vsftpd.conf

部分：文件格式（5）
索引 返回主要內(nèi)容

名稱

vsftpd.conf - vsftpd的配置文件
描述

vsftpd.conf可用于控制vsftpd行為的各個方面替废。默認情況下饮寞，vsftpd會在/etc/vsftpd.conf位置查找此文件 殿衰。但是，您可以通過指定vsftpd的命令行參數(shù)來覆蓋此值科阎。命令行參數(shù)是vsftpd的配置文件的路徑名骗灶。此行為很有用友多，因為您可能希望使用高級inetd（如 xinetd） 在每個虛擬主機的基礎上啟動具有不同配置文件的vsftpd攀隔。

格式

vsftpd.conf的格式非常簡單。每行都是注釋或指令决采。注釋行以＃開頭自沧，被忽略。指令行格式如下：
選項=值

重要的是要注意树瞭，在選項=和值之間放置任何空格是一個錯誤拇厢。

每個設置都有默認編譯，可以在配置文件中進行修改移迫。

布魯斯選項

以下是布爾選項列表旺嬉。布爾選項的值可以設置為 YES 或 NO。
allow_anon_ssl
僅適用于 ssl_enable 活動厨埋。如果設置為YES，則匿名用戶將被允許使用安全的SSL連接捐顷。
默認值：NO

anon_mkdir_write_enable
如果設置為YES荡陷，匿名用戶將被允許在特定條件下創(chuàng)建新目錄。為了使其工作迅涮， 必須激活選項 write_enable废赞，匿名ftp用戶必須對父目錄具有寫入權限。
默認值：NO

anon_other_write_enable
如果設置為YES叮姑，匿名用戶將被允許執(zhí)行除上載和創(chuàng)建目錄之外的寫操作唉地，例如刪除和重命名。這通常不推薦传透，但包括為完整性耘沼。
默認值：NO

anon_upload_enable
如果設置為YES，匿名用戶將被允許在特定條件下上傳文件朱盐。為了使其工作群嗤， 必須激活選項 write_enable，匿名ftp用戶必須具有所需上傳位置的寫入權限兵琳。虛擬用戶也需要此設置進行上傳; 默認情況下狂秘，虛擬用戶被處理為匿名（即最大限制）權限骇径。
默認值：NO

anon_world_readable_only
啟用后，只允許匿名用戶下載全世界可讀的文件者春。這是認識到ftp用戶可能擁有文件破衔，特別是在有上傳的情況下。
默認值：是

anonymous_enable
控制是否允許匿名登錄钱烟。如果啟用晰筛，則用戶名 ftp 和 匿名 都將被識別為匿名登錄。
默認值：是

ascii_download_enable
啟用后忠售，ASCII模式的數(shù)據(jù)傳輸將在下載時得到遵守传惠。
默認值：NO

ascii_upload_enable
啟用后，ASCII模式的數(shù)據(jù)傳輸將在上傳時保留稻扬。
默認值：NO

async_abor_enable
啟用時卦方，將啟用一個稱為“異步ABOR”的特殊FTP命令。只有不客氣的FTP客戶端才會使用此功能泰佳。另外盼砍，這個功能很難處理，所以默認情況下是禁用的逝她。不幸的是浇坐，某些FTP客戶端將在取消傳輸時掛起，除非此功能可用黔宛，否則可能希望啟用它近刘。
默認值：NO

背景
啟用時，vsftpd以“監(jiān)聽”模式啟動臀晃，vsftpd將以偵聽器進程為背景觉渴。即控制將立即返回到啟動vsftpd的shell。
默認值：NO

check_shell
注意徽惋！此選項僅對vsftpd的非PAM版本有效案淋。如果禁用，vsftpd將不會檢查用于本地登錄的有效用戶shell的/ etc / shells险绘。
默認值：是

chmod_enable
啟用時踢京，允許使用SITE CHMOD命令。注意宦棺！這僅適用于本地用戶瓣距。匿名用戶永遠不會使用SITE CHMOD。
默認值：是

chown_uploads
如果啟用渺氧，所有匿名上傳的文件將所有權更改為設置chown_username中指定的用戶 旨涝。這在管理和安全方面都是有用的。
默認值：NO

chroot_list_enable
如果激活，您可以在登錄時提供在主目錄中放置在chroot（）監(jiān)獄中的本地用戶的列表白华。如果chroot_local_user設置為YES慨默，則其含義略有不同。在這種情況下弧腥，列表將成為不被放置在chroot（）監(jiān)獄中的用戶列表厦取。默認情況下，包含此列表的文件為/etc/vsftpd.chroot_list管搪，但您可以使用chroot_list_file 設置覆蓋此列表 虾攻。
默認值：NO

chroot_local_user
如果設置為YES，則登錄后更鲁，本地用戶將（默認情況下）放置在其主目錄中的chroot（）jail中霎箍。 警告： 此選項具有安全隱患，特別是如果用戶具有上傳權限或shell訪問權限澡为。只有當你知道你在做什么才能啟用 請注意漂坏，這些安全性影響不是vsftpd特定的揣钦。它們適用于提供將本地用戶置于chroot（）jail中的所有FTP守護程序展运。
默認值：NO

connect_from_port_20
這樣可以控制端口樣式數(shù)據(jù)連接是否在服務器機器上使用端口20（ftp-data）。出于安全考慮檩咱，有些客戶可能會堅持認為是這樣拒啰。相反驯绎，禁用此選項可使vsftpd運行的權限略低。
默認值：NO（但是示例配置文件啟用它）

debug_ssl
如果為true谋旦，OpenSSL連接診斷將轉(zhuǎn)儲到vsftpd日志文件剩失。（在v2.0.6中添加）。
默認值：NO

delete_failed_uploads
如果為true册着，則會刪除任何失敗的上傳文件赴叹。（在v2.0.7中添加）。
默認值：NO

deny_email_enable
如果激活指蚜，您可能會提供匿名密碼電子郵件響應列表，導致登錄被拒絕涨椒。默認情況下摊鸡，包含此列表中的文件是/etc/vsftpd.banned_emails，但你可以與覆蓋這個 banned_email_file 設置蚕冬。
默認值：NO

dirlist_enable
如果設置為NO免猾，則所有目錄列表命令將給予拒絕的權限。
默認值：是

dirmessage_enable
如果啟用囤热，F(xiàn)TP服務器的用戶在首次輸入新目錄時可以顯示消息猎提。默認情況下，將掃描文件.message的目錄旁蔼，但可能會使用配置設置message_file覆蓋目錄 锨苏。
默認值：NO（但是示例配置文件啟用它）

download_enable
如果設置為NO疙教，則所有下載請求都將被拒絕。
默認值：是

dual_log_enable
如果啟用贞谓，則會并行生成兩個日志文件葵诈，默認情況下會轉(zhuǎn)到 / var / log / xferlog 和 /var/log/vsftpd.log。前者是一個wu-ftpd樣式傳輸日志理疙，可通過標準工具解析。后者是vsftpd自己的風格日志窖贤。
默認值：NO

force_dot_files
如果激活暇矫，文件和目錄以主之。即使客戶端沒有使用“a”標志，也會顯示在目錄列表中李根。此覆蓋不包括“槽奕。” 和“..”條目房轿。
默認值：NO

force_anon_data_ssl
僅適用于 ssl_enable 激活粤攒。如果激活，所有匿名登錄都被強制使用安全的SSL連接囱持，以便在數(shù)據(jù)連接上發(fā)送和接收數(shù)據(jù)夯接。
默認值：NO

force_anon_logins_ssl
僅適用于 ssl_enable 激活。如果激活纷妆，所有匿名登錄將被強制使用安全的SSL連接以發(fā)送密碼盔几。
默認值：NO

force_local_data_ssl
僅適用于 ssl_enable 激活。如果激活掩幢，所有非匿名登錄將被強制使用安全的SSL連接逊拍，以便在數(shù)據(jù)連接上發(fā)送和接收數(shù)據(jù)。
默認值：是

force_local_logins_ssl
僅適用于 ssl_enable 激活际邻。如果激活芯丧，所有非匿名登錄將被強制使用安全的SSL連接以發(fā)送密碼。
默認值：是

guest_enable
如果啟用世曾，所有非匿名登錄名都將被歸類為“訪客”登錄缨恒。guest 虛擬機登錄名將重新映射到guest_username 設置中指定的用戶 。
默認值：NO

hide_ids
如果啟用，目錄列表中的所有用戶和組信息將顯示為“ftp”骗露。
默認值：NO

implicit_ssl
如果啟用岭佳，SSL握手是所有連接（FTPS協(xié)議）的首選。為了支持顯式的SSL和/或純文本椒袍，應該運行一個單獨的vsftpd監(jiān)聽器進程驼唱。
默認值：NO

聽
如果啟用玫恳，vsftpd將以獨立模式運行。這意味著vsftpd不能從某種inetd運行惭婿。相反财饥，vsftpd可執(zhí)行文件直接運行一次。vsftpd本身將會處理偵聽和處理傳入連接谦炒。
默認值：是

listen_ipv6
像listen參數(shù)一樣宁改，除了vsftpd將偵聽IPv6套接字，而不是IPv4偵聽秽誊。此參數(shù)和listen參數(shù)是互斥的。
默認值：NO

local_enable
控制是否允許本地登錄。如果啟用炫狱，可以使用/ etc / passwd（或者PAM配置引用的任何地方）中的普通用戶帳戶進行登錄嬉荆。對于任何非匿名登錄鄙早，包括虛擬用戶都必須啟用此功能。
默認值：NO

lock_upload_files
啟用后弥虐，所有上傳都會在上傳文件上進行寫入鎖定霜瘪。所有下載都會在下載文件上進行共享讀取鎖。警告惜互！在啟用此功能之前训堆，請注意坑鱼，惡意讀者可能會使想要添加文件的作者餓死鲁沥。
默認值：是

log_ftp_protocol
啟用后，將記錄所有FTP請求和響應允扇，提供xferlog_std_format選項未啟用考润。適用于調(diào)試
默認值：NO

ls_recurse_enable
啟用后唱矛，此設置將允許使用“l(fā)s -R”绎谦。這是一個小的安全風險，因為大型站點頂層的ls -R可能會消耗大量資源铭拧。
默認值：NO

mdtm_write
啟用后搀菩，此設置將允許MDTM設置文件修改時間（取決于通常的訪問檢查）。
默認值：是

no_anon_password
啟用后州既，這可以防止vsftpd要求匿名密碼 - 匿名用戶將直接登錄吴叶。
默認值：NO

no_log_lock
啟用時，這可以防止在寫入日志文件時vsftpd采取文件鎖定逊彭。通常不能啟用此選項。它存在于解決操作系統(tǒng)錯誤签赃，如Solaris / Veritas文件系統(tǒng)組合锦聊，已經(jīng)被觀察到有時會出現(xiàn)試圖鎖定日志文件的掛起孔庭。
默認值：NO

one_process_model
如果您有一個Linux 2.4內(nèi)核，可以使用不同的安全模型芽淡，每個連接只使用一個進程挣菲。這是一個不太純粹的安全模式，但是獲得你的表現(xiàn)或杠。您真的不想啟用此功能，除非您知道您在做什么挟鸠，并且您的站點支持大量同時連接的用戶。
默認值：NO

passwd_chroot_enable
如果啟用枢冤，以及 chroot_local_user ，則可以在每個用戶的基礎上指定chroot（）監(jiān)獄位置核蘸。每個用戶的監(jiān)獄都是從/ etc / passwd中的主目錄字符串派生出來的祟峦。主目錄字符串中的/./的出現(xiàn)表示該監(jiān)獄位于路徑中的特定位置。
默認值：NO

pasv_addr_resolve
如果要在pasv_address 選項中使用主機名（而不是IP地址）厌衙，請設置為YES 。
默認值：NO

pasv_enable
如果要禁止獲取數(shù)據(jù)連接的PASV方法喻杈，請設置為NO。
默認值：是

pasv_promiscuous
如果要禁用PASV安全檢查撤蟆，確保數(shù)據(jù)連接來自與控制連接相同的IP地址奕塑，請設置為YES。只有當你知道你在做什么才能啟用 這樣做的唯一合法用途是采用某種形式的安全隧道方案家肯，或者是為了方便FXP的支持龄砰。
默認值：NO

port_enable
如果要禁止獲取數(shù)據(jù)連接的PORT方法，請設置為NO讨衣。
默認值：是

port_promiscuous
如果要禁用PORT安全檢查换棚，確保傳出數(shù)據(jù)連接只能連接到客戶端反镇，請設置為YES燎孟。只有當你知道你在做什么才能啟用
默認值：NO

require_cert
如果設置為yes，則需要所有SSL客戶端連接才能提供客戶端證書。應用于此證書的驗證程度由 validate_cert （v2.0.6中添加）控制。
默認值：NO

require_ssl_reuse
如果設置為yes戴质，則需要所有SSL數(shù)據(jù)連接才能顯示SSL會話重用（這證明他們知道與控制通道相同的主密鑰）。雖然這是一個安全的默認值，它可能會打破許多FTP客戶端埂蕊，因此您可能需要禁用它准给。有關后果的討論局扶，請參閱 http://scarybeastsecurity.blogspot.com/2009/02/vsftpd-210-released.html （在v2.1.0中添加）模燥。
默認值：是

run_as_launching_user
如果您希望vsftpd作為啟動vsftpd的用戶運行，請設置為YES伐坏。這在根訪問不可用時很有用埠褪。大量警告！除非您完全知道您正在做什么，否則不要啟用此選項玷过，因為天真使用此選項可能會導致嚴重的安全問題。具體來說祸挪，當設置此選項（即使由root啟動）時盅粪，vsftpd不會/不能使用chroot技術來限制文件訪問。一個糟糕的替代品可能是使用一個 deny_file 設置，如{/,..*}讼载，但是它的可靠性與chroot無法比較撞鹉，不應該依賴。如果使用此選項，則適用其他選項的許多限制鸟雏。例如享郊，不需要特權的選項，例如非匿名登錄孝鹊，上傳所有權更改炊琉，從端口20連接和監(jiān)聽端口小于1024的選項不會有效。
默認值：NO

secure_email_list_enable
如果您只想要接受匿名登錄的電子郵件密碼的指定列表又活，請設置為YES苔咪。這對于限制低安全性內(nèi)容的訪問而不需要虛擬用戶是一種低成本的方法。啟用后柳骄，除非提供的密碼列在email_password_file 設置指定的文件中团赏，否則將阻止匿名登錄 。文件格式是每行一個密碼耐薯，沒有額外的空格舔清。默認文件名為/etc/vsftpd.email_passwords。
默認值：NO

session_support
這將控制vsftpd是否嘗試維護登錄的會話曲初。如果vsftpd正在維護會話体谒，它將嘗試更新utmp和wtmp。如果使用PAM進行身份驗證臼婆，它也會打開一個pam_session营密，并且只有在注銷時關閉它。如果您不需要會話記錄目锭，您可能希望禁用此功能，并且希望給予vsftpd更多的機會以更少的進程和/或更少的權限運行纷捞。注意 - 只有在支持PAM的版本中才能提供utmp和wtmp支持痢虹。
默認值：NO

setproctitle_enable
如果啟用，vsftpd將嘗試在系統(tǒng)進程列表中顯示會話狀態(tài)信息主儡。換句話說奖唯，報告的進程名稱將會更改，以反映vsftpd會話正在做什么（空閑糜值，下載等）丰捷。為安全起見，您可能希望將其關閉寂汇。
默認值：NO

ssl_enable
如果啟用病往，并且vsftpd是根據(jù)OpenSSL編譯的，vsftpd將通過SSL支持安全連接骄瓣。這適用于控制連接（包括登錄）以及數(shù)據(jù)連接停巷。您還需要一個擁有SSL支持的客戶端。注意！畔勤！小心啟用此選項蕾各。只有當你需要它才能啟用它。vsftpd不能保證OpenSSL庫的安全性庆揪。通過啟用此選項式曲，您將聲明您信任安裝的OpenSSL庫的安全性。
默認值：NO

ssl_request_cert
如果啟用缸榛，vsftpd會要求（但不一定需要;見 require_cert）一個證書上的傳入 SSL 連接吝羞。通常這 不應該造成任何麻煩，但IBM zOS似乎有問題仔掸。（v2.0.7中的新功能）脆贵。
默認值：是

ssl_sslv2
僅適用于 ssl_enable 激活。如果啟用起暮，此選項將允許SSL v2協(xié)議連接卖氨。TLS v1連接是首選。
默認值：NO

ssl_sslv3
僅適用于 ssl_enable 激活负懦。如果啟用筒捺，此選項將允許SSL v3協(xié)議連接。TLS v1連接是首選纸厉。
默認值：NO

ssl_tlsv1
僅適用于 ssl_enable 激活系吭。如果啟用，此選項將允許TLS v1協(xié)議連接颗品。TLS v1連接是首選肯尺。
默認值：是

strict_ssl_read_eof
如果啟用，SSL數(shù)據(jù)上傳需要通過SSL終止躯枢，而不是套接字上的EOF则吟。需要此選項才能確保攻擊者沒有使用假的TCP FIN提前終止上傳。不幸的是锄蹂，它沒有默認啟用氓仲，因為很少的客戶端正確。（v2.0.7中的新功能）得糜。
默認值：NO

strict_ssl_write_shutdown
如果啟用敬扛，SSL數(shù)據(jù)下載需要通過SSL終止，而不是套接字上的EOF朝抖。默認情況下啥箭，這是關閉的，因為我無法找到這樣做的單個FTP客戶端治宣。這是小事 它所影響的是我們能夠判斷客戶端是否確認完全收到該文件捉蚤。即使沒有此選項抬驴，客戶端也可以檢查下載的完整性。（v2.0.7中的新功能）缆巧。
默認值：NO

syslog_enable
如果啟用布持，那么將轉(zhuǎn)到/var/log/vsftpd.log的任何日志輸出都會轉(zhuǎn)到系統(tǒng)日志。日志記錄在FTPD設備下完成陕悬。
默認值：NO

tcp_wrappers的
如果啟用题暖，并且vsftpd已使用tcp_wrappers支持進行編譯，則傳入連接將通過tcp_wrappers訪問控制進行饋送捉超。此外胧卤，還有一種基于IP的配置機制。如果tcp_wrappers設置VSFTPD_LOAD_CONF環(huán)境變量拼岳，則vsftpd會話將嘗試加載此變量中指定的vsftpd配置文件枝誊。
默認值：NO

text_userdb_names
默認情況下，數(shù)字ID顯示在目錄列表的用戶和組字段中惜纸。您可以通過啟用此參數(shù)來獲取文本名稱叶撒。由于性能原因，它默認關閉耐版。
默認值：NO

tilde_user_enable
如果啟用祠够，vsftpd將嘗試解析路徑名，例如?chris / pics粪牲，即波形符號后跟用戶名古瓤。請注意，vsftpd將始終解析路徑名?和?/ something（在這種情況下?解析為初始登錄目錄）腺阳。請注意落君，?用戶路徑只有 在current chroot（）jail中可能找到/ etc / passwd文件時才能解析 。
默認值：NO

use_localtime
如果啟用亭引，vsftpd將顯示當前時區(qū)的目錄列表绎速。默認是顯示GMT。MDTM FTP命令返回的時間也受此選項的影響痛侍。
默認值：NO

use_sendfile
用于測試在平臺上使用sendfile（）系統(tǒng)調(diào)用的相對優(yōu)勢的內(nèi)部設置。
默認值：是

userlist_deny
如果userlist_enable 被激活魔市，則會檢查此選項 主届。如果將此設置設置為NO，那么用戶將被拒絕登錄待德，除非它們被明確列在userlist_file指定的文件中 君丁。當?shù)卿洷痪芙^時，在用戶被要求輸入密碼之前發(fā)出拒絕将宪。
默認值：是

userlist_enable
如果啟用绘闷，vsftpd將從userlist_file提供的文件名加載用戶名列表 橡庞。如果用戶嘗試使用此文件中的名稱登錄，則在被要求輸入密碼之前將被拒絕印蔗。這可能有助于防止正在發(fā)送的明文密碼扒最。另請參閱 userlist_deny。
默認值：NO

validate_cert
如果設置為yes华嘹，則接收到的所有SSL客戶端證書必須驗證OK吧趣。自簽名證書不構成OK驗證。（v2.0.6中的新功能）耙厚。
默認值：NO

virtual_use_local_privs
如果啟用强挫，虛擬用戶將使用與本地用戶相同的權限。默認情況下薛躬，虛擬用戶將使用與匿名用戶相同的權限俯渤，這往往會受到更多限制（特別是在寫入訪問方面）。
默認值：NO

WRITE_ENABLE
這可以控制是否允許更改文件系統(tǒng)的FTP命令型宝。這些命令是：STOR八匠，DELE，RNFR诡曙，RNTO臀叙，MKD，RMD价卤，APPE和SITE劝萤。
默認值：NO

xferlog_enable
如果啟用，將保留日志文件慎璧，禁止上傳和下載床嫌。默認情況下，該文件將被放置在/var/log/vsftpd.log中胸私，但是可以使用配置設置vsftpd_log_file覆蓋此位置 厌处。
默認值：NO（但是示例配置文件啟用它）

xferlog_std_format
如果啟用，傳輸日志文件將以標準xferlog格式寫入岁疼，如wu-ftpd所使用阔涉。這是有用的，因為您可以重用現(xiàn)有的傳輸統(tǒng)計信息生成器捷绒。然而瑰排，默認格式更易于閱讀。此樣式的日志文件的默認位置為/ var / log / xferlog暖侨，但可以使用xferlog_file設置更改它 椭住。
默認值：NO

數(shù)字選項

以下是數(shù)字選項列表。數(shù)字選項必須設置為非負整數(shù)字逗。支持八進制數(shù)字京郑，以方便umask選項宅广。要指定八進制數(shù)，請使用0作為數(shù)字的第一位些举。
accept_timeout
遠程客戶端建立與PASV樣式數(shù)據(jù)連接的連接的超時（以秒為單位）跟狱。
默認值：60

anon_max_rate
匿名客戶端允許的最大數(shù)據(jù)傳輸速率（以字節(jié)為單位）。
默認值：0（無限制）

anon_umask
為匿名用戶設置文件創(chuàng)建的umask的值金拒。注意兽肤！如果要指定八進制值，請記住“0”前綴绪抛，否則該值將被視為基數(shù)10整數(shù)资铡！
默認值：077

chown_upload_mode
文件模式強制為chown（）編輯匿名上傳。（在v2.0.6中添加）幢码。
默認值：0600

connect_timeout
遠程客戶端響應我們的端口樣式數(shù)據(jù)連接的超時時間（秒）笤休。
默認值：60

data_connection_timeout
超時時間（以秒為單位），大致是允許數(shù)據(jù)傳輸失速而無進展的最大時間症副。如果超時觸發(fā)店雅，遠程客戶端將被啟動。
默認值：300

delay_failed_login
報告登錄失敗之前暫停的秒數(shù)贞铣。
默認值：1

delay_successful_login
允許成功登錄之前暫停的秒數(shù)闹啦。
默認值：0

file_open_mode
創(chuàng)建上傳文件的權限。Umasks應用于此值的頂部辕坝。如果要上傳的文件可執(zhí)行窍奋，您可能希望更改為0777。
默認值：0666

ftp_data_port
端口樣式連接始發(fā)的端口（只要名稱不正確的 connect_from_port_20 啟用）酱畅。
默認值：20

idle_session_timeout
遠程客戶端可能在FTP命令之間花費的最長時間（以秒為單位）琳袄。如果超時觸發(fā)，遠程客戶端將被啟動纺酸。
默認值：300

listen_port
如果vsftpd處于獨立模式窖逗，這是它將偵聽傳入FTP連接的端口。
默認值：21

local_max_rate
本地認證用戶允許的最大數(shù)據(jù)傳輸速率（以字節(jié)為單位）餐蔬。
默認值：0（無限制）

local_umask
為本地用戶設置文件創(chuàng)建的umask的值碎紊。注意！如果要指定八進制值樊诺，請記住“0”前綴仗考，否則該值將被視為基數(shù)10整數(shù)！
默認值：077

max_clients
如果vsftpd處于獨立模式啄骇，則這是可能連接的最大客戶端數(shù)痴鳄。連接的任何其他客戶端將收到一條錯誤消息瘟斜。
默認值：0（無限制）

max_login_fails
在這么多登錄失敗之后缸夹，會話被殺死痪寻。
默認值：3

max_per_ip
如果vsftpd處于獨立模式，則這是可以從同一源Internet地址連接的最大客戶端數(shù)虽惭。如果客戶超出此限制橡类，則會收到錯誤消息。
默認值：0（無限制）

pasv_max_port
為PASV樣式數(shù)據(jù)連接分配的最大端口芽唇」嘶可用于指定窄端口范圍以輔助防火墻。
默認值：0（使用任何端口）

pasv_min_port
為PASV樣式數(shù)據(jù)連接分配的最小端口匆笤⊙新拢可用于指定窄端口范圍以輔助防火墻。
默認值：0（使用任何端口）

trans_chunk_size
你可能不想改變這個炮捧，但是嘗試將其設置為像8192那樣更平滑的帶寬限制器庶诡。
默認值：0（讓vsftpd選擇一個明智的設置）

STRING選項

以下是字符串選項的列表。
anon_root
此選項表示在匿名登錄后vsftpd將嘗試更改的目錄咆课。失敗被忽略末誓。
默認值：（無）

banned_email_file
此選項是包含不允許的匿名電子郵件密碼列表的文件的名稱。如果 啟用了選項deny_email_enable书蚪，則會查詢該文件 喇澡。
默認值：/etc/vsftpd.banned_emails

banner_file
此選項是包含有人連接到服務器時要顯示的文本的文件的名稱。如果設置殊校，它將覆蓋由ftpd_banner 選項提供的橫幅字符串 晴玖。
默認值：（無）

ca_certs_file
此選項是為了驗證客戶端證書的目的，加載證書頒發(fā)機構證書的文件的名稱箩艺。遺憾的是窜醉，由于vsftpd使用受限文件系統(tǒng)空間（chroot），因此不會使用默認的SSL CA證書路徑艺谆。（在v2.0.6中添加）榨惰。
默認值：（無）

chown_username
這是匿名上傳文件所有權的用戶的名稱。僅當設置了另一個選項chown_uploads時静汤，此選項才相關 琅催。
默認值：root

chroot_list_file
該選項是包含本地用戶列表的文件的名稱，該列表將被放置在其主目錄中的chroot（）監(jiān)獄中虫给。僅當 啟用了chroot_list_enable選項時藤抡，此選項才相關 。如果 啟用了選項 chroot_local_user抹估，則列表文件將成為不放置在chroot（）jail中的用戶列表缠黍。
默認值：/etc/vsftpd.chroot_list

cmds_allowed
此選項指定允許的FTP命令的逗號分隔列表（登錄后，USER药蜻，PASS和QUIT等）始終允許預登錄瓷式。其他命令被拒絕替饿。這是真正鎖定FTP服務器的強大方法。示例：cmds_allowed = PASV贸典，RETR视卢，QUIT
默認值：（無）

cmds_denied
此選項指定以逗號分隔的被拒絕的FTP命令列表（登錄后，用戶廊驼，PASS据过，QUIT等）始終允許預登錄。如果這兩個命令和cmds_allowed都出現(xiàn)妒挎， 則拒絕優(yōu)先绳锅。（在v2.1.0中添加）。
默認值：（無）

deny_file
此選項可用于設置不能以任何方式訪問的文件名（和目錄名稱等）的模式酝掩。受影響的項目不被隱藏榨呆，但任何嘗試對其進行任何操作（下載，更改為目錄庸队，影響目錄中的內(nèi)容等）將被拒絕积蜻。此選項非常簡單，不應用于嚴重的訪問控制 - 應優(yōu)先使用文件系統(tǒng)的權限彻消。但是竿拆，此選項在某些虛擬用戶設置中可能會有用。特別知道如果文件名可以通過各種名稱訪問（可能是由于符號鏈接或硬鏈接）宾尚，則必須小心拒絕訪問所有名稱丙笋。如果其名稱包含由hide_file給出的字符串，或者它們與hide_file指定的正則表達式匹配煌贴，那么訪問將被拒絕御板。請注意，vsftpd' 正則表達式匹配代碼是一個簡單的實現(xiàn)牛郑，它是完整的正則表達式功能的一個子集怠肋。因此，您將需要仔細和徹底地測試此選項的任何應用程序淹朋。并且由于其可靠性更高笙各，因此建議對任何重要的安全策略使用文件系統(tǒng)權限。支持的regex語法是任意數(shù)量的础芍，杈抢？和未知的{，}運算符仑性。正則表達式匹配僅在路徑的最后一個組件上支持惶楼，例如a / b /？被支持，但是/歼捐？/ c不是嫩实。示例：deny_file = {。mp3窥岩，。mov宰缤，.private} 并且由于其可靠性更高颂翼，因此建議對任何重要的安全策略使用文件系統(tǒng)權限。支持的regex語法是任意數(shù)量的慨灭，朦乏？和未知的{，}運算符氧骤。正則表達式匹配僅在路徑的最后一個組件上支持呻疹，例如a / b /？被支持筹陵，但是/刽锤？/ c不是。示例：deny_file = {朦佩。mp3并思，。mov语稠，.private} 并且由于其可靠性更高宋彼，因此建議對任何重要的安全策略使用文件系統(tǒng)權限。支持的regex語法是任意數(shù)量的仙畦，输涕？和未知的{，}運算符慨畸。正則表達式匹配僅在路徑的最后一個組件上支持莱坎，例如a / b /？被支持寸士，但是/型奥？/ c不是。示例：deny_file = {碉京。mp3厢汹，*。mov谐宙，.private}
默認值：（無）

dsa_cert_file
此選項指定要用于SSL加密連接的DSA證書的位置烫葬。
默認值：（無 - RSA證書足夠）

dsa_private_key_file
此選項指定用于SSL加密連接的DSA私鑰的位置。如果未設置此選項，私鑰將與證書位于同一文件中搭综。
默認值：（無）

email_password_file
此選項可用于提供備用文件以供 secure_email_list_enable 設置使用垢箕。
默認值：/etc/vsftpd.email_passwords

ftp_username
這是我們用于處理匿名FTP的用戶的名稱。該用戶的主目錄是匿名FTP區(qū)域的根目錄兑巾。
默認值：ftp

ftpd_banner
此字符串選項允許您重寫連接第一次進入時由vsftpd顯示的問候語橫幅条获。
默認值：（none - 顯示默認vsftpd橫幅）

guest_username
有關 什么構成訪客登錄的描述，請參閱布爾值設置 guest_enable蒋歌。此設置是訪客用戶映射到的真實用戶名帅掘。
默認值：ftp

hide_file
此選項可用于為目錄列表隱藏的文件名（和目錄名稱等）設置模式。盡管被隱藏堂油，文件/目錄等可以完全訪問誰知道什么名字實際使用的客戶修档。如果其名稱包含由hide_file給出的字符串梯影，或者它們與hide_file指定的正則表達式匹配攀痊，則項目將被隱藏杯道。請注意元旬，vsftpd的正則表達式匹配代碼是一個簡單的實現(xiàn)颈走，它是完整的正則表達式功能的一個子集自阱。有關 正則符語法支持的詳細信息荣倾，請參閱 deny_file疤估。示例：hide_file = {*系宜。mp3撕予，.hidden，hide *蜈首，h实抡？}
默認值：（無）

listen_address
如果vsftpd處于獨立模式，則默認偵聽地址（所有本地接口）可能會被該設置覆蓋欢策。提供數(shù)字IP地址吆寨。
默認值：（無）

listen_address6
像listen_address一樣，但是為IPv6偵聽器指定了一個默認偵聽地址（如果設置了listen_ipv6則使用該地址）踩寇。格式是標準的IPv6地址格式啄清。
默認值：（無）

local_root
此選項表示vsftpd將在本地（即非匿名）登錄后嘗試更改的目錄。失敗被忽略俺孙。
默認值：（無）

message_file
此選項是輸入新目錄時查找的文件的名稱辣卒。內(nèi)容顯示給遠程用戶。僅當 啟用了選項dirmessage_enable時睛榄，此選項才相關 荣茫。
默認值：.message

nopriv_user
這是VSftpd在完全無特權時使用的用戶的名稱。請注意场靴，這應該是一個專門的用戶啡莉，而不是沒有人港准。在大多數(shù)機器上，用戶沒有人傾向于使用相當多的重要事情咧欣。
默認值：nobody

pam_service_name
該字符串是vsftpd將使用的PAM服務的名稱浅缸。
默認值：ftp

pasv_address設置
使用此選項覆蓋vsftpd將響應PASV命令通告的IP地址。提供數(shù)字IP地址魄咕，除非 啟用了pasv_addr_resolve衩椒，在這種情況下，您可以提供一個在啟動時為您解析的主機名哮兰。
默認值：（無 - 地址取自已連接的插座）

rsa_cert_file
此選項指定用于SSL加密連接的RSA證書的位置毛萌。
默認值：/usr/share/ssl/certs/vsftpd.pem

rsa_private_key_file
此選項指定用于SSL加密連接的RSA私鑰的位置。如果未設置此選項奠蹬，私鑰將與證書位于同一文件中。
默認值：（無）

secure_chroot_dir
此選項應為空的目錄的名稱嗡午。此外囤躁，ftp用戶不能寫入該目錄。此目錄用作安全chroot（）監(jiān)獄荔睹，vsftpd不需要文件系統(tǒng)訪問狸演。
默認值：/ usr / share / empty

的ssl_ciphers
此選項可用于選擇哪些SSL密碼vsftpd將允許加密的SSL連接。有關 詳細信息僻他，請參閱 密碼手冊頁宵距。請注意，限制密碼可能是一個有用的安全預防措施吨拗，因為它可以防止惡意的遠程方強制發(fā)現(xiàn)問題的密碼满哪。
默認值：DES-CBC3-SHA

user_config_dir
這個強大的選項允許在每個用戶的基礎上覆蓋手冊頁中指定的任何配置選項。用法很簡單劝篷，最好用一個例子說明哨鸭。如果將 user_config_dir 設置為 / etc / vsftpd_user_conf ，然后以用戶“chris”身份登錄娇妓，則vsftpd將 在會話期間將文件/ etc / vsftpd_user_conf / chris中的設置應用于此 像鸡。此文件的格式在本手冊頁面中詳細介紹！請注意哈恰，并非所有設置在每個用戶的基礎上都有效只估。例如，僅在用戶會話開始之前的許多設置着绷。不會影響每個用戶的任何行為的設置示例包括listen_address蛔钙，banner_file，max_per_ip荠医，max_clients夸楣，xferlog_file等。
默認值：（無）

user_sub_token
此選項與虛擬用戶結(jié)合使用非常有用。它用于根據(jù)模板為每個虛擬用戶自動生成主目錄豫喧。例如石洗，如果通過guest_username指定的真實用戶的主目錄 是 / home / virtual / $ USER，而 user_sub_token 設置為 $ USER紧显，則當虛擬用戶fred登錄時讲衫，他將最終（通常是chroot（） ）在/ home / virtual / fred目錄中 。如果local_root 包含 user_sub_token孵班，此選項也會 生效涉兽。
默認值：（無）

userlist_file
此選項是當userlist_enable 選項處于活動狀態(tài)時加載的文件的名稱 。
默認值：/etc/vsftpd.user_list

vsftpd_log_file
此選項是我們編寫vsftpd樣式日志文件的文件的名稱篙程。只有 設置了xferlog_enable選項枷畏，并且xferlog_std_format 未設置， 才會寫入該日志 虱饿∮倒睿或者，如果您設置了dual_log_enable選項氮发， 則會寫入渴肉。還有一個更復雜的問題 - 如果你設置了 syslog_enable，那么這個文件不會被寫入爽冕，而是把這個文件發(fā)送到系統(tǒng)日志仇祭。
默認值：/var/log/vsftpd.log

xferlog_file
此選項是我們編寫wu-ftpd樣式傳輸日志的文件的名稱。傳輸日志僅在xferlog_enable選項 設置以及 xferlog_std_format時才會寫入 颈畸∥谄妫或者，如果您設置了dual_log_enable選項眯娱， 則會寫入华弓。
默認值：/ var / log / xferlog

匿名ftp配置：
grep -v ^# /etc/vsftpd/vsftpd.conf
anonymous_enable=YES
local_enable=YES
write_enable=YES
local_umask=022
anon_upload_enable=YES
anon_other_write_enable=YES
anon_mkdir_write_enable=YES
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
listen=YES
listen_ipv6=NO

pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES