########## #######用户登 陆控制####### #######
#接受匿名用户
anonymous_ enable=YES
#匿名用户login 时不询问口令
no_anon_pa ssword=YES
#匿名用户主目录
anon_root= (none)
#接受本地用户
local_enab le=YES
#本地用户主目录
local_root =(none)
#如果匿名用户需要密 码,那么使用bann
ed_email_f
ile里面的电子邮件
地址的用户不能登录
deny_email _enable=YE
S
#仅在没有pam验证 版本时有用,是否检查
用户有一个有效的sh
ell来登录
check_shel l=YES
#若启用此选项,us erlist_den
y选项才被启动
userlist_e nable=YES
#若为YES,则us erlist_fil
e中的用户将不能登录
,为NO则只有use
rlist_file
的用户可以登录
userlist_d eny=NO
#如果和chroot _local_use
r一起开启,那么用户
锁定的目录来自/et
c/passwd每个
用户指定的目录(这个
不是很清楚,很哪位熟
悉的指点一下)
passwd_chr oot_enable
=NO
#定义匿名登入的使用 者名称。默认值为ft
p。
ftp_userna me=FTP
########## #######用户权 限控制####### ########
#可以上传(全局控制 ).
write_enab le=YES
#本地用户上传文件的 umask
local_umas k=022
#上传文件的权限配合 umask使用
#file_open _mode=0666
#匿名用户可以上传
anon_uploa d_enable=N
O
#匿名用户可以建目录
anon_mkdir _write_ena
ble=NO
匿名用户其它的写权利 (更改权限?)
anon_other _write_ena
ble=NO
如果设为YES,匿名 登入者会被允许下载可
阅读的档案。默认值为
YES。
anon_world _readable_
only=YES
#如果开启,那么所有 非匿名登陆的用户名都
会被切换成guest
_username指
定的用户名
#guest_ena ble=NO
所有匿名上传的文件的 所属用户将会被更改成
chown_user
name
chown_uplo ads=YES
匿名上传文件所属用户 名
chown_user name=light
witer
#如果启动这项功能, 则所有列在chroo
t_list_fil
e之中的使用者不能更
改根目录
chroot_lis t_enable=Y
ES
#允许使用"asyn c ABOR"命令,
一般不用,容易出问题
async_abor _enable=YE
S
管控是否可用ASCI I 模式上传。默认值
为NO。
ascii_uplo ad_enable=
YES
#管控是否可用ASC II 模式下载。默认
值为NO。
ascii_down load_enabl
e=YES
#这个选项必须指定一 个空的数据夹且任何登
入者都不能有写入的权
限,当vsftpd
不需要file sy
stem 的权限时,
就会将使用者限制在此
数据夹中。默认值为/
usr/share/
empty
secure_chr oot_dir=/u
sr/share/e
mpty
########## #########超 时设置####### ########## #
#空闲连接超时
idle_sessi on_timeout
=600
#数据传输超时
data_conne ction_time
out=120
#PAVS请求超时
ACCEPT_TIM EOUT=60
#PROT模式连接超 时
connect_ti meout=60
########## ######服务器功 能选项####### ########
#开启日记功能
xferlog_en able=YES
#使用标准格式
xferlog_st d_format=Y
ES
#当xferlog_ std_format
关闭且本选项开启时,
记录所有ftp请求和
回复,当调试比较有用
.
#log_ftp_p rotocol=NO
#允许使用pasv模 式
pasv_enabl e=YES
#关闭安全检查,小心 呀.
#pasv_prom iscuous+NO
#允许使用port模 式
#port_enab le=YES
#关闭安全检查
#prot_prom iscuous
#开启tcp_wra ppers支持
tcp_wrappe rs=YES
#定义PAM 所使用 的名称,预设为vsf
tpd。
pam_servic e_name=vsf
tpd
#当服务器运行于最底 层时使用的用户名
nopriv_use r=nobody
#使vsftpd在p asv命令回复时跳转
到指定的IP地址.(
服务器联接跳转?)
pasv_addre ss=(none)
########## #######服务器 性能选项###### ########
#是否能使用ls - R命令以防止浪费大量
的服务器资源
#ls_recurs e_enable=Y
ES
#是否使用单进程模式
#one_proce ss_model
#绑定到listen _port指定的端口
,既然都绑定了也就是
每时都开着的,就是那
个什么standal
one模式
listen=YES
#当使用者登入后使用 ls -al 之类的
指令查询该档案的管理
权时,预设会出现拥有
者的UID,而不是该
档案拥有者的名称。若
是希望出现拥有者的名
称,则将此功能开启。
text_userd b_names=NO
#显示目录清单时是用 本地时间还是GMT时
间,可以通过mdtm
命令来达到一样的效果
use_localt ime=NO
#测试平台优化
#use_sendf ile=YES
########## ######信息类设 置######### #######
#login时显示欢 迎信息.如果设置了b
anner_file
则此设置无效
ftpd_banne r=欢迎来到湖南三辰
Fake-Ta FT
P 网站.
#允许为目录配置显示 信息,显示每个目录下
面的message_
file文件的内容
dirmessage _enable=YE
S
#显示会话状态信息, 关!
#setprocti tle_enable
=YES
########## #### 文件定义 ########## ########
#定义不能更改用户主 目录的文件
chroot_lis t_file=/et
c/vsftpd/v
sftpd.chro
ot_list
#定义限制/允许用户 登录的文件
userlist_f ile=/etc/v
sftpd/vsft
pd.user_li
st
#定义登录信息文件的 位置
banner_fil e=/etc/vsf
tpd/banner
#禁止使用的匿名用户 登陆时作为密码的电子
邮件地址
banned_ema il_file=/e
tc/vsftpd.
banned_ema
ils
#日志文件位置
xferlog_fi le=/var/lo
g/vsftpd.l
og
#目录信息文件
message_fi le=.messag
e
########## #### 目录定义 ########## #######
#定义用户配置文件的 目录
user_confi g_dir=/etc
/vsftpd/us
erconf
#定义本地用户登陆的 根目录,注意定义根目
录可以是相对路径也可
以是绝对路径.相对路
径是针对用户家目录来
说的.
local_root =webdisk #
此项设置每个用户登陆
后其根目录为/hom
e/username
/webdisk
#匿名用户登陆后的根 目录
anon_root= /var/ftp
########## ###用户连接选项# ########## ######
#可接受的最大cli ent数目
max_client s=100
#每个ip的最大cl ient数目
max_per_ip =5
#使用标准的20端口 来连接ftp
connect_fr om_port_20
=YES
#绑定到某个IP,其 它IP不能访问
listen_add ress=192.1
68.0.2
#绑定到某个端口
#listen_po rt=2121
#数据传输端口
#ftp_data_ port=2020
#pasv连接模式时 可以使用port 范
围的上界,0 表示任
意。默认值为0。
pasv_max_p ort=0
#pasv连接模式时 可以使用port 范
围的下界,0 表示任
意。默认值为0。
pasv_min_p ort=0
########## ####数据传输选项 ########## #######
#匿名用户的传输比率 (b/s)
anon_max_r ate=51200
#本地用户的传输比率 (b/s)
local_max_ rate=51200
00
########## ########## ########## ##########
别外,如果要对每个用 户进行单独的控制,只
需要在user_co
nfig_dir中建
立username文
件,内容为数据传输和
用户权利里面设置个人
的合适的选项,用户自
定义文件同样适合用p
am支持的虚拟用户
附: FTP 数字代 码的意义
110 重新启动标记 应答。
120 服务在多久时 间内ready。
125 数据链路埠开 启,准备传送。
150 文件状态正常 ,开启数据连接端口。
200 命令执行成功 。
202 命令执行失败 。
211 系统状态或是 系统求助响应。
212 目录的状态。
213 文件的状态。
214 求助的讯息。
215 名称系统类型 。
220 新的联机服务 ready。
221 服务的控制连 接埠关闭,可以注销。
225 数据连结开启 ,但无传输动作。
226 关闭数据连接 端口,请求的文件操作
成功。
227 进入pass ive mode。
230 使用者登入。
250 请求的文件操 作完成。
257 显示目前的路 径名称。
331 用户名称正确 ,需要密码。
332 登入时需要账 号信息。
350 请求的操作需 要进一部的命令。
421 无法提供服务 ,关闭控制连结。
425 无法开启数据 链路。
426 关闭联机,终 止传输。
450 请求的操作未 执行。
451 命令终止:有 本地的错误。
452 未执行命令: 磁盘空间不足。
500 格式错误,无 法识别命令。
501 参数语法错误 。
502 命令执行失败 。
503 命令顺序错误 。
504 命令所接的参 数不正确。
530 未登入。
532 储存文件需要 账户登入。
550 未执行请求的 操作。
551 请求的命令终 止,类型未知。
552 请求的文件终 止,储存位溢出。
553 未执行请求的 的命令,名称不正确。
#接受匿名用户
anonymous_
#匿名用户login
no_anon_pa
#匿名用户主目录
anon_root=
#接受本地用户
local_enab
#本地用户主目录
local_root
#如果匿名用户需要密
deny_email
#仅在没有pam验证
check_shel
#若启用此选项,us
userlist_e
#若为YES,则us
userlist_d
#如果和chroot
passwd_chr
#定义匿名登入的使用
ftp_userna
##########
#可以上传(全局控制
write_enab
#本地用户上传文件的
local_umas
#上传文件的权限配合
#file_open
#匿名用户可以上传
anon_uploa
#匿名用户可以建目录
anon_mkdir
匿名用户其它的写权利
anon_other
如果设为YES,匿名
anon_world
#如果开启,那么所有
#guest_ena
所有匿名上传的文件的
chown_uplo
匿名上传文件所属用户
chown_user
#如果启动这项功能,
chroot_lis
#允许使用"asyn
async_abor
管控是否可用ASCI
ascii_uplo
#管控是否可用ASC
ascii_down
#这个选项必须指定一
secure_chr
##########
#空闲连接超时
idle_sessi
#数据传输超时
data_conne
#PAVS请求超时
ACCEPT_TIM
#PROT模式连接超
connect_ti
##########
#开启日记功能
xferlog_en
#使用标准格式
xferlog_st
#当xferlog_
#log_ftp_p
#允许使用pasv模
pasv_enabl
#关闭安全检查,小心
#pasv_prom
#允许使用port模
#port_enab
#关闭安全检查
#prot_prom
#开启tcp_wra
tcp_wrappe
#定义PAM 所使用
pam_servic
#当服务器运行于最底
nopriv_use
#使vsftpd在p
pasv_addre
##########
#是否能使用ls -
#ls_recurs
#是否使用单进程模式
#one_proce
#绑定到listen
listen=YES
#当使用者登入后使用
text_userd
#显示目录清单时是用
use_localt
#测试平台优化
#use_sendf
##########
#login时显示欢
ftpd_banne
#允许为目录配置显示
dirmessage
#显示会话状态信息,
#setprocti
##########
#定义不能更改用户主
chroot_lis
#定义限制/允许用户
userlist_f
#定义登录信息文件的
banner_fil
#禁止使用的匿名用户
banned_ema
#日志文件位置
xferlog_fi
#目录信息文件
message_fi
##########
#定义用户配置文件的
user_confi
#定义本地用户登陆的
local_root
#匿名用户登陆后的根
anon_root=
##########
#可接受的最大cli
max_client
#每个ip的最大cl
max_per_ip
#使用标准的20端口
connect_fr
#绑定到某个IP,其
listen_add
#绑定到某个端口
#listen_po
#数据传输端口
#ftp_data_
#pasv连接模式时
pasv_max_p
#pasv连接模式时
pasv_min_p
##########
#匿名用户的传输比率
anon_max_r
#本地用户的传输比率
local_max_
##########
别外,如果要对每个用
附: FTP 数字代
110 重新启动标记
120 服务在多久时
125 数据链路埠开
150 文件状态正常
200 命令执行成功
202 命令执行失败
211 系统状态或是
212 目录的状态。
213 文件的状态。
214 求助的讯息。
215 名称系统类型
220 新的联机服务
221 服务的控制连
225 数据连结开启
226 关闭数据连接
227 进入pass
230 使用者登入。
250 请求的文件操
257 显示目前的路
331 用户名称正确
332 登入时需要账
350 请求的操作需
421 无法提供服务
425 无法开启数据
426 关闭联机,终
450 请求的操作未
451 命令终止:有
452 未执行命令:
500 格式错误,无
501 参数语法错误
502 命令执行失败
503 命令顺序错误
504 命令所接的参
530 未登入。
532 储存文件需要
550 未执行请求的
551 请求的命令终
552 请求的文件终
553 未执行请求的