|
作者:彭席汉
http://blog.chinaunix.net/u1/33677
ssl_enable
如果被激活并且
vsftpd
编译时选择了
OpenSSL
,
vsftpd
将通过
SSL
来支持安全连接。这个选项应用于控制连接以及数据连接。你还需要一个支持
SSL
的客户端。注意!只有你需要时才激活它。
Vsftpd
对于
OpenSSL
库的安全性不做任何保证。激活了此选项就表明你相信所安装的
OpenSSL
库的安全性。
默认:
NO
ssl_sslv2
只有当
ssl_enable
选项被激活后才能启用此选项。如果被激活,将允许
SSL v2
协议连接。优先选择
TLS v1
连接。
默认:
NO
ssl_sslv3
只有当
ssl_enable
选项被激活后才能启用。如果被激活,将允许
SSL v3
协议连接。优先选择
TLS v1
连接。
默认:
NO
ssl_tlsv1
只有当
ssl_enable
选项被激活后才能启用。如果被激活,将允许
TLS v1
协议连接。优先选择
TLS v1
连接。
默认:
YES
syslog_enable
如果被激活,原来输出到
/var/log/vsftpd.log
文件中的日志将被输出到系统日志中去。由
FTPD
完成日志的纪录。
默认:
NO
tcp_wrappers
如果被激活,并且
vsftpd
编译的时候选择了支持
tcp_wrapper
,则连接请求将通过
tcp_wrappers
访问控制所反馈。而且,基于每个
IP
的配置有这样的机制,即如果
tcp_wrappers
设置了
VSFTPD_LOAD_CONF
环境变量,那么
vsftpd
会话将试图从这个环境变量指定的文件中加载配置。
默认:
NO
text_userdb_names
默认情况下,在目录表中用户和组
ID
是用数字表示的。激活此选项可以用文字来表示。出于性能的原因,这个选项通常是关闭的。
默认:
NO
tilde_user_enable
如果被激活,
vsftpd
将解析诸如
~chris/pics
的路径名,也就是说一个
tilde
后面跟一个用户名。
默认:
NO
use_localtime
如果被激活,
vsftpd
在目录表中显示的是你本地时区的时间。默认显示的是
GMT
时间。
MDTM FTP
命令返回的时间也是受此选项控制的。
默认:
NO
use_sendfile
这是一个内部设置,用于测试在你的平台上使用
send-file()
系统调用所带来的相关好处。
默认:
YES
user_listdeny
当
userlist_enable
被激活后,这个选项将被检查。如果设置成了
NO
,则没有在
userlist_file
指定的文件中显式列出的用户名将被拒绝登录,并且是在要求用户输入密码之前被拒绝的。
默认:
YES
userlist_enable
如果被使能,
vsftpd
将会从由
userlist_file
指定的文件中加载用户名列表。如果用户试图以文件中的用户名登录,在被要求输入密码之前就会被系统拒绝。这在防止明文传送密码时有用。另见
userlist_deny
。
默认:
NO
virtual_use_local_privs
如果被激活,虚拟用户将使用与本地用户一样的权限。默认情况下,虚拟用户将使用与匿名用户同样的权限,其限制要严格一点。
默认:
NO
write_enable
这个选项控制是否允许改变文件系统的
FTP
命令,如
STOR,DELE,RNFR,RNTO,MKD,RMD,APPE
以及
SITE
等。
默认:
NO
xferlog_enable
如果被激活,一个日志文件将详细记录上传和下载的情况。默认情况下,这个文件是
/var/log/vsftpd.log
,但是可以使用
vsftpd_log_file
设置来修改。
默认:
NO
xferlog_std_format
如果被激活,日志文件将以标准的
xferlog
格式来记录,在
wu-ftpd
中也使用这种格式。这个选项可以有助于使用传送统计分析工具。默认的格式更易读,但是,这种格式的日志文件默认存放在
/var/log/xferlog
,但是你可以通过
xferlog_file
设置来修改。
默认:
NO
NUMERIC
选项
以下是数字选项列表。一个数字选项必须是设置成非负整数。支持八进制以便输入屏蔽位选项。输入八进制值的时候,必须以数字
0
开始。
accept_timeout
客户端采用
PASV
方式连接时的超时时间,以秒为单位。
默认:
60
anon_max_rate
匿名用户的最大传输速度,以字节
/
秒为单位。
默认:
0
(无限制)
anon_umask
匿名用户创建文件的权限位。注意!如果采用八进制数值设置,记住以“
0
”开始,否则数值会被作为十进制来处理。
默认:
077
connect_timeout
远程客户端响应
PORT
类型的数据连接时的超时时间,以秒为单位。
默认:
60
data_connection_timeout
这是我们允许数据连接处于没有任何活动状态的最大超时数,以秒为单位。如果超时时间到,则远程客户端被断开。
默认:
300
delay_failed_logins
在报告连接失败前停留的秒数。
默认:
1
delay_successful_logins
在允许一个成功连接前停留的秒数。
默认:
0
file_open_mode
上传文件创建时的权限。你如果想把上传文件设置成可执行,则就要将此值修改成
0777
。
默认:
0666
ftp_data_port
PORT
类型数据连接的发起端口号。
默认:
20
idle_seesion_timeout
在两个
FTP
命令之间,远程客户端需要花费的最大时间,以秒为单位。如果超时了,则远程客户端被断开。
默认:
300
listen_port
如果
vsftpd
运行于独立模式,这个选项指定监听
FTP
连接的端口。
默认:
21
local_max_rate
本地授权用户最大允许的数据传输速率,以字节
/
秒为单位。
默认:
0
(无限制)
local_umask
本地用户创建文件的权限设置。注意!如果你以八进制数值指定,则要数字“
0
”开始,否则以十进制数值处理。
默认:
077
max_clients
如果
vsftpd
运行于独立模式,则此选项设置连接的最大用户数。超过此数值的连接将返回一个错误信息。
默认:
0
(无限制)
max_login_fails
连接的最大失败数,达到这个数值后,会话将被关闭。
默认:
3
max_per_ip
如果
vsftpd
运行于独立模式,此选项设置同一个
IP
源地址所能连接的最大数目。如果超过此数目将返回一个错误信息。
默认:
0
(无限制)
pasv_max_port
分配给
PASV
类型的数据连接的最大端口数。可以指定一个小范围的端口号有利于设置防火墙。
默认:
0
(使用任何端口)
pasv_min_port
分配给
PASV
类型数据连接的最小端口数。可以指定一个小范围的端口有利于设置防火墙。
默认:
0
(使用任何端口)
trans_chunk_size
你可能不会去修改此选项值,但是如果设置成诸如
8192
这样的值时会产生更加平滑的带宽限制。
默认:
0
(由
vsftpd
选择一个合适的值)
|
