vsftpd.conf配置大全

出处http://hi.baidu.com/215317196/blog/item/9e3d1603d938b3eb09fa93c9.html

一、守护进程选项
listen=NO
启用时vsftpd将会以独立服务器模式运行，而不是在超级守护进程像xinetd或者inetd下运行，默认值为NO。

二、套接字选项
listen_address=192.168.1.1
指定vsftpd监听的网络IP地址，这个没有默认值。如果你的机器只有一个IP则无需设置此参数。
anon_max_rate=10000
设置匿名用户最大允许的数据传输率，以Bytes/s为单位。默认值为0（不限制）。
local_max_rate=10000
设置本地用户最大允许的数据传输率。
idle_session_timeout=600
空闲时连接超时。
data_connection_timeout=120
数据连接超时。
accept_timeout=60
接受建立联机超时。
connect_timeout=60
响应PORT方式的数据联机的超时设定。
listen_port=21
设置vsftpd监听的入站连接端口号。默认值为21。
ftp_data_port=20
设定ftp数据传输端口。
pasv_enable=YES
启用或者禁用获得数据连接的PASV方式，默认为YES。
port_enable=YES
启用或者禁用获得数据连接的PORT方式，默认为YES。
pasv_min_port=port number
pasv_max_port=port number
设定在PASV模式下，建立数据传输所可以使用port范围的下界和上界，0 表示任意。默认值为0。
max_clients=100
定义了FTP服务器最大的并发连接数，当超过此连接数时，服务器拒绝客户端连接。默认值为0，表示不限最大连接数。
max_per_ip=5
此参数定义每个IP地址最大的并发连接数。

三、用户选项
anonymous_enable=YES
控制是否允许匿名用户登入，如果启用ftp和anonymous用户都被看着匿名用户。默认值为YES。
no_anon_password=YES
匿名用户不询问口令。
user_config_dir=/etc/vsftpd_user_conf/
定义用户个人配置文件所在的目录。
guest_enable=NO
若是启动这项功能，所有的非匿名登入者都视为guest。默认值为关闭。
guest_username=ftp
定义VSFTPD的guest用户在系统中的用户名。默认值为ftp。
pam_service_name=vsftpd
指出VSFTPD进行PAM认证时所使用的PAM配置文件名，默认值是vsftpd，默认PAM配置文件是/etc/pam.d/vsftpd。
anon_root=/var/ftp
匿名用户主目录。
ftp_wrappers=NO
如果启用vsftpd将被tcp_wrappers所支持。入站的连接将被tcp_wrappers访问控制所反馈。默认值为NO。
local_enable=NO
用来控制是否允许本地用户登录。如果启用/etc/passwd里面的正常用户账号将被用来登录。默认值为NO。
local_root=/home/ftp
本地用户主目录
userlist_enable=NO
如果启用，vsftpd将在userlist_file里面读取用户列表。默认值为NO
userlist_deny=YES
设置在userlist_enable被激活后能被验证。如果设置为NO，那么只有在userlist_file里明确列出的用户才能登录。如果设置为YES，那么在被询问密码前，用户就将被系统拒绝。这将防止明文密码在网络中的传送。默认值为YES。
userlist_file=/etc/vsftpd.user_list
userlist_file当userlist_enable被激活，系统将去这里调用文件。默认值为/etc/vsftpd.user_list。
cmds_allowed=
指定可用的FTP命令列表。然而登录之后的命令例如USER，PASS和QUIT是始终可用的命令。其它命令将被屏蔽。这个选项没有默认值。
local_umask=022
本地用户上传文件的初始权限（777-022）。
anon_umask=022
匿名用户上传文件的初始权限。
file_open_mode=0666
上传档案的权限，与chmod 所使用的数值相同。如果希望上传的文件可以执行，设此值为0777。默认值为0666。
Download_enable=YES
控制是否允许下载。默认为YES。
write_enable=NO
控制是否允许一些FTP命令去更改文件系统。这些命令是STOR，DELE，RNFR，RNTO，MKD，RMD，APPE和SITE。默认值为NO。
anon_upload_enable=NO
匿名用户是否允许上传文件。
anon_mkdir_write_enable=NO
匿名用户建立目录权限。
anon_other_write_enable=NO
匿名用户其它修改权限。
anon_world_readable_only=YES
启用时，如果进入的目录不具有全局读权限，那么匿名用户将不能列出文件列表；有下载权限的匿名用户也只能下载有全局读权限的文件。
chown_uploads=NO
如果启用，所有匿名用户上传的文件的所有者将变成chown_username里指定的用户。默认值为NO。
chown_username=root
指定匿名用户上传的文件所有者。默认值为root。
chroot_local_user=NO
启用时本地用户限制在根目录，不能进入其它目录。
chroot_list_enable=YES
如果启动这项功能，则所有列在chroot_list_file之中的使用者不能更改根目录，如果chroot_local_user=YES，那么这个列表里指定的用户是不受限制的。
chroot_list_file=/etc/vsftpd.chroot_list
指定chroot_list_enable列表的文件。
secure_chroot_dir=/usr/share/empty
这个选项必须指定一个空的数据夹且任何登入者都不能有写入的权限，当vsftpd 不需要file system 的权限时，就会将使用者限制在此数据夹中。默认值为/usr/share/empty。
ascii_upload_enable=NO
控制是否可用ASCII 模式上传。默认值为NO。
ascii_download_enable=NO
管控是否可用ASCII 模式下载。默认值为NO。

四、目录选项
use_localtime=NO
如果启用，vsftpd在显示目录资源列表的时候，显示本地的时间。而默认的是显示GMT（格林尼治）时间。默认值为NO。
hide_ids=NO
如果启用，vsftpd在显示目录资列表里的所有者用户和组的信息将显示为ftp。默认值为NO。
dirlist_enable=YES
控制是否允许目录列表能力。默认值为YES。
ls_recurse_enable=YES
是否能使用ls -R命令，默认关闭。

五、日志记录选项
xferlog_enable=YES
是否开启日志记录功能，默认YES。
xferlog_std_format=YES
使用标准的日志格式。
log_ftp_protocol=NO
当xferlog_std_format关闭且本选项开启时，记录所有ftp请求和回复，当调试比较有用。
vsftpd_log_file=/var/log/vsftpd.log
指定主日志文件。默认值为/var/log/vsftpd.log
xferlog_file=/var/log/xferlog
指定记录文件传输记录文件。默认值为/var/log/xferlog
syslogd_enable=NO
如果启用的话，任何记录到/var/log/vsftpd.log的记录都将被记录到系统日志中。日志记录是由ftpd功能完成的。

六、提示信息选项
ftpd_banner=login banner string.
登录欢迎语字符串。
banner_file=/directory/vsftpd_banner_file
此项指定一个文本文件，当使用者登入时，会显示此该文件的内容，通常为欢迎话语或是说明。默认值为无。与ftpd_banner相比， banner_file是文本文件的形式，而ftpd_banner是字串格式。banner_file选项将取代ftpd_banner选项。
dirmessage_enable=YES
控制是否启用目录提示信息功能。
message_file=.message
此选项，仅在dirmessage_enable选项激活方生效。默认值为.message。

附：FTP 数字代码的意义
110 重新启动标记应答。
120 服务在多久时间内ready。
125 数据链路埠开启，准备传送。
150 文件状态正常，开启数据连接端口。
200 命令执行成功。
202 命令执行失败。
211 系统状态或是系统求助响应。
212 目录的状态。
213 文件的状态。
214 求助的讯息。
215 名称系统类型。
220 新的联机服务ready。
221 服务的控制连接埠关闭，可以注销。
225 数据连结开启，但无传输动作。
226 关闭数据连接端口，请求的文件操作成功。
227 进入passive mode。
230 使用者登入。
250 请求的文件操作完成。
257 显示目前的路径名称。
331 用户名称正确，需要密码。
332 登入时需要账号信息。
350 请求的操作需要进一部的命令。
421 无法提供服务，关闭控制连结。
425 无法开启数据链路。
426 关闭联机，终止传输。
450 请求的操作未执行。
451 命令终止：有本地的错误。
452 未执行命令：磁盘空间不足。
500 格式错误，无法识别命令。
501 参数语法错误。
502 命令执行失败。
503 命令顺序错误。
504 命令所接的参数不正确。
530 未登入。
532 储存文件需要账户登入。
550 未执行请求的操作。
551 请求的命令终止，类型未知。
552 请求的文件终止，储存位溢出。
553 未执行请求的的命令，名称不正确。