|
选项 |
作用 |
| anonymous_enable=YES | 允许匿名用户登陆 |
| local_enable=YES | 允许本地用户登陆 |
| write_enable=YES | 是否允许本地用户对FTP服务器文件具有写权限,默认设置为YES允许 |
| local_umask=022 |
掩码,本地用户默认掩码为077 你可以设置本地用户的文件掩码为缺省022 |
| anon_upload_enable=YES | 是否允许匿名用户上传文件,须将全局的write_enable=YES。默认为YES |
| anon_mkdir_write_enable=YES | 是否允许匿名用户创建新文件夹 |
| anon_other_write_enable=YES | 如果设为YES,则允许匿名登入者更多于上传或者建立目录之外的权限,譬如删除或者重命名。(如果anon_upload_enable=NO,则匿名用户 不能上传文件,但可以删除或者重命名已经存在的文件;如果anon_mkdir_write_enable=NO,则匿名用户不能上传或者新建文件夹,但 可以删除或者重命名已经存在的文件夹。)默认值为NO |
| no_anon_password=YES/NO | 若是启动这项功能,则使用匿名登入时,不会询问密码。默认值为NO |
| anon_root=/var/ftp | 使用匿名登入时,所登入的目录。默认值为/var/ftp |
| anon_upload_enable=YES/NO | 如果设为YES,则允许匿名登入者有上传文件(非目录)的权限,只有在write_enable=YES时,此项才有效。当然,匿名用户必须要有对上层目录的写入权。默认值为NO。 |
| anon_world_readable_only=YES | 如果设为YES,则允许匿名登入者下载可阅读的档案(可以下载到本机阅读,不能直接在FTP服务器中打开阅读)。默认值为YES。 |
| dirmessage_enable=YES | 是否激活目录欢迎信息功能
当用户用CMD模式首次访问服务器上某个目录时,FTP服务器将显示欢迎信息默认情况下,欢迎信息是通过该目录下的.message文件获得的此文件保存自定义的欢迎信息,由用户自己建立 |
| xferlog_enable=YES | 是否让系统自动维护上传和下载的日志文件
默认情况该日志文件为/var/log/vsftpd.log,也可以通过下面的xferlog_file选项对其进行设定默认值为NO |
| connect_from_port_20=YES | 是否设定FTP服务器将启用FTP数据端口的连接请求
tp-data数据传输,21为连接控制端口 |
| chown_uploads=YES | 设定是否允许改变上传文件的属主,与下面一个设定项配合使用
注意,不推荐使用root用户上传文件 |
| chown_username=whoever | 设置想要改变的上传文件的属主,如果需要,则输入一个系统用户名
可以把上传的文件都改成root属主。whoever:任何人 |
| chroot_list_enable=YES | 用户登录FTP服务器后是否具有访问自己目录以外的其他文件的权限
设置为YES时,用户被锁定在自己的home目录中,vsftpd将在下面chroot_list_file选项值的位置寻找chroot_list文件必须与下面的设置项配合 |
| chroot_list_file=/etc/vsftpd/chroot_list | 被列入此文件的用户,在登录后将不能切换到自己目录以外的其他目录
从而有利于FTP服务器的安全管理和隐私保护。此文件需自己建立 |
| listen=YES | 是否允许监听。
如果设置为YES,则vsftpd将以独立模式运行,由vsftpd自己监听和处理IPv4端口的连接请求 |
pam_service_name=vsftpd |
设置PAM外挂模块提供的认证服务所使用的配置文件名,即/etc/pam.d/vsftpd文件
此文件中file=/etc/vsftpd/ftpusers字段,说明了PAM模块能抵挡的帐号内容来自文件/etc/vsftpd/ftpusers中 |
| userlist_enable=YES/NO | 是否允许ftpusers文件中的用户登录FTP服务器,默认为NO
若此项设为YES,则user_list文件中的用户允许登录FTP服务器而如果同时设置了userlist_deny=YES,则user_list文件中的用户将不允许登录FTP服务器,甚至连输入密码提示信息都没有 |
| userlist_deny=YES/NO | 设置是否阻扯user_list文件中的用户登录FTP服务器,默认为YES |
注意:
使用匿名登入时,所登入的目录。默认值为/var/ftp。注意ftp目录不能是777的权限属性,即匿名用户的家目录不能有777的权限。
对于用户的访问控制可以通过/etc/vsftpd目录下的vsftpd.user_list和ftpusers文件来实现。
userlist_file=/etc/vsftpd.user_list //控制用户访问FTP的文件,里面写着用户名称。一个用户名称一行。
userlist_enable=YES/NO(NO) //是否启用vsftpd.user_list文件。
userlist_deny=YES/NO(YES) //决定vsftpd.user_list文件中的用户是否能够访问FTP服务器。若设置为YES,则vsftpd.user_list文件中的用户不允许访问FTP,若设置为NO,则只有vsftpd.user_list文件中的用户才能访问FTP。
/etc /vsftpd/ftpusers文件专门用于定义不允许访问FTP服务器的用户列表(注意:如果 userlist_enable=YES,userlist_deny=NO,此时如果在vsftpd.user_list和ftpusers中都有某个 用户时,那么这个用户是不能够访问FTP的,即ftpusers的优先级要高)。默认情况下vsftpd.user_list和ftpusers,这两个 文件已经预设置了一些不允许访问FTP服务器的系统内部账户。如果系统没有这两个文件,那么新建这两个文件,将用户添加进去即可。
Ps:可能有漏的,可以评论补上!
Thonk You !!!