RHEL6系统中VSFTP配置文件vsftpd.conf解释说明

vsftpd配置文件位于 /etc/vsftpd/vsftpd.conf

anonymous_enable=YES

允许匿名访问，也即允许anonymous账号访问ftp

local_enable=YES

允许本地用户登录

write_enable=YES

用户可以读写

local_umask=022

默认掩码，即默认创建文件的权限为777-022=755 目录权限是666-022=644

#anon_upload_enable=YES

允许匿名用户上传文件 ，默认是注释的

#anon_mkdir_write_enable=YES

允许默认用户创建文件夹，默认为注释的

dirmessage_enable=YES

若目录下有.message（maessage前面有个点，意思为隐藏文档）在进入目录时会显示.message文件的内容

xferlog_enable=YES

默认上传或者下载的日志被记录在/var/log/vsftpd.log中

connect_from_port_20=YES

用20端口作为数据传输端口

#chown_uploads=YES

#chown_username=whoever

这两行要成对出现，意思为：上传文件后，文件的所有者变成whoerer，不能重新上传覆盖该文件，默认为注释的

#xferlog_file=/var/log/vsftpd.

日志文件的路径设定

xferlog_std_format=YESlog

使用标准格式等级上传或者下载记录

#idle_session_timeout=600

客户端在300秒内没有任何动作，服务器自动断开与该客户端的链接。 单位为秒

#data_connection_timeout=120

传输延迟时间 单位为秒

#nopriv_user=ftpsecure

使用特殊用户ftpsecure。这里可以把ftpsecure账户作为一般访问用户，即所有连接ftp的用户都具有ftpsecure用户名。为了安全期间，可在/etc/passwd中，将ftpsecure设为/sbin/nologin

#async_abor_enable=YES

取消下载时客户端不挂起

#ascii_upload_enable=YES

#ascii_download_enable=YES

是否使用ASCII方式传输文件。默认不用

#ftpd_banner=Welcome to blah FTP service.

登录ftp时系统的欢迎词

#deny_email_enable=YES

#banned_email_file=/etc/vsftpd/banned_emails

若启用设置，则可在/etc/vsftpd/banned_emails中建立黑名单

#chroot_local_user=YES

#chroot_list_enable=YES

#chroot_list_file=/etc/vsftpd/chroot_list

锁定用户主目录的设置 如果chroot_list_enable=YES时，用户主目录锁定，在ftp时切换到主目录是就切换到主目录下，不会访问主目录的上层目录（注：创建chroot_list文件时 格式为锁定目录/home/test     锁定目录的用户 test）

#ls_recurse_enable=YES

在ftp是否可以使用ls -R命令，默认禁用

listen=YES

当设为yes时，vsftpd运行与standalone状态，默认开启。当我no时，为xined管理

#listen_ipv6=YES

使用IPV6

pam_service_name=vsftpd

列出与vsftpd相关的PAM文件

userlist_enable=YES

当该选项设为yes时，启用配置文件/etc/vsftpd/user_list

1：若此时没有userlist_deny=NO，则/etc/vsftpd/user_list中用户不能访问ftp

2：若存在userlist_deny=NO，则仅接受/etc/vsftpd/user_list中存在用户登录ftp的请求（前提是这些用户不存在于/etc/vsftpd/ftpusers中）

当为NO时，不启用/etc/vsftpd/user_list配置文件

tcp_wrappers=YES

启用TCP Wrapper支持

另外一些常用选项

guest_enable=YES

guest_username=ftp

guest用户名，即所有非匿名用户将具有guest用户身份。

local_root=/var/ftp

anon_root=/var/ftp

设定本机用户和匿名用户的主目录

pasv_enable=YES

#port_enable=YES

port为主动模式，pasv为被动模式，两个不能同时使用，必须注释掉一个

pasv_min_port=9000

pasv_max_prot=9200

使用被动模式时端口的范围，例为9000-9200，只有在被动模式下有用

use_localtime=YES

使用使用本地时间，如不使用，则使用格林威治时间，建议用YES

accept_timeout=60

被动模式下服务器等待客户端的延时时间 单位为秒

max_clients=0

在standalone模式下最大客户连接数

max_pre_ip=0

每个客户端的最大连接数

local_max_rate=0

本地用户最大传输速率，单位为字节/秒；0为不限

anon_max_rate=0

匿名用户最大传输速率