1:/etc/vsftpd/vsftpd.conf 严格来说整个vsftp的配置文件就只有这个文件,也就是参数=设置值来设置的,等号两边不能有空白。

2:/etc/pam.d/vsftpd 这是vsftpd使用PAM模块时的相关配置文件,主要用来作为身份认真的作用,还有阻挡一些用户身份的功能,也是通过这个文件来实现的。

3:/etc/vsftpd/ftpusers 与上一个文件有关系,也就是PAM模块所指定的那个无法登录的用户配置文件,这个文件的设置很简单,只要将不想让他登录的FTP账号写入这个文件即可,一行一个账号

4:/etc/vsftpd/user_list 这个文件是否能够生效与vsftpd.conf内的两个参数有关,分别是userlist_enable和userlist_deny。如果说/etc/vsftpd/ftpusers是PAM模块的阻挡访问设置项目,那么/etc/vsftpd/user_list则是vsftpd自定义的阻挡访问项目。事实上这个文件与/etc/vsftpd/ftpusers 几乎一模一样,在默认的情况下,你何以将不允许登录vsftpd的账号写入这里。不过这个文件是否会发生作用由vsftpd.conf配置文件内的userlist_deny{YES/NO}决定

5:/etc/vsftpd/chroot_list 这个文件默认是不存在的,所以你必须要手动自行建立。这个文件的主要功能是可以将某些账号的用户chroot建立在他们的默认用户主目录下。但这个文件要生效与vsftpd.conf内的chroot_list_enable、chroot_list_file两个参数有关,如果你想要将某些实体用户限制在他们的用户主目录下而不允许到其他目录去,可以启动这个设置项目。

6:/usr/sbin/vsftpd 这就是vsftpd的住要执行文件。vsftpd只有一个执行文件而已。 

7:/var/ftp/:这是vsftpd默认匿名用户登录的跟目录。其实与ftp这个账号的用户主目录有关。

vsftpd.conf配置说明

一:与服务器环境比较相关的设置值。

1:connect_from_port_20=YES(NO) 主动式链接使用的FTP服务器的port端口号。

2:listen_port=21 vsftpd使用的命令通道port,如果你想使用非正规的端口号,可以在这个设置项目中修改。

3:dirmessage_enable=YES(NO) 当用户进入某个目录时,会显示该目录需要注意的内容,显示的文件默认是.message,你可以使用下面的设置项目来定义。

4:message_file=.message 当dirmessage_enable=YES时,可以设置这个项目让vsftpd寻找该文件来显示信息。

5:listen=YES(NO) 若设置为yes,表示vsftpd是以stand along的方式来启动。默认是no,所以centos将它改为yes,这样才能使用stand along的方式来唤醒。

6:pasv_enable=YES(NO) 支持数据流的被动式链接模式,一定要设置为yes

7:use_localtime=YES(NO) 是否使用本地时间?vsftpd默认使用GMT时间,所以默认的FTP内的文件日期会比中国晚8小时。

8:write_enable=YES(NO) 如果你允许用户上传数据时,就要启动这个设置值。

9:connect_timeout=60 单位是秒,在数据链接的主动式链接模式下,我们发出的链接信号在60秒内得不到客户端的响应,则不等待并强制断线。

accept_timeout=60 当用户以被动式PASV来进行数据传输时,如果服务器启用passive port并等待Client超过60 秒而无回应,那么就强制断线。这个设置值与connect_timeout类似,不过一个是管理主动链接,一个管理被动链接。

10:data_connection_timeout=300 如果服务器与客户端的数据链接已经成功建立(不论是主动还是被动链接),但是可能由于线路问题导致300秒内还是无法顺利地完成数据的传送,那客户端的链接就会被我们的vsftpd强制剔除。

11:idle_session_timeout=300 如果用户在300秒内都没有命令操作,强制脱机!避免无用占用空间。

12:max_clients=0 如果vsftpd是以stand alone方式启动的,那么这个设置项目可以设置同一时间最多有多少Client可以同时连上vsftpd,限制使用FTP的用量。

13:max_per_ip=0 余上面max_clients类似,这里是同一个IP同一时间可允许多少连接。

14:pasv_min_port=0、pasv_max_port=0 上面两个是与passive mode 使用的port number有关,如果你想要使用65400到65410这11个port来进行被动式连接模式的连接,可以这样设置:pasv_max_port=65410以及pasv_min_port=65400。如果是0的话,表示随机取用而不限制。

15:ftp_banner=一些文字说明 当用户连接进入到vsftpd时,在FTP客户端软件上会显示的说明文字。不过,这个设置值数据比较少,建议你可以使用下面的banner_file设置值来取代这个项目。

16:banner_file=/path/file 这个项目可以指定某个纯文本文件作为用户登录vsftpd服务器时所显示的欢迎字眼。同时,也能够放置一些让用户知道本FTP服务器的目录架构。