Vsftpd安全設(shè)定值：

　　系統(tǒng)安全方面的一些設(shè)定值

　　•ascii_download_enable=YES (NO)  
 

　　如果設(shè)定為 YES ，那么 client 就可以使用 ASCII 格式下載檔案。

　　•ascii_upload_enable=YES (NO)  
 

　　與上一個(gè)設(shè)定類似的，只是這個(gè)設(shè)定針對(duì)上傳而言!預(yù)設(shè)是 NO

　　•one_process_model=YES (NO)  
 

　　這個(gè)設(shè)定項(xiàng)目比較危險(xiǎn)一點(diǎn)～當(dāng)設(shè)定為 YES 時(shí)，表示每個(gè)建立的連線 都會(huì)擁有一支 process 在負(fù)責(zé)，可以增加 vsftpd 的效能。不過， 除非您的系統(tǒng)比較安全，而且硬體配備比較高，否則容易耗盡系統(tǒng)資源喔!一般建議設(shè)定為 NO 的啦!

　　•tcp_wrappers=YES (NO)  
 

　　當(dāng)然我們都習(xí)慣支援 TCP Wrappers 的啦!所以設(shè)定為 YES 吧!

　　•xferlog_enable=YES (NO)  
 

　　當(dāng)設(shè)定為 YES 時(shí)，使用者上傳與下載檔案都會(huì)被紀(jì)錄起來。記錄的檔案與下一個(gè)設(shè)定項(xiàng)目有關(guān)：

　　•xferlog_file=/var/log/vsftpd.log  
 

　　如果上一個(gè) xferlog_enable=YES 的話，這裡就可以設(shè)定了!這個(gè)是登錄檔的檔名啦!

　　•xferlog_std_format=YES (NO)  
 

　　是否設(shè)定為 wu ftp 相同的登錄檔格式?!預(yù)設(shè)為 NO ，因?yàn)榈卿洐n會(huì)比較容易讀! 不過，如果您有使用 wu ftp 登錄檔的分析軟體，這裡才需要設(shè)定為 YES

　　•nopriv_user=nobody 
 

　　我們的 vsftpd 預(yù)設(shè)以 nobody 作為此一服務(wù)執(zhí)行者的權(quán)限。因?yàn)?nobody 的權(quán)限 相當(dāng)?shù)牡?，因此即使被入侵，入侵者僅能取得 nobody 的權(quán)限喔!

　　•pam_service_name=vsftpd 
 

　　這個(gè)是 pam 模組的名稱，我們放置在 /etc/pam.d/vsftpd 即是這個(gè)咚咚!

　　上面這些是相當(dāng)常見的 vsftpd 的設(shè)定參數(shù)，屬于最基本的Vsftpd安全設(shè)定值，還有一些參數(shù)沒有列舉出來，大家亦可以自行查閱一下。

【編輯推薦】

1. 如何做到 vsFTPd 服務(wù)器的啟動(dòng)和關(guān)閉
2. 如何把vsftpd啟動(dòng)方式改變?yōu)閤inetd
3. vsftpd 啟動(dòng)篇