vsftpd一直用,大家都说好,你们也可以试试,本文给大家介绍了vsftpd.conf 术语解释,请看下文!
allow_anon_ssl=NO(是否使用SSL连接,如果使用匿名用户将允许使用SSL登陆,默认:NO)
anon_mkdir_write_enable=YES(允许建立相应的目录,默认:NO)
anon_other_write_enable=yes (匿名帐号可以有删除的权限,默认:NO)
anon_upload_enable=YES(开放上传权限,默认:NO)
anon_world_readable_only=YES (放开匿名用户浏览权限,默认:YES)
anonymous_enable=YES (允许匿名访问,默认:YES)
ascii_upload_enable=YES(控制是否允许使用ASCⅡ模式上传文件,YES允许,NO不允许,默认:NO)
ascii_download_enable=YES(控制是否允许使用ASCⅡ模式下载文件,YES允许,NO不允许,默认:NO)
async_abor_enable=YES(开启支持早期FTP客户端“async ABOR"命令的能力,默认:NO)
background (默认:NO)
check_shell=YES(此选项仅对不使用PAM方式的VSFTPD生效,当此选项关闭后,当本地用户登录时,VSFTPD不会检查/etc/shells文件以寻找一个有效的用户shell,默认:YES)
chmod_enable=YES(是否使用CHMOD命令,默认:YES)
chown_uploads=NO(是否激活匿名用户上传文件的权限,默认:NO)
chroot_list_enable=YES(锁定某些用户在自家目录中,即当这些用户登录后,不可以转到系统的其他目录,只能在自家目录下,具体的用户在chroot_list_file参数所指定的文件中列出,默认:NO)
chroot_local_users=yes(将本地用户锁定在自家目录中,当此项被激活时,chroot_list_enable和chroot_local_users参数的作用将发生变化,chroot_list_file所指定文件中的用户将不被锁定在自家目录,本参数被激活后,可能带来安全上的冲突,特别是当用户拥有上传. shell访问等权限时,因此,只有在确实了解的情况下,才可以打开此参数,默认:NO)
connect_from_port_20=YES(是否确信端口传输来自20(ftp-data),默认:NO,但配置文件依然使此功能可用)
deny_email_enable=yes(当值为YES时,拒绝使用banned_email_file参数指定文件中所列出的e-mail地址进行登录的匿名用户,即当匿名用户使用banned_email_file文件中所列出的e-mail进行登录时,被拒绝,显然,这对于阻击某些Dos攻击有效,当此参数生效时,需追加banned_email_file参数,默认:NO)
dirlist_enable=YES(所有的目录list命令将会提供被否认的许可,默认:YES)
dirmessage_enable=NO(切换目录时,显示目录下.message的内容,默认:NO)
download_enable=YES(所有的下载请求将会提供被否认的许可,默认:YES)
dual_log_enable=NO(激活双日志模式,地址为 /var/log/xferlog和/var/log/vsftpd.log,前者为wu-ftpd日志类型,后者为vsftpd日志类型,默认:NO)
force_dot_files
force_local_data_ssl
force_local_logins_ssl
guest_enable=YES(若是启动这项功能,所有的非匿名登入者都视为guest,默认:NO)
hide_ids=NO(是否隐藏文件的所有者和组信息,YES,当用户使用"ls -al"之类的指令时,在目录列表中所有文件的拥有者和组信息都显示为ftp,默认:NO)
listen=YES(当参数为NO时,以Xinetd模式运行,当参数为YES时,以单独模式运行,建议设为YES,默认:NO)
listen_ipv6=NO(是否使用IPv6,默认:NO)
local_enable=YES(是否允许本地用户登录,默认:NO)
log_ftp_protocol=NO(当此选项激活后,所有的FTP请求和响应都被记录到日志中,提供此选项时,xferlog_std_format不能被激活,这个选项有助于调试,默认:NO)
ls_recurse_enable =NO(是否使用"ls -R"命令,建议不使用,大量消耗服务器资源,默认:NO)
no_anon_password=NO(控制匿名用户登入时是否需要密码,YES不需要,NO需要,默认:NO)
no_log_lock
one_process_model
passwd_chroot_enable=NO(当此选项激活时,与chroot_local_user选项配合,chroot()容器的位置可以在每个用户的基础上指定,每个用户的容器来源于/etc/passwd中每个用户的自家目录字段,默认:NO)
pasv_enable=YES (服务器端用被动模式,PASV模式,默认:YES)
pasv_promiscuous=NO(此选项激活时,将关闭PASV模式的安全检查,该检查确保数据连接和控制连接是来自同一个IP地址,小心打开此选项,此选项唯一合理的用法是存在于由安全隧道方案构成的组织中,默认:NO)
port_enable=YES(如果你要在数据连接时取消PORT模式时,设此选项为NO,默认:YES)
port_promiscuous=NO(设为YES时,取消PORT安全检查,该检查确保外出的数据只能连接到客户端上,小心打开此选项,默认:NO)
run_as_launching_user=NO( ,默认:NO)
secure_email_list_enable=NO(如果你想建立一个只有指定的电子邮件地址才能作为匿名登录密码的列表,设为YES,这个在不需要创建虚拟用户的条件下作为一个低安全性的访问控制来说很有用,如果允许的话,只有在email_password_file中指定的电子邮件地址密码才能登录,文件的格式是一行一个密码,默认的文件名是/etc/vsftpd.email_passwords,默认:NO)
session_support=NO(这个控制vsftpd是否为登录保持会话,如果vsftpd保持会话,它将会试图和升级utmp和wtmp,它还会打开一个PAM会话如果使用PAM来认证的话,只有在退出时才会关闭,如果你不需要保持会话的话,你可能会希望禁止这个选项,或者你希望vsftpd占用更少的资源,注意--utmp和wtmp只支持有PAM的情况,默认:NO)
setproctitle_enable=NO(YES,VSFTPD将在系统进程列表中显示每个会话(session)的状态,进程报告将显示每个vsftpd会话在做什么,出于安全的目的.可关闭选项,NO,进程报告只显示一个vsftpd进程在运行,默认:NO)
ssl_enable
ssl_sslv2
ssl_sslv3
ssl_tlsv1
syslog_enable=NO(如果允许,任何本来应该输入出到/var/log/vsftpd/vsftpd.log的log输入出将会输入到系统log,在FTPD下记录这个,默认:NO)
tcp_wrappers=NO(在VSFTPD中使用TCP_Wrappers远程访问控制机制,默认:NO)
text_userdb_names=NO(当使用者登入后使用指令时,目录列表的用户和组信息域,默认是出现拥有者的UID,而不是该档案拥有者的名称,若是希望出现拥有者的名称,则将此功能开启,默认:NO)
tilde_user_enable
use_localtime=NO(如果被允许,vsftpd将会在目录列表中同时显示你本地时区的时间,默认是显示GMT,这个选项也影响到用MDTM FTP 命令返回的时间,默认:NO)
use_sendfile=YES(一个内部设置用于测试在你的平台上使用sendfile()系统调用的相关的好处,默认:YES)
userlist_deny=YES(决定禁止还是只允许由userlist_file指定文件中的用户登录FTP服务器,此选项在userlist_enable 选项启动后才生效,YES,禁止文件中的用户登录,同时也不向这些用户发出输入口令的提示,NO,只允许在文件中的用户登录FTP服务器,默认:YES)
userlist_enable=NO(在userlist_file文件中的用户不可以访问,默认:NO)
virtual_use_local_privs=NO(当该参数激活时虚拟用户使用与本地用户相同的权限,当此参数关闭时,虚拟用户使用与匿名用户相同的权限,默认:NO)
write_enable=YES(控制是否允许使用任何可以修改文件系统的FTP的指令,比如STOR.DELE.RNFR.RNTO.MKD.RMD.APPE以及SITE,默认:NO,不过自带的简单配置文件中打开了该选项)
xferlog_enable=YES(激活上传和下传的日志,地址/var/log/vsftpd.log,默认:NO,但自带的配置文件中激活了此选项)
xferlog_std_format=NO(控制日志文件是否使用xferlog的标准格式,如同wu-ftpd一样,使用xferlog格式,可以重新使用已经存在的传输统计生成器,默认的日志格式更为可读性,默认:NO,但自带的配置文件中激活了此选项)
(责任编辑:ken)