当前位置: 首页 > Linux学院 > 网络服务 > FTP > vsftpd.conf配置参数官方详解

vsftpd.conf配置参数官方详解

2013-11-30 12:23 来源:风信网 作者:末信 人气指数: 我要评论

vsftpd.conf 是vsftpd的配置文件,用来控制vsftpd的各项功能。默认状态下,它的位置是/etc/vsftpd.conf或者在/etc/vsftpd/vsftpd.conf。

然而,你也可以通过修改配置行来指定到其它目录。这一点很有用,因为也许你想使用一些高级inetd功能,例如xinetd,在一个多虚拟主机的机器上调用不同的配置文件。

格式

vsftpd.conf 的格式非常简单,每行要么是一个注释,要么是一个指令。注释行以#开始并被忽略掉。指令行格式如下:

配置项=参数值

很重要的一点是,这个格式里不存在任何空格。

默认的,每一个配置项在配置文件里都占一编辑行,可以被修改。

布尔选项

参数值的布尔选项可以是:YES或者NO

allow_anon_ssl

只有ss1_enable激活了才可以启用此项。如果设置为YES,匿名用户将容许使用安全的SSL连接服务器。

默认值:NO

anon_mkdir_write_enable

如果设为YES,匿名用户将容许在指定的环境下创建新目录。如果此项要生效,那么配置write_enable必须被激活,并且匿名用户必须在其父目录有写权限。

默认值:NO

anon_other_write_enable

如果设置为YES,匿名用户将被授予较大的写权限,例如删除和改名。一般不建议这么做,除非想完全授权。也可以和cmds_allowed配合来实现控制,这样可以达到文件续传功能。

默认值:NO

anon_upload_enable

如果设为YES,匿名用户就容许在指定的环境下上传文件。如果此项要生效,那么配置write_enable必须激活。并且匿名用户必须在相关目录有写权限。

默认值:NO

anon_world_readable_only

启用的时候,匿名用户只容许下载完全可读的文件,这也就容许了ftp用户拥有对文件的所有权,尤其是在上传的情况下。

默认值:YES

anonymous_enable

控制是否容许匿名用户登录。如果容许,那么"ftp"和"anonymous"都将被视为"anonymous"而容许登录。

默认值:YES

ascii_download_enable

启用时,用户下载时将以ASCII模式传送文件。

默认值:NO

ascii_upload_enable

启用时,用户上传时将以ASCII模式传送文件。

默认值:NO

async_abor_enable

启用时,一个特殊的FTP命令"async ABOR"将容许使用。只有不正常的FTP客户端要使用这一点。而且,这个功能又难于操作,所以,

默认是把它关闭了。但是,有些客户端在取消一个传送的时候会被挂死(注:估计是客户端无响应了),那你只有启用这个功能才能避免这种情况。

默认值:NO

background

启用时,并且VSFTPD是"listen"模式启动的(注:就是standalone模式),VSFTPD将把监听进程置于后台。但访问VSFTPD时,控制台将立即被返回到SHELL。

默认值:NO

check_shell

注意:这个选项只对非PAM结构的VSFTPD才有效。如果关闭,VSFTPD将不检查/etc/shells以判定本地登录的用户是否有一个可用的SHELL。

默认值:YES

chmod_enable

启用时,将容许使用SITE CHMOD命令。注意,这只能用于本地用户。匿名用户绝不能使用SITE CHMOD。

默认值:YES

chown_uploads

如果启用,所以匿名用户上传的文件的所有者将变成在chown_username里指定的用户。这对管理FTP很有用,也许也对安全有益。

默认值:NO

chroot_list_enable

如果激活,你要提供一个用户列表,表内的用户将在登录后被放在其home目录,锁定在虚根下(注:进入FTP后,PWD一下,可以看到当前目录是"/", 这就是虚根。是FTP的根目录,并非FTP服务器系统的根目录)。如果chroot_local_user设为YES后,其含义会发生一点变化。

在这种情况下,这个列表内的用户将不被锁定在虚根下。

默认情况下,这个列表文件是/etc/vsftpd.chroot_list, 但你也可以通过修改chroot_list_file来改变默认值。

默认值:NO

chroot_local_user

如果设为YES,本地用户登录后将被(默认地)锁定在虚根下,并被放在他的home目录下。

警告:

这个配置项有安全的意味,特别是如果用户有上传权限或者可使用SHELL的话。在你确定的前提下,再启用它。

注意,这种安全暗示并非只存在于VSFTPD,其实是广泛用于所有的希望把用户锁定在虚根下的FTP软件。

默认值:NO

connect_from_port_20

这用来控制服务器是否使用20端口号来做数据传输。为安全起见,有些客户坚持启用。相反,关闭这一项可以让VSFTPD更加大众化。

默认值:NO (但在范例配置文件中,启用了,即YES)

deny_email_enable

如果激活,你要提供一个关于匿名用户的密码E-MAIL表(注:我们都知道,匿名用户是用邮件地址做密码的)以阻止以这些密码登录的匿名用户。

默认情况下,这个列表文件是/etc/vsftpd.banner_emails,但你也可以通过设置banned_email_file来改变默认值。

默认值:NO

dirlist_enable

如果设置为NO,所有的列表命令(注:如ls)都将被返回"permission denied"提示。

默认值:YES

dirmessage_enable

如果启用,FTP服务器的用户在首次进入一个新目录的时候将显示一段信息。默认情况下,会在这个目录中查找.message文件,但你也可以

通过更改message_file来改变默认值。

默认值:NO (但在配置范例文件中启用了它)

download_enable

如果设为NO,下载请求将返回"permission denied"。

默认值:YES

dual_log_enable

如果启用,两个LOG文件会各自产生,默认的是/var/log/xferlog和/var/log/vsftpd.log。前一个是wu-ftpd格式的LOG,能被通用工具分析。

后一个是VSFTPD的专用LOG格式。

默认值: NO

force_dot_files

如果激活,即使客户端没有使用"a"标记,(FTP里)以.开始的文件和目录都会显示在目录资源列表里。但是把"."和".."不会显示。(注:即LINUX下

的当前目录和上级目录不会以'.'或'..'方式显示)。

默认值:NO

force_local_data_ssl

只有在ssl_enable激活后才能启用。如果启用,所有的非匿名用户将被强迫使用安全的SSL登录以在数据线路上收发数据。

默认值:YES

force_local_logins_ssl

只有在ssl_enable激活后才能启用。如果启用,所有的非匿名用户将被强迫使用安全的SSL登录以发送密码。

默认值:YES

guest_enable

如果启用,所有的非匿名用户登录时将被视为"游客",其名字将被映射为guest_username里所指定的名字。

默认值:NO

hide_ids

如果启用,目录资源列表里所有用户和组的信息将显示为"ftp".

默认值:NO

listen

如果启用,VSFTPD将以独立模式(standalone)运行,也就是说可以不依赖于inetd或者类似的东东启动。直接运行VSFTPD

的可执行文件一次,然后VSFTPD就自己去监听和处理连接请求了。

默认值:NO

listen_ipv6

类似于listen参数的功能,但有一点不同,启用后VSFTPD会去监听IPV6套接字而不是IPV4的。这个设置和listen的设置互相排斥。

默认值:NO

local_enable

用来控制是否容许本地用户登录。如果启用,/etc/passwd里面的正常用户的账号将被用来登录。

默认值:NO

log_ftp_protocol

启用后,如果xferlog_std_format没有被激活,所有的FTP请求和反馈信息将被纪录。这常用于调试(debugging)。

默认值:NO

ls_recurse_enable

如果启用,"ls -R"将被容许使用。这是为了避免一点点安全风险。因为在一个大的站点内,在目录顶层使用这个命令将消耗大量资源。

默认值:NO

no_anon_password

如果启用,VSFTPD将不会向匿名用户询问密码。匿名用户将直接登录。

默认值:NO

no_log_lock

启用时,VSFTPD在写入LOG文件时将不会把文件锁住。这一项一般不启用。它对一些工作区操作系统问题,如Solaris / Veritas文件系统共存时有用。

因为那在试图锁定LOG文件时,有时候看上去象被挂死(无响应)了。(注:这我也不是很理解。所以翻译未必近乎原意。原文如下:It exists to workaround

operating system bugs such as the Solaris / Veritas filesystem combination

which has been observed to sometimes exhibit hangs trying to lock log files.)

默认值:NO

one_process_model

如果你的LINUX核心是2.4的,那么也许能使用一种不同的安全模式,即一个连接只用一个进程。只是一个小花招,但能提高FTP的性能。请确定需要后再启用它,而且也请确定你的

站点是否会有大量的人同时访问。

默认值:NO

passwd_chroot_enable (注:这段自己看,无语...)

if enabled, along with

.BR chroot_local_user

, then a chroot() jail location may be specified on a per-user basis. Each

user's jail is derived from their home directory string in /etc/passwd. The

occurrence of /./ in the home directory string denotes that the jail is at that

particular location in the path.

默认值:NO

pasv_enable

如果你不想使用被动方式获得数据连接,请设为NO。

默认值:YES

pasv_promiscuous

如果你想关闭被动模式安全检查(这个安全检查能确保数据连接源于同一个IP地址)的话,设为YES。确定后再启用它(注:原话是:只有你清楚你在做什么时才启用它!)

合理的用法是:在一些安全隧道配置环境下,或者更好地支持FXP时(才启用它)。

默认值:NO

port_enable

如果你想关闭以端口方式获得数据连接时,请关闭它。

默认值:YES

port_promiscuous

如果你想关闭端口安全检查(这个检查可以确保对外的(outgoing)数据线路只通向客户端)时,请关闭它。确认后再做!

默认值:NO

run_as_launching_user

如果你想让一个用户能启动VSFTPD的时候,可以设为YES。当ROOT用户不能去启动VSFTPD的时候会很有用(注:应该不是说ROOT用户没有权限启动VSFTPD,

而是因为别的,例如安全限制,而不能以ROOT身份直接启动VSFTPD)。强烈警告!!别启用这一项,除非你完全清楚你在做什么(:无语....)!!!随意地启动这一项会导致

非常严重的安全问题,特别是VSFTPD没有或者不能使用虚根技术来限制文件访问的时候(甚至VSFTPD是被ROOT启动的)。有一个愚蠢的替代方案是启用deny_file,将其设置为{/*,*..*}等,

但其可靠性却不能和虚根相比,也靠不住。

如果启用这一项,其他配置项的限制也会生效。例如,非匿名登录请求,上传文件的所有权的转换,用于连接的20端口和低于1024的监听端口将不会工作。其他一些配置项也可能被影响。

默认值:NO

secure_email_list_enable

如果你想只接受以指定E-MAIL地址登录的匿名用户的话,启用它。这一般用来在不必要用虚拟用户的情况下,以较低的安全限制去访问较低安全级别的资源。如果启用它,匿名用户除非

用在email_password_file里指定的E-MAIL做为密码,否则不能登录。这个文件的格式是一个密码一行,而且没有额外的空格(注:whitespace,译为空格,不知道是否正确)。

默认的文件名是:/etc/vsftpd.email_passwords.

默认值:NO

session_support

这将配置是否让VSFTPD去尝试管理登录会话。如果VSFTPD管理会话,它会尝试并更新utmp和wtmp。它也会打开一个pam会话(pam_session),直到LOGOUT才会关闭它,如果使用PAM进行认证的话。

如果你不需要会话纪录,或者想VSFTPD运行更少的进程,或者让它更大众化,你可以关闭它。

注:utmp和wtmp只在有PAM的环境下才支持。

默认值:NO

setproctitle_enable

如果启用,VSFTPD将在系统进程列表中显示会话状态信息。换句话说,进程名字将变成VSFTPD会话当前正在执行的动作(等待,下载等等)。为了安全目的,你可以关闭这一项。

默认值:NO

ssl_enable

如果启用,vsftpd将启用openSSL,通过SSL支持安全连接。这个设置用来控制连接(包括登录)和数据线路。同时,你的客户端也要支持SSL才行。

注意:小心启用此项.VSFTPD不保证OpenSSL库的安全性。启用此项,你必须确信你安装的OpenSSL库是安全的。

默认值:NO

ssl_sslv2

要激活ssl_enable才能启用它。如果启用,将容许SSL V2协议的连接。TLS V1连接将是首选。

默认值:NO

ssl_sslv3

要激活ssl_enable才能启用它。如果启用,将容许SSL V3协议的连接。TLS V1连接将是首选。

默认值:NO

ssl_tlsv1

要激活ssl_enable才能启用它。如果启用,将容许TLS V1协议的连接。TLS V1连接将是首选。

默认值:YES

syslog_enable

如果启用,系统log将取代vsftpd的log输出到/var/log/vsftpd.log.FTPD的了log工具将不工作。

默认值:NO

tcp_wrappers

如果启用,vsftpd将被tcp_wrappers所支持。进入的(incoming)连接将被tcp_wrappers访问控制所反馈。如果tcp_wrappers设置了

VSFTPD_LOAD_CONF环境变量,那么vsftpd将尝试调用这个变量所指定的配置。

默认值:NO

text_userdb_names

默认情况下,在文件列表中,数字ID将被显示在用户和组的区域。你可以编辑这个参数以使其使用数字ID变成文字。为了保证FTP性能,默认

情况下,此项被关闭。

默认值:NO

tilde_user_enable

如果启用,vsftpd将试图解析类似于~chris/pics的路径名(一个"~"(tilde)后面跟着个用户名)。注意,vsftpd有时会一直解析路径名"~"和"~/"(在这里,~被解析成内部登录目录)。

~用户路径(~user paths)只有在当前虚根下找到/etc/passwd文件时才被解析。

默认值:NO

use_localtime

如果启用,vsftpd在显示目录资源列表的时候,在显示你的本地时间。而默认的是显示GMT(格林尼治时间)。通过MDTM FTP命令来显示时间的话也会被这个设置所影响。

默认值:NO

use_sendfile

一个内部设定,用来测试在你的平台上使用sendfile()系统呼叫的相关好处(benefit).

默认:YES

userlist_deny

这个设置在userlist_enable被激活后能被验证。如果你设置为NO,那么只有在userlist_file里明确列出的用户才能登录。

如果是被拒绝登录,那么在被询问密码前,用户就将被系统拒绝。

默认值:YES

userlist_enable

如果启用,vsftpd将在userlist_file里读取用户列表。如果用户试图以文件里的用户名登录,那么在被询问用户密码前,他们就将被系统拒绝。

这将防止明文密码被传送。参见userlist_deny。

默认值:NO

virtual_use_local_privs

如果启用,虚拟用户将拥有和本地用户一样的权限。默认情况下,虚拟用户就拥有和匿名用户一样的权限,而后者往往有更多的限制(特别是写权限)。

默认值:NO

write_enable

这决定是否容许一些FTP命令去更改文件系统。这些命令是STOR, DELE, RNFR, RNTO, MKD, RMD, APPE 和 SITE。

默认值:NO

xferlog_enable

如果启用,一个log文件将详细纪录上传和下载的信息。默认情况下,这个文件是/var/log/vsftpd.log,但你也可以通过更改vsftpd_log_file来指定其默认位置。

默认值:NO (但在范例配置文件中,启用了这一项)

xferlog_std_format

如果启用,log文件将以标准的xferlog格式写入(wu-ftpd使用的格式),以便于你用现有的统计分析工具进行分析。但默认的格式具有更好的可读性。默认情况下,log文件是在/var/log/xferlog。

但是,你可以通过修改xferlog_file来指定新路径。

默认值:NO

其他类似的新闻

大家感兴趣的内容
小伙伴最爱的新闻
小伙伴还关注了以下信息
小伙伴关注的焦点

小伙伴都在关注的热门词

新服 缤纷活动 航海世纪 芈月传 暗黑道具 萌乐网 苹果发布会 最新谍照 三国令 剑雨江湖 怎样修炼战骑 页游 怎样修炼伙伴 木甲世界 仙侠道2 推黑科技 页游模式 武圣试炼场 街机玩法 蓝月传奇 个人BOSS玩法 哥们网 九阴绝学 仗剑出鞘 全新模式 范伟打天下 全新元神玩法 七大神兵简介 新手攻略 跑腿任务 门派五行 城战礼包 页游界 泥石流 傅园慧 经典网页游戏 耐玩 盘点 玉石攻略 提升角色 大黑 实装属性 神兵攻略 问鼎莽荒 莽荒纪 手持神兵 土豪梦 万世 开学清单 财富赚不停 天书世界 大黑游戏 资源战场 ppwan 天问 激战 全国大战 雄霸一方 新增宠物技能 绝对小能手 花千骨 三尾章鱼 风色轨迹 双枪手 弑之神 缤纷好礼 惊喜六重连 帮会 中秋福利 自制月饼 九阴真经 玩家 五周年纪念 纪念银币 名动三界 新服资料片 画江山 勇战妖魔 邪恶势力 上古降魔 老司机玩法 坐骑揭秘 黑科技 竞技场攻略 铁血皇城 披风玩法 书剑恩仇录 装备强化攻略 野外BOSS玩法 全网曝光 赤壁传说 半回合制国 ACT 奇珍商城 热血战歌 传奇宝藏抽奖 打开方式 门徒 门徒获取玩法 三大萌宠简介