概述:
vsftpd.conf.5官方英文地址为:英文地址
VSFTPD.CONF.5
NAME
vsftpd.conf-vsftpd的配置文件
DESCRIPTION(描述)
vsfptd.conf可以控制vsftpd众多方面的行为。默认情况下,vsftpd的文件位置在/etc/vsftpd.conf(注意在centos7.2在/etc/vsftpd/vsftpd.conf),然而,你可以重写
为vsftpd定义的命令行.这个命令行参数是配置vsftpd配置文件的路径。这个特性是非常有用,因为你可能使用先进的inetd例如xinetd,在每个虚拟主机,基于不同配
置文件去启动vsftpd。
FORMAT(格式)
vsftpd.conf的格式是非常简单的,每一行要么是注释要么是指令。注释以#开头(它将会被忽略)。指令行如下所示
option=value (选项=值)
最重要的是注意在=两边不能出现任何空格。每一个设置都有一个默认值,你可以修改默认值。
BOOLEAN OPTIONS(boolean值选项)
以下是boolean值选项,这个boolean选项的值可以设置为YES或NO
allow_anon_ssl
如果ssl_enable被激活才会有用(也就是ssl_enable是前提)。如果设置为YES,匿名用户将会允许使用安全SSL连接。
默认值:NO
anon_mkdir_write_enable
如果设置YES。在特定的条件下匿名用户可以被允许创建一个新的目录。为了这个选项有效,选项write_enable必须激活(也就是write_enable是前提)。匿名ftp用户必须有父目录具有写的权限。
默认值:NO
anon_other_write_enable
如果设置为YES,匿名用户将会被允许写的操作除了上传和创建目录,例如删除和重命名,考虑完整性,这个一般不推荐使用。
默认值:NO
anon_upload_enable
如果设置YES,匿名用户在特定环境下允许上传文件。为了让她生效,选项write_enable必须激活(write_enable是前提),匿名ftp用户必须要求上传位置的写的权限。这个设置也要求虚拟用户具有上传功能,在默认情况,虚拟用户被当做匿名用户对待(最大限制)权限。
默认值: NO
anon_world_readable_only
当设置为YES,匿名用户只具有下载文件的功能,也就是具有可读的权限。它将会识别ftp用户自己文件。特别是存在上传功能。
默认值:YES
anonymous_enable
控制是否匿名登录。如果开启。用户ftp和您们都会作为匿名登录。
默认值:YES
ascii_download_enable
当设置为YES,ASCII模式数据传输数据下载
默认值:NO
ascii_upload_enable
当设置为YES,ASCII模式数据传输数据上传。
默认值:NO
async_abor_enable
当设置为YES,特定FTP命名例如"async ABOR"将会有用。只有欠考虑的FTP客户端将会使用这个特性。此外,这个特性处理起来比较别捏。所以默认是NO,不幸的是,有一些FTP客户端将会挂起,直到这个特性可用,所以你可能会开启它
默认值:NO
background
当设置为YES,vsftpd开始监听模式,vsftpd将会在后台运行。当启动vsftpd,控制将会马上返回shell窗口。
默认值:NO
check_shell
注意:这个选项只会对非PAM构建vsftpd有影响,如果设置为NO,对于本地登录vsftpd将不会检查/etc/shells去验证用户的有效
默认值:YES
chmod_enable
当设置为YES,允许用户使用SITE CHMOD命令。注意,这个只会应用本地用户,匿名用户将会不会使用SITE CHMOD
默认值:YES
chown_uploads
当设置为YES,所有匿名上传的文件的所有者将会通过chown_username进行设置。这个对管理非常有用,也许是安全的立场
默认值:NO
chroot_list_enable
当设置为YES,你需要提供一个本地用户列表,然后改变他们根目录的位置(登录进来的时候的目录)。这时候如果chroot_local_user设置为YES,情况有点稍稍不同
在这种情况下,这个列表用户将不会通过chroot()限制目录,在默认情况下,这个包含用户列表文件路径为/etc/vsftpd.chroot_list,但是你可以通过chroot_list_file来设置。
默认值:NO
chroot_local_user
如果设置为YES,在登录之后本地用户(默认)会被限制到其根目录下。警告:这个选项有安全影响,尤其是如果用户有上传权限或shell权限。只要你知道你开启的原因。
注意这个安全影响并不是具体vsftpd确定的,它应用所有FTP进程,它提供将本地用户chroot进行限制。
默认值:NO
connect_from_port_20
这个控制端口风格的数据连接-在服务器使用20端口(ftp-data),出于安全因素,有些客户端可能坚持使用这个情况。于此相反,关闭这个选项,以更小的权限vsftpd运行。
默认值:NO(当时例子配置文件是启用该选项的)
debug_ssl
当设置为YES,OpenSSL连接诊断将会保存到vsftpd日志文件中(v2.0.6开始添加这个功能)
默认值:NO
delete_failed_uploads
当设置为YES,任何上传失败的文件将会被删除(v2.0.7版本添加的)
默认值:NO
deny_email_enable
当设置为YES,你需要提供一个匿名密码e-mal响应列表,它导致登录被拒绝,在默认情况下。这个文件路径是/etc/vsftpd.banned_emails,但是你可以通过banned_email_file进行重写设置
默认值:NO
dirlist_enable
当设置为NO,所有目录列表命令将会禁止使用。
默认值:YES
dirmessage_enable
当设置为YES,ftp用户但第一次进入一个新的目录将会展示消息。在默认情况下。目录扫描.message文件。但是可以通过message_file重写文件的路径。
默认值:NO(但是样板配置文件是开启的)
download_enable
当设置为NO,所有的下载请求将会被禁止
默认值:YES
dual_log_enable
当设置为YES,两个日志文件将会平行生成。默认路径为/var/log/xferlog和/var/log/vsftpd.log,前者是wu-ftpd风格的传输日志,(可以被标准工具解析的日志),后者是vsftpd自己的风格日志。
默认值:NO
force_dot_files
当设置为YES,文件目录开始以.开始展示在目录列表中。甚至客户端没有使用”a“标志。这个重写除了"."和".."。
默认值:NO
force_anon_data_ssl
ssl_enable是前提,如果设置YES,所有匿名登录强制使用SSL连接发送和接收数据。
默认值:NO
force_anon_logins_ssl
ssl_enable是前提。如果设置YES,所有匿名登录强制使用SSL连接发送密码
默认值:NO
force_local_data_ssl
ssl_enable是前提,如果设置YES,所有非匿名用户登录强制使用SSL连接,发送和接收数据。
默认值:YES
force_local_logins_ssl
ssl_enable是前提,如果设置YES,所有非匿名用户登录强制采用SSL连接发送密码
默认值:YES
guest_enable
当设置为YES,所有非匿名登录统称为"guest"登录,guest重新映射到用户自定义文件上,guest_username进行设置
默认值:NO
hide_ids
当设置为YES,在目录列表中所有用户和组信息都会被展示"ftp"
默认值:NO
implicit_ssl
当设置为YES,连接首先就会采用FTPS协议SSL 握手。为了支持显示SSL和普通文本。区分不同vsftpd监听器监听。
默认值:NO
listen
当设置为YES,vsftpd将会采用单独模式运行。这意味着vsftpd不能通过inetd相关软件以前运行,而是,vsftpd直接执行运行。vsftpd将会自己处理监听和处理连接的网络。
默认值:YES
listen_ipv6
类似于listen参数,只是这里是监听IPv6套接字。这个参数和listen是互斥的。
默认值:NO
local_enable
控制本地登录是否允许。当设置为YES,正常用户在/etc/passwd()(或者你PAM配置的用户信息)都可以登录。这个可以确保任何非匿名用户可以登录工作,包括虚拟用户。
默认值:NO
lock_upload_files
当设置为YES,所有上传文件都会有一个写的锁,所有下载文件过程都会有个分享读锁。警告:在开启这个之前,考虑到恶意读者可能占用写,向文件中添加内容。
默认值:YES
log_ftp_protocol
当设置为YES,所有FTP请求和响应都会打印日志,提供选项xferlog_std_format不可用。对于调试很有帮助
默认值:NO
ls_recurse_enable
当设置为YES,允许用户使用"ls -R"命令,这个有个很小的风险。因为一个ls -R如果是在大型站点将会消耗大量资源。
默认值:NO
mdtm_write
当设置为YES,这个设置允许MDTM去设置文件修改的时间(支持一般例行检查)
默认值:YES
no_anon_password
当设置为YES,这避免vsftpd向匿名用户索要密码提示-这是匿名用户直接登录。
默认值:NO
no_log_lock
当设置为YES,这避免vsftpd在写操作的获取一个文件锁,这个选项一般是禁用的,它存在一定工作操作系统背景bugs,例如Solaris/Veritas文件系统
合并有时候将会展示挂起去尝试锁定日志文件。
默认值:NO
one_process_model
如果你有Linux2.4内核,它将会使用不同安全模型,也就是用户每个连接一个过程。这个不是纯的安全模型,但提高性能。除非你知道为什么开启
它,否则不要启用它。你的站点需要支持大量用户同时访问。
默认值:NO
passwd_chroot_enable
当设置为YES,它与chroot_local_user一起使用,对于chroot()限制每个用户目录。每个用户限制取自它们根目录字符串(在/etc/passwd中)。在根目录字符串出现/./限制在特定路径位置下。
默认值:NO
pasv_addr_resolve
当设置为YES,如果在pasv_address选项中使用主机名(对应IP地址)
默认值:NO
pasv_enable
当设置为NO,你不允许采用PASV(被动方法)去获取数据连接。
默认值:YES
pasv_promiscuous
当设置为YES,如果你想要禁用PASV安全检查这个数据是否来自相同IP地址。你一定要明白你现在在做啥,只有合法用于一些安全通道的格式。或者工具支持,例如FXP支持
默认值:NO
port_enable
当设置为NO,你想要禁用端口方法获取数据练连接
默认值:YES
port_promiscuous
当设置为YES,你要禁用端口安全检查,它是确保外部数据只能连接到客户端。
默认值:NO
require_cert
当设置为YES,所有SSL客户端连接都要求一个客户端验证。对于验证的程度取决于validate_cert(v2.0.6加入的)
默认值:NO
require_ssl_reuse
当设置为YES,所有SSL数据连接被要求展示SSL会话重复使用(它被证明他们知道控制渠道具有相同的密码),虽然这个默认值,但是它可能被很多FTP客户破坏,所以你想要禁用它,这里有一个讨论的结果:http://scarybeastsecurity.blogspot.com/2009/02/vsftpd-210-released.html(v2.1.0添加的)
默认值:YES
run_as_launching_user
当设置为YES,你想要vsftpd运行作为用户去启动vsftpd。这个对于root用户不可用的时候。大量警告:不要开启这个选项,除非你知道你在做啥,原生使用这个选项将会产生很多安全问题。特别是,当这个选择被设置(甚至采用root启动),vsftpd并不能使用chroot技术去限制文件的访问权限。这个替换方法就是使用deny_file设置,例如{/*,*..*},但是这个可靠性并不能与chroot相提并论,也不应该依赖这个属性。如果你使用这个选项,许多限制将会应用。例如。选项要求权限像非匿名登录,上传所属者改变、连接来自20端口和监听端口小于1024将不会工作。其他选项也会被影响。
默认值:NO
secure_email_list_enable
当设置为YES,你想要一个允许特定e-mail匿名用户登录。这对于限制低安全内容非常用,它不需要设置虚拟用户。当设置为YES,所有匿名用户都会阻止,除非在email_password_file文件设置中出现对应的密码。这个文件格式是一个密码一行,没有多余的空格。默认值的文件路径在/etc/vsftpd.email_passwords
默认值:NO
session_support
控制vsftpd尝试为登录保持会话,如果vsftpd正在保持会话,它将会尝试去更新utmp和wtmp。如果使用PAM去验证的话,它将会打开一个pam_session,只要注销的时候才会结束会话。如果你并需要会话日志,你可能希望禁用这个选项,你希望给vsftpd更多机会去运行更少过程和更小的权限。注意:只有提供PAM开启构建才会支持utmphe和wtmp
默认值:NO
setproctitle_enable
当设置为YES,vsftpd将会在系统过程列表中尝试展示会话状态信息。换而言之,这个展示过程的名称将会改变,反射到vsftpd会话正在进行工作(空闲,下载等待)。你可能因为安全目的禁用次选项。
默认值:NO
ssl_enable
当设置为YES,vsftpd将会被OpenSSL反编译。vsftpd将会通过SSL支持安全连接。这个应用控制连接(包含登录)和数据连接。你将需要客户端支持SSL。注意:小心开启此功能。只要确保你需要它vsftpd将会不能保证OpenSSL库的安全。通过开启这个选项,你在声明你将信任安装的OpenSSL库。
默认值:NO
ssl_request_cert
当设置为YES,vsftpd将会对于SSL连接请求(但是不是必要请求;详情查看require_cert)验证。正常情况下它不会导致任何问题。但是IBM zOS 似乎有些问题(在v2.0.7版本)
默认值:YES
ssl_sslv2
ssl_enable是前提开启。当设置为YES,这个选项允许SSL v2协议连接。TLS v1连接将会更好。
默认值:NO
ssl_sslv3
ssl_enable是前提开启,当设置为YES,这个选项允许SSL v3协议连接。TLS v1连接将会更好。
默认值:NO
ssl_tlsv1
ssl_enable是前提开启。当设置为YES,这个选项允许TLS v1协议连接。TLS v1连接将会更好。
默认值:YES
strict_ssl_read_eof
当设置为YES,SSL数据上传要求通过SSL方式终止,而不是基于套接字EOF。这个选项要求确保,一个攻击不会通过虚假TCP FIN去终止上传。不幸的是,它默认是禁用的,因为有些客户端可以做好这个。(在v2.0.7添加的)
默认值:NO
strict_ssl_write_shutdown
当设置为YES,SSL数据下载要求通过SSL方式终止,而不是基于套接字EOF。这个默认是禁用的,因为他不能找到单个FTP客户端去做这个事情。这是最小的,所有它的影响告诉客户端是否可以接受所有文件内容。即使没有这个选项,客户端可以检查整合下载(v2.0.7)
默认值:NO
syslog_enable
当设置为YES,任何其他输出的日志,应该到/var/log/vsftp.log都会用系统日志替代。日志在FTPD完成。
默认值:NO
tcp_wrappers
当设置为YES,vsftpd将会支持tcp_wrappers,所有接入的连接将会通过tcp_wrappers权限控制。更进一步。这是基于每个IP配置。如果tcp_wrappers设置VSFTPD_LOAD_CONF环境变量,那么vsftpd会话将会
尝试加载vsftpd配置文件
默认值:NO
text_userdb_names
在默认情况下,用户和组目录列表将会展示数字ID。你可以将这个选项设置为YES,开启文本名称,默认关闭的原因是它会影响性能。
默认值:NO
tilde_user_enable
当设置为YES,vsftpd将会尝试去解决路径问题例如~chris/pics,也就是一个波浪号后跟着用户名。注意vsftpd将会一直解决这个路径问题~/和~一些(在这个例子中~就是初始化目录)。注意~使用路径将只能解决这种情况,也就是如果文件/etc/passwd可以在当前限制目录中找到。
默认值:NO
use_localtime
当设置为YES,vsf将会用本地时间展示目录列表。这个默认展示GMT。这个时间通过MDTM FTP命令返回,它也会影响到这选项。
默认值:NO
use_sendfile
一个外部设置通过sendfile()方法来基于你平台测试相关效益
默认值:YES
userlist_deny
userlist_enable是前提,如果你设置为NO,用户都会被拒绝登录,除非他们被显式通过userlist_file列到文件中,当登录被拒绝,这个拒绝在用户被要求输入密码的时候。
默认值:YES
userlist_enable
当设置为YES,vsftpd将会加载从userlist_file文件中用户列表。如果一个用户尝试使用这个文件的名字登录,他将会在请求密码的时候被拒绝。这个对于避免明文密码被传输,
详情查看userlist_deny
默认值:NO
validate_cert
当设置为YES,所有SSL客户端验证必须OK,自我签名验证不能构成OK验证(v2.0.6)
默认值:NO
virtual_use_local_privs
当设置为YES,虚拟用户将会与本地用户具有相同的权限。默认情况下,虚拟用户与匿名用户权限一致。它很有更多的限制(尤其在写权限上)
默认值:NO
write_enable
这个控制所有FTP命令去改变文件系统。这些命令包括STOR,DELE、RNFR,RNTO,MKO,RMD,APPE和SITE
默认值:NO
xferlog_enable
当设置为YES,一个日志文件将会详细记录上传下载,在默认情况下,这个将会放置到/var/log/vsftpd.log。但是这个路径是可以被重写的,通过设置属性vsftp_log_file
默认值:NO(但是在样例中是开启的)
xferlog_std_format
当设置YES,传输日志文件的写的格式是标准的xferlog格式。它可以通过wu-ftpd使用。它非常用,因为它可以再次使用现有的传输分析生成器。默认的格式更易读,然而默认的日志文件位置在/var/log/xferlog,但是你可以通过设置xferlog_file进行改变。
默认值:NO
NUMERIC OPTIONS(数字选项)
以下是数字选项,数字选项必须设置非负整数。十进制数。为了方便umask选项,定义一个十进制数,并使用0作为第一个数字。
accept_timeout
超时,单位秒,对于远程客户端采用PASV方式数据连接建立连接
默认值:60
anon_max_rate
匿名客户端 最大数据传输速率被允许,单位 字节/秒
默认值:0(没有限制)
anon_umask
对于匿名用户创建文件的使用umask进行权限控制,注意,如果你想要使用特定十进制值,记住以“0”为前缀。否则这个值将会被作为基于10的整数。
默认值:077
chown_upload_mode
文件模式强制改变匿名上传文件的所有者权限(这个文件属于谁)(v2.0.6)
默认值:0600
connect_timeout
超时,单位秒,对于远程客户端响应端口形式的数据连接。
默认值:60
data_connection_timeout
超时,单位秒,它允许数据传输过程中暂停/延迟最长时间。如果超时被触发,客户端将会被踢掉。
默认值:300
delay_failed_login
这个数字单位秒,多少秒之后报告登录失败
默认值:1
delay_successful_login
这个数字单位秒,多少秒之后报告登录成功
默认值:0
file_open_mode
上传文件创建的权限,umask应用顶部值,如果你想文件具有执行的功能,你可以改变0777。
默认值:0666
ftp_data_port
端口连接的形式(只要connect_from_port_20开启)
默认值:20
idle_session_timeout
超时,单位秒,客户端两个命令之间的最大时间,如果超时触发,这个远程客户端将会踢掉
默认值:300
listen_port
如果vsftpd运行独立模式,这个将会监听输入FTP连接端口
默认值:21
local_max_rate
对于本地验证用户,最大传输速率被允许,单位字节/秒。
默认值:0(没有限制)
local_umask
对于本地用户创建文件的默认权限,注意:如果你想要修改这个值,记住以“0”为前缀,否则这个将会基于10整数对待。
默认值:077
max_client
如果vsftpd运行单独模式,这个最大客户端数量可以被连接。任何其他多余连接将会报错。
默认值:0(没有限制)
max_login_fails
多少次登陆失败,这次会话将会被杀死
默认值:3
max_per_ip
如果vsftpd运行单独模式,这个最大数量客户端,它连接相同资源网络地址。另外多余客户端再连接将会抛出错误。
默认值:0(没有限制)
pasv_max_port
允许最大端口分配PASV方式数据连接。你可以定义一个窄的端口范围允许通过防火墙
默认值:0(使用任何端口)
pasv_min_port
允许最小端口分配PASV方式数据连接。你可以定义一个端口范围允许通过防火墙
默认值:0(使用任何端口)
trans_chunk_size
你可能不想要改变这个值,但是尝试设置它例如8192来平滑带宽的限制
默认值:0(让vsftpd获取一个合适的设置)
STRING OPTIONS(字符串选项)
以下是字符串选项
anon_root
当一个匿名用户登录之后,vsftpd将会尝试接入当前这个选项代表一个目录下,如果失败将会忽略
默认值:(none)
banned_email_file
这个选项包含一个文件路径,这个文件中匿名 e-mail密码将会不能登录。这个选项的前提是deny_email_enable可用。
默认值:/etc/vsftpd.banned_emails
banner_file
登录之后的欢迎语,如果它被设置了,那么ftpd_banner选项设置没有效果。
默认值:(none)
ca_certs_file
这个选项是加载证书验证文件,为了验证客户端。遗憾的是,默认SSL CA 认证路径是不可用的,因为vsftpd用户限制文件系统所活动的范围(chroot)(v2.0.6添加的)
默认值:(none)
chown_username
这个用户名对匿名上传文件具有所有权。这个选项只有chown_upload设置才可用。
默认值:root
chroot_list_file
这选项包含一个文件路径,它包含本地用户列表,它(chroot())被放置到对应的根目录.这个选项会关联chroot_list_enable开启。如果chroot_local_user开启,那么文件列表将会变成将会不会限制(chroot())它根目录下。
默认值:/etc/vsftpd.chroot_list
cmds_allowed
允许FTP命令以逗号隔开(登录后,USER,PASS,QUIT和其他在登录前允许的),其他命令将会被拒绝,这个是一个强大的方法去锁定FTP服务,例如
cmds_allowed=PASV,RETR,QUIT
默认值:(none)
cmds_denied
禁止FTP命令以逗号隔开(登录后,USER,PASS,QUIT和其他在登录前允许的命令)。如果cmds_allowed和它同时出现,那么cmds_denied具有更高优先级。
默认值:(none)
deny_file
这选项可以用来为文件(目录名称)设置一个匹配模式,它将不能通过任何方式进行访问。这个影响条目不会隐藏。对于任何尝试做其他事情(下载,切换目录,将在目录影响等等)都是禁止的。这个选项很简单,它不应该用于特别严重权限控制上。文件系统权限应该使用更好控制权限的方法,然而,这个选项对于虚拟用户来说有用。尤其是通过各种文件名获取文件(例如符号链接,或者硬链接)对于所有文件设置权限。如果通过它名字包含hide_file文件中字符串,那么这个选项将会拒绝。或者它们匹配到hide_file文件正则表达式。注意vsftpd的正则表达式匹配代码是一个简单实现,它只是部分支持功能。因为这一个原因,你将需要更多小心测试任何种情况。推荐你使用文件系统权限,因为它更具有可靠性。支持正则表达式语法任何*,?和{,}操作,正则表达式匹配只支持最近组件的路径例如a/b/? 被支持,但是a/?/c是不支持。例子;deny_file={*.mp3,*.mov,.private}
默认值:(none)
dsa_cert_file
这个选项为DSA验证定位文件位置。对于SSL加密连接
默认值:(none -满足RSA验证)
dsa_private_key_file
对于SSL加密连接,这选项为DSA私有key定位文件位置。如果这个选项没有被设置,这个私有key被存在相同文件中作为验证
默认值:(none)
dsa_password_file
这个选项被提供一个可选文件被secure_email_list_enable使用
默认值:/etc/vsftpd.email_passwords
ftp_username
这个用户名称是对于所有处理匿名FTP的用户名称。这个用户根目录是匿名FTP的根目录。
默认值:ftp
ftpd_banner
字符串允许你重新定义欢迎语,当第一次进入时,重写vsftpd的欢迎语
默认值:(none-默认vsftpd展示)
guest_username
开启guest_enable,组成用户登录的部分,这个真实的用户名进行映射。
默认值:ftp
hide_file
这个选项用于设置目录中隐藏的文件和目录的匹配模式。虽然被隐藏。这个文件或目录等等对于用户来说是有权限知道什么名称实际在用。只要匹配上hide_file中,那么这个文件将会隐藏。注意vsftpd只能匹配简单正则表达式。详情查看deny_file的匹配语法,例子:hide_file={*.mp3,.hidden,hide*,h?}
默认值:(none)
listen_address
如果vsftpd运行到单独模式。默认值监听地址(所有本地接口)可以被重写设置。只要提供一个数字ip
默认值:(none)
listen_address6
类似listen_address,具体不同的是这是IPv6地址监听(如果设置listen_ipv6被设置)
默认值:(none)
local_root
这选项用于本地用户(非匿名用户)登录之后进入的根目录。登录失败将会忽略
默认值:(none)
message_file
当进入一个新的目录的时候,这个文件中内容将会展示这个远程客户端。这个的选项的前提是dirmessage_enable是开启的。
默认值:.message
nopriv_user
这选项是设置没有权限的用户。注意这个应该是一个特定用户。而不是nobody。
默认值:nobody
pam_service_name
对应PAM服务器名称将会被vsftpd使用
默认值:ftp
pasv_address
使用这个选项去重写ip地址。vsftpd将会采用PASV方式进行回复。提供一个数字IP地址,除非pasv_addr_resolve开启,这个种情况下你可以提供一个主机名。然后通过DNS进行解析成对应的IP地址。
默认值:(none-这个地址来自于连入的套接字)
rsa_cert_file
对于SSL加密连接需要RSA认证文件所在的位置
默认值:/usr/share/ssl/certs/vsftpd.pem
rsa_private_key_file
对于SSL加密连接需要定义RSA私有key位置。如果这个选项没有设置。这个私有key被期望放置相同的文件下作为验证。
默认值:(none)
secure_chroot_dir
这个选项的目录应该为空,这个目录不应该为用户写入。这个目录用于做为安全chroot()安全限制,它不要求文件系统访问权限。
默认值:/usr/share/empty
ssl_ciphers
这个选项用于vsftpd将会允许为加密的SSL连接选择SSL ciphers。详情查看ciphers帮助页获取更多详情。注意限制ciphers将会对于安全预防。它避免大量的远程恶意用户发现ciphers漏洞进行攻击。
默认值:DES-CBC3_SHA
user_config_dir
这个选项允许基于每个用户重写任何配置选项。使用非常简单,最好阐述方法就是给出例子。如果你设置user_config_dir作为/etc/vsftpd_user_conf,然后登录的用户名为"chris",那么vsftpd应用/etc/vsftpd_user_conf/chris配置文件这个文件格式就是本手册的阐述的,注意:并不是所有的设置都是基于用户的。例如,许多设置只能用户会话开始。例如一些设置不是基于用户的,例如listen_address, banner_file,max_per_ip, max_clients, xferlog_file等等。
默认值:(none)
user_sub_token
这个对于连接虚拟用户非常有用。它被用于为每个虚拟用户自动生成目录,对于虚拟用户基于模板。例如通过guest_username得到一个真实的目录是/home/virtual/$USER,那么user_sub_token将会替换$USER,当虚拟用户fred登录之后,那么最后目录是/home/virtual/fred。如果local_root包含user_sub_token这个选项才会有用。
默认值:(none)
userlist_file
这个选项的前提是userlist_enable被激活,这个是加载文件用户list
默认值:/etc/vsftpd.user_list
vsftpd_log_file
这个选项将要的写的日志的文件名称。这选项的前提是xferlog_enable可用。xferlog_std_format没有设置。可选的是,如果你设置了dual_log_enable,日志也会写入。如果你设置syslog_enable,那么这个文件将不会写入,它用系统日志替代。
默认值:/var/log/vsftpd.log
xferlog_file
这选项是用于采用wu-ftpd风格写入日志的文件路径。这个选项的前提是xferlog_enable开启。可以与xferlog_std_format一起存在。可选的是,只要你设置dual_log_enable,那么这个文件也会写入
默认值:/var/log/xferlog
终于码完字了。。。。。。。。希望能够给你帮助。