###############################用戶登陸控制###########################
#接受匿名用戶
anonymous_enable=YES
#匿名用戶login時(shí)不詢問口令
no_anon_password=YES
#匿名用戶主目錄
anon_root=(none)
#接受本地用戶
local_enable=YES
#本地用戶主目錄
local_root=(none)
#如果匿名用戶需要密碼,那么使用banned_email_file里面的電子郵件地址的用戶不能登錄
deny_email_enable=YES
#僅在沒有pam驗(yàn)證版本時(shí)有用,是否檢查用戶有一個(gè)有效的shell來登錄
check_shell=YES
#若啟用此選項(xiàng),userlist_deny選項(xiàng)才被啟動(dòng)
userlist_enable=YES
#若為YES,則userlist_file中的用戶將不能登錄,為NO則只有userlist_file的用戶可以登錄
userlist_deny=NO
#如果和chroot_local_user一起開啟,那么用戶鎖定的目錄來自/etc/passwd每個(gè)用戶指定的目錄(這個(gè)不是很清楚,很哪位熟悉的指點(diǎn)一下)
passwd_chroot_enable=NO
#定義匿名登入的使用者名稱���。默認(rèn)值為ftp�����。
ftp_username=FTP
###############################用戶權(quán)限控制###########################
#可以上傳(全局控制).
write_enable=YES
#本地用戶上傳文件的umask
local_umask=022
#上傳文件的權(quán)限配合umask使用
#file_open_mode=0666
#匿名用戶可以上傳
anon_upload_enable=NO
#匿名用戶可以建目錄
anon_mkdir_write_enable=NO
匿名用戶其它的寫權(quán)利(更改權(quán)限?)
anon_other_write_enable=NO
如果設(shè)為YES���,匿名登入者會(huì)被允許下載可閱讀的檔案���。默認(rèn)值為YES���。
anon_world_readable_only=YES
#如果開啟,那么所有非匿名登陸的用戶名都會(huì)被切換成guest_username指定的用戶名
#guest_enable=NO
所有匿名上傳的文件的所屬用戶將會(huì)被更改成chown_username
chown_uploads=YES
匿名上傳文件所屬用戶名
chown_username=lightwiter
#如果啟動(dòng)這項(xiàng)功能���,則所有列在chroot_list_file之中的使用者不能更改根目錄
chroot_list_enable=YES
#允許使用"async ABOR"命令,一般不用,容易出問題
async_abor_enable=YES
管控是否可用ASCII 模式上傳���。默認(rèn)值為NO。
ascii_upload_enable=YES
#管控是否可用ASCII 模式下載。默認(rèn)值為NO。
ascii_download_enable=YES
#這個(gè)選項(xiàng)必須指定一個(gè)空的數(shù)據(jù)夾且任何登入者都不能有寫入的權(quán)限�,當(dāng)vsftpd 不需要file system 的權(quán)限時(shí)���,就會(huì)將使用者限制在此數(shù)據(jù)夾中�����。默認(rèn)值為/usr/share/empty
secure_chroot_dir=/usr/share/empty
################################超時(shí)設(shè)置##############################
#空閑連接超時(shí)
idle_session_timeout=600
#數(shù)據(jù)傳輸超時(shí)
data_connection_timeout=120
#PAVS請求超時(shí)
ACCEPT_TIMEOUT=60
#PROT模式連接超時(shí)
connect_timeout=60
################################服務(wù)器功能選項(xiàng)########################
#開啟日記功能
xferlog_enable=YES
#使用標(biāo)準(zhǔn)格式
xferlog_std_format=YES
#當(dāng)xferlog_std_format關(guān)閉且本選項(xiàng)開啟時(shí),記錄所有ftp請求和回復(fù),當(dāng)調(diào)試比較有用.
#log_ftp_protocol=NO
#允許使用pasv模式
pasv_enable=YES
#關(guān)閉安全檢查,小心呀.
#pasv_promiscuous+NO
#允許使用port模式
#port_enable=YES
#關(guān)閉安全檢查
#prot_promiscuous
#開啟tcp_wrappers支持
tcp_wrappers=YES
#定義PAM 所使用的名稱,預(yù)設(shè)為vsftpd�����。
pam_service_name=vsftpd
#當(dāng)服務(wù)器運(yùn)行于最底層時(shí)使用的用戶名
nopriv_user=nobody
#使vsftpd在pasv命令回復(fù)時(shí)跳轉(zhuǎn)到指定的IP地址.(服務(wù)器聯(lián)接跳轉(zhuǎn)?)
pasv_address=(none)
###############################服務(wù)器性能選項(xiàng)#########################
#是否能使用ls -R命令以防止浪費(fèi)大量的服務(wù)器資源
#ls_recurse_enable=YES
#是否使用單進(jìn)程模式
#one_process_model
#綁定到listen_port指定的端口,既然都綁定了也就是每時(shí)都開著的,就是那個(gè)什么standalone模式
listen=YES
#當(dāng)使用者登入后使用ls -al 之類的指令查詢該檔案的管理權(quán)時(shí)�����,預(yù)設(shè)會(huì)出現(xiàn)擁有者的UID�,而不是該檔案擁有者的名稱�。若是希望出現(xiàn)擁有者的名稱,則將此功能開啟。
text_userdb_names=NO
#顯示目錄清單時(shí)是用本地時(shí)間還是GMT時(shí)間,可以通過mdtm命令來達(dá)到一樣的效果
use_localtime=NO
#測試平臺(tái)優(yōu)化
#use_sendfile=YES
###############################信息類設(shè)置#############################
#login時(shí)顯示歡迎信息.如果設(shè)置了banner_file則此設(shè)置無效
ftpd_banner=歡迎來到湖南三辰Fake-Ta FTP 網(wǎng)站.
#允許為目錄配置顯示信息,顯示每個(gè)目錄下面的message_file文件的內(nèi)容
dirmessage_enable=YES
#顯示會(huì)話狀態(tài)信息,關(guān)!
#setproctitle_enable=YES
########################### 文件定義 #################################
#定義不能更改用戶主目錄的文件
chroot_list_file=/etc/vsftpd/vsftpd.chroot_list
#定義限制/允許用戶登錄的文件
userlist_file=/etc/vsftpd/vsftpd.user_list
#定義登錄信息文件的位置
banner_file=/etc/vsftpd/banner
#禁止使用的匿名用戶登陸時(shí)作為密碼的電子郵件地址
banned_email_file=/etc/vsftpd.banned_emails
#日志文件位置
xferlog_file=/var/log/vsftpd.log
#目錄信息文件
message_file=.message
########################## 目錄定義 ##################################
#定義用戶配置文件的目錄
user_config_dir=/etc/vsftpd/userconf
#定義本地用戶登陸的根目錄,注意定義根目錄可以是相對路徑也可以是絕對路徑.相對路徑是針對用戶家目錄來說的.
local_root=webdisk #此項(xiàng)設(shè)置每個(gè)用戶登陸后其根目錄為/home/username/webdisk
#匿名用戶登陸后的根目錄
anon_root=/var/ftp
#########################用戶連接選項(xiàng)#################################
#可接受的最大client數(shù)目
max_clients=100
#每個(gè)ip的最大client數(shù)目
max_per_ip=5
#使用標(biāo)準(zhǔn)的20端口來連接ftp
connect_from_port_20=YES
#綁定到某個(gè)IP,其它IP不能訪問
listen_address=192.168.0.2
#綁定到某個(gè)端口
#listen_port=2121
#數(shù)據(jù)傳輸端口
#ftp_data_port=2020
#pasv連接模式時(shí)可以使用port 范圍的上界���,0 表示任意。默認(rèn)值為0。
pasv_max_port=0
#pasv連接模式時(shí)可以使用port 范圍的下界,0 表示任意�。默認(rèn)值為0��。
pasv_min_port=0
############################數(shù)據(jù)傳輸選項(xiàng)##############################
#匿名用戶的傳輸比率(b/s)
anon_max_rate=51200
#本地用戶的傳輸比率(b/s)
local_max_rate=5120000
######################################################################
別外,如果要對每個(gè)用戶進(jìn)行單獨(dú)的控制,只需要在user_config_dir中建立username文件,內(nèi)容為數(shù)據(jù)傳輸和用戶權(quán)利里面設(shè)置個(gè)人的合適的選項(xiàng),用戶自定義文件同樣適合用pam支持的虛擬用戶
附: FTP 數(shù)字代碼的意義
110 重新啟動(dòng)標(biāo)記應(yīng)答。
120 服務(wù)在多久時(shí)間內(nèi)ready。
125 數(shù)據(jù)鏈路埠開啟��,準(zhǔn)備傳送�。
150 文件狀態(tài)正常,開啟數(shù)據(jù)連接端口。
200 命令執(zhí)行成功�。
202 命令執(zhí)行失敗���。
211 系統(tǒng)狀態(tài)或是系統(tǒng)求助響應(yīng)�����。
212 目錄的狀態(tài)���。
213 文件的狀態(tài)�����。
214 求助的訊息����。
215 名稱系統(tǒng)類型。
220 新的聯(lián)機(jī)服務(wù)ready。
221 服務(wù)的控制連接埠關(guān)閉,可以注銷。
225 數(shù)據(jù)連結(jié)開啟�,但無傳輸動(dòng)作����。
226 關(guān)閉數(shù)據(jù)連接端口���,請求的文件操作成功�����。
227 進(jìn)入passive mode�����。
230 使用者登入。
250 請求的文件操作完成。
257 顯示目前的路徑名稱�����。
331 用戶名稱正確�,需要密碼。
332 登入時(shí)需要賬號(hào)信息���。
350 請求的操作需要進(jìn)一部的命令�。
421 無法提供服務(wù),關(guān)閉控制連結(jié)���。
425 無法開啟數(shù)據(jù)鏈路。
426 關(guān)閉聯(lián)機(jī)���,終止傳輸。
450 請求的操作未執(zhí)行���。
451 命令終止:有本地的錯(cuò)誤。
452 未執(zhí)行命令:磁盤空間不足�。
500 格式錯(cuò)誤�,無法識(shí)別命令�����。
501 參數(shù)語法錯(cuò)誤�����。
502 命令執(zhí)行失敗。
503 命令順序錯(cuò)誤�。
504 命令所接的參數(shù)不正確�。
530 未登入���。
532 儲(chǔ)存文件需要賬戶登入�����。
550 未執(zhí)行請求的操作�。
551 請求的命令終止���,類型未知���。
552 請求的文件終止���,儲(chǔ)存位溢出�����。
553 未執(zhí)行請求的的命令,名稱不正確�����。