|
STRING
选项
anon_root
这个选项指定匿名用户登录后
vsftpd
的进入目录。如果有错误,将不通知用户而被忽略。
默认:
(none)
banned_email_file
此选项指定一个文件,其中包含不允许登录的匿名用户
e-mail
密码表。如果选项
deny_email_enable
被激活则会检查这个文件。
默认:
/etc/vsftpd.banned_emails
banner_file
此选项指定一个文件,当有连接时这个文件中包含显示的文本信息。如果被设置,它将会代替
ftpd_banner
选项所指定的内容。
默认:
(none)
chown_username
这个选项指定匿名用户所上传文件的拥有者。只有当另外一个选项
chown_uploads
被设置后,该选项才有意义。
默认:
root
chroot_list_file
这个选项确定一个文件,其中包含一张本地用户表,这些本地用户将被锁定在虚根的
home
目录下。这个选项只有当
chroot_list_enable
选项被激活后才有意义。如果
chroot_local_user
选项被激活,则文件表中包含的就是不被放入虚根下的用户。
默认:
/etc/vsftpd.chroot_list
cmds_allowed
这个选项指定了一张被允许命令的单独列表。其他命令则被拒绝执行。这是一个检查
FTP
服务器的好方法。
默认:
(none)
deny_file
此选项用于设定不被接受的文件名格式。被影响的项可见,但是拒绝对其作任何操作。这个选项非常简单,不应该用于严格的访问控制上(在这种情况下,优先使用文件系统的权限控制)。然而,这个选项在创建虚拟用户时会有用。例子:
deny_file={*.mp3,*.mov,.private}
默认:
(none)
dsa_cert_file
这个选项指定
DSA
认证的位置,它用于
SSL
加密连接。
默认:
(none-RSA
认证就能满足要求
)
dsa_private_key_file
这个选项指定了用于
SSL
加密连接的私匙所放的位置。如果这个选项没有被设置,私匙被认为与认证放在同一个文件中。
默认:
(none)
email_password_file
这个选项用于给
secure_email_list_enable
设置提供了一个备选的文件。
默认:
/etc/vsftpd.email_passwords
ftp_username
用于处理匿名
FTP
时的用户名称。这个用户的
home
目录就是匿名
FTP
领域里的根。
默认:
ftp
ftpd_banner
当客户端第一次连接时,这个选项允许你覆盖掉
vsftpd
显示的欢迎条内容。
默认:
(none-
默认的
vsftpd
欢迎条将被显示
)
guest_username
察看
guest_enable
选项的
boolean
设置,它描述了一个
guest
登录由哪些组成。这个设置是
guest
用户映射的真正用户名。
默认:
ftp
hide_file
这个选项用于设定在目录中隐藏的文件名格式。尽管被隐藏了,只要用户知道了文件名,在根目录下的文件还是可以被完全被访问的。文件名中包含有
hide_file
选项所指定的字符串或者满足
hide_file
指定的正则表达式时,这些文件将被隐藏。注意到
vsftpd
正则表达式匹配代码实现简单,它是完整正则表达式的子集。例子:
hide_file={*.mp3,.hidden,hide*,h?}
默认:
(none)
listen_address
如果
vsftpd
运行于独立模式,默认的监听地址将被这个选项的值所覆盖掉。这个选项的值为数字
IP
地址。
默认:
(none)
listen_address6
与
listen_address
选项一样,但是它指定的一个
IPv6
的默认监听地址。格式是标准的
IPv6
地址格式。
默认:
(none)
local_root
这个选项指定本地用户登录后
vsftpd
进入的目录。错误不报告将被忽略。
默认:
(none)
message_file
当进入一个新目录后,这个选项确定我们所要查找文件的名称。它的内容将显示给远程用户。只有当
dirmessage_enable
选项被激活后,此选项才有意义。
默认:
.message
nopriv_user
如果
vsftpd
想让一个用户完全没有任何权限,这个选项指定用户名称。注意到它应该是一个专用用户,而不是
nobody
。
Nobody
用户在大部分机器上往往用于很多重要的任务。
默认:
nobody
pam_service_name
这个字符串指定
vsftpd
使用的
PAM
服务的名称。
默认:
ftp
pasv_address
使用这个选项可以覆盖
vsftpd
响应
PASV
命令的
IP
地址,赋一个数字
IP
地址,如果
pasv_addr_resolve
选项被激活,则可以赋一个主机名,它在启动时会被
DNS
服务所解析。
默认:
(none-
地址从连接进来的
socket
中获取
)
rsa_cert_file
这个选项确定用于
SSL
加密连接的
RSA
认证位置。
默认:
/usr/share/ssl/certs/vsftpd.pem
rsa_private_key_file
这个选项使用
SSL
加密连接时的
RSA
私匙存放位置。如果这个选项没有被设置,私匙与认证被认为放在同一个文件中。
默认:
(none)
secure_chroot_dir
这个选项是一个空目录的名称。另外,这个目录对于
ftp
用户来说不应该可写。这个目录在
vsftpd
不需要访问文件系统的时候用作虚根。
默认:
/usr/share/empty
ssl_ciphers
这个选项用于指定
SSL
加密连接时,
vsftpd
选择允许哪一个
SSL
密码。
默认:
DES-CBC3-SHA
user_config_dir
这个功能强大的选项对于每个用户允许重置这个手册里所有选项。用法很简单,举例以说明。如果你设置此选项为
/etc/vsftpd_user_conf
然后以“
chris
”用户登录,则
vsftpd
将应用
/etc/vsftpd_user_conf/chris
文件里的配置。文件的内容各格式与本手册中的各选项设置格式一样。请注意,并非所有的设置对每个用户都有效。例如,很多在用户会话之前启动的设置。对于每个用户来说,不能修改的设置包括
listen_address
,
banner_file
,
max_per_ip
,
max_clients
,
xferlog_file
等。
默认:
(nond)
user_sub_token
这个选项在关联虚拟用户时有用。它基于一个模板,为每个虚拟用户自动生成一个
home
目录。例如,如果一个真实用户通过
guest_user_name
选项指定
home
目录是
/home/virtual/$USER
,并且
user_sub_token
被设置成
$USER
,则当虚拟用户
fred
登录后,进入的目录是
/home/virtual/fred
。如果
local_root
选项里包含
user_sub_token
,这个选项也会起作用。
默认:
(none)
userlist_file
这个选项指定当
userlist_enable
选项被激活后加载的文件名。
默认:
/etc/vsftpd.user_list
vsftpd_log_file
这个选项指定
vsftpd
格式的日志纪录到哪个文件。只有当
xferlog_enable
选项被激活后并且
xferlog_std_format
选项没有被激活的情况下日志才被记录。另外,如果激活了
dual_log_enable
选项也能启动日志记录功能。更复杂一点,如果你激活了
sys_log_enable
选项,则日志将会记录到系统日志文件中去。
默认:
/var/log/vsftpd.log
xferlog_file
这个选项设置
wu-ftpd
格式日志的记录文件名称。只有当
xferlog_enable
和
xferlog_std_format
选项都被激活后,这种格式的日志文件才被记录。另外,激活
dual_log_enable
选项也可以启动它。
默认:
/var/log/xferlog
|
