Vsftpd.conf
描述
Vsftpd.conf是用来控制vsftpd服务的多方面行为。默认的,vsftpd服务会查找/etc/vsftpd//vsftpd.conf的文件。然而,你可以通过特定命令行参数来覆盖vsftpd服务。命令行参数就是vsftpd服务的配置文件的路径名。这种方法是很有用的,因为你希望使用一个先进的inetd作为xinetd在一个虚拟主机上通过不同的配置文件启动vsftpd服务。
格式
Vsftpd.conf的格式非常简单。每一个行是一个注释或者一个指令。以“#”开始的注释行会被忽略。一个指令行的格式是:
Option=value
在option和value的等号之间含有空格是错误的。每个设置都会在默认的可能修改的配置文件有一个编译。
配置选项
allow_anon_ssl:只有在ssl_enable激活的状态可用。如果设置了YES,匿名用户会被允许使用安全的SSL连接。默认NO。
anon_mkdir_write_enable:如果设置了YES,匿名用户被许可可以在确定的条件下创建新的目录。对于这个选项,write_enable一定为激活状态,并且匿名的ftp用户需要再父目录中拥有写权限。默认NO。
anon_other_write_enable:如果设置了YES,匿名用户会被许可写操作,除了上传和创建目录,删除和重命名等。通常不被推荐,除了完整包括。
anon_upload_enable:如果设置了YES,匿名用户会被许可在指定的条件下上传文件。如果需要这样,write_enable需要被激活,并且匿名的ftp用户在希望上传文件的位置拥有写权限。这个设置页要求虚拟用户来上传。默认的,虚拟用户好像是匿名用户的特权。默认NO。
anon_world_readable_only:在这个选项可用的情况下,匿名用户会被允许在全局可读的文件位置下载文件。这需要ftp用户拥有自己的文件,尤其是存在上传的文件。默认YES。
anonymous_enable:控制匿名用户的登录是否为许可。如果为可用状态,ftp用户和匿名用户都会被识别为匿名用户。默认YES。
ascii_download_enable:当设置为可用状态时,ASCII模式的数据可以下载。默认NO。
ascii_upload_enable:当设置为可用状态时,ASCII模式的数据可以上传。默认NO。
async_abor_enable:当设置为可用状态时,一个特殊的FTP命令会解析为“async ABOR”可用。只有不明智的FTP用户才会使用这个工具。另外,这个工具处理笨拙,默认情况下是不可用的。然而,有些FTP用户会在这个工具可用的状态下对取消传输操作终止,这样有些用户需要可用。默认NO。
background:当设置为可用状态时,vsftpd服务以“listen”模式开启,vsftpd服务会后在运行监听程序,例如,它会控制是否立即从shell中启动vsftpd服务。默认YES。
check_shell:注意:这个选项只影响vsftpd服务的non-PAM构建。如果不可用,vsftpd服务不会核对/etc/shells为一个本地登录的有效shell用户。默认YES。
chmod_enable:启用时,允许使用SITE CHMOD命令。注意,它只应用与本地用户。匿名用户从来的不能使用SITE CHMOD。默认YES。
chown_uplaods:如果启用,所有匿名用户上传的文件的所属权都会被更改为被设置的用户。这个适用于管理,甚至是安全。默认NO。
chroot_list_enable:如果被激活,你需要提供一个本地用户的列表放入在一个chroot()中,当他们登录时,会进入自己的主目录。如果chroot_local_user设置了YES,这就会有一些不同。这种情况下,用户名单会变成不会放入chroot()中。在默认情况下,文件包含在/etc/vsftpd/chroot_list中,但是你需要重写chroot_list_file的设置。默认NO。
chroot_loacl_user:如果设置了YES,本地用户会被放入chroot()中,在登录之后会进入自己的主目录。警告:这个选项有安全隐患,尤其在用户有上传权限或者shell进入时。只有在启动时,它会了解你知道在做什么。注意:这些安全隐患不是特定的vsftpd。他们会用所有的FTP守护进程提供在chroot()中的本地用户。默认NO。
connect_from_port_20:这是控制在服务器中使用20端口来进行数据连接。出于安全的原因,一些客户会坚持这样做,相反地,禁用这个选项可以使vsftpd运行略少的权限。默认NO(但是简单的配置文件启动它)。
debug_ssl:如果是真的,OpenSSL的连接诊断倾向于vsftpd的日志文件。(在v2.0.6中添加)。默认NO。
delete_failed_uploads:如果是真的,每一个失败的上传文件都会被删除。(在v2.0.7中添加)。默认NO。
deny_email_enable:如果被激活,在登录被拒绝时你可以提供一份匿名电子邮件密码列表作为响应。默认的,这个列表的位置是/etc/vsftpd/banned_emails,但是你需要通过设置banned_email_file来重写它。默认NO。
dirlist_enable:如果设置了NO,所有的目录列表命令都会被权限拒绝。默认YES。
dirmessage_enable:如果启动,FTP服务器的用户在第一次进入新的目录是会显示信息。默认的,一个目录就是扫描的文件信息,但是,你需要重写配置文件message_file。默认NO(简单的配置文件启动了它)。
download_enable:如果设置了NO,所有的下载请求都会被拒绝。默认YES。
dual_log_enable:如果启动,服务会同时生成两个默认的日志文件/var/log/xferlog和/var/log/vsftpd.log。第一个是wu-ftpd方式的传输日志,通过标准工具解析。第二个是vsftpd的私有方式日志。默认NO。
force_dot_files:如果激活,文件和目录以“.”开始,会在目录列表中显示,虽然标记“a”不被客户使用。它会重载排除“.”和“..”的进入。默认NO。
force_anon_data_ssl:只有在ssl_enable启动时可以使用。如果它被启用了,所有的匿名登录都被强制使用一个安全的SSL连接,可以安全的发送和接受数据。默认NO。
force_anon_logins_ssl:只有在ssl_enable启动时可以使用。如果它被启用了,所有的匿名登录都被强制使用一个安全的SSL连接,可以安全的发送密码。默认NO。
force_local_data_ssl:只有在ssl_enable启动时可以使用。如果它被启用了,所有的非匿名登录都被强制使用一个安全的SSL连接,可以安全的发送和接受数据。默认NO。
force_local_logins_ssl:只有在ssl_enable启动时可以使用。如果它被启用了,所有的非匿名登录都被强制使用一个安全的SSL连接,可以安全的发送密码。默认NO。
guest_enable:如果启用了,私有的非匿名用户登录都被分类为“来宾”登录。一个来宾登录会重新映射到用户指定的guest_username设置中。默认NO。
hide_ids:如果启用,所有的用户和组信息都会在目录列表中被显示为“ftp”。默认NO。
implicit_ssl:如果启用,所有连接都是一个SSL交握开始的(FTPS协议)。为了支持SLL和(或)纯文本,会分离出一个单独的vsftpd监听程序来运行。默认NO。
listen:如果启用,vsftpd就会以独立模式运行。这就意味着vsftpd不会以inetd的方式运行。相反,直接运行vsftpd可执行程序一次。Vsftpd本身会小心的监听和处理到来的连接。默认NO。
listen_ipv6:就像listen参数一样,vsftpd服务会监听一个IPv6的套接字而不是IPv4的套接字。这个参数和listen参数是互相排斥的。默认NO。
local_enable:控制本地用户的登录是否被许可。如果启用了,正常用户的账号在/etc/passwd中(或者你的PAM配置参考文件位置)可以用来登录。对于任何一个非匿名用户,包括虚拟用户来登录操作,它需要被开启。默认NO。
lock_upload_files:当它启用时,在上传文件的所有上传进行中都有一个写锁。在下载的文件的所有下载进行中有一个共享的读锁。警告:在启用之前,会意识到恶意的读饥饿般的想要写,例如:添加一个文件。默认:YES。:YES。
log_ftp_protocol:当它在启用的时候,所有的FTP请求和相应都会被记录,但是选项xferlog_std_format就会被禁用。用于调试。默认NO。
ls_recurse_enable:当它在启用的时候,这个设置回允许使用“ls -R”。它有一定的风险,因为在一个大网站的顶级使用“ls -R”可能会消耗很多资源。默认:NO。
mdtm_write:当它被启用时,它会允许MDTM来设置文件的修改次数(通常是访问检车限制)。默认YES。
no_anon_password:当它在启用的时候,它为了防止vsftpd服务询问匿名用户的密码,匿名用户可以直接登录。默认NO。
no_log_lock:当它在启用的时候,当记录日志的时候,防止vsftpd服务进行文件锁操作。这个选项一般不启用,它存在就好像Solaris/Veritas中的文件系统组合,明明知道一个挂起的文件,还要尝试着去锁住日志文件。默认:NO。
one_process_model:如果你使用Linux2.4的内核,它可能使用一个不同的安全模式,每一个连接只使用一个进程。这是一个很小的安全模式,但却提高了你的性能。你不要真正的启用它,除非你想这么做,并且你的站点支持同时刻的大量的连接用户。默认:NO。
passwd_chroot_enable:如果你启用了它,并配合选项chroot_local_user,然后一个chroot()位置都是指定在每一个用户的基础上。每一个用户的固定位置都是从/etc/passwd导出的它们的home目录字符串。如果在home目录出现字符串“/./”表示特定的位置是一个特殊的位置。默认NO。
pasv_addr_resolve:在选项pasv_address中如果你想要是使用一个主机名(而不是IP地址),你就将本选项设置为YES。默认NO。
pasv_enable:如果你想要在不以PASV方式获得数据连接,就设置为NO。默认YES。
pasv_promiscuous:如果你想禁用PASV安全检测,来确保同IP地址起点的数据连接作为连接控制,就要将本选项设置为YES。如果你知道你要做什么就启用。这是使用某种形式的安全隧道方案的合法方法,或者促进FXP支持。默认NO。
port_enable:如果你想通过禁用端口方式来获得数据连接就设置为NO。默认NO。
port_promiscuous:如果你想要禁用PORT(端口)安全检测,以确保发送数据连接只可以连接到客户端。如果你知道你做什么就启用它。默认NO。
require_cert:如果设置了YES,所有的SLL客户端连接都被要求提供一个客户端认证。认证的确认程度由选项validate_cert来控制(在v2.0.6中添加)。默认NO。
require_ssl_reuse:如果你设置了YES,所有的SSL数据连接都会要求显示SLL会话重用(以证明它们了解同样重要的秘密作为控制信道)。虽然这个秘密是默认的,到那时它也会断开许多FTP客户端,所以你需要启用它。了解更多的讨论结果,请看:http://scary-beastsecurity.blogspot.com/2009/02/vsftpd-210-released.html (在v2.1.0中添加)。默认YES。
reverse_lookup_enable:如果你想要在PAM认证之前,vsftpd服务可以将IP地址转换为主机名,就设置为YES。在你使用pam_access时很有用(包括主机名)。如果你想讲vsftpd运行在可以反向查询主机名和名字服务器无反应的主机上时,你需要设置NO,以避免性能问题。默认YES。
run_as_launching_user:如果你想以用户身份启动vsftpd服务,就设置YES。在root用户不可使用的地方很有用。不要使用这个选项,除非你知道你在做什么,这个选项的本地使用会产生大量的安全问题。vsftpd服务不是/,当这个选项被设置时,不能使用chroot技术来限制访问权限,及时以root身份启动vsftpd。一个低级的替代是使用deny_file,并设置为{/*,*. .*},但是没有chroot可靠,不应该依赖它。如果你使用这个选项,很多限制都会作为在其它选项上。例如,需要一定的权限,非匿名登录,文件上传,文件所有权更改,从20端口连接,监听端口小于1024个,这个将不能像预期一样工作。其它选项也会受到影响。默认NO。
secure_email_list_enable:如果你只希望一个含有e-mail密码的特定名单来接受匿名用户的登陆。这是一种比较简单的方法不需要虚拟用户来限制访问安全性比较低的内容。当它启用时,匿名用户会被阻止,除非密码存在于由选项email_passwd_file设定的文件中。这个文件的格式是,每行都是一个密码,没有额外的白名单。默认的文件名为/etc/vsftpd/email_passwords。默认NO。
session_support:该选项控制vsftpd服务是否控制登陆会话。如果vsftpd控制会话,它会尝试更新utmp和wtmp。如果你使用PAM认证,它就会打开一个pam_session,在登出时关闭。如果不需要登录会话,或者你想要vsftpd以更少的程序来运行,以及/和更少的权限,你就禁用它。注意:utmp和wtmp只有在PAM启用时才被提供。默认NO。
setproctitle_enable:如果启用,vsftpd会尝试在系统程序列表中显示会话状态信息。换言之,程序名字会反映出一个vsftpd会话的状态(空闲,下载等等)。你可能想要关闭这个安全目标。默认NO。
ssl_enable:如果启用,vsftpd会针对OpenSSL进行编译,vsftpd会支持通过SSL的安全连接。这样就会控制连接(包括登陆)和数据连接。你需要一个支持SLL 的客户端。注意:启用这个选项时小心!只有在你需要时启用它。Vsftpd服务并不能保证OpenSSL库的安全性。通过启用这个选项,就标志你相信安装OpenSSL库的安全性。默认NO。
ssl_request_cert:如果启用,vsftpd会要求(但不需要要求,查看require_cert)验证请求来到的SLL连接。一般情况下这个选项不会造成任何问题,但是在IBM zOS中好像有问题。(在v2.0.7中添加)。默认YES。
ssl_sslv2:只有ssl_enable激活时可以使用。如果启用,这个选项会允许进行SLLv2协议的连接。TLSv1连接会优先。默认NO。
ssl_sslv3:只有ssl_enable激活时可以使用。如果启用,这个选项会允许进行SLLv3协议的连接。TLSv1连接会优先。默认NO。
ssl_tlsv1:只有ssl_enable激活时可以使用。如果启用,这个选项会允许进行TLSv1协议的连接。TLSv1连接会优先。默认YES。
strict_ssl_read_eof:如果开启,如果在套接字中不是EOF,SSL数据上传要求通过SSL来终止。这个选项要求确保一个攻击包不能通过一个虚假的TCP FIN来过载的终止上传。由于一小部分客户端获得的是正确的,默认情况下为禁用(在v2.0.7中添加)。默认NO。
strict_ssl_write_shutdown:如果启用,SLL数据下载要求通过SSL来终止,不可以套接字的EOF。由于不能发现一个简单的FTP客户端,所以默认情况下关闭。这是次要的。它影响客户端是否完整接收文件的告知能力。即使没有这个选项,客户端也可以检测下载的完整性。(在v2.0.7中添加)。默认NO。
syslog_enable:如果启用了,原本输出到/var/log/vsftpd.log中的日志都将转移到系统日志中,日志记录由FTPD设备完成。默认NO。
tcp_wrappers:如果启用,而且编译了支持tcp_wrappers模块,接入的连接将被送到tcp_wrappers中控制访问。而且,这个配置机制机遇每一个IP地址上。如果tcp_wrappers设置了VSFTPD_LOAD_CONF环境变量,那么vsftpd会话就会尝试加载有这个变量指定的配置文件。默认NO。
text_userdb_names:默认的,在显示目录时会显示用户和用户组字段,并为数字ID。启用这个参数可以获得文本形式的名字。由于性能原因,默认情况下关闭。默认NO。
tidle_user_enable:如果启用,vsftpd会解决例如“~chris/pics”这样的路径名。以“~”开头的用户名。Vsftpd会解决例如“~”或者“~/slker”这样的路径名(这种情况“~”会被解析为初始登录的目录)。注意:文件/etc/passwd在_current_chroot()的名单中才会解决“~”的用户路径。默认NO。
use_localtime:如果启用,vsftpd会显示目录列出你本地登录的时间。默认的显示GMT。MDTM FTP命令也是通过这个选项返回时间。默认NO。
use_sendfile:用来测试你的平台调用sendfile()的效能的内部设置。默认YES。
userlist_deny:这个选项检测userlist_enable是否被激活。如果你设置了NO,用户被拒绝登录,除非它们被定义在userlist_file的指定文件中。默认YES。
userlist_enable:如果启用,vsftpd会从userlist_file特定的文件中加载用户名字的列表。如果一个用户尝试使用列表中用户登录,在询问密码之前就会被拒绝。在密码明文传输时有保护作用。可见userlist_deny。默认NO。
validate_cert:如果启用,所有的SSL客户端认证都会是认证OK。自我标记的认证不会通过。(在v2.0.6中添加)。默认NO。
userlist_log:这个选项用来检测userlist_enable是否激活。如果启用,每一个基于用户列表的登录拒绝都被被记录。默认NO。
virtual_use_local_privs:如果启用,虚拟用户有着和本地用户一样的权限。默认情况下,虚拟用户同匿名用户的权限一样,或者限制更加严格一些。默认NO。
write_enable:该选项控制是否允许那些改变文件系统的FTP命令生效。这些命令有:STOR,DELE,RNFR,RNTO,MKD,RMD,APPE和SITE。默认NO。
xferlog_enable:如果启用,日志文件会包含上传和下载的细节。默认情况下,这个文件时/var/log/vsftpd.log,但是文件可能被选项vsftpd_log_file重写。
xferlog_std_format:如果启用,传输的日志文件会被写成xferlog格式,就像使用wu-ftpd一样。对于重使用现有的状态生成很有用。默认格式是可读的,然而,默认的日志格式的位置为/var/log/xferlog,但是可以通过设置xferlog_file来改变。默认NO。
isolate_network:如果启用,使用CLONE_CONNECT来孤立不可信的程序,这样就不可以进行任意的连接,相反需要询问套接字的权限(port_promiscuous需要被禁用)。默认YES。
isolate:如果启用,使用CLONE_NEWPID和CLONE_NEWIPC来孤立程序的ipc和pid的命名空间。被隔离出来的各一个程序不能相互影响。
数值选项
下列是数字选项的列表。每一个数字选项都是非负的整数。八进制数字是支持的,方便掩码选项。为了标记为八进制数字,数字的第一个数字应该为0.
accept_timeout:超时时间以秒为单位,表示远程用户通过PASV方式建立的数据连接超时时间。默认值60。
anon_max_rate:匿名用户允许数据传输的最大速率,单位bytes/second。默认值0(未限制)。
anon_umask:表示匿名用户创建的文件掩码值。注意,如果你想要使用八进制数字,要是“0”开头,否则会被理解为十进制数字。默认值077。
chown_upload_mode:强制匿名用户上传文件chown()ed后的文件模式。(在v2.0.6中添加)。默认值0600.
connect_timeout:连接超时时间,单位秒,一个远程用户端口方式连接的响应时间。默认值60。
data_connection_time:数据连接超时,单位秒,允许数据传输的最大时间,无程序就会失速。如果超时触发,远程用户会被断开。默认值300。
delay_failed_login:停止失败登录的时间间隔(秒)。默认值1。
delay_successful_log:允许再次登录的时间间隔(秒)。默认值1。
file_open_mode:允许上传文件生成的权限。掩码值作用在这个值上。如果你上传的文件为可执行程序,就要设置为0777。默认值066。
ftp_data_port:PORT方式的连接起点端口。就像启用了connect_from_port_20的端口一样。默认值20。
idle_session_timeout:时间延迟,单位秒。远程客户端通过命令执行的最大时间,如果延迟触发,远程客户端就会被切断连接。默认值300。
listen_port:如果vsftpd服务是独立模式,那么就会监听收到的FTP连接端口。默认值21。
local_max_rate:数据传输允许的最大数据,单位byte/s,用于本地认证用户。默认值0(无限制)。
local_umask:本地用户生成文件的掩码值。注意:如果是八进制数值前要为“0”,否则会被识别为十进制数值。默认值077。
max_clients:如果vsftpd为独立模式,可以连接的最大客户端数量。任何一个额外的连接都会获得一个错误信息。0值表示关闭这个限制。默认值2000。
max_login_fails:在几次登录失败之后,会话会被关闭。默认值3。
max_per_ip:如果vsftpd服务为独立模式,同一个IP地址可以连接客户端的最大数量。如果超过了这个限制,客户端会收到一个错误信息。默认值50。
pasv_max_port:PASV方式数据连接的最大端口号。可以用来设定一个狭小范围的端口来支持防火墙。默认值0(使用任意端口)。
pasv_min_port:PASV方式数据连接的最小端口号。可以用来设定一个狭小范围的端口来支持防火墙。默认值0(使用任意端口)。
trans_chunk_size:你一般不需要更改它,但是如果把它设置为“8192”会产生更加平滑的带宽。默认值0(由vsftpd选择一个合适的服务)。
字符串选项
anon_root:该选项表示匿名用户登录后要显示的目录。失败会被忽略。默认值(none)。
banned_email_file:该选项是一个文件名。该文件包含有不允许登录的匿名用户的e-mail口令列表。如果选项deny_email_enable启用,则需查阅这个文件。默认值/etc/vsftpd/banned_emails。
banner_file:这个选项是一个包含连接服务器是显示的文本信息的文件名字。如果设置了,它会覆盖选项ftpd_banner提供的banner字符串。
ca_certs_file:这个选项表示加载认证证书的文件位置的名字,为了验证用户的数字证书。加载证书也会通知用户,来满足TLSv1.0客户端和z/OS FTP客户端。可惜的是,默认SSL CA没有被使用,因为vsftpd使用了受限制的chroot文件系统。(在v2.0.6中添加)。默认值none。
chown_username:匿名用户上传的文件被赋予拥有者的用户名字。该选项与是否设置chown_uploads选项有关。默认值root。
chroot_list_file:本选项表示一个文件的名字。文件中包含被限定在chroot()中的本地用户的名字。这个选项是否启用与选项chroot_list_enable有关。如果启用了选项chroot_local_user,那么列表文件中的内容的用户就不会被chroot()限定了。默认文件/etvsftpd.confc/vsftpd.chroot_list。
cmds_allowed:本选项指定了允许使用逗号分隔的FTP命令(post login. USER, PASS and QUIT and others are always allowed pre-login)。其它命令会被拒绝。这个锁定一个FTP服务器的有效方法。例如:cmds_allowed=PASV,RETR,QUIT。默认值none。
cmds_denied:本选项指定了允许使用逗号分隔的FTP命令(post login. USER, PASS and QUIT and others are always allowed pre-login)。如果一个命令同时在此选项和cmds_allowed中出现,那么会被优先否认。(在v2.1.0中添加)。默认值none。
deny_file:这个选项被用来设置不可以任何防止访问的文件名字或者目录名字的模式。受影响的项目不会被隐藏,但是任何尝试对其进行操作的方法都会被拒绝。这个选项很简单,所以不能应用于严格的访问控制,应优先使用文件系统的权限控制。然而,这个选项在虚拟用户的设置也比较有用。尤其在一个文件可以通过多个名字访问(也许是符号链接或者是硬链接),那么必须可以拒绝访问所有的文件名。如果文件名包含隐藏文件包含的字符串或者可以匹配隐藏文件的正则表达式,那么就会拒绝访问。注意:vsftpd的正则表达式匹配符是一个正则表达式所有功能的一个简单实现。正因为如此,你需要注意和详细测试这个选项的任何应用。并且出于更高的安全策略考虑,推荐使用文件系统的权限控制。支持正则表达式语句中的*,?和{,}等操作符。正则表达式的匹配中支持路径的最后一个分量,例如支持a/b/?,而不支持a/?/c。例如:deny_file={*.mp3,*.mov,.private} 默认值none。
dsa_cert_file:这个选项用来指定用于SSL编码连接的DSA认证的位置。默认值none——有一个RSA认证就可以了。
dsa_private_key_file:这个选项用来指定SSL编码连接的DSA私有密钥的位置。如果选项未设置,私有密钥被预期放置在与认证文件相同的位置。默认值none。
email_password_file:该选项用来提供通过设置secure_email_list_enable选项使用的交替文件。默认值/etc/vsftpd/email_passwords。
ftp_username:处理匿名FTP用户使用的名字。该用户的主目录是匿名FTP用户的根空间。默认值ftp。
ftpd_banner:这个西服穿选项允许你重写第一次连接登录显示的欢迎标语。默认值none——显示默认的vsftpd标语。
guest_username:查看布尔型选项guest_enable的描述中的客户登录。该设置指定guest用户映射到真实的用户名。
hide_file:这个选项用来设置可以在文件系统和目录系统中可以被隐藏的目录列表的模式。尽管可以隐藏,文件,/目录对于知道实际文件名客户是完全可以访问的。如果它们的名字与hide_file中指定的名字匹配就会被隐藏,如果匹配hide_file定义的正则表达式也会被隐藏。注意:vsftpd的正则表达式匹配码是正则表达式中所有功能的一个子集简单实现。查看deny_file,了解更多的支持的正则表达式语法。例如:hide_file={*.mp3,.hiden,hide*.h?}默认值none。
listen_address:如果vsftpd服务为独立模式,默认的监听地址可以通过这个设置被重写。需要提供一个数字形式的IP地址。默认值none。
listen_address6:同listen_address一样,对于IPv6监听器需要制定一个默认的监听地址(如果设置了listen_ipv6)。格式应该是一个标准的IPv6地址格式。
local_root:这个选项表示在本地用户登录之后vsftpd服务切换的目录。如果失败会悄悄的忽略。默认值none。
message_file:这个选项表示当进入一个新目录时查找的文件名。该文件内容将会显示给远程客户端。这个选项是否使用与选项dirmessage_enable有关。默认值.message。
nopriv_user:当vsftpd想要使用一个完全没有权限的用户时的用户名。注意,这应该是一个专用的用户,而不是nobody。nobody用户在大多数机器上有许多重要的事情要做。默认值nobody。
pam_service_name:该字符串是vsftpd将要使用的PAM服务名。默认值ftp。
pasv_address:使用这个选项来更改vsftpd在响应PASV命令时的IP地址。除非pasv_addr_resolve启用,提供一个主机名通过DNS解析,否则需要提供一个数字格式的IP地址。默认值none——地址取自接受的套接字。
rsa_cert_file:这个选项指定使用SSL编码连接的RSA证书的位置。默认值/usr/share/ssl/certs/vsftpd.pem。
rsa_private_key_file:这个选项指定使用SSL编码连接的RSA私有证书的位置。如果这个选项未设置,私有证书预期的位置和证书的位置相同。默认值none。
secure_chroot_dir:这个选项应该是空目录的目录名。同时,这个目录不应该被ftp的用户可写。Vsftpd不要求文件系统的访问时,这个目录就用作一个安全的chroot()。默认值/usr/share/empty。
ssl_ciphers:这个选项用来选择允许使用的SSL编码连接的密码。查看ciphers的手册页面了解更多细节。注意,限定密码是一个十分有用的安全预警定,来阻止恶意的远程部分强制使用它们已经发现的一个密码用来登录。默认值DES-CBC3-SHA。
user_config_dir:这个有力的选项运行基于每一个用户重写配置手册当中指定的任何配置选项。使用方法很简单,举一个例子。如果你设置了选项user_config_dir为/etc/vsftpd/user_conf,并且登录用户为chris,之后vsftpd服务在整个会话期间会使用/etc/vsftpd/user_conf/chris中的设置。整个文件的细节在操作手册中。注意,不是所有的设置都会作用在每一个用户上。例如,一些设置只作用在用户会话的开始。不影响任何用户的行为选项:listen_address、banner_file、max_per_ip、max_clients和xferlog_file等等。默认值none。
user_sub_token:这个选项连接虚拟用户非常有用。对于每一个虚拟用户,基于一个模板,自动生成主目录。例如,如果是通过guest_username指定的真实用户的主目录就是/home/virtual/$USER,user_sub_token设置了参数$USER,如果虚拟用户fred登录,他就会进入到目录/home/virtual/fred。如果选项local_root包含了user_sub_token,这个选项也同样生效。默认值none。
userlist_file:当选项userlist_enable激活,这个选项是记载的文件的名字。默认值/etc/vsftpd/user_list。
vsftpd_log_file:这个选项表示写入vsftpd方式的日志文件名。这个日志在选项xferlog_enable设置并未设置xferlog_std_format时是只写的。可供选择的,在设置了选项dual_log_enable时,这个文件也是可写的。更糟糕一点儿,如果你设置了syslog_enable,这个文件就不是可写的了,相反所有的日志输出都为系统日志。默认值/var/log/vsftpd.log。
xferlog_file:这个选项是我们写入wuftpd风格的传输日志的文件名。如果设置了选项xferlog_enable和xferlog_std_format,传输日志为可写的。可供选择的,如果你设置了选项dual_log_enable,这个文件依然为可写。默认值/var/log/xferlog。
来源:oschina
链接:https://my.oschina.net/u/145985/blog/208906