- anonymous_enable = NO
是否启用匿名用户
- local_enable = YES
控制本地登录是否允许。
- write_enable = YES
这个控制所有FTP命令去改变文件系统。
- local_umask=022
对于本地用户创建文件的默认权限
- dirmessage_enable = YES
当设置为YES,ftp用户但第一次进入一个新的目录将会展示消息
- xferlog_enable = YES
当设置为YES,一个日志文件将会详细记录上传下载,在默认情况下,这个将会放置到/var/log/vsftpd.log。
- connect_from_port_20 = YES
这个控制端口风格的数据连接-在服务器使用20端口(ftp-data),出于安全因素,有些客户端可能坚持使用这个情况。于此相反,关闭这个选项,以更小的权限vsftpd运行。
- xferlog_std_format = YES
当设置YES,传输日志文件的写的格式是标准的xferlog格式
- chroot_list_enable = YES
当设置为YES,你需要提供一个本地用户列表,然后改变他们根目录的位置(登录进来的时候的目录)
- chroot_list_file = /etc/vsftpd/chroot_list
这选项包含一个文件路径,它包含本地用户列表
- listen = NO
当设置为YES,vsftpd将会采用单独模式运行。这意味着vsftpd不能通过inetd相关软件以前运行,而是,vsftpd直接执行运行。vsftpd将会自己处理监听和处理连接的网络。
- listen_ipv6 = YES
类似于listen参数,只是这里是监听IPv6套接字。这个参数和listen是互斥的。
- pam_service_name = vsftpd
对应PAM服务器名称将会被vsftpd使用
- userlist_enable = YES
当设置为YES,vsftpd将会加载从userlist_file文件中用户列表。如果一个用户尝试使用这个文件的名字登录,他将会在请求密码的时候被拒绝。这个对于避免明文密码被传输,
- tcp_wrappers = YES
当设置为YES,vsftpd将会支持tcp_wrappers,所有接入的连接将会通过tcp_wrappers权限控制
- listen_port = 21
如果vsftpd运行独立模式,这个将会监听输入FTP连接端口
- userlist_deny = NO
userlist_enable是前提,如果你设置为NO,用户都会被拒绝登录,除非他们被显式通过userlist_file列到文件中,当登录被拒绝,这个拒绝在用户被要求输入密码的时候。
- userlist_file = /etc/vsftpd/user_list
这个选项的前提是userlist_enable被激活,这个是加载文件用户list