版权声明:本文为博主原创文章,欢迎转载,转载请注明作者、原文超链接。 https://blog.csdn.net/axing2015/article/details/83185194
配置文件路径
/etc/vsftpd/vsftpd.conf
配置含义
# 不允许匿名用户登录
anonymous_enable=NO
# 允许本地用户登录,即 linux 系统中的用户帐号登录FTP服务器
local_enable=YES
# 是否允许本地用户对 FTP 服务器文件具有写权限
write_enable=YES
# 或其它值,设置本地用户的文件掩码 为缺省022
local_umask=022
# 允许匿名用户上传文件,须将 write_enable=YES
anon_upload_enable=YES
# 允许匿名用户创建新文件夹
anon_mkdir_write_enable=YES
# 激活目录欢迎信息功能
dirmessage_enable=YES
# 系统记录服务器上传和下载情况的日志文件,默认情况该日志文件为/var/log/vsftpd.log,也可以通过下面的 xferlog_file 选项对其进行设定
xferlog_enable=YES
# 设定 FTP 服务器将启用 FTP 数据端口的连接请求 ,ftp-data 数据传输 ,21 为连接控制端口
connect_from_port_20=YES
# 设定是否允许改变上传文件的属主,与下面一个设定项配合使用
chown_uploads=YES
# 设置想要改变的上传文件的属主,如果需要,则输入一个系统用户名,例如可以把上传的文件都改成 root 属主。whoever:任何人
chown_username=whoever
# 设定系统维护记录FTP服务器上传和下载情况的日志文件,/var/log/vsftpd.log是默认的,也可以另设其它
xferlog_file=/var/log/vsftpd.log
# 如果启用此选项,传输日志文件将以标准 xferlog 的格式书写,该格式的日志文件默认为/var/log/xferlog,也可以通过xferlog_file选项对其进行设定
xferlog_std_format=YES
# 如果添加并启用此选项,将生成两个相似的日志文件,默认在/var/log/xferlog和/var/log/vsftpd.log目录下。前者是wu_ftpd类型的传输日志,可以利用标准日志工具对其进行分析;后者是vsftpd类型的日志
dual_log_enable=YES
# 如果添加并启用此选项,则原本应该输出到/var/log/vsftpd.log中的日志,将输出到系统日志中
syslog_enable=YES
# 设置数据传输中断间隔时间,此语句表示空闲的用户会话中断时间为600秒,即当数据传输结束后,用户连接FTP服务器的时间不应超过600秒,可以根据实际情况对该值进行修改
idle_session_timeout=600
# 设置数据连接超时时间,该语句表示数据连接超时时间为 120 秒,可根据实际情况对其个修改
data_connection_timeout=120
# 运行 vsftpd 需要的非特权系统用户,缺省是nobody
nopriv_user=ftpsecure
# 如果 FTP client 会下达“async ABOR”这个指令时,这个设定才需要启用,而一般此设定并不安全,所以通常将其取消
async_abor_enable=YES
# 大多数 FTP 服务器都选择用 ASCII 方式传输数据,用 ASCII 方式上传文件
ascii_upload_enable=YES
# 用 ASCII 方式下载文件
ascii_download_enable=YES
# 设置登录FTP服务器时显示的欢迎信息,可以修改=后的欢迎信息内容。另外如在需要设置更改目录欢迎信息的目录下创建名为 .message 的文件,并写入欢迎信息保存后,在进入到此目录会显示自定义欢迎信息
ftpd_banner=Welcome to blah FTP service.
# 可将某些特殊的 email address 抵挡住。如果以anonymous登录服务器时,会要求输入密码,也就是您的email address,如果很讨厌某些email address,就可以使用此设定来取消他的登录权限,但必须与下面的设置项配合
deny_email_enable=YES
# 当上面的 deny_email_enable=YES 时,可以利用这个设定项来规定那个email address不可登录vsftpd服务器,此文件需用户自己创建,一行一个email address即可
banned_email_file=/etc/vsftpd/banned_emails
# 设置为 NO 时,用户登录FTP服务器后具有访问自己目录以外的其他文件的权限,设置为 YES 时,用户被锁定在自己的 home 目录中,vsftpd将在下面 chroot_list_file选项值的位置寻找 chroot_list文件,此文件需用户建立,再将需锁定在自己home目录的用户列入其中,每行一个用户
chroot_list_enable=YES
# 此文件需自己建立,被列入此文件的用户,在登录后将不能切换到自己目录以外的其他目录,由 FTP 服务器自动地 chrooted 到用户自己的home目录下,使得 chroot_list文件中的用户不能随意转到其他用户的FTP home目录下,从而有利于FTP服务器的安全管理和隐私保护
chroot_list_file=/etc/vsftpd/chroot_list
# 允许递归查询,大型站点的 FTP 服务器启用此项可以方便远程用户查询
ls_recurse_enable=YES
# vsftpd 将以独立模式运行,由vsftpd自己监听和处理连接请求
listen=YES
# 设定支持IPV6
listen_ipv6=YES
# 设置 PAM 外挂模块提供的认证服务所使用的配置文件名,即/etc/pam.d/vsftpd文件,此文件中file=/etc/vsftpd/ftpusers字段,说明了PAM模块能抵挡的帐号内容来自文件/etc/vsftpd/ftpusers中
pam_service_name=vsftpd
# 默认NO,此时ftpusers文件中的用户禁止登录FTP服务器;若此项设为YES,则 user_list文件中的用户允许登录FTP服务器,而如果同时设置了 userlist_deny=YES,则user_list文件中的用户将不允许登录FTP服务器,甚至连输入密码提示信息都没有,直接被FTP服务器拒绝
userlist_enable=YES/NO
# 默认YES,设置是否阻扯user_list文件中的用户登录FTP服务器
userlist_deny=YES/NO
# 表明服务器使用 tcp_wrappers 作为主机访问控制方式,tcp_wrappers可以实现linux系统中网络服务的基于主机地址的访问控制,在/etc目录中的hosts.allow和hosts.deny两个文件用于设置tcp_wrappers的访问控制,前者设置允许访问记录,后者设置拒绝访问记录。例如想限制某些主机对FTP服务器192.168.57.2的匿名访问,编缉/etc/hosts.allow 文件,如在下面增加两行命令:vsftpd:192.168.57.1ENY 和vsftpd:192.168.57.9ENY 表明限制IP为192.168.57.1/192.168.57.9主机访问IP为192.168.57.2的FTP服务器,此时FTP服务器虽可以PING通,但无法连接
tcp_wrappers=YES
# 对FTP客户机使用FTP服务器资源进行控制
# 设置FTP服务器所允许的最大客户端连接数,值为0时表示不限制。例如max_client=100表示FTP服务器的所有客户端最大连接数不超过100个
max_client
# 设置对于同一IP地址允许的最大客户端连接数,值为0时表示不限制。例如max_per_ip=5表示同一IP地址的FTP客户机与FTP服务器建立的最大连接数不超过5个。
max_per_ip
# 设置本地用户的最大传输速率,单位为B/s,值为0时表示不限制。例如local_max_rate=500000表示FTP服务器的本地用户最大传输速率设置为500KB/s.
local_max_rate
# 设置匿名用户的最大传输速率,单位为B/s,值为0表示不限制。例如ano_max_rate=200000,表示FTP服务器的匿名用户最大传输速率设置为200KB/s.
anon_max_rate
# 解决时间不一致
use_localtime=YES