vsftpd主配置文件中英对照

Linux1 FTP服务器主配置文件vsftpd.confvsftpd.conf可以用于控制vsftpd，以实现各种各样的功能。

vsftpd缺省到/etc/vsftpd.conf处查找此文件。

当然，管理员也可以通过命令行参数进行指定。

对于想使用高级inetd管理的用户，例如，xinetd，则这个功能非常有用。

可以使用不同的配置文件来启动基于主机、实体用户、匿名用户登录及系统安全方面的每个服务。

vsftpd.conf的格式非常简单，每行要么是注释，要么是指令。

注释行以#开始，将被忽略。

指令行格式如下:选项=值应当注意的一点是，如果在“选项”、“=”、“值”三者之间存在空格，将会报错。

且针对于每项设定都有默认值（YES/NO），这可以通过配置文件来修改。

1．与计算机相关的设置值●connect_from_port_20用于控制在服务器端，是否使用端口20（ftp-data）进行数据连接。

基于安全的考虑，有些客户端需要这样做。

相反，禁用该选项可以使vsftpd以较少特权运行。

默认：NO。

●listen_portvsFTP使用的命令通道端口号，如果想要使用费默认的端口号，可在这个设置项中修改。

不过，需要知道这个设置值仅适合以stand alone（独立模式）的方式启动。

默认：21。

●dirmessage_enable如果启用，当用户首次进入一个新目录时，FTP服务器将会显示欢迎信息。

默认情况下，是通过扫描目录下的message文件获取的，当然也可以通过message_file 选项设定。

默认：NO。

●message_file当dirmessage_enable=YES时，可设置这个项目来让vsFTPd寻找该文件，从而显示信息。

默认：YES。

●listen若设置为YES，表示vsFTPd是以stand alone（独立模式）的方式启动。

默认：YES。

●pasv_enable如果数据传输时，不允许使用PASV模式，则将此选项设为NO。

vsftp‎d.con‎f - v‎s ftpd‎的配置文‎件描述‎v sftp‎d.con‎f可以用‎于控制 v‎s ftpd‎,以实现‎各种各样的‎功能. v‎s ftpd‎缺省到‎/etc/‎v sftp‎d/vsf‎t pd.c‎o nf 处‎查找此文件‎.当然,‎您也可以‎通过命令行‎参数进行指‎定. 这个‎命令行参数‎就是指 v‎s ftpd‎的配置文‎件. 对于‎想使用高级‎inet‎d管理的‎用户, 例‎如, xi‎n etd,‎则这个功‎能非常有用‎.可以使‎用不同的配‎置文件来启‎动基于虚拟‎主机的每个‎服务.‎格式vs‎f tpd.‎c onf ‎的格式非常‎简单. 每‎行要么是注‎释, 要么‎是指令. ‎注释行以‎#开始,‎将被忽略‎.指令行‎格式如下:‎选项=‎值应当‎注意的一点‎是如果在‎选项, =‎和值‎之间存在空‎格, 将会‎报错.(译‎者注: 即‎三者之间不‎允许存在空‎格)每‎项设定都有‎默认值, ‎这可以通过‎配置文件来‎修改.‎布尔选项‎下边是布‎尔选项的列‎表. 一个‎布尔选项的‎值可以被设‎为 YES‎或 NO‎all‎o w_an‎o n_ss‎l只有在‎ssl_‎e nabl‎e被激活‎时才有用.‎如果设为‎YES,‎匿名用户‎将被允许使‎用安全的‎S SL 联‎接.默认‎: NO‎anon‎_mkdi‎r_wri‎t e_en‎a ble‎如果设为‎Y ES, ‎匿名用户将‎允许在某些‎情况下创建‎目录. 这‎需要激活‎w rite‎_enab‎l e 选项‎,并且匿‎名 ftp‎用户需要‎对父目录有‎写权限.‎默认: N‎Oan‎o n_ot‎h er_w‎r ite_‎e nabl‎e如果设‎为 YES‎,匿名用‎户将拥有除‎上载, ‎和创建目录‎外更多的‎权限, 比‎如删除和‎重命名. ‎通常不建议‎这么做, ‎但完整的配‎置文件是包‎括这一选项‎的.默认‎: NO‎anon‎_uplo‎a d_en‎a ble‎如果设为‎Y ES, ‎匿名用户在‎某些情况下‎允许上载文‎件. 这需‎要将 wr‎i te_e‎n able‎选项激活‎,并且匿‎名用户应当‎对对应目录‎有写权限.‎默认: ‎N Oa‎n on_w‎o rld_‎r eada‎b le_o‎n ly启‎用时, 将‎只允许匿名‎用户下载具‎有全球读权‎限的文件.‎这将意味‎着 ftp‎用户可以‎拥有自己的‎文件, 特‎别是前边提‎到的上载的‎文件.默‎认: YE‎San‎o nymo‎u s_en‎a ble‎用于控制是‎否允许匿名‎用户登录.‎如果激活‎, ftp‎和 an‎o nymo‎u s 都将‎被视为匿名‎用户登录.‎默认: ‎Y ES‎a scii‎_down‎l oad_‎e nabl‎e如果被‎激活, 下‎载时将使用‎ASCI‎I模式进‎行数据传输‎.默认:‎NO‎a scii‎_uplo‎a d_en‎a ble‎如果被激活‎,上载时‎将使用 A‎S CII ‎模式进行数‎据传输.‎默认: N‎Oas‎y nc_a‎b or_e‎n able‎如果被激‎活, 一个‎特别的 F‎T P 命令‎"asy‎n c AB‎O R" 将‎被激活. ‎只有某些‎F TP 客‎户端需要使‎用这一特性‎.另外,‎这个特性‎并不是很好‎控制, 因‎此默认没有‎启用. 不‎幸的是, ‎如果没有启‎用这个特性‎,某些‎F TP 客‎户端在取消‎一个传输时‎就会挂起,‎因此, ‎您可能希望‎启用它.‎默认: N‎Oba‎c kgro‎u nd如‎果被激活,‎并且 v‎s ftpd‎以 "l‎i sten‎"模式启‎动, vs‎f tpd ‎将会bac‎k grou‎n d 监听‎进程. 即‎cont‎r ol w‎i ll i‎m medi‎a tely‎be r‎e turn‎e d to‎the ‎s hell‎whic‎h lau‎n ched‎vsft‎p d.默‎认: NO‎che‎c k_sh‎e ll注‎意! 这个‎选项只对构‎建时加入‎n on-P‎A M 参数‎的 vsf‎t pd 有‎效. 如果‎令其失效,‎vsft‎p d 将不‎会检查有效‎用户的用于‎本地登录的‎/etc‎/shel‎l s.默‎认: YE‎Sch‎m od_e‎n able‎如果被激‎活, 将允‎许使用 S‎I TE C‎H MOD ‎命令. 注‎意! 这只‎对本地用户‎有效. 匿‎名用户从不‎允许使用‎S ITE ‎C HMOD‎.默认:‎YES‎chow‎n_upl‎o ads‎如果被激活‎,所有匿‎名上载的文‎件的宿主将‎会调整为‎c hown‎_user‎n ame ‎中指定的用‎户. 这样‎就便于管理‎,特别是‎从安全的角‎度考虑.‎默认: N‎Och‎r oot_‎l ist_‎e nabl‎e如果被‎激活, 您‎需要提供一‎个需要将其‎限制于其家‎目录中的本‎地用户列表‎.如果将‎chro‎o t_lo‎c al_u‎s er 设‎为 YES‎则意义稍‎有不同. ‎在此情况下‎,此列表‎变成不需将‎用户限制于‎其家目录的‎用户的列表‎.默认情‎况下,这个‎列表文件是‎/etc‎/vsft‎p d.ch‎r oot_‎l ist,‎但可以通‎过 chr‎o ot_l‎i st_f‎i le 选‎项来设定.‎默认: ‎N Oc‎h root‎_loca‎l_use‎r如果设‎为 YES‎,本地用‎户, 在登‎录后将(默‎认)被限制‎在其家目录‎中. 警告‎:此选项‎有安全隐患‎,特别是‎在用户拥有‎上载权限,‎或可以s‎h ell访‎问的时候.‎如果您不‎清楚后果,‎请不要启‎用它. 注‎意, 这些‎安全隐患并‎不是 vs‎f tpd ‎所特有的.‎所有的提‎供将本地用‎户进行目录‎限制的 F‎T P 守护‎进程有存在‎这种隐患.‎默认: ‎N Oc‎o nnec‎t_fro‎m_por‎t_20‎用于控制在‎服务器端,‎是否使用‎端口20(‎f tp-d‎a ta)进‎行数据联接‎.基于安‎全的考虑,‎有些客户‎端需要这样‎做. 相反‎,禁用这‎个选项, ‎可以使 v‎s ftpd‎以较少特‎权运行.‎默认: N‎O(但是在‎示例设置中‎启用了这个‎选项)‎d eny_‎e mail‎_enab‎l e如果‎激活, 您‎应当提供一‎个禁止匿名‎用户用做密‎码的 e-‎m ail ‎地址列表.‎默认情况‎下, 这个‎列表文件为‎/etc‎/vsft‎p d.ba‎n ned_‎e mail‎s, 当然‎,您可以‎通过 ba‎n ned_‎e mail‎_file‎选项指定‎.默认:‎NO‎d irli‎s t_en‎a ble‎如果设为‎N O, 所‎有的目录列‎取命令都将‎被禁止.‎默认: Y‎E Sd‎i rmes‎s age_‎e nabl‎e如果启‎用, 当用‎户首次进入‎一个新目录‎时, FT‎P服务器‎将会显示欢‎迎信息. ‎默认情况下‎,是扫描‎目录下的‎.mess‎a ge 文‎件获取的,‎当然, ‎您也可以通‎过 mes‎s age_‎f ile ‎选项设定.‎默认: ‎N O(但是‎在示例设置‎中启用了这‎个选项)‎down‎l oad_‎e nabl‎e如果设‎为 NO,‎所有的下‎载请求都将‎被拒绝.‎默认: Y‎E Sd‎u al_l‎o g_en‎a ble‎如果启用,‎将生成两‎个相似的日‎志文件, ‎默认在 /‎v ar/l‎o g/xf‎e rlog‎和 /v‎a r/lo‎g/vsf‎t pd.l‎o g 目录‎下. 前者‎是 wu-‎f tpd ‎类型的传输‎日志, 可‎以用于标‎准工具分析‎.后者是‎vsft‎p d 自己‎类型的日志‎.默认:‎NO‎f orce‎_dot_‎f iles‎如果激活‎,以 .‎开始的文‎件和目录在‎目录列取的‎时候将会被‎显示, 即‎使客户端没‎有使用 "‎a" 标识‎.这不包‎括 "."‎和 ".‎." 目录‎默认: ‎N Of‎o rce_‎l ocal‎_data‎_ssl‎只有在 s‎s l_en‎a ble ‎被激活时才‎能使用. ‎如果被激活‎,则所有‎的非匿名‎用户登录‎时都被强制‎使用安全‎S SL 联‎接来传送接‎收数据.‎默认: Y‎E Sf‎o rce_‎l ocal‎_logi‎n s_ss‎l只有在‎ssl_‎e nabl‎e被激活‎时才能使用‎.如果被‎激活, 则‎所有的非‎匿名用户‎登录时都被‎强制使用安‎全 SSL‎联接来传‎送密码.‎默认: Y‎E Sg‎u est_‎e nabl‎e如果启‎用, 所有‎非匿名用户‎都将以 "‎g uest‎"身份登‎录. gu‎e st 通‎过 gue‎s t_us‎e rnam‎e设定,‎来映射到‎一个指定用‎户.默认‎: NO‎hide‎_ids‎如果启用,‎所有目录‎中的用户和‎组信息列取‎时都将显示‎为 "ft‎p".默‎认: NO‎lis‎t en如‎果启用, ‎v sftp‎d将以独‎立模式运行‎.这就意‎味着 vs‎f tpd ‎不能由类‎i netd‎来启动.‎vsft‎p d 应当‎直接执行.‎由 vs‎f tpd ‎自身监听和‎处理联接请‎求.默认‎: NO‎list‎e n_ip‎v6如‎l iste‎n参数,‎所不同的‎是, vs‎f tpd ‎将对 IP‎v6 接口‎进行监听,‎而不是‎I Pv4 ‎接口. 此‎参数和‎l iste‎n参数相‎互独立.‎默认: N‎Olo‎c al_e‎n able‎用于控制‎是否允许本‎地登录. ‎如果启用,‎/etc‎/pass‎w d 中的‎普通帐号即‎可用于登录‎.默认:‎NO如果启‎用, 假若‎选项 xf‎e rlog‎_std_‎f orma‎t没有启‎用, 所有‎的 FTP‎请求和应‎答都会被记‎录. 此选‎项对将对调‎试很有用.‎默认: ‎N Ol‎s_rec‎u rse_‎e nabl‎e如果启‎用, 此设‎置将允许用‎户使用 "‎l s -R‎". 这有‎点安全威胁‎,因为在‎大型站点的‎根目录下进‎行 ls ‎-R 将会‎消耗很多资‎源.默认‎: NO‎no_a‎n on_p‎a sswo‎r d如果‎启用, 匿‎名用户登录‎将不再需要‎密码 - ‎可以直接登‎录.默认‎: NO‎no_l‎o g_lo‎c k如果‎启用, 在‎写日志文件‎时, 将会‎阻止 vs‎f tpd ‎使用文件锁‎定. 这个‎选项通常不‎会启用. ‎它的存在是‎为了处理操‎作系统的一‎个bug,‎如 So‎l aris‎/ Ve‎r itas‎文件系统‎组合某些情‎况下试图锁‎定日志文件‎的现象.‎默认: N‎Oon‎e_pro‎c ess_‎m odel‎如果你使‎用 Lin‎u x 2.‎4内核,‎您就可以‎使用一个不‎同的安全模‎式, 它只‎允许每个联‎接使用一个‎进程. 这‎有一点小小‎的安全问题‎,但是提‎高了性能.‎如果您不‎清楚后果,‎或者您的‎站点要承受‎大量的并发‎用户联接时‎,请不要‎启用此选项‎.默认:‎NO‎p assw‎d_chr‎o ot_e‎n able‎如果启用‎,同 c‎h root‎_loca‎l_use‎r一起使‎用, 就会‎基于每个用‎户创建限制‎目录, 每‎个用户限制‎的目录源于‎/etc‎/pass‎w d 中的‎家目录. ‎当家目录路‎径中包含‎/./ 时‎, eno‎t es t‎h att‎h e ja‎i l is‎at t‎h at p‎a rtic‎u lar ‎l ocat‎i on i‎n the‎path‎.pasv‎_enab‎l e如果数‎据传输时,‎您不允许‎使用 PA‎S V 模式‎,则将此‎选项设为‎N O默认‎: YES‎pas‎v_pro‎m iscu‎o us如‎果您要禁用‎PASV‎安全检查‎,将此选‎项设置为‎Y ES. ‎该检查用于‎确保数据传‎输联接与控‎制联接源于‎同一 IP‎地址. ‎如果不清楚‎后果, 请‎不要启用此‎选项! 此‎选项只有在‎某些使用安‎全隧道的方‎案中才能正‎常使用, ‎或者需要‎F XP 的‎支持.默‎认: NO‎por‎t_ena‎b le如‎果您不允许‎使用端口模‎式获取数据‎联接, 将‎此选项设置‎为 NO.‎默认: ‎Y ES如果您‎想禁用端口‎安全检查,‎将此选项‎设置为 Y‎E S. 此‎检查用于确‎认出站的数‎据只流向客‎户端. 搞‎清楚后果前‎,不要启用‎此选项!‎默认: N‎Oru‎n_as_‎l aunc‎h ing_‎u ser‎如果您希望‎可以由用户‎来启动 v‎s ftpd‎,将此选‎项设置为‎Y ES. ‎当不能使用‎r oot登‎录时, 这‎通常很有用‎.严重警‎告: 搞清‎楚后果前,‎不要启用此‎选项, 随‎意的启用此‎选项将会导‎致非常严重‎的安全问题‎.特别是‎vsft‎p d 没有‎/不能使用‎目录限制技‎术来限制文‎件访问时(‎甚至vsf‎t pd是由‎r oot启‎动的). ‎一个愚蠢的‎替代方法是‎将选项 d‎e ny_f‎i le 设‎为{/*‎,*..*‎}, 但是‎其可靠性并‎不能和限制‎目录相比,‎甚至不在‎一个等级上‎.如果启‎用此选项,‎应当限制‎其它选项的‎使用. 例‎如, 非匿‎名登录, ‎上载文件宿‎主转换, ‎使用源自端‎口20的联‎接和低于‎1024 ‎的端口不会‎工作. 其‎它一些选项‎也可能受到‎影响.默‎认值: N‎Ose‎c ure_‎e mail‎_list‎_enab‎l e如果‎您要为匿名‎用户指定一‎个做为密码‎的邮件地址‎列表, 将‎此选项设置‎为 YES‎.在不需‎要创建虚拟‎用户的情况‎下, 构建‎一个低安全‎性访问控制‎很有用. ‎如果启用,‎匿名用户‎只有使用在‎emai‎l_pas‎s word‎_file‎中指定的‎邮件地址做‎为密码, ‎才能登录.‎文件格式‎是每行一个‎密码, 没‎有空格. ‎默认文件名‎是 /et‎c/vsf‎t pd.e‎m ail_‎p assw‎o rds.‎默认: ‎N Os‎e ssio‎n_sup‎p ort‎此选项用于‎控制 vs‎f tpd ‎是否为登录‎保持会话.‎如果保持‎会话, v‎s ftpd‎将会尝试‎和更新u‎t mp 和‎wtmp‎.如果使‎用 PAM‎认证, ‎同时还会打‎开 pam‎_sess‎i on, ‎直至登出.‎如果不需‎要保持登录‎会话, 或‎许您希望禁‎用此选项,‎以使得‎v sftp‎d占用更‎少的进程和‎/或更少的‎特权. 注‎意 - u‎t mp 和‎wtmp‎只有在启‎用 PAM‎的情况下‎才支持.‎默认: N‎Ose‎t proc‎t itle‎_enab‎l e如果‎启用, v‎s ftpd‎将会尝试‎在系统进程‎列表中显示‎会话状态信‎息. 也就‎是说, 进‎程报告将会‎显示每个‎v sftp‎d会话在做‎什么 (闲‎置, 下载‎等等).‎出于安全‎的考虑, ‎您可能需要‎将其关闭.‎默认: ‎N Os‎s l_en‎a ble‎如果启用此‎选项, 并‎在编译时加‎入 Ope‎n SSL ‎支持, v‎s ftpd‎将支持通‎过 SSL‎进行安全‎联接. 此‎选项用于控‎制联接(包‎括登录) ‎以及数据联‎接. 您可‎能同时需要‎支持SSL‎的客户端.‎注意!!‎小心启用‎此选项. ‎仅在需要时‎才启用. ‎v sftp‎d对使用‎Open‎S SL 库‎的安全性不‎做任何担保‎.启用此‎选项, 就‎意味着您相‎信所安装的‎Open‎S SL 库‎的安全性.‎默认: ‎N Os‎s l_ss‎l v2只‎有激活 s‎s l_en‎a ble ‎选项时才有‎效. 如果‎启用, 此‎选项将允许‎使用 SS‎L v2 ‎协议进行联‎接. TL‎S v1 ‎仍为首选联‎接.默认‎: NO‎ssl_‎s slv3‎只有激活‎ssl_‎e nabl‎e选项时‎才有效. ‎如果启用,‎此选项将‎允许使用‎S SL v‎3协议进‎行联接. ‎T LS v‎1仍为首‎选联接.‎默认: N‎Oss‎l_tls‎v1只有‎激活 ss‎l_ena‎b le 选‎项时才有效‎.如果启‎用, 此选‎项将允许使‎用 TLS‎v1 协‎议进行联接‎. TLS‎v1 仍‎为首选联接‎.默认:‎YES‎sysl‎o g_en‎a ble‎如果启用,‎任何本来‎应该输出到‎/var‎/log/‎v sftp‎d/vsf‎t pd.l‎o g 的日‎志, 将会‎输出到系统‎日志中. ‎记录由 F‎T PD 完‎成.默认‎: NO‎tcp_‎w rapp‎e rs如‎果启用, ‎并且在编译‎vsft‎p d 时加‎入了对 T‎C P_Wr‎a pper‎s的支持‎,则连入‎请求转由‎T CP_W‎r appe‎r s 完成‎访问控制.‎另外, ‎这是基于每‎个IP的配‎置机制. ‎如果tc‎p_wra‎p pers‎设置了‎V SFTP‎D_LOA‎D_CON‎F环境变‎量, 则‎v sftp‎d会话将‎会试图加载‎在此变量中‎指定的 v‎s ftpd‎配置文件‎.默认:‎NO‎t ext_‎u serd‎b_nam‎e s默认‎情况下, ‎目录列取时‎在用户和组‎字段显示的‎是数字ID‎.如果启‎用此选项,‎则可以得到‎文本名称.‎基于性能‎的考虑, ‎默认情况下‎关闭此选项‎.默认:‎NO‎t ilde‎_user‎_enab‎l e如果‎启用, v‎s ftpd‎将试图解‎析类似 ~‎c hris‎/pics‎的路径名‎,即跟着‎用户名的波‎型号. 注‎意, vs‎f tpd ‎有时会一直‎解析 ~ ‎和 ~/ ‎(这里, ‎~被解析‎称为初始登‎录路径).‎~use‎r则只有‎在可以找到‎包含闲置目‎录的 /e‎t c/pa‎s swd ‎文件时才被‎解析.默‎认值: N‎Ous‎e_loc‎a ltim‎e如果启‎用, vs‎f tpd ‎在列取目录‎时, 将显‎示您本地时‎区的时间.‎默认显示‎为 GMT‎.由M‎D TM F‎T P 命令‎返回的时间‎同样也受此‎选项的影响‎.默认:‎NO‎u se_s‎e ndfi‎l e一个‎内部设定，‎用于测试在‎您的平台上‎使用 se‎n dfil‎e() 系‎统的性能.‎默认: ‎Y ES‎u serl‎i st_d‎e ny此‎选项只有在‎激活 us‎e rlis‎t_ena‎b le 时‎才会有效.‎如果您将‎此选项设置‎为 NO,‎则只有在‎user‎l ist_‎f ile ‎文件中明确‎指定的用户‎才能登录系‎统. 当登‎录被拒绝时‎,拒绝发‎生在被寻问‎命令之前.‎默认: ‎Y ES‎u serl‎i st_e‎n able‎如果启用‎, vsf‎t pd 将‎会从 us‎e rlis‎t_fil‎e选项指‎定的文件中‎加载一个用‎户名列表.‎如果用户‎试图使用列‎表中指定的‎名称登录,‎那么他们‎将在寻问密‎码前被拒绝‎.这有助‎于阻止明文‎传送密码.‎详见us‎e rlis‎t_den‎y.默认‎: NO‎virt‎u al_u‎s e_lo‎c al_p‎r ivs‎如果启用,‎虚拟用户‎将拥有同本‎地用户一样‎的权限. ‎默认情况下‎,虚拟用‎户同匿名用‎户权限相同‎,这倾向‎于更多限制‎(特别是‎在写权限上‎).默认‎: NO‎writ‎e_ena‎b le用‎于控制是否‎允许 FT‎P命令更‎改文件系统‎.这些命‎令是: S‎T OR, ‎D ELE,‎RNFR‎,RNT‎O, MK‎D, RM‎D, AP‎P E 和‎S ITE.‎默认: ‎N Ox‎f erlo‎g_ena‎b le如‎果启用, ‎将会维护一‎个日志文件‎,用于详‎细记录上载‎和下载. ‎默认情况下‎,这个日‎志文件是‎/var/‎l og/v‎s ftpd‎.log.‎但是也可‎以通过配置‎文件中的‎v sftp‎d_log‎_file‎选项来指‎定. 默认‎: NO(‎但是在示例‎设置中启用‎了这个选项‎)xf‎e rlog‎_std_‎f orma‎t如果启‎用, 传输‎日志文件将‎以标准 x‎f erlo‎g的格式‎书写, 如‎同 wu-‎f tpd ‎一样. 这‎可以用于重‎新使用传输‎统计生成器‎.然而,‎默认格式‎更注重可读‎性. 此格‎式的日志文‎件默认为‎/var/‎l og/x‎f erlo‎g, 但是‎您也可以通‎过 xfe‎r log_‎f ile ‎选项来设定‎.默认:‎NO‎数字选‎项下边是‎数字选项的‎列表. 数‎字选项必须‎设置一个非‎负的整数.‎为了便于‎u mask‎选项,同‎样也支持八‎进制数字.‎八进制数‎字首位应为‎0 .‎acce‎p t_ti‎m eout‎超时, ‎以秒计, ‎用于远程客‎户端以 P‎A SV 模‎式建立数据‎联接.默‎认: 60‎ano‎n_max‎_rate‎允许的最‎大数据传输‎速率, 单‎位 b/s‎,用于匿‎名客户端.‎默认: ‎0 (无限‎制)a‎n on_u‎m ask‎用于设定匿‎名用户建立‎文件时的‎u mask‎值. 注‎意! 如果‎您要指定一‎个八进制的‎数字, 首‎位应当是‎"0", ‎否则将视作‎10 进‎制数字.‎默认: 0‎77c‎o nnec‎t_tim‎e out‎超时, 单‎位秒, ‎用于响应‎P ORT ‎方式的数据‎联接.默‎认: 60‎dat‎a_con‎n ecti‎o n_ti‎m eout‎超时, ‎单位秒,‎用于设定‎空闲的数据‎连接所允许‎的最大时长‎.如果触‎发超时, ‎则远程客户‎端将被断开‎.默认:‎300‎file‎_open‎_mode‎用于设定‎创建上载文‎件的权限.‎mask‎的优先级‎高于这个设‎定. 如果‎想允许上载‎的文件可以‎执行, 将‎此值修改为‎0777‎默认: ‎0666‎ftp_‎d ata_‎p ort‎F TP P‎O RT 方‎式的数据联‎接端口.(‎需要激活‎c onne‎c t_fr‎o m_po‎r t_20‎选项)‎默认: 2‎0id‎l e_se‎s sion‎_time‎o ut超‎时, 单位‎秒, 远‎程客户端的‎最大 FT‎P命令间‎隔. 如果‎超时被触发‎,远程客‎户端将被断‎开.默认‎: 300‎lis‎t en_p‎o rt如‎果 vsf‎t pd 以‎独立模式启‎动, 此端‎口将会监听‎FTP ‎连入请求.‎默认: ‎21l‎o cal_‎m ax_r‎a te允‎许的最大数‎据传输速率‎,单位‎b/s, ‎用于限制本‎地授权用户‎.默认:‎0 (无‎限制)‎l ocal‎_umas‎k用于设‎定本地用户‎上载文件的‎umas‎k值. ‎注意! 如‎果您要指定‎一个八进制‎的数字, ‎首位应当是‎"0",‎否则将视‎作 10 ‎进制数字.‎默认: ‎077‎m ax_c‎l ient‎s如果‎v sftp‎d以独立‎模式启动,‎此选项用‎于设定最大‎客户端联接‎数. 超过‎部分将获得‎错误信息.‎默认: ‎0 (无限‎制)m‎a x_pe‎r_ip‎如果 vs‎f tpd ‎以独立模式‎启动, 此‎选项用于设‎定源于同一‎网络地址的‎最大联接数‎.超过部‎分将获得错‎误信息.‎默认: 0‎(无限制‎)pa‎s v_ma‎x_por‎t为 P‎A SV 方‎式数据联接‎指派的最大‎端口. 基‎于安全性考‎虑, 可以‎把端口范围‎指定在一样‎较小的范围‎内.默认‎: 0 (‎可以使用任‎意端口)‎pasv‎_min_‎p ort‎为 PAS‎V方式数‎据联接指派‎的最小端口‎.基于安‎全性考虑,‎可以把端‎口范围指定‎在一样较小‎的范围内.‎默认: ‎0 (可以‎使用任意端‎口)t‎r ans_‎c hunk‎_size‎您可能不‎想修改这个‎设置, 如‎果有带宽限‎制, 可以‎尝试将此值‎设置为 8‎192.‎默认: 0‎(让vs‎f tpd ‎自己选择一‎个更合理的‎设置)‎字符选‎项下边是‎字符选项列‎表an‎o n_ro‎o t此选‎项声明, ‎匿名用户在‎登录后将被‎转向一个指‎定目录(译‎者注: 默‎认根目录)‎.失败时‎将被忽略.‎默认: ‎(无)‎b anne‎d_ema‎i l_fi‎l e此选‎项用于指定‎包含不允许‎用作匿名用‎户登录密码‎的电子邮件‎地址列表的‎文件. 使‎用此选项需‎要启用 d‎e ny_e‎m ail_‎e nabl‎e选项.‎默认: ‎/etc/‎v sftp‎d.ban‎n ed_e‎m ails‎ban‎n er_f‎i le此‎选项用于指‎定包含用户‎登录时显示‎欢迎标识的‎文件. 设‎置此选项,‎将取代‎f tpd_‎b anne‎r选项指‎定的欢迎标‎识.默认‎: (无)‎cho‎w n_us‎e rnam‎e用于指‎定匿名用户‎上载文件的‎宿主. 此‎选项只有在‎chow‎n_upl‎o ads ‎选项设定后‎才会有效.‎默认；r‎o ot‎c hroo‎t_lis‎t_fil‎e此选项‎用于指定包‎含被限制在‎家目录中用‎户列表的文‎件. 使用‎此选项, ‎需启用c‎h root‎_list‎_enab‎l e . ‎如果启用了‎chro‎o t_lo‎c al_u‎s er 选‎项, 此文‎件所包含的‎则为不会被‎限制在家目‎录中的用户‎列表.默‎认: /e‎t c/vs‎f tpd.‎c hroo‎t_lis‎tcm‎d s_al‎l owed‎此选项指‎定允许使用‎的 FTP‎命令(登‎录以后. ‎以及登录前‎的USER‎, PAS‎S和 Q‎U IT),‎以逗号‎分割. 其‎它命令将被‎拒绝使用.‎这对于锁‎定一个 F‎T P 服务‎器非常有效‎.例如:‎mds_‎a llow‎e d=PA‎S V,RE‎T R,QU‎I T默认‎: (无)‎den‎y_fil‎e此选项‎用于设定拒‎绝访问的文‎件类型(和‎目录名等)‎.此设定‎并不是对文‎件进行隐藏‎,但是您‎不能对其操‎作(下载,‎更换目录‎,以及其‎它操作).‎此选项非‎常简单, ‎不能用于严‎格的访问控‎制--文件‎系统的优先‎级要高一些‎.然而,‎此选项对‎于某些虚拟‎用户的设定‎非常有效.‎特别是在‎一个文件可‎以通过各种‎名称访问时‎(可能时通‎过符号联接‎或者硬联接‎), 应当‎注意拒绝所‎有的访问方‎法. 与‎h ide_‎f ile ‎中给出名称‎匹配的文件‎会被拒绝访‎问. 注意‎vsft‎p d 只支‎持正则表达‎式匹配的部‎分功能. ‎正因为如此‎,您需要‎尽可能的对‎此选项的设‎置进行测试‎.同时基‎于安全性考‎虑, 建议‎您使用文件‎系统自身的‎访问控制.‎例如: ‎d eny_‎f ile=‎{*.mp‎3,*.m‎o v,.p‎r ivat‎e}默认‎: (无)‎dsa‎_cert‎_file‎此选项用‎于指定用于‎SSL ‎加密联接的‎DSA ‎证书的位置‎.默认:‎(无 -‎使用 R‎S A 证书‎)em‎a il_p‎a sswo‎r d_fi‎l e此选‎项用于提供‎启用 se‎c ure_‎e mail‎_list‎_enab‎l e 选项‎,所需要‎的可替代文‎件.默认‎: /et‎c/vsf‎t pd.e‎m ail_‎p assw‎o rds‎ftp_‎u sern‎a me用‎于处理匿名‎FTP ‎的用户名.‎此用的家‎目录即为匿‎名发 FT‎P的根目‎录.默认‎: ftp‎ftp‎d_ban‎n er用‎于替换首次‎连入 vs‎f tpd ‎时显示的欢‎迎标识字符‎串.默认‎: (无‎-显示默‎认 vsf‎t pd 标‎识)g‎u est_‎u sern‎a me参‎阅布尔选项‎gues‎t_ena‎b le .‎此选项用‎于将 gu‎e st 用‎户映射到一‎个真实用户‎上.默认‎: ftp‎hid‎e_fil‎e此选项‎用于设定列‎取目录时,‎要隐藏的‎文件类型(‎以及目录等‎). 尽管‎隐藏了, ‎知道其宿主‎的客户端仍‎然能对文件‎/目录等有‎完全访问权‎限. 与名‎称 hid‎e_fil‎e中包含‎的字符串匹‎配的项都将‎隐藏. 注‎意 vsf‎t pd 只‎支持正则表‎达式匹配的‎部分功能.‎例如: ‎h ide_‎f ile=‎{*.mp‎3,.hi‎d den,‎h ide*‎,h?}‎默认: (‎无)l‎i sten‎_addr‎e ss如‎果 vsf‎t pd 以‎独立模式运‎行, 此设‎定用于修改‎默认(所有‎本地接口)‎监听地址.‎格式为数‎字 IP ‎地址.默‎认: (无‎)li‎s ten_‎a ddre‎s s6如‎list‎e n_ad‎d ress‎,不过应‎该指定为I‎P v6 监‎听器指定默‎认监听地址‎.格式为‎标准 IP‎v6 地址‎格式.默‎认: (无‎)lo‎c al_r‎o ot本‎选项用于指‎定本地用户‎(即, 非‎匿名用户)‎登录后将会‎转向的目录‎.失败时‎将被忽略.‎默认: ‎(无)‎m essa‎g e_fi‎l e此选‎项用于指定‎进入新目录‎时要查询的‎文件名. ‎这个文件的‎内容为显示‎给远程用户‎的欢迎信息‎.使用此‎选项, 需‎要启用 d‎i rmes‎s age_‎e nabl‎e选项.‎默认: ‎.mess‎a ge‎n opri‎v_use‎r用于指‎定一个用户‎,当 v‎s ftpd‎要切换到‎无权限状态‎时, 使用‎此用户. ‎注意这最好‎是一个专用‎用户, 而‎不是用户‎n obod‎y. 在大‎多数机器上‎,用户‎n obod‎y被用于‎大量重要的‎事情.默‎认: no‎b ody‎pam_‎s ervi‎c e_na‎m e用于‎指定 PA‎M服务的‎名称.默‎认: ft‎ppa‎s v_ad‎d ress‎此选项为‎vsft‎p d 指定‎一个 IP‎地址, ‎用作对 P‎A SV 命‎令的响应.‎IP 地‎址应该为数‎字模式.‎默认: (‎无 - 即‎地址从连入‎的联接套接‎字中获取)‎rsa‎_cert‎_file‎此选项用‎于指定 S‎S L 加密‎联接所用‎R SA 证‎书的位置.‎默认: ‎/usr/‎s hare‎/ssl/‎c erts‎/vsft‎p d.pe‎mse‎c ure_‎c hroo‎t_dir‎此选项用‎于指定一个‎空目录. ‎并且 ft‎p用户不‎应对此目录‎有写权限.‎当 vs‎f tpd ‎不需要访问‎文件系统是‎,此此目‎录做为一个‎限制目录,‎将用户限‎制在此目录‎中.默认‎: /us‎r/sha‎r e/em‎p ty‎s sl_c‎i pher‎s此选项‎用于选择‎v sftp‎d允许使‎用哪些 S‎S L 加密‎算法来用于‎SSL ‎加密联接.‎更多信息‎参阅 ci‎p hers‎的联机手‎册. 注意‎这样可以有‎效的防止对‎某些发现漏‎洞的算法进‎行恶意的远‎程攻击.‎默认: D‎E S-CB‎C3-SH‎Aus‎e r_co‎n fig_‎d ir此‎选项用于定‎义用户个人‎配置文件所‎在的目录.‎使用非常‎简单, 一‎个例子即可‎说明. 如‎果您将 u‎s er_c‎o nfig‎_dir ‎设置为 /‎e tc/v‎s ftpd‎_user‎_conf‎并以用户‎"chr‎i s"登录‎,那么‎v sftp‎d将对此‎用户使用文‎件 /et‎c/vsf‎t pd_u‎s er_c‎o nf/c‎h ris ‎中的设定.‎此文件的‎格式在联机‎手册中有详‎细说明. ‎请注意, ‎不是每个设‎定都能影响‎用户的. ‎例如, 有‎些设定只在‎用户会话开‎始时起作用‎.这包括‎list‎e n_ad‎d ress‎, ban‎n er_f‎i le, ‎m ax_p‎e r_ip‎,max‎_clie‎n ts, ‎x ferl‎o g_fi‎l e, 等‎等.默认‎: (无)‎use‎r_sub‎_toke‎n此选项‎需要和虚拟‎用户联合使‎用. 其将‎依据一个模‎板为每个虚‎拟用户创建‎家目录. ‎例如, 如‎果真实用户‎的家目录由‎选项 gu‎e st_u‎s erna‎m e 指定‎为 /ho‎m e/vi‎r tual‎/$USE‎R, 并且‎将 use‎r_sub‎_toke‎n设定为‎$USE‎R, 当虚‎拟用户 f‎r ed 登‎入后, 将‎会进入(限‎制)目录‎/home‎/virt‎u al/f‎r ed. ‎如果 lo‎c al_r‎o ot 中‎包含了 u‎s er_s‎u b_to‎k en 此‎选项也会起‎作用.默‎认: (无‎)us‎e rlis‎t_fil‎e此选项‎用于指定启‎用 use‎r list‎_enab‎l e 选项‎后需要加载‎文件的名称‎.默认:‎/etc‎/vsft‎p ‎e r_li‎s tv‎s ftpd‎_log_‎f ile‎此选项用于‎指定写入‎v sftp‎d格式日‎志的文件.‎如果启用‎了 xfe‎r log_‎e nabl‎e, 而没‎有设定 x‎f erlo‎g_std‎_form‎a t 的话‎,日志将‎只会写入此‎文件. 另‎为,如果设‎置了du‎a l_lo‎g_ena‎b le 的‎话, 日志‎同样会写入‎此文件. ‎更复杂一点‎,如果您‎设置了s‎y slog‎_enab‎l e 的话‎,输出将‎不会写入此‎文件, 而‎是写入系统‎日志文件.‎默认: ‎/var/‎l og/v‎s ftpd‎.log‎xfer‎l og_f‎i le此‎选项用于指‎定写入 w‎u-ftp‎d样式日‎志的文件名‎.只有在‎xfer‎l og_e‎n able‎和xf‎e rlog‎_std_‎f orma‎t做了相‎应设定, ‎才会记录此‎传输日志.‎另外, ‎如果您设置‎了dua‎l_log‎_enab‎l e 选项‎,也会记‎录此日志.‎默认: ‎/var/‎l og/x‎f erlo‎g‎。

VSFTPD配置方法1.安装VSFTPD软件首先，使用以下命令在Linux系统上安装VSFTPD软件：```sudo apt-get install vsftpd```2.配置VSFTPD打开VSFTPD的配置文件，通常位于/etc/vsftpd.conf，使用以下命令：```sudo nano /etc/vsftpd.conf```-设置FTP根目录：``````-允许匿名访问（可选）：```anonymous_enable=YES```-关闭匿名上传（可选）：```anon_upload_enable=NO```-允许本地用户登录：```local_enable=YES```-限制用户仅访问其主目录：```chroot_local_user=YES```将用户限制在其主目录下，防止访问系统其他部分。

-设置FTP用户的权限：```file_open_mode=0777local_umask=022```file_open_mode设置为0777将文件权限设置为可读写执行，local_umask设置为022保证新创建的文件和文件夹的权限正确。

``````3.重启VSFTPD服务使用以下命令重启VSFTPD服务，使配置生效：```sudo systemctl restart vsftpd```4.配置防火墙如果系统上使用了防火墙，需要修改防火墙规则以允许FTP流量通过。

根据所使用的防火墙软件和具体配置方法来进行相应的设置。

5.创建FTP用户使用以下命令创建一个FTP用户：```sudo adduser ftpuser```将ftpuser替换为你希望创建的FTP用户名。

6.设置FTP用户密码使用以下命令设置FTP用户的密码：```sudo passwd ftpuser```7.连接FTP服务器使用FTP客户端软件连接到配置好的VSFTPD服务器，使用FTP用户的用户名和密码登录即可。

以上就是VSFTPD配置的一般方法。

vsftpd配置文件的详细说明/etc/vsftpd/vsftpd.conf 本身就是一个挺详细的配置文件，且使用『man 5 vsftpd.conf 』则可以得到完整的参数说明。

与主机较相关的设定值connect_from_port_20=YES (NO)ftp-data 的端口；listen_port=21vsftpd 使用的命令通道之端口号，如果您想要使用非正规的端口，在这个设定项目修改吧！不过你必须要知道，这个设定值仅适合以stand alone 的方式来启动(对于super daemon 无效)dirmessage_enable=YES (NO)当用户进入某个目录时，会显示该目录需要注意的内容，显示的文件默认是.message ，你可以使用底下的设定项目来修改！message_file=.message当dirmessage_enable=YES 时，可以设定这个项目来让vsftpd 寻找该文件来显示信息！listen=YES (NO)若设定为YES 表示vsftpd 是以standalone 的方式来启动的pasv_enable=YES (NO)启动被动式联机模式(passive mode)，一定要设定为YES 的use_localtime=YES (NO)是否使用本地时间？vsftpd 预设使用GMT 时间(格林威治)write_enable=YES (NO)如果你允许用户上传数据时，就要启动这个设定值；connect_timeout=60单位是秒，在数据连接的主动式联机模式下，我们发出的连接讯号在60 秒内得不到客户端的响应，则不等待并强制断线。

accept_timeout=60当用户以被动式PASV 来进行数据传输时，如果主机启用passive port 并等待client 超过60 秒而无回应，那么就给他强制断线！这个设定值与connect_timeout 类似，不过一个是管理主动联机，一个管理被动联机。

vsftpd配置⽂件详解1.默认配置：1>允许匿名⽤户和本地⽤户登陆。

anonymous_enable=YESlocal_enable=YES2>匿名⽤户使⽤的登陆名为ftp或anonymous，⼝令为空；匿名⽤户不能离开匿名⽤户家⽬录/var/ftp,且只能下载不能上传。

3>本地⽤户的登录名为本地⽤户名，⼝令为此本地⽤户的⼝令；本地⽤户可以在⾃⼰家⽬录中进⾏读写操作；本地⽤户可以离开⾃家⽬录切换⾄有权限访问的其他⽬录，并在权限允许的情况下进⾏上传/下载。

write_enable=YES4>写在⽂件/etc/vsftpd.ftpusers中的本地⽤户禁⽌登陆。

2.配置⽂件格式：vsftpd.conf 的内容⾮常单纯，每⼀⾏即为⼀项设定。

若是空⽩⾏或是开头为#的⼀⾏，将会被忽略。

内容的格式只有⼀种，如下所⽰option=value要注意的是，等号两边不能加空⽩。

3.匿名⽤户（anonymous）设置anonymous_enable=YES/NO（YES）控制是否允许匿名⽤户登⼊，YES 为允许匿名登⼊，NO 为不允许。

默认值为YES。

write_enable=YES/NO（YES）是否允许登陆⽤户有写权限。

属于全局设置，默认值为YES。

no_anon_password=YES/NO（NO）若是启动这项功能，则使⽤匿名登⼊时，不会询问密码。

默认值为NO。

ftp_username=ftp定义匿名登⼊的使⽤者名称。

默认值为ftp。

anon_root=/var/ftp使⽤匿名登⼊时，所登⼊的⽬录。

默认值为/var/ftp。

注意ftp⽬录不能是777的权限属性，即匿名⽤户的家⽬录不能有777的权限。

anon_upload_enable=YES/NO（NO）如果设为YES，则允许匿名登⼊者有上传⽂件（⾮⽬录）的权限，只有在write_enable=YES时，此项才有效。

当然，匿名⽤户必须要有对上层⽬录的写⼊权。

Red Hat Enterprise Linux 5服务器配置 vsftpd关键字: red hat enterprise linux 5服务器配置 vsftpd一、安装和启动1.可用以下命令查询是否已安装：程序代码#rpm -qa|grep vsftpdvsftpd-2.0.5-10.e15如果出现以上结果，表明已安装。

如果未安装，可在Red Hat Enterprise Linux 5安装光盘中找到安装包，使用命令：程序代码#rpm -ivh vsftp-2.0.5-10.e15.i386.rpm2.启动和关闭启动命令为：程序代码#service vsftpd start停止命令为：程序代码#service vsftpd stop重启命令为：程序代码#service vsftpd restart查询运行状态：程序代码#service vsftpd statusvsftpd （pid 3571）正在进行……二、Vsftpd服务器配置Vsftpd的主配置文件有三个：/etc/vsftpd/vsftpd.conf/etc/vsftpd.ftpusers/etc/er_list修改前建议使用“cp”命令备份这三个文件，修改完成后需要重启vsftpd服务才能使设置生效。

（一）匿名用户访问配置1.启动后FTP服务器就可以登陆了匿名用户在text模式下，要用用户名ftp，密码也是ftp，来进行登陆；如果是用FTP工具来匿名登陆的话，用户名和密码都为：anonymous。

默认情况下匿名用户可以访问和下载，但不能进行上传、删除、新建目录、执行文件等操作！本地用户可以登陆，并可以离开自家目录至有权访问的其他目录，并在权限允许的情况下进行上传和下载，写在文件/etc/vsftpd.ftpusers中的本地用户禁止登录。

2.允许匿名用户上传文件需要修改/etc/vsftpd/vsftpd.conf文件，把以下两项前的“#”去掉。

vsftpd配置⽂件说明详细版配置的选项及说明1、核⼼设置local_enable=YES //允许本地⽤户登录write_enable=YES //本地⽤户的写权限local_umask=022 //使⽤FTP的本地⽂件权限,默认为077，⼀般设置为022pam_service_name=vsftpd //验证⽅式connect_from_port_20=YES //启⽤FTP数据端⼝的数据连接listen=yes // 以独⽴的FTP服务运⾏listen_port=23 //修改连接端⼝2、匿名登录设置anon_upload_enable=YES // 如果允许匿名登录，是否开启匿名上传权限anon_mkdir_write_enable=YES //如果允许匿名登录，是否允许匿名建⽴⽂件夹并在⽂件夹内上传⽂件anon_other_write_enable=yes // 如果允许匿名登录，匿名帐号可以有删除的权限anon_world_readable_only=no //如果允许匿名登录，匿名的下载权限，匿名为Other,可设置⽬录/⽂件属性控制 anon_max_rate=30000 // 如果允许匿名登录，限制匿名⽤户传输速率,单位bite3、限制登录userlist_enable=yes //⽤userlist来限制⽤户访问userlist_deny=no //名单中的⼈不允许访问userlist_file=/etc/vsftpd/userlist_deny.chroot //限制名单⽂件放置的路径4、限制⽬录chroot_local_user=yes //限制所有⽤户都在家⽬录chroot_list_enable=YES //调⽤限制在家⽬录的⽤户名单chroot_list_file=/etc/vsftpd/chroot_list //限制在家⽬录的⽤户名单所在路径5、⽇志设置xferlog_file=/var/log/vsftpd.log //⽇志⽂件路径设置xferlog_std_format=YES // 使⽤标准的⽇志格式6、安全设置idle_session_timeout=600 //⽤户空闲超时,单位秒data_connection_timeout=120 //数据连接空闲超时,单位秒accept_timeout=60 //将客户端空闲1分钟后断开local_max_rate=10000 //本地⽤户传输速率,单位bitemax_clients=100 //FTP的最⼤连接数max_per_ip= 3 //每IP的最⼤连接数7、被动模式设置pasv_enable=yes //是否开户被动模式pasv_min_port=3000 // 被动模式最⼩端⼝pasv_max_port=5000 //#被动模式最⼤端⼝————————————————。

FTP主配置⽂件详解ftp主配置⽂件(/etc/vsftpd/vsftpd.conf)中各种参数：anonymous_enable=YES #是否开启匿名⽤户；no_anon_password=YES #匿名⽤户login时不询问⽤户名和⼝令；anon_umask=077 #匿名⽤户上传的⽂件权限是’-rw—-’；anon_upload_enable=YES #是否允许匿名⽤户上传⽂件；anon_mkdir_write_enable=YES #是否允许匿名⽤户建⽴⽬录；anon_other_write_enable=YES #是否允许匿名⽤户具有建⽴⽬录,上传之外的权限,如重命名,删除；anon_world_readable_only=YES #匿名登⼊者是否能下载可阅读的档案；anon_max_rate=80000 #匿名⽤户的下载速度为80KBytes/s；anon_root=(none) #匿名⽤户的宿主⽬录；allow_anon_ssl=NO #匿名⽤户是否允许使⽤安全的SSL连接服务器；ftp_username=FTP #定义匿名使⽤者登录的使⽤者名称(默认为FTP)；banned_email_file=/etc/vsftpd.banned_emails #禁⽌使⽤的匿名⽤户登陆时作为密码的电⼦邮件地址使⽤表的位置；deny_email_enable=NO #禁⽌使⽤的匿名⽤户登陆时作为密码的电⼦邮件地址；secure_email_list_enable #如果你想只接受以指定E-MAIL地址登录的匿名⽤户的话,启⽤它；local_enable=YES #本地⽤户是否可以登录；local_umask=022 #设置本地⽤户的⽂件⽣成掩码；file_open_mode=0666 #上传⽂件的权限配合umask使⽤；local_root=(none) #指定所有本地⽤户登陆后的⽬录,如果不设置此项,⽤户都会登陆于⾃⼰的主⽬录；local_max_rate=500000 #本地⽤户的下载速度为500KBytes/s；chroot_local_user=YES #是否允许⽤户离开其宿主⽬录；chroot_list_enable=NO #登录⽤户名字若在/etc/vsftpd.chroot_list内,则会启⽤chroot机制,将这个⽤户限制在其home⽬录下；guest_enable=YES #是否开启虚拟⽤户(如果开启则匿名⽤户⽤使⽤guest_username值的⽤户)；guest_username=vsftpd #指定虚拟⽤户名；virtual_use_local_privs=YES #虚拟⽤户和本地⽤户权限是否相同；userlist_enable=YES #是根据user_list实⾏访问控制(若启⽤此选项,userlist_deny选项才被启动)；userlist_deny=NO #若为YES,则userlist_file中的⽤户将不能登录,为NO则只有userlist_file的⽤户可以登录；write_enable=YES #⽤户是否具有写的权限(全局,若要对其中⼀种⽤户开放上传权限，此处必须YES)；download_enable=YES #是否允许下载(全局模式)；chmod_enable=YES #是否可以修改⽂件权限；nopriv_user= nobody #设定服务执⾏者为nobody,vsftpd推荐使⽤⼀个权限很低的⽤户,最好是没有家⽬录(/dev/null),没有登陆shell（/sbin /nologin),系统会更安全；dirmessage_enable=YES #当切换到FTP服务器的某个⽬录这哦功时,是否显⽰该⽬录下的.message信息；dirlist_enable=YES #是否启⽤通俗命令(如果设置为NO,那么只能使⽤unix/linux的命令)；xferlog_enable=YES #是否启⽤上传和下载⽇志；xferlog_std_format=YES #是否使⽤标准的ftpd xferlog⽇志格式；xferlog_file=/var/log/vsftpd.log #将上传下载⽇志记录到/var/log/vsftpd.log中；log_ftp_protocol=NO #当xferlog_std_format关闭且本选项开启时,记录所有ftp请求和回复,当调试⽐较有⽤；dual_log_enable=NO #如果启⽤,两个LOG⽂件会各⾃产⽣,默认的是/var/log/xferlog和/var/log/vsftpd.log；vsftpd_log_file=/var/log/vsftpd.log #这是被⽣成的vsftpd格式的log⽂件的名字(只有xferlog_enable被设置,⽽xferlog_std_format没有被设置时,此项才⽣效)；syslog_enable=NO #如果启⽤,系统log将取代vsftpd的log输出到/var/log/vsftpd.log.FTPD的log⼯具将不⼯作；connect_from_port_20=YES #是否启⽤FTP数据端⼝的连接请求；listen=YES #是否使⽤standalone启动vsftpd，⽽不是super daemon(xinetd)控制它 (vsftpd推荐使⽤standalone⽅式)；listen_ipv6=NO #与’listen’功能嗯相同,但此项监听IPV6(两个只能设置⼀个)；pam_service_name=vsftpd #PAM认证服务配置⽂件名称,保存在”/etc/pam.d”⽬录下；userlist_enable=YES #是否检查userlist_file设置⽂件；tcp_wrappers=YES #是否使⽤tcp_wrappers作为主机访问控制⽅式(tcp_wrappers的两个配置⽂件”/etc/hosts.allow 允许访问的主机”,”/etc/hosts.deny拒绝访问的主机” ）；ftpd_banner=Welcome to FTP Service #FTP欢迎信息(如果设置了banner_file则此设置⽆效)；banner_file=/etc/vsftpd/banner #定义登录信息⽂件的位置；check_shell=NO #是否检测SHELL；chown_uploads=YES #是否开启匿名上传⽤户切换(如果开启,上传⽤户则变为’ chown_username=daemon’指定的⽤户)；chown_username=daemon #匿名上传⽂件的属主；file_open_mode=0666 #对于上传的⽂件设定权限；idle_session_timeout=600 #客户端超过600S没有动作则视为超时；data_connection_timeout=300 #数据传输时超过120S没有动作则视为超时；connect_timeout=60 #连接超时时间；pasv_min_port=30000 #建⽴资料联机所可以使⽤port 范围的上界,0表⽰任意,默认值为0；pasv_max_port=30999 #建⽴资料联机所可以使⽤port 范围的下界,0表⽰任意,默认值为0；pasv_enable=YES #是否允许使⽤PASV模式；pasv_promiscuous+NO #是否关闭PASV安全检查.(删除’+NO’则开启)；pasv_address=(none) #使vsftpd在pasv命令回复时跳转到指定的IP地址.；port_enable=YES #是否允许使⽤PORT模式；prot_promiscuous #是否开启安全PORT检查(‘+NO’则不开启)；pasv_max_port=0 #指定为被动模式数据连接分配的最⼤端⼝(0为任何)；pasv_min_port=0 #指定为被动模式数据连接分配的最⼩端⼝(0为任何)；ACCEPT_TIMEOUT=60 #PAVS请求60s⽆响应则视为超时；ascii_upload_enable=YES #是否可⽤ASCII 模式上传(默认为NO)；ascii_download_enable=YES #是否可⽤ASCII 模式下载(默认为NO)；secure_chroot_dir=/usr/share/empty #这个选项必须指定⼀个空的数据夹且任何登⼊者都不能有写⼊的权限,当vsftpd 不需要file system 的权限时,就会将使⽤者限制在此数据夹中,默认值为/usr/share/empty；ls_recurse_enable=YES #是否能使⽤ls -R命令以(防⽌浪费⼤量的服务器资源)；one_process_model=YES #是否使⽤单进程模式；text_userdb_names=NO #是否可以查看⽂件拥有者的UID；use_localtime=NO #显⽰⽬录清单时是⽤本地时间还是GMT时间,可以通过mdtm命令来达到⼀样的效果；use_sendfile=YES #是否测试平台优化；setproctitle_enable=YES #是否显⽰状态会话信息；user_config_dir=/etc/vsftpd/userconf #定义⽤户配置⽂件的⽬录；local_root=xxx #定义本地⽤户登陆的根⽬录,注意定义根⽬录可以是相对路径也可以是绝对路径.相对路径是针对⽤户家⽬录来说的；max_clients=0 #可接受的最⼤client数⽬(0为不限制)；max_per_ip=0 #每个ip的最⼤client数⽬(0为不限制)；connect_from_port_20=YES #是否启⽤FTP数据端⼝的数据连接；ftp_data_port=20 #设定PORT模式下的连接端⼝(只要connect_from_port_20被激活)；listen_address=192.168.0.2 #绑定FTP的IP地址(在多⽹卡或者多IP地址的机器上使⽤)；listen_port=2121 #绑定FTP使⽤使⽤端⼝；ftp_data_port=2020 #绑定FTP数据传输端⼝；background=NO #起⽤时,VSFTPD将把监听进程置于后台,但访问VSFTPD时,控制台将⽴即被返回到SHELL；force_dot_files=NO #如果激活, 以. 开始的⽂件和⽬录在⽬录列取的时候将会被显⽰, 即使客户端没有使⽤”a” 标识. 这不包括”.” 和”..” ⽬录；ssl_enable=NO #是否启⽤SSL；force_local_data_ssl=YES #是否要求⾮匿名⽤户使⽤安全的SSL在数据线路上收发数据；force_local_logins_ssl=YES #是否要求⾮匿名⽤户使⽤安全的SSL登录以发送密码；ssl_tlsv1=YES #是否允许以TLS V1协议的连接,TLS V1连接将是⾸选；ssl_sslv2=NO #是否允许以SSL V2协议的连接,TLS V1连接将是⾸选；ssl_sslv3=NO #是否允许以SSL V3协议的连接,TLS V1连接将是⾸选；hide_ids=NO #如果启⽤,⽬录资源列表⾥所有⽤户和组的信息将显⽰为\”ftp\”.；run_as_launching_user=NO #如果你使⽤⾮root⽤户启动vsftpd时使⽤.(不是Linux专业⼈⼠请不要使⽤,除⾮⾃⼰清楚⾃⼰在作什么.)；session_support=NO #是否让VSFTPD去尝试管理登录会话；text_userdb_names #默认情况下,在⽂件列表中,数字ID将被显⽰在⽤户和组的区域.你可以编辑这个参数以使其使⽤数字ID变成⽂字；。

VSFTPD配置大全1．匿名服务器的连接（独立的服务器）在/etc/vsftpd/vsftpd.conf配置文件中添加如下几项：Anonymous_enable=yes (允许匿名登陆)Dirmessage_enable=yes （切换目录时，显示目录下.message的内容）Local_umask=022 (FTP上本地的文件权限，默认是077)Connect_form_port_20=yes （启用FTP数据端口的数据连接）*Xferlog_enable=yes （激活上传和下传的日志）Xferlog_std_format=yes (使用标准的日志格式)Ftpd_banner=XXXXX （欢迎信息）Pam_service_name=vsftpd （验证方式）*Listen=yes （独立的VSFTPD服务器）*功能：只能连接FTP服务器，不能上传和下传注：其中所有和日志欢迎信息相关连的都是可选项,打了星号的无论什么帐户都要添加，是属于FTP的基本选项2．开启匿名FTP服务器上传权限在配置文件中添加以下的信息即可：Anon_upload_enable=yes (开放上传权限)Anon_mkdir_write_enable=yes （可创建目录的同时可以在此目录中上传文件）Write_enable=yes (开放本地用户写的权限)Anon_other_write_enable=yes (匿名帐号可以有删除的权限)3．开启匿名服务器下传的权限在配置文件中添加如下信息即可：Anon_world_readable_only=no注：要注意文件夹的属性，匿名帐户是其它（other）用户要开启它的读写执行的权限（R）读-----下传（W）写----上传（X）执行----如果不开FTP的目录都进不去4．普通用户FTP服务器的连接（独立服务器）在配置文件中添加如下信息即可：Local_enble=yes （本地帐户能够登陆）Write_enable=no （本地帐户登陆后无权删除和修改文件）功能：可以用本地帐户登陆vsftpd服务器，有下载上传的权限注：在禁止匿名登陆的信息后匿名服务器照样可以登陆但不可以上传下传5．用户登陆限制进其它的目录，只能进它的主目录设置所有的本地用户都执行chrootChroot_local_user=yes （本地所有帐户都只能在自家目录）设置指定用户执行chrootChroot_list_enable=yes （文件中的名单可以调用）Chroot_list_file=/任意指定的路径/vsftpd.chroot_list注意：vsftpd.chroot_list 是没有创建的需要自己添加，要想控制帐号就直接在文件中加帐号即可6．限制本地用户访问FTPUserlist_enable=yes (用userlistlai 来限制用户访问)Userlist_deny=no (名单中的人不允许访问)Userlist_file=/指定文件存放的路径/ （文件放置的路径）注：开启userlist_enable=yes匿名帐号不能登陆7．安全选项Idle_session_timeout=600(秒) （用户会话空闲后10分钟）Data_connection_timeout=120（秒）（将数据连接空闲2分钟断）Accept_timeout=60（秒）（将客户端空闲1分钟后断）Connect_timeout=60（秒）（中断1分钟后又重新连接）Local_max_rate=50000（bite）（本地用户传输率50K）Anon_max_rate=30000（bite）（匿名用户传输率30K）Pasv_min_port=50000 （将客户端的数据连接端口改在Pasv_max_port=60000 50000—60000之间）Max_clients=200 （FTP的最大连接数）Max_per_ip=4 （每IP的最大连接数）Listen_port=5555 （从5555端口进行数据连接）8．查看谁登?搅薋TP,并杀死它的进程ps –xf |grep ftpkill 进程号VSFTPD的高手篇作者：龙磊我可不是高手！！！^_^我只不过是个菜鸟，尽我的能力写出了我这个菜鸟觉得的高手篇，所以有什么错误请大家指正哦！！！环境：linux as 3.0 + vsftpd -1.2.0-4的系统架构，是在独立服务器下的哦！讨厌XINETD^_^1．配置本地组访问的FTP首先创建用户组test和FTP的主目录groupadd testmkdir /tmp/test然后创建用户useradd -G test –d /tmp/test –M usr1注：G：用户所在的组d：表示创建用户的自己目录的位置给予指定M：不建立默认的自家目录，也就是说在/home下没有自己的目录useradd –G test –d /tmp/test –M usr2接着改变文件夹的属主和权限chown usr1.test /tmp/test ----这表示把/tmp/test的属主定为usr1chmod 750 /tmp/test ----7表示wrx 5表示rx 0表示什么权限都没有这个实验的目的就是usr1有上传、删除和下载的权限而usr2只有下载的权限没有上传和删除的权限当然啦大家别忘了我们的主配置文件vsftpd.conf要确定local_enable=yes、write_enable=yes、chroot_local_usr=yes这三个选项是有的哦！2．配置独立FTP的服务器的非端口标准模式进行数据连接这个非常容易：在VSFTPD。

vsftpd配置详解1 安装vsftpd组件安装完后，有/etc/vsftpd/vsftpd.conf ⽂件，是vsftp的配置⽂件。

[root@bogon ~]# yum -y install vsftpd2、FTP主动模式与FTP被动模式的端⼝说明FTP是仅基于TCP的服务，不⽀持UDP。

与众不同的是FTP使⽤2个端⼝，⼀个数据端⼝和⼀个命令端⼝（也可叫做控制端⼝）。

通常来说这两个端⼝是21（命令端⼝）和20（数据端⼝）。

但FTP⼯作⽅式的不同，数据端⼝并不总是20。

这就是主动与被动FTP的最⼤不同之处。

FTP协议有两种⼯作⽅式：PORT⽅式和PASV⽅式，中⽂意思为主动式和被动式。

(⼀) FTP主动模式主动⽅式的FTP是这样的：客户端从⼀个任意的⾮特权端⼝N（N>1024）连接到FTP服务器的命令端⼝，也就是21端⼝。

然后客户端开始监听端⼝N+1，并发送FTP命令“port N+1”到FTP服务器。

接着服务器会从它⾃⼰的数据端⼝（20）连接到客户端指定的数据端⼝（N+1）。

针对FTP服务器前⾯的防⽕墙来说，必须允许以下通讯才能⽀持主动⽅式FTP：1. 任何⼤于1024的端⼝到FTP服务器的21端⼝。

（客户端初始化的连接）2. FTP服务器的21端⼝到⼤于1024的端⼝。

（服务器响应客户端的控制端⼝）3. FTP服务器的20端⼝到⼤于1024的端⼝。

（服务器端初始化数据连接到客户端的数据端⼝）4. ⼤于1024端⼝到FTP服务器的20端⼝（客户端发送ACK响应到服务器的数据端⼝）简明概括：PORT（主动）⽅式的连接过程是：客户端向服务器的FTP端⼝（默认是21）发送连接请求，服务器接受连接，建⽴⼀条命令链路。

当需要传送数据时，客户端在命令链路上⽤PORT命令告诉服务器：“我打开了XXXX端⼝，你过来连接我”。

于是服务器从20端⼝向客户端的XXXX端⼝发送连接请求，建⽴⼀条数据链路来传送数据。

vsftpd官方faq翻译(中文版)+常见FTP错误代码官方faq地址：ftp:///users/cevans/untar/vsftpd-2.0.3/FAQ这里也有，是一个很棒的关于vsftpd安装和配置的网站Q1) 我能把用户限制在他的家(home)目录里吗？A) 能，设置chroot_local_user=YES就行了。

Q2) 为什么设置了chroot_local_user=YES后，符号链接(symlink)就不起作用了呢？A) 这是chroot()这种安全机制如何工作的结果。

可选地，看一下硬连接(hard links)，或者，你用的是现代的Linux，看一下强大的"mount --bind"命令。

“”Q3) vsftpd支持限制用户连接数吗？A1) 是的，间接地。

vsftpd是一个基于inetd的服务。

如果你使用流行的xinetd，它会支持per-service per-IP的连接限制。

"EXAMPLE"目录里有这样的一个例子。

A2) 如果你以"standalone"方式运行vsftpd(方法是设置listen=YES)，你可以研究一下max_clients=10这样的设置。

Q4) 求助！我得到了"refusing to run with writable anonymousroot"错误信息。

是不允许危险(不安全)”的配置的。

出现这个错误信息的原因通常是ftp的家(home)目录的A) vsftpd“属主权限不正确。

家(home)目录的属主不应该是ftp用户自己，而且ftp用户也不能有写的权限。

解决的方法是: chown root ~ftp; chmod -w ~ftpQ5) 求助！我得到了"str_getpwnam"错误信息。

A) 最有可能的原因是在你的系统中不存在那个被配置成'nopriv_user'的用户(一般是'nobody') 。

vsftpd.conf - vsftpd 的配置文件描述vsftpd.conf 可以用于控制vsftpd, 以实现各种各样的功能. vsftpd 缺省到/etc/vsftpd.conf 处查找此文件. 当然, 您也可以通过命令行参数进行指定. 这个命令行参数就是指vsftpd 的配置文件. 对于想使用高级inetd 管理的用户, 例如, xinetd, 则这个功能非常有用. 可以使用不同的配置文件来启动基于虚拟主机的每个服务.格式vsftpd.conf 的格式非常简单. 每行要么是注释, 要么是指令. 注释行以# 开始, 将被忽略. 指令行格式如下:选项=值应当注意的一点是如果在选项, = 和值之间存在空格, 将会报错.(译者注: 即三者之间不允许存在空格)每项设定都有默认值, 这可以通过配置文件来修改.布尔选项下边是布尔选项的列表. 一个布尔选项的值可以被设为YES 或NOallow_anon_ssl只有在ssl_enable 被激活时才有用. 如果设为YES, 匿名用户将被允许使用安全的SSL 联接.默认: NOanon_mkdir_write_enable如果设为YES, 匿名用户将允许在某些情况下创建目录. 这需要激活write_enable 选项, 并且匿名ftp 用户需要对父目录有写权限.默认: NOanon_other_write_enable如果设为YES, 匿名用户将拥有除上载, 和创建目录外更多的权限, 比如删除和重命名. 通常不建议这么做, 但完整的配置文件是包括这一选项的.默认: NOanon_upload_enable如果设为YES, 匿名用户在某些情况下允许上载文件. 这需要将write_enable 选项激活, 并且匿名用户应当对对应目录有写权限.默认: NOanon_world_readable_only启用时, 将只允许匿名用户下载具有全球读权限的文件. 这将意味着ftp 用户可以拥有自己的文件, 特别是前边提到的上载的文件.默认: YESanonymous_enable用于控制是否允许匿名用户登录. 如果激活, ftp 和anonymous 都将被视为匿名用户登录.默认: YESascii_download_enable如果被激活, 下载时将使用ASCII 模式进行数据传输.默认: NOascii_upload_enable如果被激活, 上载时将使用ASCII 模式进行数据传输.默认: NOasync_abor_enable如果被激活, 一个特别的FTP 命令"async ABOR" 将被激活. 只有某些FTP 客户端需要使用这一特性. 另外, 这个特性并不是很好控制, 因此默认没有启用. 不幸的是, 如果没有启用这个特性, 某些FTP 客户端在取消一个传输时就会挂起, 因此, 您可能希望启用它.默认: NObackground如果被激活, 并且vsftpd 以"listen" 模式启动, vsftpd 将会background 监听进程. 即control will immediately be returned to the shell which launched vsftpd.默认: NOcheck_shell注意! 这个选项只对构建时加入non-PAM 参数的vsftpd 有效. 如果令其失效, vsftpd 将不会检查有效用户的用于本地登录的/etc/shells.默认: YESchmod_enable如果被激活, 将允许使用SITE CHMOD 命令. 注意! 这只对本地用户有效. 匿名用户从不允许使用SITE CHMOD.默认: YESchown_uploads如果被激活, 所有匿名上载的文件的宿主将会调整为chown_username 中指定的用户. 这样就便于管理, 特别是从安全的角度考虑.默认: NOchroot_list_enable如果被激活, 您需要提供一个需要将其限制于其家目录中的本地用户列表. 如果将chroot_local_user 设为YES 则意义稍有不同. 在此情况下, 此列表变成不需将用户限制于其家目录的用户的列表. 默认情况下,这个列表文件是/etc/vsftpd.chroot_list, 但可以通过chroot_list_file 选项来设定.默认: NOchroot_local_user如果设为YES, 本地用户, 在登录后将(默认)被限制在其家目录中. 警告: 此选项有安全隐患, 特别是在用户拥有上载权限, 或可以shell访问的时候. 如果您不清楚后果, 请不要启用它. 注意, 这些安全隐患并不是vsftpd 所特有的. 所有的提供将本地用户进行目录限制的FTP 守护进程有存在这种隐患.默认: NOconnect_from_port_20用于控制在服务器端, 是否使用端口20(ftp-data)进行数据联接. 基于安全的考虑, 有些客户端需要这样做. 相反, 禁用这个选项, 可以使vsftpd 以较少特权运行.默认: NO(但是在示例设置中启用了这个选项)deny_email_enable如果激活, 您应当提供一个禁止匿名用户用做密码的e-mail 地址列表. 默认情况下, 这个列表文件为/etc/vsftpd.banned_emails, 当然, 您可以通过banned_email_file 选项指定.默认: NOdirlist_enable如果设为NO, 所有的目录列取命令都将被禁止.默认: YESdirmessage_enable如果启用, 当用户首次进入一个新目录时, FTP 服务器将会显示欢迎信息. 默认情况下, 是扫描目录下的.message 文件获取的, 当然, 您也可以通过message_file 选项设定.默认: NO(但是在示例设置中启用了这个选项)download_enable如果设为NO, 所有的下载请求都将被拒绝.默认: YESdual_log_enable如果启用, 将生成两个相似的日志文件, 默认在/var/log/xferlog 和/var/log/vsftpd.log 目录下. 前者是wu-ftpd 类型的传输日志, 可以用于标准工具分析. 后者是vsftpd 自己类型的日志.默认: NOforce_dot_files如果激活, 以 . 开始的文件和目录在目录列取的时候将会被显示, 即使客户端没有使用"a" 标识. 这不包括"." 和".." 目录默认: NOforce_local_data_ssl只有在ssl_enable 被激活时才能使用. 如果被激活, 则所有的非匿名用户登录时都被强制使用安全SSL 联接来传送接收数据.默认: YESforce_local_logins_ssl只有在ssl_enable 被激活时才能使用. 如果被激活, 则所有的非匿名用户登录时都被强制使用安全SSL 联接来传送密码.默认: YESguest_enable如果启用, 所有非匿名用户都将以"guest" 身份登录. guest 通过guest_username 设定, 来映射到一个指定用户.默认: NOhide_ids如果启用, 所有目录中的用户和组信息列取时都将显示为"ftp".默认: NOlisten如果启用, vsftpd 将以独立模式运行. 这就意味着vsftpd 不能由类inetd 来启动. vsftpd 应当直接执行. 由vsftpd 自身监听和处理联接请求.默认: NOlisten_ipv6如listen 参数, 所不同的是, vsftpd 将对IPv6 接口进行监听, 而不是IPv4 接口. 此参数和listen 参数相互独立.默认: NOlocal_enable用于控制是否允许本地登录. 如果启用, /etc/passwd 中的普通帐号即可用于登录.默认: NOlog_ftp_protocol如果启用, 假若选项xferlog_std_format 没有启用, 所有的FTP 请求和应答都会被记录. 此选项对将对调试很有用.默认: NOls_recurse_enable如果启用, 此设置将允许用户使用"ls -R". 这有点安全威胁, 因为在大型站点的根目录下进行ls -R 将会消耗很多资源.默认: NOno_anon_password如果启用, 匿名用户登录将不再需要密码- 可以直接登录.默认: NOno_log_lock如果启用, 在写日志文件时, 将会阻止vsftpd 使用文件锁定. 这个选项通常不会启用. 它的存在是为了处理操作系统的一个bug, 如Solaris / Veritas 文件系统组合某些情况下试图锁定日志文件的现象.默认: NOone_process_model如果你使用Linux 2.4 内核, 您就可以使用一个不同的安全模式, 它只允许每个联接使用一个进程. 这有一点小小的安全问题, 但是提高了性能. 如果您不清楚后果, 或者您的站点要承受大量的并发用户联接时, 请不要启用此选项.默认: NOpasswd_chroot_enable如果启用, 同chroot_local_user 一起使用, 就会基于每个用户创建限制目录, 每个用户限制的目录源于/etc/passwd 中的家目录. 当家目录路径中包含/./ 时, enotes that the jail is at that particular location in the path.pasv_enable如果数据传输时, 您不允许使用PASV 模式, 则将此选项设为NO默认: YESpasv_promiscuous如果您要禁用PASV 安全检查, 将此选项设置为YES. 该检查用于确保数据传输联接与控制联接源于同一IP 地址. 如果不清楚后果, 请不要启用此选项! 此选项只有在某些使用安全隧道的方案中才能正常使用, 或者需要FXP 的支持.默认: NOport_enable如果您不允许使用端口模式获取数据联接, 将此选项设置为NO.默认: YESport_promiscuous如果您想禁用端口安全检查, 将此选项设置为YES. 此检查用于确认出站的数据只流向客户端. 搞清楚后果前,不要启用此选项!默认: NOrun_as_launching_user如果您希望可以由用户来启动vsftpd, 将此选项设置为YES. 当不能使用root登录时, 这通常很有用. 严重警告: 搞清楚后果前,不要启用此选项, 随意的启用此选项将会导致非常严重的安全问题. 特别是vsftpd 没有/不能使用目录限制技术来限制文件访问时(甚至vsftpd是由root启动的). 一个愚蠢的替代方法是将选项deny_file 设为{/*,*..*}, 但是其可靠性并不能和限制目录相比, 甚至不在一个等级上. 如果启用此选项, 应当限制其它选项的使用. 例如, 非匿名登录, 上载文件宿主转换, 使用源自端口20的联接和低于1024 的端口不会工作. 其它一些选项也可能受到影响.默认值: NOsecure_email_list_enable如果您要为匿名用户指定一个做为密码的邮件地址列表, 将此选项设置为YES. 在不需要创建虚拟用户的情况下, 构建一个低安全性访问控制很有用. 如果启用, 匿名用户只有使用在email_password_file 中指定的邮件地址做为密码, 才能登录. 文件格式是每行一个密码, 没有空格. 默认文件名是/etc/vsftpd.email_passwords.默认: NOsession_support此选项用于控制vsftpd 是否为登录保持会话. 如果保持会话, vsftpd 将会尝试和更新utmp 和wtmp. 如果使用PAM 认证, 同时还会打开pam_session, 直至登出. 如果不需要保持登录会话, 或许您希望禁用此选项, 以使得vsftpd 占用更少的进程和/或更少的特权. 注意- utmp 和wtmp 只有在启用PAM 的情况下才支持.默认: NOsetproctitle_enable如果启用, vsftpd 将会尝试在系统进程列表中显示会话状态信息. 也就是说, 进程报告将会显示每个vsftpd会话在做什么(闲置, 下载等等). 出于安全的考虑, 您可能需要将其关闭.默认: NOssl_enable如果启用此选项, 并在编译时加入OpenSSL 支持, vsftpd 将支持通过SSL 进行安全联接. 此选项用于控制联接(包括登录) 以及数据联接. 您可能同时需要支持SSL的客户端. 注意!! 小心启用此选项. 仅在需要时才启用. vsftpd 对使用OpenSSL 库的安全性不做任何担保. 启用此选项, 就意味着您相信所安装的OpenSSL 库的安全性.默认: NOssl_sslv2只有激活ssl_enable 选项时才有效. 如果启用, 此选项将允许使用SSL v2 协议进行联接. TLS v1 仍为首选联接.默认: NOssl_sslv3只有激活ssl_enable 选项时才有效. 如果启用, 此选项将允许使用SSL v3 协议进行联接. TLS v1 仍为首选联接.默认: NOssl_tlsv1只有激活ssl_enable 选项时才有效. 如果启用, 此选项将允许使用TLS v1 协议进行联接. TLS v1 仍为首选联接.默认: YESsyslog_enable如果启用, 任何本来应该输出到/var/log/vsftpd/vsftpd.log 的日志, 将会输出到系统日志中. 记录由FTPD 完成.默认: NOtcp_wrappers如果启用, 并且在编译vsftpd 时加入了对TCP_Wrappers 的支持, 则连入请求转由TCP_Wrappers 完成访问控制. 另外, 这是基于每个IP的配置机制. 如果tcp_wrappers 设置了VSFTPD_LOAD_CONF 环境变量, 则vsftpd 会话将会试图加载在此变量中指定的vsftpd 配置文件.默认: NOtext_userdb_names默认情况下, 目录列取时在用户和组字段显示的是数字ID. 如果启用此选项,则可以得到文本名称. 基于性能的考虑, 默认情况下关闭此选项.默认: NOtilde_user_enable如果启用, vsftpd 将试图解析类似~chris/pics 的路径名, 即跟着用户名的波型号. 注意, vsftpd 有时会一直解析~ 和~/ (这里, ~ 被解析称为初始登录路径). ~user 则只有在可以找到包含闲置目录的/etc/passwd 文件时才被解析.默认值: NOuse_localtime如果启用, vsftpd 在列取目录时, 将显示您本地时区的时间. 默认显示为GMT. 由MDTM FTP 命令返回的时间同样也受此选项的影响.默认: NOuse_sendfile一个内部设定，用于测试在您的平台上使用sendfile() 系统的性能.默认: YESuserlist_deny此选项只有在激活userlist_enable 时才会有效. 如果您将此选项设置为NO, 则只有在userlist_file 文件中明确指定的用户才能登录系统. 当登录被拒绝时, 拒绝发生在被寻问命令之前.默认: YESuserlist_enable如果启用, vsftpd 将会从userlist_file 选项指定的文件中加载一个用户名列表. 如果用户试图使用列表中指定的名称登录, 那么他们将在寻问密码前被拒绝. 这有助于阻止明文传送密码. 详见userlist_deny.默认: NOvirtual_use_local_privs如果启用, 虚拟用户将拥有同本地用户一样的权限. 默认情况下, 虚拟用户同匿名用户权限相同, 这倾向于更多限制(特别是在写权限上).默认: NOwrite_enable用于控制是否允许FTP 命令更改文件系统. 这些命令是: STOR, DELE, RNFR, RNTO, MKD, RMD, APPE 和SITE.默认: NOxferlog_enable如果启用, 将会维护一个日志文件, 用于详细记录上载和下载. 默认情况下, 这个日志文件是/var/log/vsftpd.log. 但是也可以通过配置文件中的vsftpd_log_file 选项来指定.默认: NO(但是在示例设置中启用了这个选项)xferlog_std_format如果启用, 传输日志文件将以标准xferlog 的格式书写, 如同wu-ftpd 一样. 这可以用于重新使用传输统计生成器. 然而, 默认格式更注重可读性. 此格式的日志文件默认为/var/log/xferlog, 但是您也可以通过xferlog_file 选项来设定.默认: NO数字选项下边是数字选项的列表. 数字选项必须设置一个非负的整数. 为了便于umask选项, 同样也支持八进制数字. 八进制数字首位应为0 .accept_timeout超时, 以秒计, 用于远程客户端以PASV 模式建立数据联接.默认: 60anon_max_rate允许的最大数据传输速率, 单位b/s, 用于匿名客户端.默认: 0 (无限制)anon_umask用于设定匿名用户建立文件时的umask 值. 注意! 如果您要指定一个八进制的数字, 首位应当是"0", 否则将视作10 进制数字.默认: 077connect_timeout超时, 单位秒, 用于响应PORT 方式的数据联接.默认: 60data_connection_timeout超时, 单位秒, 用于设定空闲的数据连接所允许的最大时长. 如果触发超时, 则远程客户端将被断开.默认: 300file_open_mode用于设定创建上载文件的权限. mask 的优先级高于这个设定. 如果想允许上载的文件可以执行, 将此值修改为0777默认: 0666ftp_data_portFTP PORT 方式的数据联接端口.(需要激活connect_from_port_20 选项)默认: 20idle_session_timeout超时, 单位秒, 远程客户端的最大FTP 命令间隔. 如果超时被触发, 远程客户端将被断开.默认: 300listen_port如果vsftpd 以独立模式启动, 此端口将会监听FTP 连入请求.默认: 21local_max_rate允许的最大数据传输速率, 单位b/s, 用于限制本地授权用户.默认: 0 (无限制)local_umask用于设定本地用户上载文件的umask 值. 注意! 如果您要指定一个八进制的数字, 首位应当是"0", 否则将视作10 进制数字.默认: 077max_clients如果vsftpd 以独立模式启动, 此选项用于设定最大客户端联接数. 超过部分将获得错误信息.默认: 0 (无限制)max_per_ip如果vsftpd 以独立模式启动, 此选项用于设定源于同一网络地址的最大联接数. 超过部分将获得错误信息.默认: 0 (无限制)pasv_max_port为PASV 方式数据联接指派的最大端口. 基于安全性考虑, 可以把端口范围指定在一样较小的范围内.默认: 0 (可以使用任意端口)pasv_min_port为PASV 方式数据联接指派的最小端口. 基于安全性考虑, 可以把端口范围指定在一样较小的范围内.默认: 0 (可以使用任意端口)trans_chunk_size您可能不想修改这个设置, 如果有带宽限制, 可以尝试将此值设置为8192.默认: 0 (让vsftpd 自己选择一个更合理的设置)字符选项下边是字符选项列表anon_root此选项声明, 匿名用户在登录后将被转向一个指定目录(译者注: 默认根目录). 失败时将被忽略.默认: (无)banned_email_file此选项用于指定包含不允许用作匿名用户登录密码的电子邮件地址列表的文件. 使用此选项需要启用deny_email_enable 选项.默认: /etc/vsftpd.banned_emailsbanner_file此选项用于指定包含用户登录时显示欢迎标识的文件. 设置此选项, 将取代ftpd_banner 选项指定的欢迎标识.默认: (无)chown_username用于指定匿名用户上载文件的宿主. 此选项只有在chown_uploads 选项设定后才会有效.默认；rootchroot_list_file此选项用于指定包含被限制在家目录中用户列表的文件. 使用此选项, 需启用chroot_list_enable . 如果启用了chroot_local_user 选项, 此文件所包含的则为不会被限制在家目录中的用户列表.默认: /etc/vsftpd.chroot_listcmds_allowed此选项指定允许使用的FTP 命令(登录以后. 以及登录前的USER, PASS 和QUIT), 以逗号分割. 其它命令将被拒绝使用. 这对于锁定一个FTP 服务器非常有效. 例如: mds_allowed=PASV,RETR,QUIT默认: (无)deny_file此选项用于设定拒绝访问的文件类型(和目录名等). 此设定并不是对文件进行隐藏, 但是您不能对其操作(下载, 更换目录, 以及其它操作). 此选项非常简单, 不能用于严格的访问控制--文件系统的优先级要高一些. 然而, 此选项对于某些虚拟用户的设定非常有效. 特别是在一个文件可以通过各种名称访问时(可能时通过符号联接或者硬联接), 应当注意拒绝所有的访问方法. 与hide_file 中给出名称匹配的文件会被拒绝访问. 注意vsftpd 只支持正则表达式匹配的部分功能. 正因为如此, 您需要尽可能的对此选项的设置进行测试. 同时基于安全性考虑, 建议您使用文件系统自身的访问控制. 例如: deny_file={*.mp3,*.mov,.private}默认: (无)dsa_cert_file此选项用于指定用于SSL 加密联接的DSA 证书的位置.默认: (无- 使用RSA 证书)email_password_file此选项用于提供启用secure_email_list_enable 选项, 所需要的可替代文件.默认: /etc/vsftpd.email_passwordsftp_username用于处理匿名FTP 的用户名. 此用的家目录即为匿名发FTP 的根目录.默认: ftpftpd_banner用于替换首次连入vsftpd 时显示的欢迎标识字符串.默认: (无- 显示默认vsftpd 标识)guest_username参阅布尔选项guest_enable . 此选项用于将guest 用户映射到一个真实用户上.默认: ftphide_file此选项用于设定列取目录时, 要隐藏的文件类型(以及目录等). 尽管隐藏了, 知道其宿主的客户端仍然能对文件/目录等有完全访问权限. 与名称hide_file 中包含的字符串匹配的项都将隐藏. 注意vsftpd 只支持正则表达式匹配的部分功能. 例如: hide_file={*.mp3,.hidden,hide*,h?}默认: (无)listen_address如果vsftpd 以独立模式运行, 此设定用于修改默认(所有本地接口)监听地址. 格式为数字IP 地址.默认: (无)listen_address6如listen_address, 不过应该指定为IPv6 监听器指定默认监听地址. 格式为标准IPv6 地址格式.默认: (无)local_root本选项用于指定本地用户(即, 非匿名用户)登录后将会转向的目录. 失败时将被忽略.默认: (无)message_file此选项用于指定进入新目录时要查询的文件名. 这个文件的内容为显示给远程用户的欢迎信息. 使用此选项, 需要启用dirmessage_enable 选项.默认: .messagenopriv_user用于指定一个用户, 当vsftpd 要切换到无权限状态时, 使用此用户. 注意这最好是一个专用用户, 而不是用户nobody. 在大多数机器上, 用户nobody 被用于大量重要的事情.默认: nobodypam_service_name用于指定PAM 服务的名称.默认: ftppasv_address此选项为vsftpd 指定一个IP 地址, 用作对PASV 命令的响应. IP 地址应该为数字模式.默认: (无- 即地址从连入的联接套接字中获取)rsa_cert_file此选项用于指定SSL 加密联接所用RSA 证书的位置.默认: /usr/share/ssl/certs/vsftpd.pemsecure_chroot_dir此选项用于指定一个空目录. 并且ftp 用户不应对此目录有写权限. 当vsftpd 不需要访问文件系统是, 此此目录做为一个限制目录, 将用户限制在此目录中.默认: /usr/share/emptyssl_ciphers此选项用于选择vsftpd 允许使用哪些SSL 加密算法来用于SSL 加密联接. 更多信息参阅ciphers 的联机手册. 注意这样可以有效的防止对某些发现漏洞的算法进行恶意的远程攻击.默认: DES-CBC3-SHAuser_config_dir此选项用于定义用户个人配置文件所在的目录. 使用非常简单, 一个例子即可说明. 如果您将user_config_dir 设置为/etc/vsftpd_user_conf 并以用户"chris"登录, 那么vsftpd 将对此用户使用文件/etc/vsftpd_user_conf/chris 中的设定. 此文件的格式在联机手册中有详细说明. 请注意, 不是每个设定都能影响用户的. 例如, 有些设定只在用户会话开始时起作用. 这包括listen_address, banner_file, max_per_ip, max_clients, xferlog_file, 等等.默认: (无)user_sub_token此选项需要和虚拟用户联合使用. 其将依据一个模板为每个虚拟用户创建家目录. 例如, 如果真实用户的家目录由选项guest_username 指定为/home/virtual/$USER, 并且将user_sub_token 设定为$USER, 当虚拟用户fred 登入后, 将会进入(限制)目录/home/virtual/fred. 如果local_root 中包含了user_sub_token 此选项也会起作用.默认: (无)userlist_file此选项用于指定启用userlist_enable 选项后需要加载文件的名称.默认: /etc/er_listvsftpd_log_file此选项用于指定写入vsftpd 格式日志的文件. 如果启用了xferlog_enable, 而没有设定xferlog_std_format 的话, 日志将只会写入此文件. 另为,如果设置了dual_log_enable 的话, 日志同样会写入此文件. 更复杂一点, 如果您设置了syslog_enable 的话, 输出将不会写入此文件, 而是写入系统日志文件.默认: /var/log/vsftpd.logxferlog_file此选项用于指定写入wu-ftpd 样式日志的文件名. 只有在xferlog_enable 和xferlog_std_format 做了相应设定, 才会记录此传输日志. 另外, 如果您设置了dual_log_enable 选项, 也会记录此日志.默认: /var/log/xferlog。

Vsftpd主配置文件位置： /etc/vsftpd/vsftpd.conf1.配置文件vsftpd.conf详解Anonymous_enale=YES #是否允许用户anonymous（匿名）登陆Local_enable=YES #是否允许本地用户登陆Write_enable=YES #是否允许具有写的权限Local_umask=022 #创建文件生成掩码umask值,默认为077Anon_mkdir_write_enable=YES #是否允许匿名用户创建目录Xferlog_enable=YES #启动上传和下载日志功能Idle_session_timeout=600 #设置空闲用户会话中断时间Data_connection_timeout=120 #设置数据连接超时时间Xferlog_file=/var/log/vsftpd.log #设置日志文件的文件名和路径Anon_upload_enable=YES #是否允许匿名用户上传文件Anon_other_wite_enable=YES #是否匿名用户有修改的权限Anon_world_readable_only=YES #当为YES时，文件的其他人必须有读的权限才允许匿名用户下载，单单所有人为ftp且有读权限是无法下载的，必须其他人也有读权限，才允许下载Download_enable=YES #是否允许下载Userlist_enable=NO #用户列表中的用户是否允许登陆FTP服务器Anon_root=/（目录址）#匿名用户访问目录Array Local_root=/（目录址）#本地用户访问目录2.vsftpd.ftpusers文件说明（1）这个文件是用来记录不允许登陆的名单（2）默认情况下，可以将不允许登陆FTP的用户添加到这里（3）每个用户独立占据一行er_list文件说明（1）其实它的内容跟上面文件内容一样（2）只是在系统对文件vsftpd.conf进行检测时（3）会检测到”userlist_deny=YES”因此这个文件必须存在实例：添加FTP用户1.环境：ftp为vsftpd，2.建用户：在root用户下：Useradd -d /home/test test #增加用户test,并制定主目录Passwd test #设置密码3.更改相应权限设置：Usermod -s /sbin/nologin test #限制用户test不能telnet,只能FTPUsermod -s /sbin/bash test #用户test恢复正常Usermod -d /var/ftp test #更改用户test主目录为/var/ftp4.限制用户只能访问/home/test，不能访问其他路径修改/etc/vsftpd/vsftpd.conf 如下Chroot_list_enable=YES #限制访问自身目录编辑vsftpd.chroot_list文件，可以将限制用户添加进去每个用户一行权限：Chmod -R 777 /home/test -R代表递归，后面是要修改权限的目录。

最详细的vsftpd配置文件讲解vsftpd作为一个主打安全的FTP服务器，有很多的选项设置。

下面介绍了vsftpd的配置文件列表，而所有的配置都是基于vsftpd.conf这个配置文件的。

本文将提供完整的vsftpd.conf的中文说明。

学习本文的内容将有助于你初步了解vsftpd的配置文件，但针对具体情况还需要制定具体的配置方法。

vsftpd配置文件讲解vsftpd的主配置文件/etc/vsftpd/vsftpd.conf说明(修改前先备份)和Linux系统中的大多数配置文件一样，vsftpd的配置文件中以#开始注释。

# 是否允许匿名登录FTP服务器，默认设置为YES允许# 用户可使用用户名ftp或anonymous进行ftp登录，口令为用户的E-mail地址。

# 如不允许匿名访问则设置为NOanonymous_enable=YES# 是否允许本地用户(即linux系统中的用户帐号)登录FTP服务器，默认设置为YES允许# 本地用户登录后会进入用户主目录，而匿名用户登录后进入匿名用户的下载目录/var/ftp/pub# 若只允许匿名用户访问，前面加上#注释掉即可阻止本地用户访问FTP服务器local_enable=YES# 是否允许本地用户对FTP服务器文件具有写权限，默认设置为YES允许write_enable=YES# 掩码，本地用户默认掩码为077# 你可以设置本地用户的文件掩码为缺省022，也可根据个人喜好将其设置为其他值#local_umask=022# 是否允许匿名用户上传文件，须将全局的write_enable=YES。

默认为YES#anon_upload_enable=YES# 是否允许匿名用户创建新文件夹#anon_mkdir_write_enable=YES# 是否激活目录欢迎信息功能# 当用户用CMD模式首次访问服务器上某个目录时，FTP服务器将显示欢迎信息# 默认情况下，欢迎信息是通过该目录下的.message文件获得的# 此文件保存自定义的欢迎信息，由用户自己建立#dirmessage_enable=YES# 是否让系统自动维护上传和下载的日志文件# 默认情况该日志文件为/var/log/vsftpd.log,也可以通过下面的xferlog_file选项对其进行设定# 默认值为NOxferlog_enable=YES# Make sure PORT transfer connections originate from port 20 (ftp-data).# 是否设定FTP服务器将启用FTP数据端口的连接请求# ftp-data数据传输，21为连接控制端口connect_from_port_20=YES# 设定是否允许改变上传文件的属主，与下面一个设定项配合使用# 注意，不推荐使用root用户上传文件#chown_uploads=YES# 设置想要改变的上传文件的属主，如果需要，则输入一个系统用户名# 可以把上传的文件都改成root属主。