vsftp服务器参数配置

  #################用户登陆控制##############

#接受匿名用户
anonymous_ enable=YES
#匿名用户login 时不询问口令
no_anon_pa ssword=YES  
#匿名用户主目录
anon_root= (none)
#接受本地用户
local_enab le=YES
#本地用户主目录
local_root =(none)
#如果匿名用户需要密 码,那么使用bann ed_email_f ile里面的电子邮件 地址的用户不能登录
deny_email _enable=YE S
#仅在没有pam验证 版本时有用,是否检查 用户有一个有效的sh ell来登录
check_shel l=YES
#若启用此选项,us erlist_den y选项才被启动
userlist_e nable=YES
#若为YES,则us erlist_fil e中的用户将不能登录 ,为NO则只有use rlist_file 的用户可以登录
userlist_d eny=NO
#如果和chroot _local_use r一起开启,那么用户 锁定的目录来自/et c/passwd每个 用户指定的目录(这个 不是很清楚,很哪位熟 悉的指点一下)
passwd_chr oot_enable =NO
#定义匿名登入的使用 者名称。默认值为ft p。
ftp_userna me=FTP


#################用户权限控制###############

#可以上传(全局控制 ).
write_enab le=YES
#本地用户上传文件的 umask
local_umas k=022
#上传文件的权限配合 umask使用
#file_open _mode=0666
#匿名用户可以上传
anon_uploa d_enable=N O
#匿名用户可以建目录
anon_mkdir _write_ena ble=NO
匿名用户其它的写权利 (更改权限?)
anon_other _write_ena ble=NO
如果设为YES，匿名 登入者会被允许下载可 阅读的档案。默认值为 YES。
anon_world _readable_ only=YES
#如果开启,那么所有 非匿名登陆的用户名都 会被切换成guest _username指 定的用户名
#guest_ena ble=NO
所有匿名上传的文件的 所属用户将会被更改成 chown_user name
chown_uplo ads=YES
匿名上传文件所属用户 名
chown_user name=light witer
#如果启动这项功能， 则所有列在chroo t_list_fil e之中的使用者不能更 改根目录
chroot_lis t_enable=Y ES
#允许使用"asyn c ABOR"命令, 一般不用,容易出问题
async_abor _enable=YE S
管控是否可用ASCI I 模式上传。默认值 为NO。
ascii_uplo ad_enable= YES
#管控是否可用ASC II 模式下载。默认 值为NO。
ascii_down load_enabl e=YES
#这个选项必须指定一 个空的数据夹且任何登 入者都不能有写入的权 限，当vsftpd  不需要file sy stem 的权限时， 就会将使用者限制在此 数据夹中。默认值为/ usr/share/ empty
secure_chr oot_dir=/u sr/share/e mpty


###################超时设置##################

#空闲连接超时
idle_sessi on_timeout =600
#数据传输超时
data_conne ction_time out=120
#PAVS请求超时
ACCEPT_TIM EOUT=60
#PROT模式连接超 时
connect_ti meout=60


################服务器功能选项###############

#开启日记功能
xferlog_en able=YES
#使用标准格式
xferlog_st d_format=Y ES
#当xferlog_ std_format 关闭且本选项开启时, 记录所有ftp请求和 回复,当调试比较有用 .
#log_ftp_p rotocol=NO
#允许使用pasv模 式
pasv_enabl e=YES
#关闭安全检查,小心 呀.
#pasv_prom iscuous+NO
#允许使用port模 式
#port_enab le=YES
#关闭安全检查
#prot_prom iscuous
#开启tcp_wra ppers支持
tcp_wrappe rs=YES
#定义PAM 所使用 的名称，预设为vsf tpd。
pam_servic e_name=vsf tpd
#当服务器运行于最底 层时使用的用户名
nopriv_use r=nobody
#使vsftpd在p asv命令回复时跳转 到指定的IP地址.( 服务器联接跳转?)
pasv_addre ss=(none)


#################服务器性能选项##############

#是否能使用ls - R命令以防止浪费大量 的服务器资源
#ls_recurs e_enable=Y ES
#是否使用单进程模式
#one_proce ss_model
#绑定到listen _port指定的端口 ,既然都绑定了也就是 每时都开着的,就是那 个什么standal one模式
listen=YES
#当使用者登入后使用 ls -al 之类的 指令查询该档案的管理 权时，预设会出现拥有 者的UID，而不是该 档案拥有者的名称。若 是希望出现拥有者的名 称，则将此功能开启。
text_userd b_names=NO
#显示目录清单时是用 本地时间还是GMT时 间,可以通过mdtm 命令来达到一样的效果
use_localt ime=NO
#测试平台优化
#use_sendf ile=YES


################信息类设置################

#login时显示欢 迎信息.如果设置了b anner_file 则此设置无效
ftpd_banne r=欢迎来到湖南三辰 Fake-Ta FT P 网站.
#允许为目录配置显示 信息,显示每个目录下 面的message_ file文件的内容
dirmessage _enable=YE S
#显示会话状态信息, 关!
#setprocti tle_enable =YES


############## 文件定义 ##################

#定义不能更改用户主 目录的文件
chroot_lis t_file=/et c/vsftpd/v sftpd.chro ot_list
#定义限制/允许用户 登录的文件
userlist_f ile=/etc/v sftpd/vsft pd.user_li st
#定义登录信息文件的 位置
banner_fil e=/etc/vsf tpd/banner
#禁止使用的匿名用户 登陆时作为密码的电子 邮件地址
banned_ema il_file=/e tc/vsftpd. banned_ema ils
#日志文件位置
xferlog_fi le=/var/lo g/vsftpd.l og
#目录信息文件
message_fi le=.messag e


############## 目录定义 #################

#定义用户配置文件的 目录
user_confi g_dir=/etc /vsftpd/us erconf
#定义本地用户登陆的 根目录,注意定义根目 录可以是相对路径也可 以是绝对路径.相对路 径是针对用户家目录来 说的.
local_root =webdisk # 此项设置每个用户登陆 后其根目录为/hom e/username /webdisk
#匿名用户登陆后的根 目录
anon_root= /var/ftp


#############用户连接选项#################

#可接受的最大cli ent数目
max_client s=100
#每个ip的最大cl ient数目
max_per_ip =5
#使用标准的20端口 来连接ftp
connect_fr om_port_20 =YES
#绑定到某个IP,其 它IP不能访问
listen_add ress=192.1 68.0.2
#绑定到某个端口
#listen_po rt=2121
#数据传输端口
#ftp_data_ port=2020
#pasv连接模式时 可以使用port 范 围的上界，0 表示任 意。默认值为0。
pasv_max_p ort=0
#pasv连接模式时 可以使用port 范 围的下界，0 表示任 意。默认值为0。
pasv_min_p ort=0


##############数据传输选项#################

#匿名用户的传输比率 (b/s)
anon_max_r ate=51200
#本地用户的传输比率 (b/s)
local_max_ rate=51200 00


########################################

别外,如果要对每个用 户进行单独的控制,只 需要在user_co nfig_dir中建 立username文 件,内容为数据传输和 用户权利里面设置个人 的合适的选项,用户自 定义文件同样适合用p am支持的虚拟用户

附: FTP 数字代码的意义
110 重新启动标记 应答。
120 服务在多久时 间内ready。
125 数据链路埠开 启，准备传送。
150 文件状态正常 ，开启数据连接端口。
200 命令执行成功 。
202 命令执行失败 。
211 系统状态或是 系统求助响应。
212 目录的状态。
213 文件的状态。
214 求助的讯息。
215 名称系统类型 。
220 新的联机服务 ready。
221 服务的控制连 接埠关闭，可以注销。
225 数据连结开启 ，但无传输动作。
226 关闭数据连接 端口，请求的文件操作 成功。
227 进入pass ive mode。
230 使用者登入。
250 请求的文件操 作完成。
257 显示目前的路 径名称。
331 用户名称正确 ，需要密码。
332 登入时需要账 号信息。
350 请求的操作需 要进一部的命令。
421 无法提供服务 ，关闭控制连结。
425 无法开启数据 链路。
426 关闭联机，终 止传输。
450 请求的操作未 执行。
451 命令终止：有 本地的错误。
452 未执行命令： 磁盘空间不足。
500 格式错误，无 法识别命令。
501 参数语法错误 。
502 命令执行失败 。
503 命令顺序错误 。
504 命令所接的参 数不正确。
530 未登入。
532 储存文件需要 账户登入。
550 未执行请求的 操作。
551 请求的命令终 止，类型未知。
552 请求的文件终 止，储存位溢出。
553 未执行请求的 的命令，名称不正确。