VSFTPD配置文件详解

1、默认配置

#是否允许匿名用户登录(匿名用户使用的登陆名为ftp或anonymous，口令为空；不能离开匿名用户家目录/var/ftp,且只能下载不能上传)
anonymous_enable=YES

#是否允许本地用户登录(本地用户可以在自 己家目录中进行读写操作；本地用户在允许的情况下可以访问其它目录、上传、下载。)
local_enable=YES

#是否允许登陆用户有写权限,默认值为 YES。
write_enable=YES

2、配置文件格式

vsftpd.conf每一行即为一项设定。若是空白行或是开头为#的一行，将会被忽略。
option1=value1
option2=value2

3、匿名用户（anonymous）设置

#控制是否允许匿名用户登入，YES 为允许匿名登入，NO 为不允许。默认值为 YES。
anonymous_enable=YES/NO（YES）

#是否允许登陆用户有写权限。属于全局设置，默认值为 YES。
write_enable=YES/NO（YES）

#若是启动这项功能，则使用匿名登入时，不会询问密码。默认值为 NO。
no_anon_password=YES/NO（NO）

#定义匿名登入的使用者名称。默认值为 ftp。
ftp_username=ftp

#使用匿名登入时，所登入的目录。默认值为/var/ftp。注意 ftp目录不能是 777的权限属性，即匿名用户的家目录不能有 777的权限。
anon_root=/var/ftp

#如果设为 YES，则允许匿名登入者有上传文件（非目录）的权限，只有在 write_enable=YES时，此项才有效。当然，匿名用户必须要有对上层目录的写入权。默认值为 NO
anon_upload_enable=YES/NO（NO）

#如果设为 YES，则允许匿名登入者下载可阅读的档案（可以下载到本机阅读，不能直接在 FTP服务器中打开阅读）。默认值为 YES。
anon_world_readable_only=YES/NO（YES）

#如果设为 YES，则允许匿名登入者有新增目录的权限，只有在 write_enable=YES时，此项才有效。当然，匿名用户必须要有对上层目录的写入权。默认值为 NO。
anon_mkdir_write_enable=YES/NO（NO）

#如果设为 YES，则允许匿名登入者更多于上传或者建立目录之外的权限，譬如删除或者重命名。（如
果 anon_upload_enable=NO，则匿名用户不能上传文件，但可以删除或者重命名已经存在的文件；如
果 anon_mkdir_write_enable=NO，则匿名用户不能上传或者新建文件夹，但可以删除或者重命名已经
存在的文件夹。）默认值为 NO。
anon_other_write_enable=YES/NO（NO）

#设置是否改变匿名用户上传文件（非目录）的属主。默认值为 NO。
chown_uploads=YES/NO（NO）

#设置匿名用户上传文件（非目录）的属主名。建议不要设置为 root。
chown_username=username

#设置匿名登入者新增或上传档案时的 umask 值。默认值为 077，则新建档案的对应权限为 700。
anon_umask=077

#若是启动这项功能，则必须提供一个档案/etc/vsftpd/banner_emails，内容为 email address。若是
使用匿名登入，则会要求输入 email address，若输入的 email address 在此档案内，则不允许进入。
默认值为 NO。
deny_email_enable=YES/NO（NO）

#此文件用来输入 email address，只有在 deny_email_enable=YES时，才会使用到此档案。若是使用匿名登入，则会要求输入 email address，若输入的 email address 在此档案内，则不允许进入。
banned_email_file=/etc/vsftpd/banner_emails

4、本地用户设置

#控制是否允许本地用户登入，YES 为允许本地用户登入，NO为不允许。默认值为 YES。
local_enable=YES/NO（YES）

#当本地用户登入时，将被更换到定义的目录下。默认值为各用户的家目录。
local_root=/home/username

#是否允许登陆用户有写权限。属于全局设置，默认值为 YES。
write_enable=YES/NO（YES）

#本地用户新增档案时的 umask 值。默认值为 077。
local_umask=022

#本地用户上传档案后的档案权限，与 chmod 所使用的数值相同。默认值为 0666。
file_open_mode=0755

5、传输模式设置

#设置是否启用 ASCII 模式上传数据。默认值为 NO。
ascii_upload_enable=YES/NO（NO)

#设置是否启用 ASCII 模式下载数据。默认值为 NO。
ascii_download_enable=YES/NO（NO）

6、访问速率设置

#设置匿名登入者使用的最大传输速度，单位为 B/s，0 表示不限制速度。默认值为 0。
anon_max_rate=0

#本地用户使用的最大传输速度，单位为 B/s，0 表示不限制速度。预设值为 0。
local_max_rate=0

7、超时时间设置

#设置建立 FTP连接的超时时间，单位为秒。默认值为 60。
accept_timeout=60

#PORT 方式下建立数据连接的超时时间，单位为秒。默认值为 60。
connect_timeout=60

#设置建立 FTP数据连接的超时时间，单位为秒。默认值为 120。
data_connection_timeout=120

#设置多长时间不对 FTP服务器进行任何操作，则断开该 FTP连接，单位为秒。默认值为 300 。
idle_session_timeout=300

8、日志文件设置

#是否启用上传/下载日志记录。如果启用，则上传与下载的信息将被完整纪录在 xferlog_file 所定义的档案中。
xferlog_enable= YES/NO（YES）

#设置日志文件名和路径，默认值为/var/log/vsftpd.log。
xferlog_file=/var/log/vsftpd.log

#是否日志文件将会写成 xferlog的标准格式。
xferlog_std_format=YES/NO（NO）

#若启用此选项，所有的 FTP请求和响应都会被记录到日志中，默认日志文件在/var/log/vsftpd.log。
启用此选项时，xferlog_std_format不能被激活。这个选项有助于调试。默认值为 NO。
log_ftp_protocol=YES|NO（NO）

9、FTP的工作模式与端口设置

FTP工作模式PORT FTP（主动模式）和 PASV FTP（被动模式）。

#设置 FTP服务器建立连接所监听的端口，默认值为 21。
listen_port=21

#指定 FTP使用 20端口进行数据传输，默认值为 YES。
connect_from_port_20=YES/NO

#设置在 PORT方式下，FTP数据连接使用的端口，默认值为 20。
ftp_data_port=20

#若设置为 YES，则使用 PASV工作模式；若设置为 NO，则使用 PORT模式。默认值为 YES，即使用 PASV工作模式。
pasv_enable=YES/NO（YES）

#在 PASV工作模式下，数据连接可以使用的端口范围的最大端口，0 表示任意端口。默认值为 0。
pasv_max_port=0

#在 PASV工作模式下，数据连接可以使用的端口范围的最小端口，0 表示任意端口。默认值为 0。
pasv_min_port=0

10、响应码

110:新文件指示器上的重启标记
120:服务器准备就绪的时间（分钟数）
125:打开数据连接，开始传输
150:打开连接
200:成功
202:命令没有执行
211:系统状态回复
212:目录状态回复
213:文件状态回复
214:帮助信息回复
215:系统类型回复
220:服务就绪
221:退出网络
225:打开数据连接
226:结束数据连接
227:进入被动模式（IP 地址、ID 端口）
230:登录因特网
250:文件行为完成
257:路径名建立
331:要求密码
332:要求帐号
350:文件行为暂停
421:服务关闭
425:无法打开数据连接
426:结束连接
450:文件不可用
451:遇到本地错误
452:磁盘空间不足
500:无效命令
501:错误参数
502:命令没有执行
503:错误指令序列
504:无效命令参数
530:未登录网络
532:存储文件需要帐号
550:文件不可用
551:不知道的页类型
552:超过存储分配
553:文件名不允许