VSFTPD.CONF配置文件之?dāng)?shù)字選項
VSFTPD.CONF配置文件之?dāng)?shù)字選項
下邊是字符選項列表
anon_root 此選項聲明, 匿名用戶在登錄后將被轉(zhuǎn)向一個指定目錄(譯者注: 默認(rèn)根目錄). 失敗時將被忽略.
默認(rèn): (無)
banned_email_file 此選項用于指定包含不允許用作匿名用戶登錄密碼的電子郵件地址列表的文件. 使用此選項需要啟用 deny_email_enable 選項.
默認(rèn): /etc/vsftpd.banned_emails
banner_file 此選項用于指定包含用戶登錄時顯示歡迎標(biāo)識的文件. 設(shè)置此選項, 將取代 ftpd_banner 選項指定的歡迎標(biāo)識.
默認(rèn): (無)
chown_username 用于指定匿名用戶上載文件的宿主. 此選項只有在 chown_uploads 選項設(shè)定后才會有效.
默認(rèn);root
chroot_list_file 此選項用于指定包含被限制在家目錄中用戶列表的文件. 使用此選項, 需啟用 chroot_list_enable . 如果啟用了 chroot_local_user 選項, 此文件所包含的則為不會被限制在家目錄中的用戶列表.
默認(rèn): /etc/vsftpd.chroot_list
cmds_allowed 此選項指定允許使用的 FTP 命令(登錄以后. 以及登錄前的USER, PASS 和 QUIT), 以 逗號分割. 其它命令將被拒絕使用. 這對于鎖定一個 FTP 服務(wù)器非常有效. 例如: mds_allowed=PASV,RETR,QUIT
默認(rèn): (無)
deny_file 此選項用于設(shè)定拒絕訪問的文件類型(和目錄名等). 此設(shè)定并不是對文件進(jìn)行隱藏, 但是您不能對其操作(下載, 更換目錄, 以及其它操作). 此選項非常簡單, 不能用于嚴(yán)格的訪問控制--文件系統(tǒng)的優(yōu)先級要高一些. 然而, 此選項對于某些虛擬用戶的設(shè)定非常有效. 特別是在一個文件可以通過各種名稱訪問時(可能時通過符號聯(lián)接或者硬聯(lián)接), 應(yīng)當(dāng)注意拒絕所有的訪問方法. 與 hide_file 中給出名稱匹配的文件會被拒絕訪問. 注意 vsftpd 只支持正則表達(dá)式匹配的部分功能. 正因為如此, 您需要盡可能的對此選項的設(shè)置進(jìn)行測試. 同時基于安全性考慮, 建議您使用文件系統(tǒng)自身的訪問控制. 例如: deny_file={*.mp3,*.mov,.private}
默認(rèn): (無)
dsa_cert_file 此選項用于指定用于 SSL 加密聯(lián)接的 DSA 證書的位置.
默認(rèn): (無 - 使用 RSA 證書)
email_password_file 此選項用于提供啟用 secure_email_list_enable 選項, 所需要的可替代文件.
默認(rèn): /etc/vsftpd.email_passwords
ftp_username 用于處理匿名 FTP 的用戶名. 此用的家目錄即為匿名發(fā) FTP 的根目錄.
默認(rèn): ftp
ftpd_banner 用于替換首次連入 vsftpd 時顯示的歡迎標(biāo)識字符串.
默認(rèn): (無 - 顯示默認(rèn) vsftpd 標(biāo)識)
guest_username 參閱布爾選項 guest_enable . 此選項用于將 guest 用戶映射到一個真實用戶上.
默認(rèn): ftp
hide_file 此選項用于設(shè)定列取目錄時, 要隱藏的文件類型(以及目錄等). 盡管隱藏了, 知道其宿主的客戶端仍然能對文件/目錄等有完全訪問權(quán)限. 與名稱 hide_file 中包含的字符串匹配的項都將隱藏. 注意 vsftpd 只支持正則表達(dá)式匹配的部分功能. 例如: hide_file={*.mp3,.hidden,hide*,h?}
默認(rèn): (無)
listen_address 如果 vsftpd 以獨(dú)立模式運(yùn)行, 此設(shè)定用于修改默認(rèn)(所有本地接口)監(jiān)聽地址. 格式為數(shù)字 IP 地址.
默認(rèn): (無)
listen_address6 如 listen_address, 不過應(yīng)該指定為IPv6 監(jiān)聽器指定默認(rèn)監(jiān)聽地址. 格式為標(biāo)準(zhǔn) IPv6 地址格式.
默認(rèn): (無)
local_root 本選項用于指定本地用戶(即, 非匿名用戶)登錄后將會轉(zhuǎn)向的目錄. 失敗時將被忽略.
默認(rèn): (無)
message_file 此選項用于指定進(jìn)入新目錄時要查詢的文件名. 這個文件的內(nèi)容為顯示給遠(yuǎn)程用戶的歡迎信息. 使用此選項, 需要啟用 dirmessage_enable 選項.
默認(rèn): .message
nopriv_user 用于指定一個用戶, 當(dāng) vsftpd 要切換到無權(quán)限狀態(tài)時, 使用此用戶. 注意這最好是一個專用用戶, 而不是用戶 nobody. 在大多數(shù)機(jī)器上, 用戶 nobody 被用于大量重要的事情.
默認(rèn): nobody
pam_service_name 用于指定 PAM 服務(wù)的名稱.
默認(rèn): ftp
pasv_address 此選項為 vsftpd 指定一個 IP 地址, 用作對 PASV 命令的響應(yīng). IP 地址應(yīng)該為數(shù)字模式.
默認(rèn): (無 - 即地址從連入的聯(lián)接套接字中獲取)
rsa_cert_file 此選項用于指定 SSL 加密聯(lián)接所用 RSA 證書的位置.
默認(rèn): /usr/share/ssl/certs/vsftpd.pem
secure_chroot_dir 此選項用于指定一個空目錄. 并且 ftp 用戶不應(yīng)對此目錄有寫權(quán)限. 當(dāng) vsftpd 不需要訪問文件系統(tǒng)是, 此此目錄做為一個限制目錄, 將用戶限制在此目錄中.
默認(rèn): /usr/share/empty
ssl_ciphers 此選項用于選擇 vsftpd 允許使用哪些 SSL 加密算法來用于 SSL 加密聯(lián)接. 更多信息參閱 ciphers 的聯(lián)機(jī)手冊. 注意這樣可以有效的防止對某些發(fā)現(xiàn)漏洞的算法進(jìn)行惡意的遠(yuǎn)程攻擊.
默認(rèn): DES-CBC3-SHA
user_config_dir 此選項用于定義用戶個人配置文件所在的目錄. 使用非常簡單, 一個例子即可說明. 如果您將 user_config_dir 設(shè)置為 /etc/vsftpd_user_conf 并以用戶 "chris"登錄, 那么 vsftpd 將對此用戶使用文件 /etc/vsftpd_user_conf/chris 中的設(shè)定. 此文件的格式在聯(lián)機(jī)手冊中有詳細(xì)說明. 請注意, 不是每個設(shè)定都能影響用戶的. 例如, 有些設(shè)定只在用戶會話開始時起作用. 這包括 listen_address, banner_file, max_per_ip, max_clients, xferlog_file, 等等.
默認(rèn): (無)
user_sub_token 此選項需要和虛擬用戶聯(lián)合使用. 其將依據(jù)一個模板為每個虛擬用戶創(chuàng)建家目錄. 例如, 如果真實用戶的家目錄由選項 guest_username 指定為 /home/virtual/$USER, 并且將 user_sub_token 設(shè)定為 $USER, 當(dāng)虛擬用戶 fred 登入后, 將會進(jìn)入(限制)目錄 /home/virtual/fred. 如果 local_root 中包含了 user_sub_token 此選項也會起作用.
默認(rèn): (無)
userlist_file 此選項用于指定啟用 userlist_enable 選項后需要加載文件的名稱.
默認(rèn): /etc/vsftpd.user_list
vsftpd_log_file 此選項用于指定寫入 vsftpd 格式日志的文件. 如果啟用了 xferlog_enable, 而沒有設(shè)定 xferlog_std_format 的話, 日志將只會寫入此文件. 另為,如果設(shè)置了 dual_log_enable 的話, 日志同樣會寫入此文件. 更復(fù)雜一點(diǎn), 如果您設(shè)置了 syslog_enable 的話, 輸出將不會寫入此文件, 而是寫入系統(tǒng)日志文件.
默認(rèn): /var/log/vsftpd.log
xferlog_file 此選項用于指定寫入 wu-ftpd 樣式日志的文件名. 只有在 xferlog_enable 和 xferlog_std_format 做了相應(yīng)設(shè)定, 才會記錄此傳輸日志. 另外, 如果您設(shè)置了 dual_log_enable 選項, 也會記錄此日志.
默認(rèn): /var/log/xferlog
【編輯推薦】
