建新目录,YES允许,NO不允许,默认是不设值,即为NO.当然在文件系统上,FTP匿名用户必需对新目录的上层目录拥有写权限.
anon_other_write_enable=YES|NO
控制匿名用户是否拥有除了上传和新建目录之外的其他权限,如删除、更名等.YES拥有,NO不拥有,默认值为NO.
chown_uploads=YES|NO
是否修改匿名用户所上传文件的所有权.YES,匿名用户所上传的文件的所有权将改为另外一个不同的用户所有,用户由chown_username参数指定.此选项默认值为NO.
chown_username=whoever
指定拥有匿名用户上传文件所有权的用户
local_enable=YES|NO
控制vsftpd所在的系统的用户是否可以登录vsftpd.默认值为YES.
local_root=
定义所有本地用户的根目录.当本地用户登入时,将被更换到此目录下.默认值为无.
user_config_dir=
定义用户个人配置文件所在的目录.用户的个人配置文件为该目录下的同名文件
chroot_list_enable=YES|NO
锁定某些用户在自家目录中.即当这些用户登录后,不可以转到系统的其他目录,只能在自家目录(及其子目录)下.具体的用户在chroot_list_file参数所指定的文件中列出.默认值为NO.
chroot_list_file=/etc/vsftpd/chroot_list
指出被锁定在自家目录中的用户的列表文件.文件格式为一行一用户.通常该文件是/etc/vsftpd/chroot_list.此选项默认不设置.
chroot_local_users=YES|NO
将本地用户锁定在自家目录中.当此项被激活时,chroot_list_enable和chroot_local_users参数的作用将发生变化,chroot_list_file所指定文件中的用户将不被锁定在自家目录.本参数被激活后,可能带来安全上的冲突,特别是当用户拥有上传、shell访问等权限时.因此,只有在确实了解的情况下,才可以打开此参数.默认值为NO.
passwd_chroot_enable =YES|NO
当此选项激活时,与chroot_local_user选项配合,chroot()容器的位置可以在每个用户的基础上指定.每个用户的容器来源于/etc/passwd中每个用户的自家目录字段.默认值为NO.
listen_address=ip address
定义了在主机的哪个IP地址上监听FTP请求
listen_port=port_value
指定FTP服务器监听的端口号(控制端口),默认值为21.此选项在standalone模式下生效
port_enable=YES|NO
指定数据连接时模式,默认值为YES(PORT模式,NO为PASV模式)
connect_from_port_20=YES|NO
控制以PORT模式进行数据传输时是否使用20端口(ftp-data)
ftp_data_port=port number
设定ftp数据传输端口(ftp-data)值.默认值为20.此参数用于PORT FTP模式.
pasv_enable=YES|NO
YES,允许数据传输时使用PASV模式.NO,不允许使用PASV模式.默认值为YES.
pasv_min_port=port number
pasv_max_port=port number
设定在PASV模式下,建立数据传输所可以使用port范围的下界和上界,0 表 示任意.默认值为0.把端口范围设在比较高的一段范围内,比如50000-60000,将有助于安全性的提高
pasv_address= ip address
此选项为一个数字IP地址,作为PASV命令的响应.默认值为none,即地址是从呼入的连接套接字(incoming connectd socket)中获取.
ascii_upload_enable=YES|NO
控制是否允许使用ascii模式上传文件,YES允许,NO不允许,默认为NO
ascii_download_enable=YES|NO
控制是否允许使用ascii模式下载文件,YES允许,NO不允许,默认为NO.
idle_session_timeout= numerical value
空闲用户会话的超时时间,若是超出这时间没有数据的传送或是指令的输入,则会强迫断线.单位为秒,默认值为300.
data_connection_timeout= numerical value
空闲的数据连接的超时时间.默认值为300 秒.
accept_timeout=numerical value
接受建立联机的超时设定,单位为秒.默认值为60.
connect_timeout=numerical value
响应PORT方式的数据联机的 |
