vsftpd

n主配置文件：/etc/vsftpd/vsftpd.conf qman vsftpd.conf

q通过修改此文件来进行vsftpd的不同配置； q以“#”字符开始的行是注释行；

q每个选项设置为一行，格式为“选项=值”，“=”号两边不能留空白符。 n其他相关配置文件或目录 q根目录/var/ftp

q/etc/vsftpd/ftpusers (man ftpusers) q/etc/vsftpd/user_list q/etc/vsftpd/chroot_list

vsftpd.conf文件选项解释: 1、anonymous_enable=YES 控制是否允许匿名用户登录。 2、write_enable=YES

控制是否允许写操作（针对所有用户，全局控制，写操作包括上传、修改、删除、创建目录等 ）。若想要匿名用户也可上传则需要设置anon_upload_enable=YES，若想要匿名用户可以建立目录则需要设置anon_mkdir_write_enable=YES。如果禁止匿名用户上传，可不设置这两项。

3、anon_upload_enable=YES anon_mkdir_write_enable=YES

以上两项的说明见上面解释。如果不允许匿名上传，则可在前面加上注释符”#” 或删除该选项。

anon_other_write_enable=yes

如果此选项设为yes，表示匿名用户可有对文件重命名或删除文件的权限。 anon_umask=077

anon_world_readable_only=YES 4、local_umask=022

本地用户上传文件的umask值，默认值为077,新生成的(目录)文件权限为（700）600。若为022,则新生成的（目录）文件的权限为（755）644。 5、anon_umask=077 限制anonymous的权限。

例如设定077， 表示anonymous上传的文件的权限为-rw-------。 6、deny_email_enable=YES

banned_email_file=/etc/vsftpd.banned_emails

是否禁止匿名用户使用某些邮件地址或文件作为密码登陆服务器，如果是，则由banned_email_file参数指定文件，其列出禁止的e-mail地址,如有空行,则说明空密码禁止。 7、chown_uploads=YES chown_username=whoever

是否修改匿名用户上传文件的所有权（默认为ftp）。如果设置为YES,则用户所上传文件的所有权将改为由 chown_username参数所指定的用户。

这两条命令必须一起用，且第一个为YES时第二个才有效。 8、no_anon_password=YES 当设定为YES时，表示 anonymous将会省略密码检验步骤，而直接进入服务器，默认值为NO。 9、anon_max_rate=0 为anonymous用户设定最大数据传输率（字节数/秒），如果是 0则表示不限制。 例如限制 anonymous为30KB/s的速度，可以设定anon_max_rate=30000 10、local_enable=YES 控制是否允许本地用户登录。如果允许，则/etc/passwd中的账户都可登陆。 11、local_root=/yourdir 11、本地用户登录ftp后进入的是用户的主目录， 本地用户登陆服务器后直接进入的目录。 locla_root这个参数允许我们登录服务器后直接进入 12、如果想为每个用户进行单独的配 12、user_config_dir=/yourdir 定义用户个人配置文件所在的目录。 例如， （1）定义user_config_dir=/etc/vsftpd_user_conf （2）创建文件/etc/vsftpd_user_conf/zhangsan， 并写入： local_root=/tmp 置，或者想配置个别用户的权限等，可使用这个参数。对于每个用户，都有一 local_umask=006

（3）那么，zhangsan登陆ftp服务器的一些参数就依照（2）中执行

13、chroot_local_user=NO 13、限制不同用户浏览目录的不同权限 chroot_list_enable=NO

chroot_list_file=/etc/vsftpd/chroot_list

（1） chroot_local_user=YES且chroot_list_enable=YES， chroot_list_file参数指定文件中的用户之外的用户限制在自己的home目录下。

（2）chroot_local_user=YES,且chroot_list_enable=NO（或注释掉），限制所有系统 用户的活动范围。

（3） chroot_local_user=NO且chroot_list_enable=YES，将chroot_list_file参数指定文件中的用户限制在自己的home目录下。

（4） chroot_local_user=NO且chroot_list_enable=NO（或注释掉），则所有系统用户的活动范围均不被限制。

14、userlist_enable=NO 14、限制本地某些用户登陆服务器 userlist_deny=YES

userlist_file=/etc/vsftpd/user_list

（1）userlist_file的值指定一个文件，里面按行存放着一些用户名。 （2）首先，如果userlist_enable=NO或被注释掉，那么其他两项无效。

（3）否则，即当userlist_enable=YES时，再看userlist_deny，如果为YES，则userlist_file文件是一个黑名单（即在此文件中的用户无法登陆）；如果为NO或注释掉，则为白名单（即不在此文件中的用户名无法登录）。 15、max_clients=2

最大可连接的客户端数量。 16、max_per_ip=1

用于standalone模式。每个客户端IP可以发起的最大的连接数量。 17、local_max_rate=81920 普通用户下载速度

18、idle_session_timeout=600

空闲用户会话的超时时间，若超出这段时间没有数据或指令的传输，则会强迫断线。单位为秒。

19、data_connection_timeout=120 空闲数据连接的超时时间。 20、connect_timeout=60

单位为秒。在主动模式的数据连接中，如果在connect_timeout设置的时间内得不到用

户端得回应，则服务器会强制断线。默认值为60。 21、accept_timeout=60

单位为秒。在被动模式的数据连接中，如果在accept_timeout设置的时间内得不到用户端得回应，则服务器会强制断线。默认值为60。

22、listen=YES

如果要使用standalone模式则设为YES。 listen_adddress=IP地址值

用于standalone模式，设置本地接口中的监听地址。默认无。 listen_port=端口值

用于standalone模式，设置端口监听ftp客户连接。默认值21。 23、port_enable=YES

数据连接是否使用PORT模式。 connect_from_port_20=YES

控制以PORT模式进行数据传输时是否使用20端口。 ftp_data_port=数值

ftp_data_port与connect_from_port_20同时设置时，以ftp_data_port为准

用于PORT模式，设置ftp数据传输端口值。默认值为20。 24、pasv_enable=YES

是否允许数据连接使用PASV模式。 pasv_min_port=数值

pasv_max_port=数值

用于PASV模式，设置数据连接可用的端口号的范围。

25、dirmessage_enable=YES

控制是否启用目录提示信息功能,即切换目录时显示信息。此功能启用后，当用户进入某一个目录时，会检查该目录下是否有message_file选项所指定的文档，若是有，则会出现此文档的内容，通常这个档案会放置欢迎话语，或是对该目录的说明。 message_file=

此选项仅在dirmessage_enable选项激活方生效。默认值为.message。 26、ftpd_banner=welcome to blah FTP service 定义登录欢迎语字符串，用户可以自行修改。 27、xferlog_enable=YES xferlog_std_format=NO

vsftpd_log_file=/var/log/vsftpd.log xferlog_file=/var/log/xferlog

•是否使用上传/下载日志。启用时，用户上传和下载的文件都会被记录下来。 •日志文件格式是否使用标准xferlog格式，默认为NO。

•当xferlog_enable设置为yes，且xferlog_std_format=NO时，日志文件默认为/var/log/vsftpd.log，可以通过vsftpd_log_file选项修改。

•当xferlog_std_format=YES，则日志文件以wu-ftpd格式记录日志，且

xferlog_enable=YES，默认日志文件为/var/log/xferlog，可用选项xferlog_file来修改。

syslog_enable=YES

如果该选项激活，日志将会被记录在系统日志配置文件所设定的位置，如一般为/var/log/messages。

ftp_log_protocol=YES

此选项激活时，日志将记录ftp连接中请求及回应等详细信息。根据相关选项（如xferlog_std_format、syslog_enable等）的设置，日志可记录在vsftpd.log中或xferlog或/var/log/messages等中。

28、ascii_upload_enable=YES

是否允许使用ASCII模式上传文件。 ascii_download_enable=YES 是否允许使用ASCII模式下载文件。

29、nopriv_user=nobody

最好在系统里设置一个单独而且没有任何特权的用户来运行FTP服务器，这样能保证你的系统更安全，默认是nobody。 30、pam_service_name=vsftpd

指定PAM身份确认服务的配置文件为vsftpd，即指的是/etc/pam.d/vsftpd这个文件。 注：PAM是由SUN公司提出的一种身份认证机制，广泛应用于类UNIX系统中，可用于telnet、login、ftp等服务的用户认证。 31、tcp_wrappers=YES

如果启用, 并且在编译 vsftpd 时加入了对 TCP_Wrappers 的支持, 则连入请求转由 TCP_Wrappers 完成访问控制。 32、guest_enable=YES

当设置为YES时，所有非匿名用户都被映射为一个特定的本地用户（默认值为ftp，可通过guest_username设定），该选项默认值为NO。

如，所有本地用户都被映射为ftp，登陆进去后主目录也是该用户在/etc/passwd中directory一栏的设置，即/var/ftp。但当local_root有设定值时，则（仍是以用户名ftp）登陆后的主目录为local_root所设定的值。