热门标签 | HotTags
当前位置:  开发笔记 > 运维 > 正文

vsftpd.conf配置项详解

allow_anon_sslNO(是否使用SSL连接,如果使用匿名用户将允许使用SSL登陆,默认:NO)anon_mkdir_write_enableYES(允许建立相应的目录,默认:NO)anon_other_write_enableyes(匿名帐号可以有删除的权限,默认:NO)anon_upload_enableY

allow_anon_ssl=NO(是否使用SSL连接,如果使用匿名用户将允许使用SSL登陆,默认:NO)

anon_mkdir_write_enable=YES(允许建立相应的目录,默认:NO)

anon_other_write_enable=yes (匿名帐号可以有删除的权限,默认:NO)

anon_upload_enable=YES(开放上传权限,默认:NO)

anon_world_readable_only=YES (放开匿名用户浏览权限,默认:YES)

anonymous_enable=YES (允许匿名访问,默认:YES)

ascii_upload_enable=YES(控制是否允许使用ASCⅡ模式上传文件,YES允许,NO不允许,默认:NO)

ascii_download_enable=YES(控制是否允许使用ASCⅡ模式下载文件,YES允许,NO不允许,默认:NO)

async_abor_enable=YES(开启支持早期FTP客户端“async ABOR"命令的能力,默认:NO)

background (默认:NO)

check_shell=YES(此选项仅对不使用PAM方式的VSFTPD生效,当此选项关闭后,当本地用户登录时,VSFTPD不会检查/etc/shells文件以寻找一个有效的用户shell,默认:YES)

chmod_enable=YES(是否使用CHMOD命令,默认:YES)

chown_uploads=NO(是否激活匿名用户上传文件的权限,默认:NO)

chroot_list_enable=YES(锁定某些用户在自家目录中,即当这些用户登录后,不可以转到系统的其他目录,只能在自家目录下,具体的用户在chroot_list_file参数所指定的文件中列出,默认:NO)

chroot_local_users=yes(将本地用户锁定在自家目录中,当此项被激活时,chroot_list_enable和chroot_local_users参数的作用将发生变化,chroot_list_file所指定文件中的用户将不被锁定在自家目录,本参数被激活后,可能带来安全上的冲突,特别是当用户拥有上传. shell访问等权限时,因此,只有在确实了解的情况下,才可以打开此参数,默认:NO)

connect_from_port_20=YES(是否确信端口传输来自20(ftp-data),默认:NO,但配置文件依然使此功能可用)

deny_email_enable=yes(当值为YES时,拒绝使用banned_email_file参数指定文件中所列出的e-mail地址进行登录的匿名用户,即当匿名用户使用banned_email_file文件中所列出的e-mail进行登录时,被拒绝,显然,这对于阻击某些Dos攻击有效,当此参数生效时,需追加banned_email_file参数,默认:NO)

dirlist_enable=YES(所有的目录list命令将会提供被否认的许可,默认:YES)

dirmessage_enable=NO(切换目录时,显示目录下.message的内容,默认:NO)

download_enable=YES(所有的下载请求将会提供被否认的许可,默认:YES)

dual_log_enable=NO(激活双日志模式,地址为 /var/log/xferlog和/var/log/vsftpd.log,前者为wu-ftpd日志类型,后者为vsftpd日志类型,默认:NO)

force_dot_files

force_local_data_ssl

force_local_logins_ssl

guest_enable=YES(若是启动这项功能,所有的非匿名登入者都视为guest,默认:NO)

hide_ids=NO(是否隐藏文件的所有者和组信息,YES,当用户使用"ls -al"之类的指令时,在目录列表中所有文件的拥有者和组信息都显示为ftp,默认:NO)

listen=YES(当参数为NO时,以Xinetd模式运行,当参数为YES时,以单独模式运行,建议设为YES,默认:NO)

listen_ipv6=NO(是否使用IPv6,默认:NO)

local_enable=YES(是否允许本地用户登录,默认:NO)

log_ftp_protocol=NO(当此选项激活后,所有的FTP请求和响应都被记录到日志中,提供此选项时,xferlog_std_format不能被激活,这个选项有助于调试,默认:NO)

ls_recurse_enable =NO(是否使用"ls -R"命令,建议不使用,大量消耗服务器资源,默认:NO)

no_anon_password=NO(控制匿名用户登入时是否需要密码,YES不需要,NO需要,默认:NO)

no_log_lock

one_process_model

passwd_chroot_enable=NO(当此选项激活时,与chroot_local_user选项配合,chroot()容器的位置可以在每个用户的基础上指定,每个用户的容器来源于/etc/passwd中每个用户的自家目录字段,默认:NO)

pasv_enable=YES (服务器端用被动模式,PASV模式,默认:YES)

pasv_promiscuous=NO(此选项激活时,将关闭PASV模式的安全检查,该检查确保数据连接和控制连接是来自同一个IP地址,小心打开此选项,此选项唯一合理的用法是存在于由安全隧道方案构成的组织中,默认:NO)

port_enable=YES(如果你要在数据连接时取消PORT模式时,设此选项为NO,默认:YES)

port_promiscuous=NO(设为YES时,取消PORT安全检查,该检查确保外出的数据只能连接到客户端上,小心打开此选项,默认:NO)

run_as_launching_user=NO( ,默认:NO)

secure_email_list_enable=NO(如果你想建立一个只有指定的电子邮件地址才能作为匿名登录密码的列表,设为YES,这个在不需要创建虚拟用户的条件下作为一个低安全性的访问控制来说很有用,如果允许的话,只有在email_password_file中指定的电子邮件地址密码才能登录,文件的格式是一行一个密码,默认的文件名是/etc/vsftpd.email_passwords,默认:NO)

session_support=NO(这个控制vsftpd是否为登录保持会话,如果vsftpd保持会话,它将会试图和升级utmp和wtmp,它还会打开一个PAM会话如果使用PAM来认证的话,只有在退出时才会关闭,如果你不需要保持会话的话,你可能会希望禁止这个选项,或者你希望vsftpd占用更少的资源,注意--utmp和wtmp只支持有PAM的情况,默认:NO)

setproctitle_enable=NO(YES,VSFTPD将在系统进程列表中显示每个会话(session)的状态,进程报告将显示每个vsftpd会话在做什么,出于安全的目的.可关闭选项,NO,进程报告只显示一个vsftpd进程在运行,默认:NO)

ssl_enable

ssl_sslv2

ssl_sslv3

ssl_tlsv1

syslog_enable=NO(如果允许,任何本来应该输入出到/var/log/vsftpd/vsftpd.log的log输入出将会输入到系统log,在FTPD下记录这个,默认:NO)

tcp_wrappers=NO(在VSFTPD中使用TCP_Wrappers远程访问控制机制,默认:NO)

text_userdb_names=NO(当使用者登入后使用指令时,目录列表的用户和组信息域,默认是出现拥有者的UID,而不是该档案拥有者的名称,若是希望出现拥有者的名称,则将此功能开启,默认:NO)

tilde_user_enable

use_localtime=NO(如果被允许,vsftpd将会在目录列表中同时显示你本地时区的时间,默认是显示GMT,这个选项也影响到用MDTM FTP 命令返回的时间,默认:NO)

use_sendfile=YES(一个内部设置用于测试在你的平台上使用sendfile()系统调用的相关的好处,默认:YES)

userlist_deny=YES(决定禁止还是只允许由userlist_file指定文件中的用户登录FTP服务器,此选项在userlist_enable 选项启动后才生效,YES,禁止文件中的用户登录,同时也不向这些用户发出输入口令的提示,NO,只允许在文件中的用户登录FTP服务器,默认:YES)

userlist_enable=NO(在userlist_file文件中的用户不可以访问,默认:NO)

virtual_use_local_privs=NO(当该参数激活时虚拟用户使用与本地用户相同的权限,当此参数关闭时,虚拟用户使用与匿名用户相同的权限,默认:NO)

write_enable=YES(控制是否允许使用任何可以修改文件系统的FTP的指令,比如STOR.DELE.RNFR.RNTO.MKD.RMD.APPE以及SITE,默认:NO,不过自带的简单配置文件中打开了该选项)

xferlog_enable=YES(激活上传和下传的日志,地址/var/log/vsftpd.log,默认:NO,但自带的配置文件中激活了此选项)

xferlog_std_format=NO(控制日志文件是否使用xferlog的标准格式,如同wu-ftpd一样,使用xferlog格式,可以重新使用已经存在的传输统计生成器,默认的日志格式更为可读性,默认:NO,但自带的配置文件中激活了此选项)

数字选择

accept_timeout=60(接受建立联机的超时设定,单位为秒,默认:60)

anon_max_rate=30000(匿名用户传输率30K,单位为Bytes/s,默认:0 不限)

anon_umask=077(匿名登入者新增档案时的umask数值,默认值为077)

data_connection_timeout=300(空闲的数据连接的超时时间,单位为秒,默认:300)

connect_timeout=60(响应PORT方式的数据联机的超时设定,单位为秒,默认:60,以上两个选项针对客户端的,将使客户端空闲1分钟后自动中断连接,并在中断1分钟后自动激活连接)

file_open_mode=0666(上传档案的权限,与chmod 所使用的数值相同,如果希望上传的文件可以执行,设此值为0777,默认:0666)

ftp_data_port=20(FTP数据连接端口,需connect_from_port_20激活,默认:20)

idle_session_timeout=300(空闲用户会话的超时时间,若是超出这时间没有数据的传送或是指令的输入,则会强迫断线,单位为秒,默认:300)

Listen_port=21(指定FTP服务器监听的端口号,此选项在standalone模式下生效,默认:21)

Local_max_rate=50000(本地用户传输率50K,默认:0不限)

local_umask=077(FTP上本地的文件权限,如果你指定的是一个八进制数,请在前面加上一个0,否则认为是十进制数,默认:077)

max_clients=200(FTP的最大连接数,默认:0不限)

max_per_ip=4(每IP的最大连接数,默认:0不限)

pasv_min_port=50000

pasv_max_port=60000(设定在PASV模式下,建立数据传输所可以使用port范围的下界和上界,0 表示任意,把端口范围设在比较高的一段范围内50000—60000之间,默认:0)

trans_chunk_size=0(你可能不想改变它,如果是带宽限制,试着设为8192等,默认: 0 ,让vsftpd选择一个比较好的)

字符选择

anon_root=/vra/ftp (匿名的目录,默认:none)

banned_email_file=/etc/vsftpd.banned_emails(是否允许禁止匿名用户使用某些邮件地址,如果是输入禁止的邮件地址的路径和文件名,默认:/etc/vsftpd.banned_emails)

banner_file=/var/vsftpd_banner_file (用户连接后欢迎信息使用的是此文件中的相关信息,默认:none)

chown_username=root(是否修改匿名用户所上传文件的所有权,YES,匿名用户所上传的文件的所有权将改为另外一个不同的用户所有,用户由chown_username参数指定,默认:root)

chroot_list_file=/etc/vsftpd.chroot_list(指出被锁定在自家目录中的用户的列表文件。文件格式为一行一用户,默认:/etc/vsftpd.chroot_list)

cmds_allowed=PASV,RETR,QUIT(允许用户使用命令列表,中间用英文逗号隔开,默认:none)

deny_file={*.mp3,*.mov,.private}(拒绝访问文件类型,默认:none)

dsa_cert_file=none((使用SSL连接时DRSA证书的位置,默认:none)

email_password_file=/etc/vsftpd.email_passwords (vsftpd.email_passwords文件中指定的电子邮件地址密码才能登录默认:/etc/vsftpd.email_passwords)

ftp_username=ftp(匿名用户所使用的系统用户名,默认下,此参数在配置文件中不出现,默认:ftp)

ftpd_banner=Welcome to Zxs FTP service.(定制欢迎信息,默认:none)

guest_username=ftp (当guest_enable激活时,定义VSFTPD的guest用户在系统中的用户名,默认:ftp)

hide_file={*.mp3,.hidden,hide*,h?} (隐藏文件类型,默认:none)

listen_address=192.168.0.1(此参数在VSFTPD使用单独(standalone)模式下有效,此参数定义了在主机的哪个IP地址上监听FTP请求,即在哪个IP地址上提供FTP服务,对于只有一个IP地址的主机,不需要使用此参数,对于多址主机,不设置此参数,则监听所有IP地址,默认:none)

listen_address6=none (同上,不过IP为IPV6格式,默认:none)

local_root=none(定义所有本地用户的根目录,当本地用户登入时,将被更换到此目录下,默认:none

message_file=.message(设置访问一个目录时获得的目录信息文件的文件名,默认:.message)

nopriv_user=nobody(指定一个安全用户账,让FTP服务器用作完全隔离和没有特权的独立用户,这是vsftpd系统推荐选项,默认:nobody)

pam_service_name=ftp(FTP服务器名,默认:ftp )

pasv_address=none (此选项为一个数字IP地址,作为PASV命令的响应,即地址是从呼入的连接套接字(incoming connectd socket)中获取,默认为none)

rsa_cert_file=/usr/share/ssl/certs/vsftpd.pem(使用SSL连接时RSA证书的位置,默认:/usr/share/ssl/certs/vsftpd.pem)

secure_chroot_dir=/usr/share/empty(这选项指向一个空目录,并且ftp用户对此目录无写权限。当vsftpd不需要访问文件系统时,这个目录将被作为一个安全的容器,用户将被限制在此目录中。默认目录为/usr/share/empty)

ssl_ciphers (SSL安装密码,默认:DES-CBC3-SHA )

user_config_dir=none(定义用户个人配置文件所在的目录,用户的个人配置文件为该目录下的同名文件,个人配置文件的格式与vsftpd.conf格式相同,例如定义user_config_dir=/etc/vsftpd/userconf,并且主机上有用户zxs,zxs1,那我们可以在user_config_dir的目录新增名为zxs,zxs1的两个文件。当用户zxs1登入时,VSFTPD则会读取user_config_dir下lisi这个文件中的设定值,应用于用户zxs1i,默认:none)

user_sub_token=none (默认:none )

Userlist_file=/指定的路径/vsftpd.user_list(指出userlist_enable选项生效后,被读取的包含用户列表的文件,默认: /var/log/vsftpd.log )

vsftpd_log_file

xferlog_file=/var/log/vsftpd.log(日志存放地址,默认: /var/log/vsftpd.log) 


推荐阅读
  • Docker安全策略与管理
    本文探讨了Docker的安全挑战、核心安全特性及其管理策略,旨在帮助读者深入理解Docker安全机制,并提供实用的安全管理建议。 ... [详细]
  • H5技术实现经典游戏《贪吃蛇》
    本文将分享一个使用HTML5技术实现的经典小游戏——《贪吃蛇》。通过H5技术,我们将探讨如何构建这款游戏的两种主要玩法:积分闯关和无尽模式。 ... [详细]
  • 软件测试行业深度解析:迈向高薪的必经之路
    本文深入探讨了软件测试行业的发展现状及未来趋势,旨在帮助有志于在该领域取得高薪的技术人员明确职业方向和发展路径。 ... [详细]
  • 调试利器SSH隧道
    在开发微信公众号或小程序的时候,由于微信平台规则的限制,部分接口需要通过线上域名才能正常访问。但我们一般都会在本地开发,因为这能快速的看到 ... [详细]
  • 了解多域名SAN SSL证书及其工作原理
    本文介绍了多域名SAN SSL证书的概念及其工作方式,探讨其在现代网络安全中的重要性和应用。 ... [详细]
  • 解决PHP项目在服务器无法抓取远程网页内容的问题
    本文探讨了在使用PHP进行后端开发时,遇到的一个常见问题:即在本地环境中能够正常通过CURL获取远程网页内容,但在服务器上却无法实现。我们将分析可能的原因并提供解决方案。 ... [详细]
  • 从理想主义者的内心深处萌发的技术信仰,推动了云原生技术在全球范围内的快速发展。本文将带你深入了解阿里巴巴在开源领域的贡献与成就。 ... [详细]
  • 本文总结了一次针对大厂Java研发岗位的面试经历,探讨了面试中常见的问题及其背后的原因,并分享了一些实用的面试准备资料。 ... [详细]
  • 本文介绍如何在阿里云环境中利用 Docker 容器化技术部署一个简单的 Flask Web 应用,并确保其可通过互联网访问。内容涵盖 Python 代码编写、Dockerfile 配置、镜像构建及容器运行等步骤。 ... [详细]
  • 深入理解:AJAX学习指南
    本文详细探讨了AJAX的基本概念、工作原理及其在现代Web开发中的应用,旨在为初学者提供全面的学习资料。 ... [详细]
  • 本文探讨了在MySQL数据库中处理大规模数据删除的最佳实践,包括分批删除、利用索引、管理事务以及选择合适的删除命令等策略,旨在提升删除效率并确保系统稳定。 ... [详细]
  • 2017年软件开发领域的七大变革
    随着技术的不断进步,2017年对软件开发人员而言将充满挑战与机遇。本文探讨了开发人员需要适应的七个关键变化,包括人工智能、聊天机器人、容器技术、应用程序版本控制、云测试环境、大众开发者崛起以及系统管理的云迁移。 ... [详细]
  • 本文详细介绍如何在华为鲲鹏平台上构建和使用适配ARM架构的Redis Docker镜像,解决常见错误并提供优化建议。 ... [详细]
  • 理解浏览器历史记录(2)hashchange、pushState
    阅读目录1.hashchange2.pushState本文也是一篇基础文章。继上文之后,本打算去研究pushState,偶然在一些信息中发现了锚点变 ... [详细]
  • 深入理解Dockerfile及其作用
    Dockerfile是一种文本格式的配置文件,用于定义构建Docker镜像所需的步骤。通过使用`docker build`命令,用户可以将Dockerfile中的一系列指令转换成一个可执行的Docker镜像。 ... [详细]
author-avatar
mobiledu2502918541
这个家伙很懒,什么也没留下!
PHP1.CN | 中国最专业的PHP中文社区 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved | 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有