【軟件配置】CentOS 7上安裝FTP——VSFTPD配置文件介紹說明(vsftpd.conf)

vsftpd.conf - vsftpd的配置文件

描述

vsftpd.conf可用于控制vsftpd行為的各個方面。 默認情況下,vsftpd在/etc/vsftpd.conf位置查找此文件。 但是,您可以通過為vsftpd指定命令行參數來覆蓋它。 命令行參數是vsftpd的配置文件的路徑名。 此行為很有用,因為您可能希望使用高級inetd(如xinetd)以每個虛擬主機為基礎啟動vsftpd以及不同的配置文件。

 

格式

vsftpd.conf的格式非常簡單。 每一行都是注釋或指令。 注釋行以#開頭并被忽略。 指令行的格式為:

選項=值

重要的是要注意在選項,=和值之間放置任何空格是錯誤的。

每個設置都有一個默認編譯,可以在配置文件中修改。

 

 

布爾選項

下面是布爾選項列表。 布爾選項的值可以設置為YESNO 。

 allow_anon_ssl

僅在ssl_enable處于活動狀態時適用。 如果設置為YES,則允許匿名用戶使用安全SSL連接。

默認值:NO

anon_mkdir_write_enable如果設置為YES,則允許匿名用戶在特定條件下創建新目錄。 為此,必須激活選項write_enable ,并且匿名ftp用戶必須具有父目錄的寫權限。

默認值:NO

anon_other_write_enable如果設置為YES,則允許匿名用戶執行除上載和創建目錄之外的寫入操作,例如刪除和重命名。 通常不建議這樣做,但包括完整性。

默認值:NO

anon_upload_enable如果設置為YES,則允許匿名用戶在特定條件下上載文件。 為此,必須激活選項write_enable ,并且匿名ftp用戶必須具有所需上載位置的寫入權限。 虛擬用戶上傳也需要此設置; 默認情況下,虛擬用戶使用匿名(即最大限制)權限處理。

默認值:NO

anon_world_readable_only啟用后,將只允許匿名用戶下載世界可讀的文件。 這是認識到ftp用戶可能擁有文件,尤其是在上傳的情況下。

默認值:是

anonymous_enable控制是否允許匿名登錄。 如果啟用,則用戶名ftpanonymous都將被識別為匿名登錄。

默認值:是

ascii_download_enable啟用后,ASCII模式數據傳輸將在下載時受到尊重。

默認值:NO

ascii_upload_enable啟用后,上傳時將遵循ASCII模式數據傳輸。

默認值:NO

async_abor_enable啟用后,將啟用稱為“異步ABOR”的特殊FTP命令。 只有不明智的FTP客戶端才會使用此功能。 此外,此功能難以處理,因此默認情況下禁用。 遺憾的是,除非此功能可用,否則某些FTP客戶端將在取消傳輸時掛起,因此您可能希望啟用它。

默認值:NO

背景啟用后,vsftpd以“監聽”模式啟動,vsftpd將為偵聽器進程提供背景。 即控制將立即返回到啟動vsftpd的shell。

默認值:NO

check_shell注意! 此選項僅對vsftpd的非PAM構建有效。 如果禁用,vsftpd將不會檢查/ etc / shells是否有用于本地登錄的用戶shell。

默認值:是

chmod_enable啟用后,允許使用SITE CHMOD命令。 注意! 這僅適用于本地用戶。 匿名用戶永遠不會使用SITE CHMOD。

默認值:是

chown_uploads如果啟用,則所有匿名上載的文件的所有權都將更改為設置chown_username中指定的用戶。 從管理方面,也許是安全方面來看,這很有用。

默認值:NO

chroot_list_enable如果激活,您可以在登錄時提供其主目錄中放置在chroot()jail中的本地用戶列表。 如果chroot_local_user設置為YES,則含義略有不同。 在這種情況下,列表將成為不被放置在chroot()jail中的用戶列表。 默認情況下,包含此列表的文件是/etc/vsftpd.chroot_list,但您可以使用chroot_list_file設置覆蓋它。

默認值:NO

chroot_local_user如果設置為YES,則登錄后本地用戶(默認情況下)將放置在其主目錄中的chroot()jail中。 警告:此選項具有安全隱患,尤其是在用戶具有上載權限或shell訪問權限的情況下。 只有在您知道自己在做什么時才啟用。 請注意,這些安全隱患不是vsftpd特定的。 它們適用于所有提供將本地用戶放在chroot()jail中的FTP守護進程。

默認值:NO

connect_from_port_20這可以控制PORT樣式數據連接是否在服務器計算機上使用端口20(ftp-data)。 出于安全原因,一些客戶可能會堅持認為是這種情況。 相反,禁用此選項可使vsftpd以較低的權限運行。

默認值:NO(但是示例配置文件啟用它)

debug_ssl如果為true,則將OpenSSL連接診斷轉儲到vsftpd日志文件。 (在v2.0.6中添加)。

默認值:NO

delete_failed_uploads如果為true,則刪除任何失敗的上載文件。 (在v2.0.7中添加)。

默認值:NO

deny_email_enable如果激活,您可能會提供一個匿名密碼電子郵件響應列表,導致登錄被拒絕。 默認情況下,包含此列表的文件是/etc/vsftpd.banned_emails,但您可以使用banned_email_file設置覆蓋它。

默認值:NO

dirlist_enable如果設置為NO,則所有目錄列表命令都將拒絕權限。

默認值:是

dirmessage_enable如果啟用,FTP服務器的用戶首次進入新目錄時可以顯示消息。 默認情況下,會掃描目錄以查找文件.message,但可以使用配置設置message_file覆蓋該目錄。

默認值:NO(但是示例配置文件啟用它)

download_enable如果設置為NO,則所有下載請求都將拒絕權限。

默認值:是

dual_log_enable如果啟用,則會并行生成兩個日志文件,默認情況下為/ var / log / xferlog/var/log/vsftpd.log 。 前者是一個wu-ftpd樣式的傳輸日志,可以通過標準工具解析。 后者是vsftpd自己的樣式日志。

默認值:NO

force_dot_files如果激活,則以。開頭的文件和目錄。 即使客戶端未使用“a”標志,也將顯示在目錄列表中。 此覆蓋不包括“。” 和“..”條目。

默認值:NO

force_anon_data_ssl僅在激活ssl_enable時適用。 如果激活,則強制所有匿名登錄使用安全SSL連接,以便在數據連接上發送和接收數據。

默認值:NO

force_anon_logins_ssl僅在激活ssl_enable時適用。 如果激活,則強制所有匿名登錄使用安全SSL連接以發送密碼。

默認值:NO

force_local_data_ssl僅在激活ssl_enable時適用。 如果激活,則強制所有非匿名登錄使用安全SSL連接,以便在數據連接上發送和接收數據。

默認值:是

force_local_logins_ssl僅在激活ssl_enable時適用。 如果激活,則強制所有非匿名登錄使用安全SSL連接以發送密碼。

默認值:是

guest_enable如果啟用,則所有非匿名登錄都被歸類為“訪客”登錄。 guest 虛擬機登錄將重新映射到guest_username設置中指定的用戶。

默認值:NO

hide_ids如果啟用,目錄列表中的所有用戶和組信息將顯示為“ftp”。

默認值:NO

implicit_ssl如果啟用,則SSL握手是所有連接(FTPS協議)的首要任務。 要支持顯式SSL和/或純文本,還應運行單獨的vsftpd偵聽器進程。

默認值:NO

如果啟用,vsftpd將以獨立模式運行。 這意味著不能從某種類型的inetd運行vsftpd。 相反,vsftpd可執行文件直接運行一次。 然后,vsftpd將負責監聽和處理傳入的連接。

默認值:是

listen_ipv6與listen參數一樣,除了vsftpd將偵聽IPv6套接字而不是IPv4套接字。 此參數和listen參數是互斥的。

默認值:NO

local_enable控制是否允許本地登錄。 如果啟用,則可以使用/ etc / passwd中的普通用戶帳戶(或PAM配置引用的任何位置)登錄。必須啟用此功能才能使任何非匿名登錄工作,包括虛擬用戶。

默認值:NO

lock_upload_files啟用后,所有上載都會繼續對上載文件進行寫鎖定。 所有下載都繼續對下載文件進行共享讀鎖定。 警告! 在啟用此功能之前,請注意惡意閱讀器可能會使想要添加文件的作者感到饑餓。

默認值:是

log_ftp_protocol啟用后,將記錄所有FTP請求和響應,前提是未啟用xferlog_std_format選項。 對調試很有用。

默認值:NO

ls_recurse_enable啟用后,此設置將允許使用“ls -R”。 這是一個小的安全風險,因為大型站點頂層的ls -R可能會消耗大量資源。

默認值:NO

mdtm_write啟用后,此設置將允許MDTM設置文件修改時間(根據通常的訪問檢查)。

默認值:是

no_anon_password啟用后,這會阻止vsftpd請求匿名密碼 - 匿名用戶將直接登錄。

默認值:NO

no_log_lock啟用后,這會阻止vsftpd在寫入日志文件時進行文件鎖定。 通常不應啟用此選項。 它的存在是為了解決操作系統錯誤,例如Solaris / Veritas文件系統組合,有時會出現試圖鎖定日志文件的掛起。

默認值:NO

one_process_model如果您有Linux 2.4內核,則可以使用不同的安全模型,每個連接只使用一個進程。 它是一種不太純粹的安全模型,但會提高您的性能。 除非您知道自己在做什么,并且您的網站支持大量同時連接的用戶,否則您真的不想啟用它。

默認值:NO

passwd_chroot_enable如果啟用,則與chroot_local_user一起 ,然后可以基于每個用戶指定chroot()jail位置。 每個用戶的jail都是從/ etc / passwd中的主目錄字符串派生的。 主目錄字符串中出現/./表示jail位于路徑中的特定位置。

默認值:NO

pasv_addr_resolve如果要在pasv_address選項中使用主機名(而不是IP地址),請設置為YES。

默認值:NO

pasv_enable如果要禁用PASV獲取數據連接的方法,請設置為NO。

默認值:是

pasv_promiscuous如果要禁用PASV安全檢查,則設置為YES,以確保數據連接源自與控制連接相同的IP地址。 只有在你知道自己在做什么的情況下才能啟用 對此的唯一合法用途是采用某種形式的安全隧道方案,或者可能是為了促進FXP支持。

默認值:NO

port_enable如果要禁止使用PORT方法獲取數據連接,請設置為NO。

默認值:是

port_promiscuous如果要禁用PORT安全檢查,則設置為YES,以確保傳出數據連接只能連接到客戶端。 只有在你知道自己在做什么的情況下才能啟用

默認值:NO

require_cert如果設置為yes,則需要所有SSL客戶端連接來提供客戶端證書。 應用于此證書的驗證程度由validate_cert控制(在v2.0.6中添加)。

默認值:NO

require_ssl_reuse如果設置為yes,則需要所有SSL數據連接以展示SSL會話重用(這證明它們知道與控制通道相同的主密鑰)。 雖然這是一個安全的默認設置,但它可能會破壞許多FTP客戶端,因此您可能希望禁用它。 有關后果的討論,請參閱http://scarybeastsecurity.blogspot.com/2009/02/vsftpd-210-released.html (在v2.1.0中添加)。

默認值:是

run_as_launching_user如果您希望vsftpd作為啟動vsftpd的用戶運行,則設置為YES。 在根訪問不可用的情況下,這很有用。 大規模警告! 除非您完全知道自己在做什么,否則不要啟用此選項,因為天真地使用此選項會產生大量安全問題。 具體來說,當設置此選項時,vsftpd不會/不能使用chroot技術來限制文件訪問(即使由root啟動)。 一個糟糕的替代品可能是使用deny_file設置,例如{/*,*..*},但這種可靠性無法與chroot相比,并且不應該依賴。 如果使用此選項,則適用對其他選項的許多限制。 例如,需要權限的選項(例如非匿名登錄,上載所有權更改,從端口20連接以及小于1024的偵聽端口)預計不起作用。 其他選項可能會受到影響。

默認值:NO

secure_email_list_enable如果您只想接受匿名登錄的指定電子郵件密碼列表,請設置為YES。 這非常有用,可以在不需要虛擬用戶的情況下限制對低安全性內容的訪問。 啟用后,將禁止匿名登錄,除非在email_password_file設置指定的文件中列出了提供的密碼。 文件格式是每行一個密碼,沒有額外的空格。 默認文件名為/etc/vsftpd.email_passwords。

默認值:NO

session_support這可以控制vsftpd是否嘗試維護登錄會話。 如果vsftpd正在維護會話,它將嘗試更新utmp和wtmp。 如果使用PAM進行身份驗證,它也會打開pam_session,并且只有在注銷時關閉它。 如果您不需要會話日志記錄,您可能希望禁用此功能,并希望為vsftpd提供更多機會以更少的進程和/或更少的權限運行。 注 - utmp和wtmp支持僅在啟用PAM的構建中提供。

默認值:NO

setproctitle_enable如果啟用,vsftpd將嘗試在系統進程列表中顯示會話狀態信息。 換句話說,報告的進程名稱將更改以反映vsftpd會話正在執行的操作(空閑,下載等)。 出于安全考慮,您可能希望將其關閉。

默認值:NO

ssl_enable如果啟用,并且vsftpd是針對OpenSSL編譯的,則vsftpd將通過SSL支持安全連接。 這適用于控制連接(包括登錄)以及數據連接。 您還需要一個支持SSL的客戶端。 注意!! 請注意啟用此選項。 只有在需要時才啟用它。 vsftpd無法保證OpenSSL庫的安全性。 通過啟用此選項,您聲明您信任已安裝的OpenSSL庫的安全性。

默認值:NO

ssl_request_cert如果啟用,vsftpd將在傳入的 SSL 連接上請求(但不一定需要;請參閱require_cert) 證書  通常不應該造成任何麻煩,但IBM zOS似乎有問題。 (v2.0.7中的新功能)。

默認值:是

ssl_sslv2僅在激活ssl_enable時適用。 如果啟用,此選項將允許SSL v2協議連接。 TLS v1連接是首選。

默認值:NO

ssl_sslv3僅在激活ssl_enable時適用。 如果啟用,此選項將允許SSL v3協議連接。 TLS v1連接是首選。

默認值:NO

ssl_tlsv1僅在激活ssl_enable時適用。 如果啟用,此選項將允許TLS v1協議連接。 TLS v1連接是首選。

默認值:是

strict_ssl_read_eof如果啟用,則需要通過SSL終止SSL數據上載,而不是套接字上的EOF。 需要此選項以確保攻擊者未使用偽造的TCP FIN過早終止上載。 不幸的是,默認情況下沒有啟用它,因為很少有客戶端能夠正確使用它。 (v2.0.7中的新功能)。

默認值:NO

strict_ssl_write_shutdown如果啟用,則需要通過SSL終止SSL數據下載,而不是套接字上的EOF。 默認情況下這是關閉的,因為我無法找到執行此操作的單個FTP客戶端。 這是次要的。 它影響的是我們判斷客戶是否確認完全收到該文件的能力。 即使沒有此選項,客戶端也能夠檢查下載的完整性。 (v2.0.7中的新功能)。

默認值:NO

syslog_enable如果啟用,那么將轉到/var/log/vsftpd.log的任何日志輸出都將轉到系統日志。 記錄在FTPD工具下完成。

默認值:NO

tcp_wrappers的如果啟用,并且vsftpd是使用tcp_wrappers支持編譯的,則傳入連接將通過tcp_wrappers訪問控制提供。 此外,還有一種基于每個IP的配置機制。 如果tcp_wrappers設置VSFTPD_LOAD_CONF環境變量,則vsftpd會話將嘗試加載此變量中指定的vsftpd配置文件。

默認值:NO

text_userdb_names默認情況下,數字ID顯示在目錄列表的用戶和組字段中。 您可以通過啟用此參數來獲取文本名稱。 出于性能原因,它默認是關閉的。

默認值:NO

tilde_user_enable如果啟用,vsftpd將嘗試解析路徑名,例如~chris / pics,即代字號后跟用戶名。 請注意,vsftpd將始終解析路徑名?和?/ something(在這種情況下,?解析為初始登錄目錄)。 請注意,只有在_current_ chroot()jail中找到文件/ etc / passwd時 ,?用戶路徑才會解析。

默認值:NO

use_localtime如果啟用,vsftpd將顯示當前時區中包含時間的目錄列表。 默認為顯示GMT。 MDTM FTP命令返回的時間也受此選項的影響。

默認值:NO

use_sendfile用于測試在平臺上使用sendfile()系統調用的相對好處的內部設置。

默認值:是

userlist_deny如果激活userlist_enable,則檢查此選項。 如果將此設置設置為NO,則將拒絕用戶登錄,除非它們明確列在userlist_file指定的文件中。 拒絕登錄時,將在要求用戶輸入密碼之前發出拒絕。

默認值:是

userlist_enable如果啟用,vsftpd將從userlist_file給出的文件名加載用戶名列表。 如果用戶嘗試使用此文件中的名稱登錄,則在要求輸入密碼之前,他們將被拒絕。 這可能有助于防止傳輸明文密碼。 另請參見userlist_deny 。

默認值:NO

validate_cert如果設置為yes,則收到的所有SSL客戶端證書都必須驗證OK。 自簽名證書不構成OK驗證。 (v2.0.6中的新功能)。

默認值:NO

virtual_use_local_privs如果啟用,虛擬用戶將使用與本地用戶相同的權限。 默認情況下,虛擬用戶將使用與匿名用戶相同的權限,這往往更具限制性(特別是在寫訪問方面)。

默認值:NO

WRITE_ENABLE這可以控制是否允許任何更改文件系統的FTP命令。 這些命令是:STOR,DELE,RNFR,RNTO,MKD,RMD,APPE和SITE。

默認值:NO

xferlog_enable如果啟用,將維護一個日志文件,詳細說明上載和下載。 默認情況下,此文件將放在/var/log/vsftpd.log中,但可以使用配置設置vsftpd_log_file覆蓋此位置。

默認值:NO(但是示例配置文件啟用它)

xferlog_std_format如果啟用,傳輸日志文件將以標準xferlog格式寫入,如wu-ftpd所使用。 這很有用,因為您可以重用現有的傳輸統計信息生成器 但是,默認格式更具可讀性。 此樣式的日志文件的缺省位置是/ var / log / xferlog,但您可以使用xferlog_file設置進行更改 。

默認值:NO

 

數字選項

以下是數字選項列表。 必須將數字選項設置為非負整數。 支持八進制數,以方便umask選項。 要指定八進制數,請使用0作為數字的第一個數字。

 

accept_timeout
遠程客戶端與PASV樣式數據連接建立連接的超時(以秒為單位)。

默認值:60

anon_max_rate
匿名客戶端允許的最大數據傳輸速率(以字節/秒為單位)。

默認值:0(無限制)

anon_umask
為匿名用戶設置用于文件創建的umask的值。 注意! 如果要指定八進制值,請記住“0”前綴,否則該值將被視為基數為10的整數!

默認值:077

chown_upload_mode
要強制進行chown()ed匿名上傳的文件模式。 (在v2.0.6中添加)。

默認值:0600

connect_timeout
遠程客戶端響應PORT樣式數據連接的超時(以秒為單位)。

默認值:60

data_connection_timeout
超時(以秒為單位),大致是我們允許數據傳輸停止而沒有進度的最長時間。 如果超時觸發,則啟動遠程客戶端。

默認值:300

delay_failed_login
報告登錄失敗之前暫停的秒數。

默認值:1

delay_successful_login
允許成功登錄之前暫停的秒數。

默認值:0

file_open_mode
用于創建上載文件的權限。 Umasks應用于此值之上。 如果您希望上傳的文件可執行,您可能希望更改為0777。

默認值:0666

ftp_data_port
PORT樣式連接源自的端口(只要命名不佳的connect_from_port_20已啟用)。

默認值:20

idle_session_timeout
超時(以秒為單位),即遠程客戶端在FTP命令之間可能花費的最長時間。 如果超時觸發,則啟動遠程客戶端。

默認值:300

listen_port
如果vsftpd處于獨立模式,則它將偵聽傳入FTP連接的端口。

默認值:21

local_max_rate
本地身份驗證用戶允許的最大數據傳輸速率(以字節/秒為單位)。

默認值:0(無限制)

local_umask
為本地用戶設置用于文件創建的umask的值。 注意! 如果要指定八進制值,請記住“0”前綴,否則該值將被視為基數為10的整數!

默認值:077

max_clients
如果vsftpd處于獨立模式,則這是可以連接的最大客戶端數。 連接的任何其他客戶端都將收到錯誤消息。

默認值:0(無限制)

max_login_fails
在此多次登錄失敗后,會話被終止。

默認值:3

max_per_ip
如果vsftpd處于獨立模式,則這是可以從同一源Internet地址連接的最大客戶端數。 如果客戶端超過此限制,則會收到錯誤消息。

默認值:0(無限制)

pasv_max_port
為PASV樣式數據連接分配的最大端口。 可用于指定窄端口范圍以協助防火墻。

默認值:0(使用任何端口)

pasv_min_port
為PASV樣式數據連接分配的最小端口。 可用于指定窄端口范圍以協助防火墻。

默認值:0(使用任何端口)

trans_chunk_size
您可能不想更改此設置,但請嘗試將其設置為8192,以獲得更加平滑的帶寬限制器。

默認值:0(讓vsftpd選擇合理的設置)

 

字符串選項

以下是字符串選項列表。

 

anon_root
此選項表示vsftpd在匿名登錄后嘗試更改的目錄。 失敗被默默地忽略了。

默認值:(無)

banned_email_file
此選項是包含不允許的匿名電子郵件密碼列表的文件的名稱。 如果啟用了選項deny_email_enable,則會查詢此文件。

默認值:/etc/vsftpd.banned_emails

banner_file
此選項是包含要在有人連接到服務器時顯示的文本的文件的名稱。 如果設置,它將覆蓋ftpd_banner選項提供的標題字符串。

默認值:(無)

ca_certs_file
此選項是用于加載證書頒發機構證書的文件的名稱,用于驗證客戶端證書。 遺憾的是,由于vsftpd使用受限制的文件系統空間(chroot),因此未使用默認的SSL CA證書路徑。 (在v2.0.6中添加)。

默認值:(無)

chown_username
這是獲得匿名上傳文件所有權的用戶的名稱。 僅當設置了另一個選項chown_uploads時 ,此選項才有意義。

默認值:root

chroot_list_file
該選項是包含本地用戶列表的文件的名稱,該列表將放置在其主目錄中的chroot()jail中。 僅當啟用了選項chroot_list_enable時,此選項才有意義。 如果啟用了選項chroot_local_user ,則列表文件將成為不放置在chroot()jail中的用戶列表。

默認值:/etc/vsftpd.chroot_list

cmds_allowed
此選項指定允許的FTP命令的逗號分隔列表(登錄后.USER,PASS和QUIT以及其他始終允許在登錄前使用)。 其他命令被拒絕。 這是一種真正鎖定FTP服務器的強大方法。 示例:cmds_allowed = PASV,RETR,QUIT

默認值:(無)

cmds_denied
此選項指定以逗號分隔的拒絕FTP命令列表(登錄后。始終允許登錄前使用USER,PASS,QUIT等)。 如果此命令和cmds_allowed上都出現命令,則拒絕優先。 (在v2.1.0中添加)。

默認值:(無)

deny_file
此選項可用于設置文件名(和目錄名稱等)的模式,這些模式不應以任何方式訪問。 受影響的項目不會被隱藏,但任何嘗試對它們做任何事情(下載,更改到目錄,影響目錄內的某些內容等)都將被拒絕。 此選項非常簡單,不應用于嚴格的訪問控制 - 應優先使用文件系統的權限。 但是,此選項在某些虛擬用戶設置中可能很有用。 特別要注意的是,如果文件名可以通過各種名稱訪問(可能是由于符號鏈接或硬鏈接),那么必須注意拒絕訪問所有名稱。 如果項目的名稱包含hide_file給出的字符串,或者它們與hide_file指定的正則表達式匹配,則將拒絕訪問項目。 請注意,vsftpd的正則表達式匹配代碼是一個簡單的實現,它是完整正則表達式功能的子集。 因此,您需要仔細而詳盡地測試此選項的任何應用程序。 并且由于其更高的可靠性,建議您對任何重要的安全策略使用文件系統權限。 支持的正則表達式語法是任意數量的* ,? 和unnested {,}運算符。 僅在路徑的最后一個組件上支持正則表達式匹配,例如a / b /? 支持,但/?/ c不支持。 示例:deny_file = {*。mp3,*。mov,.private}

默認值:(無)

dsa_cert_file
此選項指定用于SSL加密連接的DSA證書的位置。

默認值:(無 - RSA證書就足夠了)

dsa_private_key_file
此選項指定用于SSL加密連接的DSA私鑰的位置。 如果未設置此選項,則預期私鑰與證書位于同一文件中。

默認值:(無)

email_password_file
此選項可用于提供secure_email_list_enable設置使用的備用文件。

默認值:/etc/vsftpd.email_passwords

ftp_username
這是我們用于處理匿名FTP的用戶的名稱。 該用戶的主目錄是匿名FTP區域的根目錄。

默認值:ftp

ftpd_banner
此字符串選項允許您在首次進入連接時覆蓋vsftpd顯示的問候語橫幅。

默認值:(無 - 顯示默認的vsftpd橫幅)

guest_username
有關guest虛擬機登錄的說明,請參閱boolean設置guest_enable 。 此設置是訪客用戶映射到的真實用戶名。

默認值:ftp

hide_file
此選項可用于設置文件名(和目錄名稱等)的模式,這些模式應該從目錄列表中隱藏。 盡管被隱藏,但是知道實際使用的名稱的客戶端可以完全訪問文件/目錄等。 如果項目的名稱包含hide_file給出的字符串,或者它們與hide_file指定的正則表達式匹配,則將隱藏項目。 請注意,vsftpd的正則表達式匹配代碼是一個簡單的實現,它是完整正則表達式功能的子集。 有關具體支持的正則表達式語法的詳細信息,請參閱deny_file 。 示例:hide_file = {*。mp3,.hidden,hide *,h?}

默認值:(無)

listen_address
如果vsftpd處于獨立模式,則此設置可能會覆蓋(所有本地接口的)默認偵聽地址。 提供數字IP地址。

默認值:(無)

listen_address6
與listen_address類似,但指定IPv6偵聽器的默認偵聽地址(如果設置了listen_ipv6,則使用該地址)。 格式是標準IPv6地址格式。

默認值:(無)

local_root
此選項表示vsftpd在本地(即非匿名)登錄后嘗試更改的目錄。 失敗被默默地忽略了。

默認值:(無)

message_file
此選項是輸入新目錄時我們查找的文件的名稱。 內容顯示給遠程用戶。 僅當啟用了選項dirmessage_enable時,此選項才有意義。

默認值:.message

nopriv_user
這是vsftpd在完全沒有特權的情況下使用的用戶名。 請注意,這應該是專用用戶,而不是任何人。 在大多數機器上,用戶沒有傾向于使用很多重要的東西。

默認值:沒人

pam_service_name
此字符串是vsftpd將使用的PAM服務的名稱。

默認值:ftp

pasv_address設置
使用此選項可覆蓋vsftpd將響應PASV命令而通告的IP地址。 提供數字IP地址,除非啟用了pasv_addr_resolve ,在這種情況下,您可以提供在啟動時為您解析的DNS主機名。

默認值:(無 - 地址來自傳入的連接套接字)

rsa_cert_file
此選項指定用于SSL加密連接的RSA證書的位置。

默認值:/usr/share/ssl/certs/vsftpd.pem

rsa_private_key_file
此選項指定用于SSL加密連接的RSA私鑰的位置。 如果未設置此選項,則預期私鑰與證書位于同一文件中。

默認值:(無)

secure_chroot_dir
此選項應該是空目錄的名稱。 此外,ftp用戶不應該寫入該目錄。 此目錄有時用作安全chroot()jail,vsftpd不需要文件系統訪問。

默認值:/ usr / share / empty

的ssl_ciphers
此選項可用于選擇vsftpd允許加密SSL連接的SSL密碼。 有關更多詳細信息,請參見密碼手冊頁。 請注意,限制密碼可能是一種有用的安全預防措施,因為它可以防止惡意遠程方強制使用已發現問題的密碼。

默認值:DES-CBC3-SHA

user_config_dir
這個功能強大的選項允許基于每個用戶覆蓋手冊頁中指定的任何配置選項。 用法很簡單,最好用一個例子來說明。 如果將user_config_dir設置為/ etc / vsftpd_user_conf然后以用戶“chris”身份登錄,則vsftpd將在會話期間應用文件/ etc / vsftpd_user_conf / chris中的設置。 此文件的格式詳見本手冊頁! 請注意,并非所有設置都是基于每個用戶有效。例如,許多設置僅在用戶會話啟動之前。不會影響每個用戶的任何行為的設置示例包括listen_address,banner_file,max_per_ip,max_clients,xferlog_file等。

默認值:(無)

user_sub_token
此選項與虛擬用戶結合使用非常有用。它用于根據模板為每個虛擬用戶自動生成主目錄。例如,如果通過guest_username指定的真實用戶的主目錄/ home / virtual / $ USER,并且user_sub_token設置為$ USER,那么當虛擬用戶fred登錄時,他將結束(通常是chroot()'ed )在目錄/ home / virtual / fred中如果local_root包含user_sub_token,則此選項也會生效

默認值:(無)

userlist_file
此選項是userlist_enable選項處于活動狀態時加載的文件的名稱

默認值:/etc/vsftpd.user_list

vsftpd_log_file
此選項是我們編寫vsftpd樣式日志文件的文件的名稱。僅當設置了選項xferlog_enable并且未設置xferlog_std_format時才會寫入此日志或者,如果已設置選項dual_log_enable,則會寫入另一個復雜因素 - 如果您設置了syslog_enable,則不會寫入此文件,而是將輸出發送到系統日志。

默認值:/var/log/vsftpd.log

xferlog_file
此選項是我們編寫wu-ftpd樣式傳輸日志的文件的名稱。僅當設置了xferlog_enable選項以及xferlog_std_format時才會寫入傳輸日志或者,如果已設置選項dual_log_enable,則會寫入

默認值:/ var / log / xferlog

 

(官方作者郵箱)作者

scarybeasts@gmail.com

(官方地址):http://vsftpd.beasts.org/vsftpd_conf.html

 

更新時間:2019年04月20日

 

posted @ 2019-04-20 23:25  sopcce  閱讀(366)  評論(4編輯  收藏
最新chease0ldman老人