壇子里參數(shù)設(shè)置的帖子很多,但沒(méi)有一個(gè)全,現(xiàn)在大部分的兄弟熟悉了基本的設(shè)置,于是我想把所有的參數(shù)都重新整理一下,一來(lái)自己回顧一下,二來(lái)也可以讓新手們有一個(gè)參考資料,其中有一些選項(xiàng)自己也不是很理解,錯(cuò)誤之處還請(qǐng)各位斑竹和高手指點(diǎn)批改.如果還有遺漏的也請(qǐng)一并補(bǔ)上,謝啦.


也希望把所有vsftpd的設(shè)置相關(guān)信息貼在下面大家都有一個(gè)共同參考的地方.


###############################用戶登陸控制###########################
#接受匿名用戶
anonymous_enable=YES
#匿名用戶login時(shí)不詢問(wèn)口令
no_anon_password=YES
#匿名用戶主目錄
anon_root=(none)
#接受本地用戶
local_enable=YES
#本地用戶主目錄
local_root=(none)
#如果匿名用戶需要密碼,那么使用banned_email_file里面的電子郵件地址的用戶不能登錄
deny_email_enable=YES
#僅在沒(méi)有pam驗(yàn)證版本時(shí)有用,是否檢查用戶有一個(gè)有效的shell來(lái)登錄
check_shell=YES
#若啟用此選項(xiàng),userlist_deny選項(xiàng)才被啟動(dòng)
userlist_enable=YES
#若為YES,則userlist_file中的用戶將不能登錄,為NO則只有userlist_file的用戶可以登錄
userlist_deny=NO
#如果和chroot_local_user一起開啟,那么用戶鎖定的目錄來(lái)自/etc/passwd每個(gè)用戶指定的目錄(這個(gè)不是很清楚,很哪位熟悉的指點(diǎn)一下)
passwd_chroot_enable=NO
#定義匿名登入的使用者名稱。默認(rèn)值為ftp。
ftp_username=FTP


###############################用戶權(quán)限控制###########################
#可以上傳(全局控制).
write_enable=YES
#本地用戶上傳文件的umask
local_umask=022
#上傳文件的權(quán)限配合umask使用
#file_open_mode=0666
#匿名用戶可以上傳
anon_upload_enable=NO
#匿名用戶可以建目錄
anon_mkdir_write_enable=NO
匿名用戶其它的寫權(quán)利(更改權(quán)限?)
anon_other_write_enable=NO
如果設(shè)為YES，匿名登入者會(huì)被允許下載可閱讀的檔案。默認(rèn)值為YES。
anon_world_readable_only=YES
#如果開啟,那么所有非匿名登陸的用戶名都會(huì)被切換成guest_username指定的用戶名
#guest_enable=NO
所有匿名上傳的文件的所屬用戶將會(huì)被更改成chown_username
chown_uploads=YES
匿名上傳文件所屬用戶名
chown_username=lightwiter
#如果啟動(dòng)這項(xiàng)功能，則所有列在chroot_list_file之中的使用者不能更改根目錄
chroot_list_enable=YES
#允許使用"async ABOR"命令,一般不用,容易出問(wèn)題
async_abor_enable=YES
管控是否可用ASCII 模式上傳。默認(rèn)值為NO。
ascii_upload_enable=YES
#管控是否可用ASCII 模式下載。默認(rèn)值為NO。
ascii_download_enable=YES
#這個(gè)選項(xiàng)必須指定一個(gè)空的數(shù)據(jù)夾且任何登入者都不能有寫入的權(quán)限，當(dāng)vsftpd 不需要file system 的權(quán)限時(shí)，就會(huì)將使用者限制在此數(shù)據(jù)夾中。默認(rèn)值為/usr/share/empty
secure_chroot_dir=/usr/share/empty


################################超時(shí)設(shè)置##############################

#空閑連接超時(shí)
idle_session_timeout=600
#數(shù)據(jù)傳輸超時(shí)
data_connection_timeout=120
#PAVS請(qǐng)求超時(shí)
ACCEPT_TIMEOUT=60
#PROT模式連接超時(shí)
connect_timeout=60



################################服務(wù)器功能選項(xiàng)########################
#開啟日記功能
xferlog_enable=YES
#使用標(biāo)準(zhǔn)格式
xferlog_std_format=YES
#當(dāng)xferlog_std_format關(guān)閉且本選項(xiàng)開啟時(shí),記錄所有ftp請(qǐng)求和回復(fù),當(dāng)調(diào)試比較有用.
#log_ftp_protocol=NO
#允許使用pasv模式
pasv_enable=YES
#關(guān)閉安全檢查,小心呀.
#pasv_promiscuous+NO
#允許使用port模式
#port_enable=YES
#關(guān)閉安全檢查
#prot_promiscuous
#開啟tcp_wrappers支持
tcp_wrappers=YES
#定義PAM 所使用的名稱，預(yù)設(shè)為vsftpd。
pam_service_name=vsftpd
#當(dāng)服務(wù)器運(yùn)行于最底層時(shí)使用的用戶名
nopriv_user=nobody
#使vsftpd在pasv命令回復(fù)時(shí)跳轉(zhuǎn)到指定的IP地址.(服務(wù)器聯(lián)接跳轉(zhuǎn)?)
pasv_address=(none)

###############################服務(wù)器性能選項(xiàng)#########################
#是否能使用ls -R命令以防止浪費(fèi)大量的服務(wù)器資源
#ls_recurse_enable=YES
#是否使用單進(jìn)程模式
#one_process_model
#綁定到listen_port指定的端口,既然都綁定了也就是每時(shí)都開著的,就是那個(gè)什么standalone模式
listen=YES
#當(dāng)使用者登入后使用ls -al 之類的指令查詢?cè)摍n案的管理權(quán)時(shí)，預(yù)設(shè)會(huì)出現(xiàn)擁有者的UID，而不是該檔案擁有者的名稱。若是希望出現(xiàn)擁有者的名稱，則將此功能開啟。
text_userdb_names=NO
#顯示目錄清單時(shí)是用本地時(shí)間還是GMT時(shí)間,可以通過(guò)mdtm命令來(lái)達(dá)到一樣的效果
use_localtime=NO
#測(cè)試平臺(tái)優(yōu)化
#use_sendfile=YES

###############################信息類設(shè)置#############################


#login時(shí)顯示歡迎信息.如果設(shè)置了banner_file則此設(shè)置無(wú)效
ftpd_banner=歡迎來(lái)到湖南三辰Fake-Ta FTP 網(wǎng)站.
#允許為目錄配置顯示信息,顯示每個(gè)目錄下面的message_file文件的內(nèi)容
dirmessage_enable=YES
#顯示會(huì)話狀態(tài)信息,關(guān)!
#setproctitle_enable=YES




########################### 文件定義 #################################

#定義不能更改用戶主目錄的文件
chroot_list_file=/etc/vsftpd/vsftpd.chroot_list
#定義限制/允許用戶登錄的文件
userlist_file=/etc/vsftpd/vsftpd.user_list
#定義登錄信息文件的位置
banner_file=/etc/vsftpd/banner
#禁止使用的匿名用戶登陸時(shí)作為密碼的電子郵件地址
banned_email_file=/etc/vsftpd.banned_emails
#日志文件位置
xferlog_file=/var/log/vsftpd.log
#目錄信息文件
message_file=.message


########################## 目錄定義 ##################################
#定義用戶配置文件的目錄
user_config_dir=/etc/vsftpd/userconf
#定義本地用戶登陸的根目錄,注意定義根目錄可以是相對(duì)路徑也可以是絕對(duì)路徑.相對(duì)路徑是針對(duì)用戶家目錄來(lái)說(shuō)的.
local_root=webdisk #此項(xiàng)設(shè)置每個(gè)用戶登陸后其根目錄為/home/username/webdisk
#匿名用戶登陸后的根目錄
anon_root=/var/ftp

#########################用戶連接選項(xiàng)#################################
#可接受的最大client數(shù)目
max_clients=100
#每個(gè)ip的最大client數(shù)目
max_per_ip=5
#使用標(biāo)準(zhǔn)的20端口來(lái)連接ftp
connect_from_port_20=YES
#綁定到某個(gè)IP,其它IP不能訪問(wèn)
listen_address=192.168.0.2
#綁定到某個(gè)端口
#listen_port=2121
#數(shù)據(jù)傳輸端口
#ftp_data_port=2020
#pasv連接模式時(shí)可以使用port 范圍的上界，0 表示任意。默認(rèn)值為0。
pasv_max_port=0
#pasv連接模式時(shí)可以使用port 范圍的下界，0 表示任意。默認(rèn)值為0。
pasv_min_port=0

############################數(shù)據(jù)傳輸選項(xiàng)##############################
#匿名用戶的傳輸比率(b/s)
anon_max_rate=51200
#本地用戶的傳輸比率(b/s)
local_max_rate=5120000
######################################################################

別外,如果要對(duì)每個(gè)用戶進(jìn)行單獨(dú)的控制,只需要在user_config_dir中建立username文件,內(nèi)容為數(shù)據(jù)傳輸和用戶權(quán)利里面設(shè)置個(gè)人的合適的選項(xiàng),用戶自定義文件同樣適合用pam支持的虛擬用戶

附: FTP 數(shù)字代碼的意義
110 重新啟動(dòng)標(biāo)記應(yīng)答。
120 服務(wù)在多久時(shí)間內(nèi)ready。
125 數(shù)據(jù)鏈路埠開啟，準(zhǔn)備傳送。
150 文件狀態(tài)正常，開啟數(shù)據(jù)連接端口。
200 命令執(zhí)行成功。
202 命令執(zhí)行失敗。
211 系統(tǒng)狀態(tài)或是系統(tǒng)求助響應(yīng)。
212 目錄的狀態(tài)。
213 文件的狀態(tài)。
214 求助的訊息。
215 名稱系統(tǒng)類型。
220 新的聯(lián)機(jī)服務(wù)ready。
221 服務(wù)的控制連接埠關(guān)閉，可以注銷。
225 數(shù)據(jù)連結(jié)開啟，但無(wú)傳輸動(dòng)作。
226 關(guān)閉數(shù)據(jù)連接端口，請(qǐng)求的文件操作成功。
227 進(jìn)入passive mode。
230 使用者登入。
250 請(qǐng)求的文件操作完成。
257 顯示目前的路徑名稱。
331 用戶名稱正確，需要密碼。
332 登入時(shí)需要賬號(hào)信息。
350 請(qǐng)求的操作需要進(jìn)一部的命令。
421 無(wú)法提供服務(wù)，關(guān)閉控制連結(jié)。
425 無(wú)法開啟數(shù)據(jù)鏈路。
426 關(guān)閉聯(lián)機(jī)，終止傳輸。
450 請(qǐng)求的操作未執(zhí)行。
451 命令終止：有本地的錯(cuò)誤。
452 未執(zhí)行命令：磁盤空間不足。
500 格式錯(cuò)誤，無(wú)法識(shí)別命令。
501 參數(shù)語(yǔ)法錯(cuò)誤。
502 命令執(zhí)行失敗。
503 命令順序錯(cuò)誤。
504 命令所接的參數(shù)不正確。
530 未登入。
532 儲(chǔ)存文件需要賬戶登入。
550 未執(zhí)行請(qǐng)求的操作。
551 請(qǐng)求的命令終止，類型未知。
552 請(qǐng)求的文件終止，儲(chǔ)存位溢出。
553 未執(zhí)行請(qǐng)求的的命令，名稱不正確。