配置檔案路徑

 /etc/vsftpd/vsftpd.conf

配置含義

# 不允許匿名使用者登入
anonymous_enable=NO
# 允許本地使用者登入，即 linux 系統中的使用者帳號登入FTP伺服器
local_enable=YES
# 是否允許本地使用者對 FTP 伺服器檔案具有寫許可權
write_enable=YES
# 或其它值，設定本地使用者的檔案掩碼 為預設022
local_umask=022
# 允許匿名使用者上傳檔案，須將 write_enable=YES
anon_upload_enable=YES
# 允許匿名使用者建立新資料夾
anon_mkdir_write_enable=
 
YES
# 啟用目錄歡迎資訊功能
dirmessage_enable=YES
# 系統記錄伺服器上傳和下載情況的日誌檔案，預設情況該日誌檔案為/var/log/vsftpd.log，也可以通過下面的 xferlog_file 選項對其進行設定
xferlog_enable=YES
# 設定 FTP 伺服器將啟用 FTP 資料埠的連線請求 ,ftp-data 資料傳輸 ，21 為連線控制埠
connect_from_port_20=YES
# 設定是否允許改變上傳檔案的屬主，與下面一個設定項配合使用
chown_uploads=YES
# 設定想要改變的上傳檔案的屬主，如果需要，則輸入一個系統使用者名稱，例如可以把上傳的檔案都改成 root 屬主。whoever：任何人
 

chown_username=whoever
# 設定系統維護記錄FTP伺服器上傳和下載情況的日誌檔案，/var/log/vsftpd.log是預設的，也可以另設其它
xferlog_file=/var/log/vsftpd.log
# 如果啟用此選項，傳輸日誌檔案將以標準 xferlog 的格式書寫，該格式的日誌檔案預設為/var/log/xferlog，也可以通過xferlog_file選項對其進行設定
xferlog_std_format=YES
# 如果新增並啟用此選項，將生成兩個相似的日誌檔案，預設在/var/log/xferlog和/var/log/vsftpd.log目錄下。前者是wu_ftpd型別的傳輸日誌，可以利用標準日誌工具對其進行分析；後者是vsftpd型別的日誌
 

dual_log_enable=YES
# 如果新增並啟用此選項，則原本應該輸出到/var/log/vsftpd.log中的日誌，將輸出到系統日誌中
syslog_enable=YES
# 設定資料傳輸中斷間隔時間，此語句表示空閒的使用者會話中斷時間為600秒，即當資料傳輸結束後，使用者連線FTP伺服器的時間不應超過600秒，可以根據實際情況對該值進行修改
idle_session_timeout=600
# 設定資料連線超時時間，該語句表示資料連線超時時間為 120 秒，可根據實際情況對其個修改
data_connection_timeout=120
# 執行 vsftpd 需要的非特權系統使用者，預設是nobody
nopriv_user=ftpsecure
# 如果 FTP client 會下達“async ABOR”這個指令時，這個設定才需要啟用，而一般此設定並不安全，所以通常將其取消
async_abor_enable=YES
# 大多數 FTP 伺服器都選擇用 ASCII 方式傳輸資料，用 ASCII 方式上傳檔案
ascii_upload_enable=YES
# 用 ASCII 方式下載檔案
ascii_download_enable=YES
# 設定登入FTP伺服器時顯示的歡迎資訊，可以修改=後的歡迎資訊內容。另外如在需要設定更改目錄歡迎資訊的目錄下建立名為 .message 的檔案，並寫入歡迎資訊儲存後，在進入到此目錄會顯示自定義歡迎資訊
ftpd_banner=Welcome to blah FTP service.
# 可將某些特殊的 email address 抵擋住。如果以anonymous登入伺服器時，會要求輸入密碼，也就是您的email address,如果很討厭某些email address，就可以使用此設定來取消他的登入許可權，但必須與下面的設定項配合
deny_email_enable=YES
# 當上面的 deny_email_enable=YES 時，可以利用這個設定項來規定那個email address不可登入vsftpd伺服器，此檔案需使用者自己建立，一行一個email address即可
banned_email_file=/etc/vsftpd/banned_emails
# 設定為 NO 時，使用者登入FTP伺服器後具有訪問自己目錄以外的其他檔案的許可權，設定為 YES 時，使用者被鎖定在自己的 home 目錄中，vsftpd將在下面 chroot_list_file選項值的位置尋找 chroot_list檔案，此檔案需使用者建立，再將需鎖定在自己home目錄的使用者列入其中，每行一個使用者
chroot_list_enable=YES
# 此檔案需自己建立，被列入此檔案的使用者，在登入後將不能切換到自己目錄以外的其他目錄，由 FTP 伺服器自動地 chrooted 到使用者自己的home目錄下，使得 chroot_list檔案中的使用者不能隨意轉到其他使用者的FTP home目錄下，從而有利於FTP伺服器的安全管理和隱私保護
chroot_list_file=/etc/vsftpd/chroot_list
# 允許遞迴查詢，大型站點的 FTP 伺服器啟用此項可以方便遠端使用者查詢
ls_recurse_enable=YES
# vsftpd 將以獨立模式執行，由vsftpd自己監聽和處理連線請求
listen=YES
# 設定支援IPV6
listen_ipv6=YES
# 設定 PAM 外掛模組提供的認證服務所使用的配置檔名，即/etc/pam.d/vsftpd檔案，此檔案中file=/etc/vsftpd/ftpusers欄位，說明了PAM模組能抵擋的帳號內容來自檔案/etc/vsftpd/ftpusers中
pam_service_name=vsftpd
# 預設NO，此時ftpusers檔案中的使用者禁止登入FTP伺服器；若此項設為YES，則 user_list檔案中的使用者允許登入FTP伺服器，而如果同時設定了 userlist_deny=YES，則user_list檔案中的使用者將不允許登入FTP伺服器，甚至連輸入密碼提示資訊都沒有，直接被FTP伺服器拒絕
userlist_enable=YES/NO
# 預設YES，設定是否阻扯user_list檔案中的使用者登入FTP伺服器
userlist_deny=YES/NO
# 表明伺服器使用 tcp_wrappers 作為主機訪問控制方式，tcp_wrappers可以實現linux系統中網路服務的基於主機地址的訪問控制，在/etc目錄中的hosts.allow和hosts.deny兩個檔案用於設定tcp_wrappers的訪問控制，前者設定允許訪問記錄，後者設定拒絕訪問記錄。例如想限制某些主機對FTP伺服器192.168.57.2的匿名訪問，編緝/etc/hosts.allow 檔案，如在下面增加兩行命令：vsftpd:192.168.57.1ENY 和vsftpd:192.168.57.9ENY 表明限制IP為192.168.57.1/192.168.57.9主機訪問IP為192.168.57.2的FTP伺服器，此時FTP伺服器雖可以PING通，但無法連線
tcp_wrappers=YES

# 對FTP客戶機使用FTP伺服器資源進行控制
# 設定FTP伺服器所允許的最大客戶端連線數，值為0時表示不限制。例如max_client=100表示FTP伺服器的所有客戶端最大連線數不超過100個
max_client
# 設定對於同一IP地址允許的最大客戶端連線數，值為0時表示不限制。例如max_per_ip=5表示同一IP地址的FTP客戶機與FTP伺服器建立的最大連線數不超過5個。 
max_per_ip
# 設定本地使用者的最大傳輸速率，單位為B/s，值為0時表示不限制。例如local_max_rate=500000表示FTP伺服器的本地使用者最大傳輸速率設定為500KB/s. 
local_max_rate
# 設定匿名使用者的最大傳輸速率，單位為B/s,值為0表示不限制。例如ano_max_rate=200000，表示FTP伺服器的匿名使用者最大傳輸速率設定為200KB/s.
anon_max_rate
# 解決時間不一致
use_localtime=YES