(méi)有啟用. 不幸的是, 如果沒(méi)有啟用這個(gè)特性, 某些 FTP 客戶端在取消一個(gè)傳輸時(shí)就會(huì)掛起, 因此, 您可能希望啟用它.

　　默認(rèn): NO

　　background 如果被激活, 并且 vsftpd 以 "listen" 模式啟動(dòng), vsftpd 將會(huì)background 監(jiān)聽(tīng)進(jìn)程. 即 control will immediately be returned to the shell which launched vsftpd.

　　默認(rèn): NO

　　check_shell 注意! 這個(gè)選項(xiàng)只對(duì)構(gòu)建時(shí)加入 non-PAM 參數(shù)的 vsftpd 有效. 如果令其失效, vsftpd 將不會(huì)檢查有效用戶的用于本地登錄的 /etc/shells.

　　默認(rèn): YES

　　chmod_enable 如果被激活, 將允許使用 SITE CHMOD 命令. 注意! 這只對(duì)本地用戶有效. 匿名用戶從不允許使用 SITE CHMOD.

　　默認(rèn): YES

　　chown_uploads 如果被激活, 所有匿名上載的文件的宿主將會(huì)調(diào)整為 chown_username 中指定的用戶. 這樣就便于管理, 特別是從安全的角度考慮.

　　默認(rèn): NO

　　chroot_list_enable 如果被激活, 您需要提供一個(gè)需要將其限制于其家目錄中的本地用戶列表. 如果將 chroot_local_user 設(shè)為 YES 則意義稍有不同. 在此情況下, 此列表變成不需將用戶限制于其家目錄的用戶的列表. 默認(rèn)情況下,這個(gè)列表文件是 /etc/vsftpd.chroot_list, 但可以通過(guò) chroot_list_file 選項(xiàng)來(lái)設(shè)定.

　　默認(rèn): NO

　　chroot_local_user 如果設(shè)為 YES, 本地用戶, 在登錄后將(默認(rèn))被限制在其家目錄中. 警告: 此選項(xiàng)有安全隱患, 特別是在用戶擁有上載權(quán)限, 或可以shell訪問(wèn)的時(shí)候. 如果您不清楚后果, 請(qǐng)不要啟用它. 注意, 這些安全隱患并不是 vsftpd 所特有的. 所有的提供將本地用戶進(jìn)行目錄限制的 FTP 守護(hù)進(jìn)程有存在這種隱患.

　　默認(rèn): NO

　　connect_from_port_20 用于控制在服務(wù)器端, 是否使用端口20(ftp-data)進(jìn)行數(shù)據(jù)聯(lián)接. 基于安全的考慮, 有些客戶端需要這樣做. 相反, 禁用這個(gè)選項(xiàng), 可以使 vsftpd 以較少特權(quán)運(yùn)行.

　　默認(rèn): NO(但是在示例設(shè)置中啟用了這個(gè)選項(xiàng))

　　deny_email_enable 如果激活, 您應(yīng)當(dāng)提供一個(gè)禁止匿名用戶用做密碼的 e-mail 地址列表. 默認(rèn)情況下, 這個(gè)列表文件為 /etc/vsftpd.banned_emails, 當(dāng)然, 您可以通過(guò) banned_email_file 選項(xiàng)指定.

　　默認(rèn): NO

　　dirlist_enable 如果設(shè)為 NO, 所有的目錄列取命令都將被禁止.

　　默認(rèn): YES

　　dirmessage_enable 如果啟用, 當(dāng)用戶首次進(jìn)入一個(gè)新目錄時(shí), FTP 服務(wù)器將會(huì)顯示歡迎信息. 默認(rèn)情況下, 是掃描目錄下的 .message 文件獲取的, 當(dāng)然, 您也可以通過(guò) message_file 選項(xiàng)設(shè)定.

　　默認(rèn): NO(但是在示例設(shè)置中啟用了這個(gè)選項(xiàng))

　　download_enable 如果設(shè)為 NO, 所有的下載請(qǐng)求都將被拒絕.

　　默認(rèn): YES

　　dual_log_enable 如果啟用, 將生成兩個(gè)相似的日志文件, 默認(rèn)在 /var/log/xferlog 和 /var/log/vsftpd.log 目錄下. 前者是 wu-ftpd 類型的傳輸日志, 可以用于 標(biāo)準(zhǔn)工具分析. 后者是 vsftpd 自己類型的日志.

　　默認(rèn): NO

　　force_dot_files 如果激活, 以 . 開(kāi)始的文件和目錄在目錄列取的時(shí)候?qū)?huì)被顯示, 即使客戶端沒(méi)有使用 "a" 標(biāo)識(shí). 這不包括 "." 和 ".." 目錄

　　默認(rèn): NO

　　force_local_data_ssl 只有在 ssl_enable 被激活時(shí)才能使用. 如果被激活, 則所有的 非匿名用戶 登錄時(shí)都被強(qiáng)制使用安全 SSL 聯(lián)接來(lái)傳送接收數(shù)據(jù).

　　默認(rèn): YES

　　force_local_logins_ssl 只有在 ssl_enable 被激活時(shí)才能使用. 如果被激活, 則所有的 非匿名用戶 登錄時(shí)都被強(qiáng)制使用安全 SSL 聯(lián)接來(lái)傳送密碼.

　　默認(rèn): YES

　　guest_enable 如果啟用, 所有非匿名用戶都將以 "guest" 身份登錄. guest 通過(guò) guest_username 設(shè)定, 來(lái)映射到一個(gè)指定用戶.

　　默認(rèn): NO

　　hide_ids 如果啟用, 所有目錄中的用戶和組信息列取時(shí)都將顯示為 "ftp".

　　默認(rèn): NO

　　listen 如果啟用, vsftpd 將以獨(dú)立模式運(yùn)行. 這就意味著 vsftpd 不能由類 inetd 來(lái)啟動(dòng). vsftpd 應(yīng)當(dāng)直接執(zhí)行. 由 vsftpd 自身監(jiān)聽(tīng)和處理聯(lián)接請(qǐng)求.

　　默認(rèn): NO

　　listen_ipv6 如 listen 參數(shù), 所不同的是, vsftpd 將對(duì) IPv6 接口進(jìn)行監(jiān)聽(tīng), 而不是 IPv4 接口. 此參數(shù) 和 listen 參數(shù)相互獨(dú)立.

　　默認(rèn): NO

　　local_enable 用于控制是否允許本地登錄. 如果啟用, /etc/passwd 中的普通帳號(hào)即可用于登錄.

　　默認(rèn): NO

　　log_ftp_protocol 如果啟用, 假若選項(xiàng) xferlog_std_format 沒(méi)有啟用, 所有的 FTP 請(qǐng)求和應(yīng)答都會(huì)被記錄. 此選項(xiàng)對(duì)將對(duì)調(diào)試很有用.

　　默認(rèn): NO

　　ls_recurse_enable 如果啟用, 此設(shè)置將允許用戶使用 "ls -R". 這有點(diǎn)安全威脅, 因?yàn)樵诖笮驼军c(diǎn)的根目錄下進(jìn)行 ls -R 將會(huì)消耗很多資源.

　　默認(rèn): NO

　　no_anon_password 如果啟用, 匿名用戶登錄將不再需要密碼 - 可以直接登錄.

　　默認(rèn): NO

　　no_log_lock 如果啟用, 在寫日志文件時(shí), 將會(huì)阻止 vsftpd 使用文件鎖定. 這個(gè)選項(xiàng)通常不會(huì)啟用. 它的存在是為了處理操作系統(tǒng)的一個(gè)bug, 如 Solaris / Veritas 文件系統(tǒng)組合某些情況下試圖鎖定日志文件的現(xiàn)象.

　　默認(rèn): NO

　　one_process_model 如果你使用 Linux 2.4 內(nèi)核, 您就可以使用一個(gè)不同的安全模式, 它只允許每個(gè)聯(lián)接使用一個(gè)進(jìn)程. 這有一點(diǎn)小小的安全問(wèn)題, 但是提高了性能. 如果您不清楚后果, 或者您的站點(diǎn)要承受大量的并發(fā)用戶聯(lián)接時(shí), 請(qǐng)不要啟用此選項(xiàng).

　　默認(rèn): NO

　　passwd_chroot_enable 如果啟用, 同 chroot_local_user 一起使用, 就會(huì)基于每個(gè)用戶創(chuàng)建限制目錄, 每個(gè)用戶限制的目錄源于 /etc/passwd 中的家目錄. 當(dāng)家目錄路徑中包含 /./ 時(shí), enotes that the jail is at that particular location in the path.

　　pasv_enable 如果數(shù)據(jù)傳輸時(shí), 您不允許使用 PASV 模式, 則將此選項(xiàng)設(shè)為 NO

　　默認(rèn): YES

　　pasv_promiscuous 如果您要禁用 PASV 安全檢查, 將此選項(xiàng)設(shè)置為 YES. 該檢查用于確保數(shù)據(jù)傳輸聯(lián)接與控制聯(lián)接源于同一 IP 地址. 如果不清楚后果, 請(qǐng)不要啟用此選項(xiàng)! 此選項(xiàng)只有在某些使用安全隧道的方案中才能正常使用, 或者需要 FXP 的支持.

　　默認(rèn): NO

　　port_enable 如果您不允許使用端口模式獲取數(shù)據(jù)聯(lián)接, 將此選項(xiàng)設(shè)置為 NO.

　　默認(rèn): YES

　　port_promiscuous 如果您想禁用端口安全檢查, 將此選項(xiàng)設(shè)置為 YES. 此檢查用于確認(rèn)出站的數(shù)據(jù)只流向客戶端. 搞清楚后果前,不要啟用此選項(xiàng)!

　　默認(rèn): NO

　　run_as_launching_user 如果您希望可以由用戶來(lái)啟動(dòng) vsftpd, 將此選項(xiàng)設(shè)置為 YES. 當(dāng)不能使用root登錄時(shí), 這通常很有用. 嚴(yán)重警告: 搞清楚后果前,不要啟用此選項(xiàng), 隨意的啟用此選項(xiàng)將會(huì)導(dǎo)致非常嚴(yán)重的安全問(wèn)題. 特別是 vsftpd 沒(méi)有/不能 使用目錄限制技術(shù)來(lái)限制文件訪問(wèn)時(shí)(甚至vsftpd是由root啟動(dòng)的). 一個(gè)愚蠢的替代方法是將選項(xiàng) deny_file 設(shè)為 {/*,*..*}, 但是其可靠性并不能和限制目錄相比, 甚至不在一個(gè)等級(jí)上. 如果啟用此選項(xiàng), 應(yīng)當(dāng)限制其它選項(xiàng)的使用. 例如, 非匿名登錄, 上載文件宿主轉(zhuǎn)換, 使用源自端口20的聯(lián)接和低于 1024 的端口不會(huì)工作. 其它一些選項(xiàng)也可能受到影響.

　　默認(rèn)值: NO

　　secure_email_list_enable 如果您要為匿名用戶指定一個(gè)做為密碼的郵件地址列表, 將此選項(xiàng)設(shè)置為 YES. 在不需要?jiǎng)?chuàng)建虛擬用戶的情況下, 構(gòu)建一個(gè)低安全性訪問(wèn)控制很有用. 如果啟用, 匿名用戶只有使用在 email_password_file 中指定的郵件地址做為密碼, 才能登錄. 文件格式是每行一個(gè)密碼, 沒(méi)有空格. 默認(rèn)文件名是 /etc/vsftpd.email_passwords.

　　默認(rèn): NO

　　session_support 此選項(xiàng)用于控制 vsftpd 是否為登錄保持會(huì)話. 如果保持會(huì)話, vsftpd 將會(huì)嘗試和更新 utmp 和 wtmp. 如果使用 PAM 認(rèn)證, 同時(shí)還會(huì)打開(kāi) pam_session, 直至登出. 如果不需要保持登錄會(huì)話, 或許您希望禁用此選項(xiàng), 以使得 vsftpd 占用更少的進(jìn)程和/或更少的特權(quán). 注意 - utmp 和 wtmp 只有在啟用 PAM 的情況下才支持.

　　默認(rèn): NO

　　setproctitle_enable 如果啟用, vsftpd 將會(huì)嘗試在系統(tǒng)進(jìn)程列表中顯示會(huì)話狀態(tài)信息. 也就是說(shuō), 進(jìn)程報(bào)告將會(huì)顯示每個(gè) vsftpd會(huì)話在做什么 (閑置, 下載 等等). 出于安全的考慮, 您可能需要將其關(guān)閉.

　　默認(rèn): NO

　　ssl_enable 如果啟用此選項(xiàng), 并在編譯時(shí)加入 OpenSSL 支持, vsftpd 將支持通過(guò) SSL 進(jìn)行安全聯(lián)接. 此選項(xiàng)用于控制聯(lián)接(包括登錄) 以及數(shù)據(jù)聯(lián)接. 您可能同時(shí)需要支持SSL的客戶端. 注意!! 小心啟用此選項(xiàng). 僅在需要時(shí)才啟用. vsftpd 對(duì)使用 OpenSSL 庫(kù)的安全性不做任何擔(dān)保. 啟用此選項(xiàng), 就意味著您相信所安裝的 OpenSSL 庫(kù)的安全性.

　　默認(rèn): NO

　　ssl_sslv2 只有激活 ssl_enable 選項(xiàng)時(shí)才有效. 如果啟用, 此選項(xiàng)將允許使用 SSL v2 協(xié)議進(jìn)行聯(lián)接. TLS v1 仍為首選聯(lián)接.

　　默認(rèn): NO

　　ssl_sslv3 只有激活 ssl_enable 選項(xiàng)時(shí)才有效. 如果啟用, 此選項(xiàng)將允許使用 SSL v3 協(xié)議進(jìn)行聯(lián)接. TLS v1 仍為首選聯(lián)接.

　　默認(rèn): NO

　　ssl_tlsv1 只有激活 ssl_enable 選項(xiàng)時(shí)才有效. 如果啟用, 此選項(xiàng)將允許使用 TLS v1 協(xié)議進(jìn)行聯(lián)接. TLS v1 仍為首選聯(lián)接.

　　默認(rèn): YES

　　syslog_enable 如果啟用, 任何本來(lái)應(yīng)該輸出到 /var/log/vsftpd/vsftpd.log 的日志, 將會(huì)輸出到系統(tǒng)日志中. 記錄由 FTPD 完成.

　　默認(rèn): NO

　　tcp_wrappers 如果啟用, 并且在編譯 vsftpd 時(shí)加入了對(duì) TCP_Wrappers 的支持, 則連入請(qǐng)求轉(zhuǎn)由 TCP_Wrappers 完成訪問(wèn)控制. 另外, 這是基于每個(gè)IP的配置機(jī)制. 如果 tcp_wrappers 設(shè)置了 VSFTPD_LOAD_CONF 環(huán)境變量, 則 vsftpd 會(huì)話將會(huì)試圖加載在此變量中指定的 vsftpd 配置文件.

　　默認(rèn): NO

　　text_userdb_names 默認(rèn)情況下, 目錄列取時(shí)在用戶和組字段顯示的是數(shù)字ID. 如果啟用此選項(xiàng),則可以得到文本名稱. 基于性能的考慮, 默認(rèn)情況下關(guān)閉此選項(xiàng).

　　默認(rèn): NO

　　tilde_user_enable 如果啟用, vsftpd 將試圖解析類似 ~chris/pics 的路徑名, 即跟著用戶名的波型號(hào). 注意, vsftpd 有時(shí)會(huì)一直解析 ~ 和 ~/ (這里, ~ 被解析稱為初始登錄路徑). ~user 則只有在可以找到包含閑置目錄的 /etc/passwd 文件時(shí)才被解析.

　　默認(rèn)值: NO

　　use_localtime 如果啟用, vsftpd 在列取目錄時(shí), 將顯示您本地時(shí)區(qū)的時(shí)間. 默認(rèn)顯示為 GMT. 由 MDTM FTP 命令返回的時(shí)間同樣也受此選項(xiàng)的影響.

　　默認(rèn): NO

　　use_sendfile 一個(gè)內(nèi)部設(shè)定，用于測(cè)試在您的平臺(tái)上使用 sendfile() 系統(tǒng)的性能.

　　默認(rèn): YES

　　userlist_deny 此選項(xiàng)只有在激活 userlist_enable 時(shí)才會(huì)有效. 如果您將此選項(xiàng)設(shè)置為 NO, 則只有在 userlist_file 文件中明確指定的用戶才能登錄系統(tǒng). 當(dāng)?shù)卿洷痪芙^時(shí), 拒絕發(fā)生在被尋問(wèn)命令之前.

　　默認(rèn): YES

　　userlist_enable 如果啟用, vsftpd 將會(huì)從 userlist_file 選項(xiàng)指定的文件中加載一個(gè)用戶名列表. 如果用戶試圖使用列表中指定的名稱登錄, 那么他們將在尋問(wèn)密碼前被拒絕. 這有助于阻止明文傳送密碼. 詳見(jiàn) userlist_deny.

　　默認(rèn): NO

　　virtual_use_local_privs 如果啟用, 虛擬用戶將擁有同本地用戶一樣的權(quán)限. 默認(rèn)情況下, 虛擬用戶同匿名用戶權(quán)限相同, 這傾向于更多限制 (特別是在寫權(quán)限上).

　　默認(rèn): NO

　　write_enable 用于控制是否允許 FTP 命令更改文件系統(tǒng). 這些命令是: STOR, DELE, RNFR, RNTO, MKD, RMD, APPE 和 SITE.

　　默認(rèn): NO

　　xferlog_enable 如果啟用, 將會(huì)維護(hù)一個(gè)日志文件, 用于詳細(xì)記錄上載和下載. 默認(rèn)情況下, 這個(gè)日志文件是 /var/log/vsftpd.log. 但是也可以通過(guò)配置文件中的 vsftpd_log_file 選項(xiàng)來(lái)指定.

　　默認(rèn): NO(但是在示例設(shè)置中啟用了這個(gè)選項(xiàng))

　　xferlog_std_format 如果啟用, 傳輸日志文件將以標(biāo)準(zhǔn) xferlog 的格式書寫, 如同 wu-ftpd 一樣. 這可以用于重新使用傳輸統(tǒng)計(jì)生成器. 然而, 默認(rèn)格式更注重可讀性. 此格式的日志文件默認(rèn)為 /var/log/xferlog, 但是您也可以通過(guò) xferlog_file 選項(xiàng)來(lái)設(shè)定.

　　默認(rèn): NO

【編輯推薦】

1. vsftpd.conf 術(shù)語(yǔ)解釋大全
2. vsftpd.conf的設(shè)定值
3. ProFTPD.conf的詳細(xì)配置方法