Vsftpd下设定档说明

　　Vsftpd下设定档说明

　　在范例中，有些省略的设定可以在这边找到，譬如联机的总数、同一个位址的联机数、显示档案拥有者的名称等等，希望读者细读后，可以做出最适合自己的设定。

　　格式

　　vsftpd.conf 的内容非常单纯，每一行即为一项设定。若是空白行或是开头为#的一行，

　　将会被忽略。内容的格式只有一种，如下所示

　　option=value 
 

　　要注意的是，等号两边不能加空白，不然是不正确的设定。

　　===ascii 设定=====================

　　ascii_download_enable  
 

　　管控是否可用ASCII 模式下载。默认值为NO。

　　ascii_upload_enable  
 

　　管控是否可用ASCII 模式上传。默认值为NO。

#p#

　　===个别使用者设定===================

　　chroot_list_enable  
 

　　如果启动这项功能，则所有的本机使用者登入均可进到根目录之外的数据夹，除了列

　　在/etc/vsftpd.chroot_list 之中的使用者之外。默认值为NO。

　　userlist_enable  
 

　　用法：YES/NO

　　若是启动此功能，则会读取/etc/vsftpd.user_list 当中的使用者名称。此项功能可以在询

　　问密码前就出现失败讯息，而不需要检验密码的程序。默认值为关闭。

　　userlist_deny  
 

　　用法：YES/NO

　　这个选项只有在userlist_enable 启动时才会被检验。如果将这个选项设为YES，则在

　　/etc/vsftpd.user_list 中的使用者将无法登入﹔ 若设为NO ， 则只有在

　　/etc/vsftpd.user_list 中的使用者才能登入。而且此项功能可以在询问密码前就出现错误

　　讯息，而不需要检验密码的程序。

　　user_config_dir  
 

　　定义个别使用者设定文件所在的目录，例如定义user_config_dir=/etc/vsftpd/userconf，

　　且主机上有使用者test1,test2，那我们可以在user_config_dir 的目录新增文件名为

　　test1 以及test2。若是test1 登入，则会读取user_config_dir 下的test1 这个档案内的设

　　定。默认值为无。

#p#

　　===欢迎语设定=====================

　　dirmessage_enable  
 

　　如果启动这个选项，使用者第一次进入一个目录时，会检查该目录下是否有.message

　　这个档案，若是有，则会出现此档案的内容，通常这个档案会放置欢迎话语，或是对

　　该目录的说明。默认值为开启。

　　banner_file  
 

　　当使用者登入时，会显示此设定所在的档案内容，通常为欢迎话语或是说明。默认值

　　为无。

　　ftpd_banner  
 

　　这边可定义欢迎话语的字符串，相较于banner_file 是档案的形式，而ftpd_banner 是字

　　串的格式。预设为无。

#p#

　　===特殊安全设定====================

　　chroot_local_user  
 

　　如果设定为YES，那么所有的本机的使用者都可以切换到根目录以外的数据夹。预设

　　值为NO。

　　hide_ids  
 

　　如果启动这项功能，所有档案的拥有者与群组都为ftp，也就是使用者登入使用ls -al

　　之类的指令，所看到的档案拥有者跟群组均为ftp。默认值为关闭。

　　ls_recurse_enable  
 

　　若是启动此功能，则允许登入者使用ls -R 这个指令。默认值为NO。

　　write_enable  
 

　　用法：YES/NO

　　这个选项可以控制FTP 的指令是否允许更改file system，譬如STOR、DELE、

　　RNFR、RNTO、MKD、RMD、APPE 以及SITE。预设是关闭。

　　setproctitle_enable  
 

　　用法：YES/NO

　　启动这项功能，vsftpd 会将所有联机的状况已不同的process 呈现出来，换句话说，使

　　用ps -ef 这类的指令就可以看到联机的状态。默认值为关闭。

　　tcp_wrappers  
 

　　用法：YES/NO

　　如果启动，则会将vsftpd 与tcp wrapper 结合，也就是可以在/etc/hosts.allow 与

　　/etc/hosts.deny 中定义可联机或是拒绝的来源地址。

　　pam_service_name  
 

　　这边定义PAM 所使用的名称，预设为vsftpd。

　　secure_chroot_dir  
 

　　这个选项必须指定一个空的数据夹且任何登入者都不能有写入的权限，当vsftpd 不需

　　要file system 的权限时，就会将使用者限制在此数据夹中。默认值为/usr/share/empty

#p#

　　===纪录文件设定=====================

　　xferlog_enable  
 

　　用法：YES/NO

　　如果启动，上传与下载的信息将被完整纪录在底下xferlog_file 所定义的档案中。预设

　　为开启。

　　xferlog_file  
 

　　这个选项可设定纪录文件所在的位置，默认值为/var/log/vsftpd.log。

　　xferlog_std_format  
 

　　如果启动，则纪录文件将会写为xferlog 的标准格式，如同wu-ftpd 一般。默认值为关

　　闭。

#p#

　　===逾时设定======================

　　accept_timeout  
 

　　接受建立联机的逾时设定，单位为秒。默认值为60。

　　connect_timeout  
 

　　响应PORT 方式的数据联机的逾时设定，单位为秒。默认值为60。

　　data_connection_timeout  
 

　　建立数据联机的逾时设定。默认值为300 秒。

　　idle_session_timeout  
 

　　发呆的逾时设定，若是超出这时间没有数据的传送或是指令的输入，则会强迫断线，

　　单位为秒。默认值为300。

#p#

　　===速率限制======================

　　anon_max_rate  
 

　　匿名登入所能使用的最大传输速度，单位为每秒多少bytes，0 表示不限速度。默认值

　　为0。

　　local_max_rate  
 

　　本机使用者所能使用的最大传输速度，单位为每秒多少bytes，0 表示不限速度。预设

　　值为0。

#p#

　　===新增档案权限设定==================

　　anon_umask  
 

　　匿名登入者新增档案时的umask 数值。默认值为077。

　　file_open_mode  
 

　　上传档案的权限，与chmod 所使用的数值相同。默认值为0666。

　　local_umask  
 

　　本机登入者新增档案时的umask 数值。默认值为077。

#p#

　　===port 设定======================

　　connect_from_port_20  
 

　　用法：YES/NO

　　若设为YES，则强迫ftp-data 的数据传送使用port 20。默认值为YES。

　　ftp_data_port  
 

　　设定ftp 数据联机所使用的port。默认值为20。

　　listen_port  
 

　　FTP server 所使用的port。默认值为21。

　　pasv_max_port  
 

　　建立资料联机所可以使用port 范围的上界，0 表示任意。默认值为0。

　　pasv_min_port  
 

　　建立资料联机所可以使用port 范围的下界，0 表示任意。默认值为0。

#p#

　　===其它========================

　　anon_root  
 

　　使用匿名登入时，所登入的目录。默认值为无。

　　local_enable  
 

　　用法：YES/NO

　　启动此功能则允许本机使用者登入。默认值为YES。

　　local_root  
 

　　本机使用者登入时，将被更换到定义的目录下。默认值为无。

　　text_userdb_names  
 

　　用法：YES/NO

　　当使用者登入后使用ls -al 之类的指令查询该档案的管理权时，预设会出现拥有者的

　　UID，而不是该档案拥有者的名称。若是希望出现拥有者的名称，则将此功能开启。

　　默认值为NO。

　　pasv_enable  
 

　　若是设为NO，则不允许使用PASV 的模式建立数据的联机。默认值为开启。

#p#

　　===更换档案所有权===================

　　chown_uploads  
 

　　用法：YES/NO

　　若是启动，所有匿名上传数据的拥有者将被更换为chown_username 当中所设定的使

　　用者。这样的选项对于安全及管理，是很有用的。默认值为NO。

　　chown_username  
 

　　这里可以定义当匿名登入者上传档案时，该档案的拥有者将被置换的使用者名称。预

　　设值为root。

#p#

　　===guest 设定=====================

　　guest_enable  
 

　　用法：YES/NO

　　若是启动这项功能，所有的非匿名登入者都视为guest。默认值为关闭。

　　guest_username  
 

　　这里将定义guest 的使用者名称。默认值为ftp。

#p#

　　===anonymous 设定==================

　　anonymous_enable  
 

　　用法：YES/NO

　　管控使否允许匿名登入，YES 为允许匿名登入，NO 为不允许。默认值为YES。

　　no_anon_password  
 

　　若是启动这项功能，则使用匿名登入时，不会询问密码。默认值为NO。

　　anon_mkdir_write_enable  
 

　　用法：YES/NO

　　如果设为YES，匿名登入者会被允许新增目录，当然，匿名使用者必须要有对上层目

　　录的写入权。默认值为NO。

　　anon_other_write_enable  
 

　　用法：YES/NO

　　如果设为YES，匿名登入者会被允许更多于上传与建立目录之外的权限，譬如删除或

　　是更名。默认值为NO。

　　anon_upload_enable  
 

　　用法：YES/NO

　　如果设为YES，匿名登入者会被允许上传目录的权限，当然，匿名使用者必须要有对

　　上层目录的写入权。默认值为NO。

　　anon_world_readable_only  
 

　　用法：YES/NO

　　如果设为YES，匿名登入者会被允许下载可阅读的档案。默认值为YES。

　　ftp_username  
 

　　定义匿名登入的使用者名称。默认值为ftp。

　　deny_email_enable  
 

　　若是启动这项功能，则必须提供一个档案/etc/vsftpd.banner_emails，内容为email

　　address。若是使用匿名登入，则会要求输入email address，若输入的email address 在

　　此档案内，则不允许联机。默认值为NO。

#p#

　　===Standalone 选项==================

　　listen

　　用法：YES/NO

　　若是启动，则vsftpd 将会以独立运作的方式执行，若是vsftpd 独立执行，如RedHat9

　　的默认值，则必须启动﹔若是vsftpd 包含在xinetd 之中，则必须关闭此功能，如

　　RedHat8。在RedHat9 的默认值为YES。

　　listen_address  
 

　　若是vsftpd 使用standalone 的模式，可使用这个参数定义使用哪个IP address 提供这

　　项服务，若是主机上只有定义一个IP address，则此选项不需使用，若是有多个IP

　　address，可定义在哪个IP address 上提供ftp 服务。若是不设定，则所有的IP address

　　均会提供此服务。默认值为无。

　　max_clients  
 

　　若是vsftpd 使用standalone 的模式，可使用这个参数定义最大的总联机数。超过这个

　　数目将会拒绝联机，0 表示不限。默认值为0。

　　max_per_ip  
 

　　若是vsftpd 使用standalone 的模式，可使用这个参数定义每个ip address 所可以联机

　　的数目。超过这个数目将会拒绝联机，0 表示不限。默认值为0。

【编辑推荐】

1. VSFTPD配置虚拟FTP服务器
2. Vsftpd下日志文件的分析（表）
3. 如何使用Vsftpd配置高安全的匿名FTP服务器
4. Vsftpd配置虚拟用户