vsftp.conf配置文件

liyongfeng41079

Vsftpd.conf用于控制vsftpd守护程序的各项功能。默认状态下，vsftpd的配置文件是/etc/vsftpd.conf。但是它可以通过传递一个命令行参数给vsftpd来修改，这个命令行参数就是vsftpd配置文件的路径。这个功能很有用，因为你可能希望使用高级inetd例如xinetd来启动vsftpd，并且每个虚拟主机具有不同的配置文件。
格式
Vsftpd.conf的格式非常简单。每一行或者是注释或者是命令。注释行以#开头并且被忽视。一个命令行具有如下的格式：
option=value
特别要注意的是“option”，“=”以及“value”之间不允许出现任何空格。
每项设置都有一个默认值，可以通过配置文件进行修改。
BOOLEAN选项
以下是boolean选项的一个清单。Boolean选项的值可以被设置为YES或者NO。
===========================================================
allow_anon_ssl
只有当ssl_enable选项激活才能启动此选项。如果被设置成YES，匿名用户将被允许
使用安全SSL连接。
默认：NO
===========================================================
anon_mkdir_write_enable
如果被设置成YES，匿名用户在特定的条件下允许创建新的目录。要使此选项有效，选项write_enable必须被激活，并且匿名ftp用户在父目录下必须有写的权限。
默认：NO
===========================================================
anon_upload_enable
如果被设置成YES，匿名用户在特定的条件下被允许上传文件。要使此选项生效，write_enable选项必须被激活，并且匿名ftp用户在上传目录下必须具有写的权限。对于要上传的虚拟用户来说这个设置也是必须的；默认状态下，虚拟用户赋以匿名用户的优先级。
默认：NO
===========================================================
anon_world_readable_only
当此选项被激活，匿名用户只允许下载全局可读的文件。这就意味着ftp用户拥有自己的文件，尤其是在上传的场合下。
默认：YES
anonymous_enable
控制是否允许匿名用户登录。如果被激活，“ftp”和“anonymous”都被视为匿名登录。
默认：YES
===========================================================
ascii_download_enable
       当被激活，下载时将以ASCII模式的数据传输。
       默认：NO
===========================================================
ascii_upload_enable
       当被激活，上传时将以ASCII模式的数据传输。
       默认：NO
===========================================================
async_abor_enable
当被激活，一个名为“async ABOR”的特殊命令将被激活。只有当不正常的客户端才会使用这个功能。还有就是这个功能非常不好用，所以默认状态下它是被禁止掉的。不幸的是，如果没有这个功能，一些FTP客户端在取消传输时会挂掉，因此你可能想激活它。
默认：NO
===========================================================
background
当被激活，并且vsftpd以“监听”的模式启动，vsftpd将在后台运行监听进程。也就是说控制端立即返回到启动vsftpd的shell。
默认：NO
===========================================================
check_shell
注意！此选项只对non-PAM编译的vsftpd有效。如果此选项被禁止，对于本地用户登录，vsftpd将不会去检查/etc/shells以判断它是否有一个合法的用户shell。
默认：YES
===========================================================
chmod_enable
当被激活，就可以使用SITE CHMOD命令。注意！此选项仅应用于本地用户。匿名用户不允许使用SITE CHMOD命令。
默认：YES
===========================================================
chown_uploads
如果激活，所有的匿名用户上传的文件的所有者将会被改变为由chown_username选项确定的用户。从管理员也许还有安全的角度看，这个选项是有用的。
默认：NO
===========================================================
chroot_list_enable
如果被激活，你要提供一份本地用户的清单，他们被锁定在虚根（进入FTP后，PWD一下，看到的当前目录就是虚根。是FTP的根目录，并非FTP服务器系统的根目录）。如果chroot_local_user选项被设置成YES，该选项的含义稍微有点不同。在这种情况下，用户清单列出的是不被锁定在虚根下的用户。默认状态下，包含这张清单的文件是/etc/vsftpd.chroot_list，但是你可以通过chroot_list_file选项来修改它。
默认：NO
===========================================================
chroot_local_user
如果被设置成YES，本地用户在登录后将被锁定在虚根的home目录下。警告：此选项有安全的预示，尤其是当用户具有上传和shell访问的权限。只有当你了解你正在做什么的情况下，激活此选项。要指出的是这些安全预示不是vsftpd所特有的，它们应用于所有的把本地用户锁定虚根下的FTP daemon中。
默认：NO
===========================================================
connect_from_port
此选项控制PORT类型的数据连接是否使用服务器上的20号端口（ftp-data）。由于安全性的原因，一些客户坚持使用这个端口。相反，禁止这个选项将使vsftpd运行起来烧了一点特殊性。
默认：NO
===========================================================
deny_email_enable
如果激活，你要提供匿名用户的密码e-mail表以拒绝以这些密码登录的用户。默认状态下，包含这张表的文件是/etc/vsftpd.banned_emails，但是你可以通过设置banned_email_file来修改它。
默认：NO
===========================================================
dirlist_enable
       如果设置成NO，所有的列表命令将被拒绝。
       Default:YES
===========================================================
dirmessage_enable
如果被激活，当FTP服务器的用户第一次进入一个新目录后将显示信息。默认状态下，会在这个目录下查找.message文件，但是也可以通过设置message_file选项来修改它。
默认：NO
===========================================================
download_enable
       如果设置成NO，所有的下载请求将被拒绝。
       默认：YES
===========================================================
dual_log_enable
如果被激活，可以同时产生两个日志文件，默认是/var/log/xferlog和/var/log/vsftpd.log。前者是wu-ftpd各式的日志，可以被标准的工具解析。后者是vsftpd专用格式日志。
默认：NO
===========================================================
force_dot_files
如果被激活，即使“a”标志没有被客户使用也会显示以“.”开头的文件和目录。但是不会显示“.”和“..”。
默认：NO
===========================================================
force_anon_data_ssl
只有当激活ssl_enable选项后才能启用。如果被激活，所有的匿名登录必须使用一个安全的SSL连接来发送和接受数据。
默认：NO
===========================================================
force_anon_logins_ssl
只有当ssl_enable选项被激活后才能应用此选项。如果被激活，所有的匿名登录在发送密码时必须使用安全SSL连接。
默认：YES
===========================================================
force_local_data_ssl
只有当ssl_enable选项被激活后才能应用此选项。如果被激活，所有的非匿名登录必须使用一个安全的SSL连接来发送和接受数据。
默认：YES
===========================================================
force_local_login_ssl
只有当ssl_enable选项被激活后才能应用此选项。如果被激活，所有非匿名登录在发送密码的时候必须使用安全SSL连接。
默认：NO
===========================================================
guest_enable
如果被激活，所有的非匿名登录被视为“guest”登录。这个guest登录将被映射为guest_username设置里指定的用户。
默认：NO
===========================================================
hide_ids
       如果被激活，在目录列表里的用户和组信息将被显示为“ftp”。
       默认：NO
===========================================================
listen
如果被激活，vsftpd将运行在独立（standalone）模式下。这就意味着vsftpd不可以从inetd之类的服务中启动。相反，vsftpd直接执行一次后，它自己将会负责监听和处理连接请求。
默认：NO
===========================================================
listen_ipv6
类似于listen参数，只不过vsftpd将监听IPv6的套接字而不是IPv4的。这个参数与listen参数是互斥的。
默认：NO
===========================================================
local_enable
这个参数控制是否允许本地用户登录。如果被激活，在/etc/passwd里的普通用户帐号被用来登录。要使非匿名登录包括虚拟用户登录生效必须激活此选项。
默认：NO


本文来自ChinaUnix博客，如果查看原文请点：http://blog.chinaunix.net/u3/98541/showart_2157163.html