文件vsftpd.conf参数说明

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

/etc/vsftpd/vsftpd.conf参数说明

注:在此文件中,所有配置信息都遵循如下格式:参数=设定值。注意,等号两边不能有空格。

∙与主机相关的设定值

∙connect_from_port_20=YES (NO)

FTP 服务器使用主动连接模式时启用的ftp-data端口号

∙listen_port=21

命令通道(即控制连接)端口号,若想要使用其它的端口号,就修改此参数。但这个设定值仅适合以stand alone 的方式来激活!(对于super daemon 无效)

∙dirmessage_enable=YES (NO)

当使用者进入某个目录时,会显示该目录需要注意的内容,显示的信息预设来自文件.message ,你可以使用底下的设定项目来修改!

∙message_file=.message

当dirmessage_enable=YES 时,可以设定这个项目让vsftpd 寻找该文件来显示信息!

∙listen=YES (NO)

若设定为YES 表示vsftpd 是以standalone 的方式来激活的!

∙pasv_enable=YES (NO)

激活被动连接模式(passive mode),一定要设定为YES!

∙use_localtime=YES (NO)

是否使用本地时间?vsftpd 预设使用GMT 时间(格林威治),所以会比平顶山晚8 小时,建议设定为YES!

∙write_enable=YES (NO)

如果你允许使用者上传资料时,就要激活这个设定值;

∙connect_timeout=60

单位是秒,在数据传输的主动连接模式下,发出的连接信号在60 秒内得不到客户端的响应,则不等待并强制断线。

∙accept_timeout=60

当使用者以被动式PASV 来进行数据传输时,如果主机启用passive port 并等待client 超过60 秒而无响应,那么就强制断线!这个设定值与connect_timeout 类似,不过一个是管理主动连接,一个管理被动连接。

∙data_connection_timeout=300

如果服务器与客户端的数据传输通道已经成功建立(不论主动还是被动连接),但是可能由于线路问题导致300 秒内还是无法顺利的完成资料的传送,那客户端的连接就会被vsftpd 强制剔除!

∙idle_session_timeout=300

如果使用者在300 秒内都没有命令动作,强制离线!

∙max_clients=0

如果vsftpd 是以stand alone 方式激活的,那么这个设定项目可以设定同一时间,最多有多少client 可以同时连上vsftpd!

∙max_per_ip=0

与上面max_clients 类似,这里是同一个IP 同一时间可允许多少联机?

∙pasv_min_port=0, pasv_max_port=0

上面两个是与passive mode 使用的port number 有关,如果您想要使用65400 到65410 这11 个port 来进行被动式连接,可以这样设定pasv_max_port=65410 以及pasv_min_port=65400。如果是0 的话,表示随机取用而不限制。

∙ftpd_banner=一些文字说明

当使用者联机进入到vsftpd 时,在FTP 客户端软件上会显示的说明文字。不过,这个设定值信息比较少啦!建议你可以使用底下的设定值来取代这个项目;

∙banner_file=/path/file

这个项目可以指定某个纯文字文件作为使用者登入vsftpd 服务器时所显示的欢迎信息。

∙与本地用户相关的设定值

∙guest_enable=YES (NO)

若这个值设定为YES 时,那么任何非anonymous 登入的帐号,均会被假设成为guest (访客) 喔!至于访客在vsftpd 当中,预设会取得ftp 这个使用者的相关权限。但可以透过guest_username 来修改。

∙guest_username=ftp

在guest_enable=YES 时才会生效,指定访客的身份。

∙local_enable=YES (NO)

这个设定值必须要为YES 时,在/etc/passwd 内的帐号才能以本地用户的方式登入vsftpd 主机!

∙local_max_rate=0

本地用户的传输速度限制,单位为bytes/second,0 为不限制。

∙chroot_local_user=YES (NO)

将使用者限制在自己的家目录之内(chroot)!这个设定在vsftpd 当中预设是NO,因为有底下两个设定项目的辅助!所以不需要激活它!

∙chroot_list_enable=YES (NO)

是否启用将某些本地用户限制在他们的家目录内?预设是NO ,不过,如果您想要让某些使用者无法离开他们的家目录时,可以考虑将这个设定为YES ,并且规划下面这个设定值

∙chroot_list_file=/etc/vsftpd/chroot_list

如果chroot_list_enable=YES 那么就可以设定这个项目了!他里面可以规定哪一个本地用户会被限制在自己的家目录内而无法离开!(chroot) 一行一个帐号即可!

∙userlist_enable=YES (NO)

是否藉助vsftpd 的抵挡机制来处理某些不受欢迎的帐号,与底下的设定有关;

∙userlist_deny=YES (NO)

当userlist_enable=YES 时才会生效的设定,若此设定值为YES 时,则

相关文档
最新文档