vsftpd的主配置檔案vsftpd.conf說明
阿新 • • 發佈:2019-02-15
# 是否允許匿名登入FTP伺服器,預設設定為YES允許 # 使用者可使用使用者名稱ftp或anonymous進行ftp登入,口令為使用者的E-mail地址。 # 如不允許匿名訪問則設定為NO anonymous_enable=YES # 是否允許本地使用者(即linux系統中的使用者帳號)登入FTP伺服器,預設設定為YES允許 # 本地使用者登入後會進入使用者主目錄,而匿名使用者登入後進入匿名使用者的下載目錄/var/ftp/pub # 若只允許匿名使用者訪問,前面加上#註釋掉即可阻止本地使用者訪問FTP伺服器 local_enable=YES # 是否允許本地使用者對FTP伺服器檔案具有寫許可權,預設設定為YES允許 write_enable=YES # 掩碼,本地使用者預設掩碼為077 # 你可以設定本地使用者的檔案掩碼為預設022,也可根據個人喜好將其設定為其他值 #local_umask=022 # 是否允許匿名使用者上傳檔案,須將全域性的write_enable=YES。預設為YES #anon_upload_enable=YES # 是否允許匿名使用者建立新資料夾 #anon_mkdir_write_enable=YES # 是否啟用目錄歡迎資訊功能 # 當用戶用CMD模式首次訪問伺服器上某個目錄時,FTP伺服器將顯示歡迎資訊 # 預設情況下,歡迎資訊是通過該目錄下的.message檔案獲得的 # 此檔案儲存自定義的歡迎資訊,由使用者自己建立 #dirmessage_enable=YES # 是否讓系統自動維護上傳和下載的日誌檔案 # 預設情況該日誌檔案為/var/log/vsftpd.log,也可以通過下面的xferlog_file選項對其進行設定 # 預設值為NO xferlog_enable=YES # Make sure PORT transfer connections originate from port 20 (ftp-data). # 是否設定FTP伺服器將啟用FTP資料埠的連線請求 # ftp-data資料傳輸,21為連線控制埠 connect_from_port_20=YES # 設定是否允許改變上傳檔案的屬主,與下面一個設定項配合使用 # 注意,不推薦使用root使用者上傳檔案 #chown_uploads=YES # 設定想要改變的上傳檔案的屬主,如果需要,則輸入一個系統使用者名稱 # 可以把上傳的檔案都改成root屬主。whoever:任何人 #chown_username=whoever # 設定系統維護記錄FTP伺服器上傳和下載情況的日誌檔案 # /var/log/vsftpd.log是預設的,也可以另設其它 #xferlog_file=/var/log/vsftpd.log # 是否以標準xferlog的格式書寫傳輸日誌檔案 # 預設為/var/log/xferlog,也可以通過xferlog_file選項對其進行設定 # 預設值為NO #xferlog_std_format=YES # 以下是附加配置,新增相應的選項將啟用相應的設定 # 是否生成兩個相似的日誌檔案 # 預設在/var/log/xferlog和/var/log/vsftpd.log目錄下 # 前者是wu_ftpd型別的傳輸日誌,可以利用標準日誌工具對其進行分析;後者是vsftpd型別的日誌 #dual_log_enable # 是否將原本輸出到/var/log/vsftpd.log中的日誌,輸出到系統日誌 #syslog_enable # 設定資料傳輸中斷間隔時間,此語句表示空閒的使用者會話中斷時間為600秒 # 即當資料傳輸結束後,使用者連線FTP伺服器的時間不應超過600秒。可以根據實際情況對該值進行修改 #idle_session_timeout=600 # 設定資料連線超時時間,該語句表示資料連線超時時間為120秒,可根據實際情況對其個修改 #data_connection_timeout=120 # 執行vsftpd需要的非特權系統使用者,預設是nobody #nopriv_user=ftpsecure # 是否識別非同步ABOR請求。 # 如果FTP client會下達“async ABOR”這個指令時,這個設定才需要啟用 # 而一般此設定並不安全,所以通常將其取消 #async_abor_enable=YES # 是否以ASCII方式傳輸資料。預設情況下,伺服器會忽略ASCII方式的請求。 # 啟用此選項將允許伺服器以ASCII方式傳輸資料
# 不過,這樣可能會導致由"SIZE /big/file"方式引起的DoS攻擊
#ascii_upload_enable=YES
#ascii_download_enable=YES
# 登入FTP伺服器時顯示的歡迎資訊
# 如有需要,可在更改目錄歡迎資訊的目錄下建立名為.message的檔案,並寫入歡迎資訊儲存後
#ftpd_banner=Welcome to blah FTP service.
# 黑名單設定。如果很討厭某些email address,就可以使用此設定來取消他的登入許可權
# 可以將某些特殊的email address抵擋住。
#deny_email_enable=YES
# 當上面的deny_email_enable=YES時,可以利用這個設定項來規定哪些郵件地址不可登入vsftpd伺服器
# 此檔案需使用者自己建立,一行一個email address即可
#banned_email_file=/etc/vsftpd/banned_emails
# 使用者登入FTP伺服器後是否具有訪問自己目錄以外的其他檔案的許可權
# 設定為YES時,使用者被鎖定在自己的home目錄中,vsftpd將在下面chroot_list_file選項值的位置尋找chroot_list檔案
# 必須與下面的設定項配合
#chroot_list_enable=YES
# 被列入此檔案的使用者,在登入後將不能切換到自己目錄以外的其他目錄
# 從而有利於FTP伺服器的安全管理和隱私保護。此檔案需自己建立
#chroot_list_file=/etc/vsftpd/chroot_list
# 是否允許遞迴查詢。預設為關閉,以防止遠端使用者造成過量的I/O
#ls_recurse_enable=YES
# 是否允許監聽。
# 如果設定為YES,則vsftpd將以獨立模式執行,由vsftpd自己監聽和處理IPv4埠的連線請求
listen=YES
# 設定是否支援IPV6。如要同時監聽IPv4和IPv6埠,
# 則必須執行兩套vsftpd,採用兩套配置檔案
# 同時確保其中有一個監聽選項是被註釋掉的
#listen_ipv6=YES
# 設定PAM外掛模組提供的認證服務所使用的配置檔名,即/etc/pam.d/vsftpd檔案
# 此檔案中file=/etc/vsftpd/ftpusers欄位,說明了PAM模組能抵擋的帳號內容來自檔案/etc/vsftpd/ftpusers中
#pam_service_name=vsftpd
# 是否允許ftpusers檔案中的使用者登入FTP伺服器,預設為NO
# 若此項設為YES,則user_list檔案中的使用者允許登入FTP伺服器
# 而如果同時設定了userlist_deny=YES,則user_list檔案中的使用者將不允許登入FTP伺服器,甚至連輸入密碼提示資訊都沒有
#userlist_enable=YES/NO
# 設定是否阻扯user_list檔案中的使用者登入FTP伺服器,預設為YES
#userlist_deny=YES/NO
# 是否使用tcp_wrappers作為主機訪問控制方式。
# tcp_wrappers可以實現linux系統中網路服務的基於主機地址的訪問控制
# 在/etc目錄中的hosts.allow和hosts.deny兩個檔案用於設定tcp_wrappers的訪問控制
# 前者設定允許訪問記錄,後者設定拒絕訪問記錄。
# 如想限制某些主機對FTP伺服器192.168.57.2的匿名訪問,編緝/etc/hosts.allow檔案,如在下面增加兩行命令:
# vsftpd:192.168.57.1:DENY 和vsftpd:192.168.57.9:DENY
# 表明限制IP為192.168.57.1/192.168.57.9主機訪問IP為192.168.57.2的FTP伺服器
# 此時FTP伺服器雖可以PING通,但無法連線
tcp_wrappers=YES