vsftp配置大全-超完整版(9)

默认值:NO

use_localtime
如果启用，vsftpd在显示目录资源列表的时候，在显示你的本地时间。而默认的是显示GMT（格林尼治时间）。通过MDTM FTP命令来显示时间的话也会被这个设置所影响。
默认值:NO

use_sendfile
一个内部设定，用来测试在你的平台上使用sendfile()系统呼叫的相关好处（benefit).
默认:YES

userlist_deny
这个设置在userlist_enable被激活后能被验证。如果你设置为NO，那么只有在userlist_file里明确列出的用户才能登录。
如果是被拒绝登录，那么在被询问密码前，用户就将被系统拒绝。
默认值:YES

userlist_enable
如果启用，vsftpd将在userlist_file里读取用户列表。如果用户试图以文件里的用户名登录，那么在被询问用户密码前，他们就将被系统拒绝。
这将防止明文密码被传送。参见userlist_deny。
默认值:NO

virtual_use_local_privs
如果启用，虚拟用户将拥有和本地用户一样的权限。默认情况下，虚拟用户就拥有和匿名用户一样的权限，而后者往往有更多的限制（特别是写权限）。
默认值:NO

write_enable
这决定是否容许一些FTP命令去更改文件系统。这些命令是STOR, DELE, RNFR, RNTO, MKD, RMD, APPE 和 SITE。
默认值:NO

xferlog_enable
如果启用，一个log文件将详细纪录上传和下载的信息。默认情况下，这个文件是/var/log/vsftpd.log，但你也可以通过更改vsftpd_log_file来指定其默认位置。
默认值:NO (但在范例配置文件中，启用了这一项）

xferlog_std_format
如果启用，log文件将以标准的xferlog格式写入（wu-ftpd使用的格式)，以便于你用现有的统计分析工具进行分析。但默认的格式具有更好的可读性。默认情况下，log文件是在/var/log/xferlog。
但是，你可以通过修改xferlog_file来指定新路径。
默认值:NO

 

＝＝＝＝＝＝
数字选项
以下是数字配置项。这些项必须设置为非负的整数。为了方便umask设置，容许输入八进制数，那样的话，数字必须以０开始。

accept_timeout
超时，以秒为单位，设定远程用户以被动方式建立连接时最大尝试建立连接的时间。
默认值:60

anon_max_rate
对于匿名用户，设定容许的最大传送速率，单位：字节/秒。
默认值:0　（无限制）

anon_umask
为匿名用户创建的文件设定权限。注意：如果你想输入８进制的值，那么其中的０不同于１０进制的０。
默认值：０７７

connect_timeout
超时。单位：秒。是设定远程用户必须回应PORT类型数据连接的最大时间。
默认值：６０

data_connection_timeout
超时，单位：秒。设定数据传输延迟的最大时间。时间一到，远程用户将被断开连接。
默认值：３００

file_open_mode
对于上传的文件设定权限。如果你想被上传的文件可被执行，umask要改成０７７７。
默认值：０６６６

ftp_data_port
设定PORT模式下的连接端口（只要connect_from_port_20被激活）。
默认值：２０

idle_session_timeout
超时。单位：秒。设置远程客户端在两次输入FTP命令间的最大时间。时间一到，远程客户将被断开连接。
默认值：３００

listen_port
如果vsftpd处于独立运行模式，这个端口设置将监听的FTP连接请求。
默认值：２１

local_max_rate
为本地认证用户设定最大传输速度，单位：字节／秒。
默认值：０（无限制）

local_umask
设置本地用户创建的文件的权限。注意：如果你想输入８进制的值，那么其中的０不同于１０进制的０。
默认值：０７７

max_clients
如果vsftpd运行在独立运行模式，这里设置了容许连接的最大客户端数。再后来的用户端将得到一个错误信息。
默认值：０（无限制）

max_per_ip
如果vsftpd运行在独立运行模式，这里设置了容许一个ＩＰ地址的最大接入客户端。如果超过了最大限制，将得到一个错误信息。
默认值：０（无限制）

pasv_max_port
指定为被动模式数据连接分配的最大端口。可用来指定一个较小的范围以配合防火墙。
默认值：０（使用任何端口）

pasv_min_port
指定为被动模式数据连接分配的最小端口。可用来指定一个较小的范围以配合防火墙。
默认值：０（使用任何端口）

trans_chunk_size
你一般不需要改这个设置。但也可以尝试改为如８１９２去减小带宽限制的影响。
默认值：０（让vsftpd自行选择）

＝＝＝＝＝＝＝＝＝＝＝
STRING 配置项
以下是STRING 配置项

anon_root
设置一个目录，在匿名用户登录后，vsftpd会尝试进到这个目录下。如果失败则略过。
默认值：无

banned_email_file
deny_email_enable启动后，匿名用户如果使用这个文件里指定的E-MAIL密码登录将被拒绝。
默认值：/etc/vsftpd.banned_emails

banner_file
设置一个文本，在用户登录后显示文本内容。如果你设置了ftpd_banner，ftpd_banner将无效。
默认值：无

chown_username
改变匿名用户上传的文件的所有者。需设定chown_uploads。
默认值：ＲＯＯＴ

chroot_list_file
这个项提供了一个本地用户列表，表内的用户登录后将被放在虚根下，并锁定在home目录。这需要chroot_list_enable项被启用。
如果chroot_local_user项被启用，这个列表就变成一个不将列表里的用户锁定在虚根下的用户列表了。
默认值：/etc/vsftpd.chroot_list

cmds_allowed
以逗号分隔的方式指定可用的FTP命令（post　login. USER, PASS and QUIT 是始终可用的命令）。
其他命令将被屏蔽。这是一个强有力的locking down一个FTP服务器的手段。例如：cmds_allowed=PASV,RETR,QUIT
默认值：无

deny_file
这可以设置一个文件名或者目录名式样以阻止在任何情况下访问它们。并不是隐藏它们，而是拒绝任何试图对它们进行的操作（下载，改变目录层，
和其他有影响的操作）。这个设置很简单，而且不会用于严格的访问控制－文件系统权限将优先生效。然而，这个设置对确定的虚拟用户设置很有用。
特别是如果一个文件能多个用户名访问的话（可能是通过软连接或者硬连接），那就要拒绝所有的访问名。
建议你为使用文件系统权限设置一些重要的安全策略以获取更高的安全性。如deny_file={*.mp3,*.mov,.private}
默认值：无

dsa_cert_file
这个设置为SSL加密连接指定了DSA证书的位置。
默认值：无（有一个RSA证书就够了）

email_password_file
在设置了secure_email_list_enable后，这个设置可以用来提供一个备用文件。
默认值：/etc/vsftpd.email_passwords

ftp_username
这是用来控制匿名FTP的用户名。这个用户的home目录是匿名FTP区域的根。
默认值：ftp

ftpd_banner
当一个连接首次接入时将现实一个欢迎界面。
默认值：无（默认的界面会被显示）

guest_username
参见相关设置guest_enable。这个设置设定了游客进入后，其将会被映射的名字。
默认：ftp

hide_file
设置了一个文件名或者目录名列表，这个列表内的资源会被隐藏，不管是否有隐藏属性。但如果用户知道了它的存在，
将能够对它进行完全的访问。hide_file里的资源和符合hide_file指定的规则表达式的资源将被隐藏。vsftpd的