vsftpd配置檔案詳解

選項

作用anonymous_enable=yes

允許匿名使用者登陸

local_enable=yes

允許本地使用者登陸

write_enable=yes

是否允許本地使用者對ftp伺服器檔案具有寫許可權，預設設定為yes允許

local_umask=022

掩碼，本地使用者預設掩碼為077

你可以設定本地使用者的檔案掩碼為預設022

anon_upload_enable=yes

是否允許匿名使用者上傳檔案，須將全域性的write_enable=yes。預設為yes

anon_mkdir_write_enable=yes

是否允許匿名使用者建立新資料夾

anon_other_write_enable=yes

如果設為yes，則允許匿名登入者更多於上傳或者建立目錄之外的許可權，譬如刪除或者重新命名。（如果anon_upload_enable=no，則匿名使用者不能上傳檔案，但可以刪除或者重新命名已經存在的檔案；如果anon_mkdir_write_enable=no，則匿名使用者不能上傳或者新建資料夾，但可以刪除或者重新命名已經存在的資料夾。）預設值為no

no_anon_password=yes/no

若是啟動這項功能，則使用匿名登入時，不會詢問密碼。預設值為no

anon_root=/var/ftp

使用匿名登入時，所登入的目錄。預設值為/var/ftp

anon_upload_enable=yes/no

如果設為yes，則允許匿名登入者有上傳檔案（非目錄）的許可權，只有在write_enable=yes時，此項才有效。當然，匿名使用者必須要有對上層目錄的寫入權。預設值為no。

anon_world_readable_only=yes

dirmessage_enable=yes

是否啟用目錄歡迎資訊功能

當使用者用cmd模式首次訪問伺服器上某個目錄時，ftp伺服器將顯示歡迎資訊

預設情況下，歡迎資訊是通過該目錄下的.message檔案獲得的

此檔案儲存自定義的歡迎資訊，由使用者自己建立

xferlog_enable=yes

預設情況該日誌檔案為/var/log/vsftpd.log,也可以通過下面的xferlog_file選項對其進行設定

預設值為no

connect_from_port_20=yes

是否設定ftp伺服器將啟用ftp資料埠的連線請求

tp-data資料傳輸，21為連線控制埠

chown_uploads=yes

設定是否允許改變上傳檔案的屬主，與下面乙個設定項配合使用

注意，不推薦使用root使用者上傳檔案

chown_username=whoever

設定想要改變的上傳檔案的屬主，如果需要，則輸入乙個系統使用者名稱

可以把上傳的檔案都改成root屬主。whoever：任何人

chroot_list_enable=yes

使用者登入ftp伺服器後是否具有訪問自己目錄以外的其他檔案的許可權

設定為yes時，使用者被鎖定在自己的home目錄中，vsftpd將在下面chroot_list_file選項值的位置尋找chroot_list檔案

必須與下面的設定項配合

chroot_list_file=/etc/vsftpd/chroot_list

被列入此檔案的使用者，在登入後將不能切換到自己目錄以外的其他目錄

從而有利於ftp伺服器的安全管理和隱私保護。此檔案需自己建立

listen=yes

是否允許監聽。

如果設定為yes，則vsftpd將以獨立模式執行，由vsftpd自己監聽和處理ipv4埠的連線請求

pam_service_name=vsftpd

設定pam外掛程式模組提供的認證服務所使用的配置檔名，即/etc/pam.d/vsftpd檔案

此檔案中file=/etc/vsftpd/ftpusers欄位，說明了pam模組能抵擋的帳號內容來自檔案/etc/vsftpd/ftpusers中

userlist_enable=yes/no

是否允許ftpusers檔案中的使用者登入ftp伺服器，預設為no

若此項設為yes，則user_list檔案中的使用者允許登入ftp伺服器

而如果同時設定了userlist_deny=yes，則user_list檔案中的使用者將不允許登入ftp伺服器，甚至連輸入密碼提示資訊都沒有

userlist_deny=yes/no

設定是否阻扯user_list檔案中的使用者登入ftp伺服器，預設為yes

注意：使用匿名登入時，所登入的目錄。預設值為/var/ftp。注意ftp目錄不能是777的許可權屬性，即匿名使用者的家目錄不能有777的許可權。

對於使用者的訪問控制可以通過/etc/vsftpd目錄下的vsftpd.user_list和ftpusers檔案來實現。

userlist_file=/etc/vsftpd.user_list　　//控制使用者訪問ftp的檔案，裡面寫著使用者名稱。乙個使用者名稱一行。

userlist_enable=yes/no（no）　 //是否啟用vsftpd.user_list檔案。

userlist_deny=yes/no（yes）　 //決定vsftpd.user_list檔案中的使用者是否能夠訪問ftp伺服器。若設定為yes，則vsftpd.user_list檔案中的使用者不允許訪問ftp，若設定為no，則只有vsftpd.user_list檔案中的使用者才能訪問ftp。

/etc /vsftpd/ftpusers檔案專門用於定義不允許訪問ftp伺服器的使用者列表（注意:如果 userlist_enable=yes,userlist_deny=no,此時如果在vsftpd.user_list和ftpusers中都有某個使用者時，那麼這個使用者是不能夠訪問ftp的，即ftpusers的優先順序要高）。預設情況下vsftpd.user_list和ftpusers，這兩個檔案已經預設定了一些不允許訪問ftp伺服器的系統內部賬戶。如果系統沒有這兩個檔案，那麼新建這兩個檔案，將使用者新增進去即可。

thonk you !!!

vsftpd配置檔案詳解

Ubuntu下的vsftpd配置檔案詳解

vsftpd配置檔案解析

配置檔案詳解

vsftpd配置檔案詳解

Ubuntu下的vsftpd配置檔案詳解

vsftpd配置檔案解析

配置檔案詳解

相關推薦