VSFtp配置文档翻译(二)(转)

                                      VSFtp配置文档翻译(二)(转)

作者：彭席汉      http://blog.chinaunix.net/u1/33677       ssl_enable 如果被激活并且vsftpd编译时选择了OpenSSL，vsftpd将通过SSL来支持安全连接。这个选项应用于控制连接以及数据连接。你还需要一个支持SSL的客户端。注意！只有你需要时才激活它。Vsftpd对于OpenSSL库的安全性不做任何保证。激活了此选项就表明你相信所安装的OpenSSL库的安全性。   默认：NO            ssl_sslv2 只有当ssl_enable选项被激活后才能启用此选项。如果被激活，将允许SSL v2协议连接。优先选择TLS v1连接。   默认：NO        ssl_sslv3 只有当ssl_enable选项被激活后才能启用。如果被激活，将允许SSL v3协议连接。优先选择TLS v1连接。   默认：NO        ssl_tlsv1 只有当ssl_enable选项被激活后才能启用。如果被激活，将允许TLS v1协议连接。优先选择TLS v1连接。   默认：YES     syslog_enable 如果被激活，原来输出到/var/log/vsftpd.log文件中的日志将被输出到系统日志中去。由FTPD完成日志的纪录。   默认：NO        tcp_wrappers 如果被激活，并且vsftpd编译的时候选择了支持tcp_wrapper，则连接请求将通过tcp_wrappers访问控制所反馈。而且，基于每个IP的配置有这样的机制，即如果tcp_wrappers设置了VSFTPD_LOAD_CONF环境变量，那么vsftpd会话将试图从这个环境变量指定的文件中加载配置。   默认：NO text_userdb_names 默认情况下，在目录表中用户和组ID是用数字表示的。激活此选项可以用文字来表示。出于性能的原因，这个选项通常是关闭的。   默认：NO        tilde_user_enable 如果被激活，vsftpd将解析诸如~chris/pics的路径名，也就是说一个tilde后面跟一个用户名。   默认：NO        use_localtime 如果被激活，vsftpd在目录表中显示的是你本地时区的时间。默认显示的是GMT时间。MDTM FTP命令返回的时间也是受此选项控制的。   默认：NO        use_sendfile 这是一个内部设置，用于测试在你的平台上使用send-file()系统调用所带来的相关好处。   默认：YES        user_listdeny 当userlist_enable被激活后，这个选项将被检查。如果设置成了NO，则没有在userlist_file指定的文件中显式列出的用户名将被拒绝登录，并且是在要求用户输入密码之前被拒绝的。   默认：YES        userlist_enable 如果被使能，vsftpd将会从由userlist_file指定的文件中加载用户名列表。如果用户试图以文件中的用户名登录，在被要求输入密码之前就会被系统拒绝。这在防止明文传送密码时有用。另见userlist_deny。   默认：NO        virtual_use_local_privs 如果被激活，虚拟用户将使用与本地用户一样的权限。默认情况下，虚拟用户将使用与匿名用户同样的权限，其限制要严格一点。   默认：NO     write_enable 这个选项控制是否允许改变文件系统的FTP命令，如STOR,DELE,RNFR,RNTO,MKD,RMD,APPE以及SITE等。   默认：NO        xferlog_enable 如果被激活，一个日志文件将详细记录上传和下载的情况。默认情况下，这个文件是/var/log/vsftpd.log，但是可以使用vsftpd_log_file设置来修改。   默认：NO        xferlog_std_format 如果被激活，日志文件将以标准的xferlog格式来记录，在wu-ftpd中也使用这种格式。这个选项可以有助于使用传送统计分析工具。默认的格式更易读，但是，这种格式的日志文件默认存放在/var/log/xferlog，但是你可以通过xferlog_file设置来修改。   默认：NO NUMERIC选项 以下是数字选项列表。一个数字选项必须是设置成非负整数。支持八进制以便输入屏蔽位选项。输入八进制值的时候，必须以数字0开始。 accept_timeout        客户端采用PASV方式连接时的超时时间，以秒为单位。               默认：60 anon_max_rate        匿名用户的最大传输速度，以字节/秒为单位。               默认：0（无限制） anon_umask 匿名用户创建文件的权限位。注意！如果采用八进制数值设置，记住以“0”开始，否则数值会被作为十进制来处理。   默认：077        connect_timeout               远程客户端响应PORT类型的数据连接时的超时时间，以秒为单位。                             默认：60        data_connection_timeout 这是我们允许数据连接处于没有任何活动状态的最大超时数，以秒为单位。如果超时时间到，则远程客户端被断开。   默认：300        delay_failed_logins               在报告连接失败前停留的秒数。                             默认：1        delay_successful_logins               在允许一个成功连接前停留的秒数。                             默认：0        file_open_mode 上传文件创建时的权限。你如果想把上传文件设置成可执行，则就要将此值修改成0777。   默认：0666        ftp_data_port               PORT类型数据连接的发起端口号。                             默认：20        idle_seesion_timeout 在两个FTP命令之间，远程客户端需要花费的最大时间，以秒为单位。如果超时了，则远程客户端被断开。   默认：300 listen_port        如果vsftpd运行于独立模式，这个选项指定监听FTP连接的端口。               默认：21 local_max_rate        本地授权用户最大允许的数据传输速率，以字节/秒为单位。               默认：0（无限制） local_umask 本地用户创建文件的权限设置。注意！如果你以八进制数值指定，则要数字“0”开始，否则以十进制数值处理。   默认：077        max_clients 如果vsftpd运行于独立模式，则此选项设置连接的最大用户数。超过此数值的连接将返回一个错误信息。   默认： 0 （无限制）   max_login_fails               连接的最大失败数，达到这个数值后，会话将被关闭。                             默认：3        max_per_ip 如果vsftpd运行于独立模式，此选项设置同一个IP源地址所能连接的最大数目。如果超过此数目将返回一个错误信息。   默认：0（无限制）        pasv_max_port 分配给PASV类型的数据连接的最大端口数。可以指定一个小范围的端口号有利于设置防火墙。                             默认：0（使用任何端口）        pasv_min_port 分配给PASV类型数据连接的最小端口数。可以指定一个小范围的端口有利于设置防火墙。   默认：0（使用任何端口）        trans_chunk_size 你可能不会去修改此选项值，但是如果设置成诸如8192这样的值时会产生更加平滑的带宽限制。   默认：0（由vsftpd选择一个合适的值）