vsftp.conf部分详解

配置项	注释
listen=NO	设置vsftpd是否可以独立运行
listen_ipv6=YES	是否监听ipv6端口
anonymous_enable=NO	是否运行匿名访问
local_enable=YES	是否运行本地用户登录
write_enable	是否启用ftp的写入权限
local_umask=022	本地用户默认上传文件权限为077
anon_upload_enable=YES	是否运行匿名ftp用户上传文件
anon_mkdir_write_enable=YES	是否运行匿名ftp用户创建文件夹
dirmessage_enable=YES	在用户切换目录时是否发送信息
use_localtime=YES	vsftp目录列表是否显示本地时间
xferlog_enable=YES	是否启用上传/下载日志记录
connect_from_port_20=YES	传输端口来自20
chown_uploads=YES	上传匿名文件
chown_username=whoever
xferlog_file=/var/log/vsftpd.log	日志保存路径
xferlog_std_format=YES	启用xferlog默认保存路径(参考xferlog_file配置项)
idle_session_timeout=600	允许的空闲时间
data_connection_timeout=120	允许的数据传输时间
port_enable=YES	是否启用port模式
pasv_enable=YES	启用主动模式
pasv_min_port=xxxx	最小端口
pasv_max_port=xxxx	最大端口
async_abor_enable=YES	启用此功能服务器能够识别异步ABOR请求
ascii_upload_enable=YES	启用ascii上传模式(启用可能会被dos攻击)
ascii_download_enable=YES	启用ascii下载模式
ftpd_banner=Welcome	ftp登录欢迎语
banned_email_file=/etc/vsftpd.banned_emails	禁止登录的email用户列表
deny_email_enable=YES	开启禁止email用户登录(参考banned_email_file配置项)
chroot_local_user=YES	将登录用户限制在其主目录
chroot_list_file=/etc/vsftpd.chroot_list	不受目录限制影响的用户列表
chroot_list_enable=YES	是否开启不受目录影响用户功能(参考chroot_list_file配置项)
secure_chroot_dir=/var/run/vsftpd/empty	定义sftpd的空目录
pam_service_name=sftpd	定义vsftpd使用的PAM服务的名称
rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem	rsa证书位置
rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key	rsa密钥位置
ssl_enable=NO	是否启用SSL
allow_anon_ssl=NO	是否允许匿名用户启用SSL
dsa_cert_file=/path/file	dsa证书的位置
force_local_logins_ssl=YES	非匿名用户登陆时是否加密，默认为yes
force_local_data_ssl=YES	非匿名用户传输数据时是否加密，默认为yes
force_anon_logins_ssl=NO	匿名用户登录时是否加密
force_anon_data_ssl=NO	匿名用户数据传输时是否加密，默认为no
ssl_sslv2=NO	是否激活sslv2加密
ssl_sslv3=NO	是否激活sslv3加密
ssl_tlsv1=YES	是否激活tlsv1加密
ssl_ciphers=DES-CBC3-SHA	加密方法
require_ssl_reuse=NO	禁用SSL会话重用（WinSCP需要）
ssl_ciphers=HIGH	选择哪个SSL密码vsftpd将允许加密的SSL连接（FileZilla需要）