vsftpd.conf 術語解釋大全
vsftpd一直用,大家都說好,你們也可以試試,本文給大家介紹了vsftpd.conf 術語解釋,請看下文!
allow_anon_ssl=NO(是否使用SSL連接,如果使用匿名用戶將允許使用SSL登陸,默認:NO)
anon_mkdir_write_enable=YES(允許建立相應的目錄,默認:NO)
anon_other_write_enable=yes (匿名帳號可以有刪除的權限,默認:NO)
anon_upload_enable=YES(開放上傳權限,默認:NO)
anon_world_readable_only=YES (放開匿名用戶瀏覽權限,默認:YES)
anonymous_enable=YES (允許匿名訪問,默認:YES)
ascii_upload_enable=YES(控制是否允許使用ASCⅡ模式上傳文件,YES允許,NO不允許,默認:NO)
ascii_download_enable=YES(控制是否允許使用ASCⅡ模式下載文件,YES允許,NO不允許,默認:NO)
async_abor_enable=YES(開啟支持早期FTP客戶端“async ABOR"命令的能力,默認:NO)
background (默認:NO)
check_shell=YES(此選項僅對不使用PAM方式的VSFTPD生效,當此選項關閉后,當本地用戶登錄時,VSFTPD不會檢查/etc/shells文件以尋找一個有效的用戶shell,默認:YES)
chmod_enable=YES(是否使用CHMOD命令,默認:YES)
chown_uploads=NO(是否激活匿名用戶上傳文件的權限,默認:NO)
chroot_list_enable=YES(鎖定某些用戶在自家目錄中,即當這些用戶登錄后,不可以轉到系統的其他目錄,只能在自家目錄下,具體的用戶在chroot_list_file參數所指定的文件中列出,默認:NO)
chroot_local_users=yes(將本地用戶鎖定在自家目錄中,當此項被激活時,chroot_list_enable和chroot_local_users參數的作用將發生變化,chroot_list_file所指定文件中的用戶將不被鎖定在自家目錄,本參數被激活后,可能帶來安全上的沖突,特別是當用戶擁有上傳. shell訪問等權限時,因此,只有在確實了解的情況下,才可以打開此參數,默認:NO)
connect_from_port_20=YES(是否確信端口傳輸來自20(ftp-data),默認:NO,但配置文件依然使此功能可用)
deny_email_enable=yes(當值為YES時,拒絕使用banned_email_file參數指定文件中所列出的e-mail地址進行登錄的匿名用戶,即當匿名用戶使用banned_email_file文件中所列出的e-mail進行登錄時,被拒絕,顯然,這對于阻擊某些Dos攻擊有效,當此參數生效時,需追加banned_email_file參數,默認:NO)
dirlist_enable=YES(所有的目錄list命令將會提供被否認的許可,默認:YES)
dirmessage_enable=NO(切換目錄時,顯示目錄下.message的內容,默認:NO)
download_enable=YES(所有的下載請求將會提供被否認的許可,默認:YES)
dual_log_enable=NO(激活雙日志模式,地址為 /var/log/xferlog和/var/log/vsftpd.log,前者為wu-ftpd日志類型,后者為vsftpd日志類型,默認:NO)
force_dot_files
force_local_data_ssl
force_local_logins_ssl
guest_enable=YES(若是啟動這項功能,所有的非匿名登入者都視為guest,默認:NO)
hide_ids=NO(是否隱藏文件的所有者和組信息,YES,當用戶使用"ls -al"之類的指令時,在目錄列表中所有文件的擁有者和組信息都顯示為ftp,默認:NO)
listen=YES(當參數為NO時,以Xinetd模式運行,當參數為YES時,以單獨模式運行,建議設為YES,默認:NO)
listen_ipv6=NO(是否使用IPv6,默認:NO)
local_enable=YES(是否允許本地用戶登錄,默認:NO)
log_ftp_protocol=NO(當此選項激活后,所有的FTP請求和響應都被記錄到日志中,提供此選項時,xferlog_std_format不能被激活,這個選項有助于調試,默認:NO)
ls_recurse_enable =NO(是否使用"ls -R"命令,建議不使用,大量消耗服務器資源,默認:NO)
no_anon_password=NO(控制匿名用戶登入時是否需要密碼,YES不需要,NO需要,默認:NO)
no_log_lock
one_process_model
passwd_chroot_enable=NO(當此選項激活時,與chroot_local_user選項配合,chroot()容器的位置可以在每個用戶的基礎上指定,每個用戶的容器來源于/etc/passwd中每個用戶的自家目錄字段,默認:NO)
pasv_enable=YES (服務器端用被動模式,PASV模式,默認:YES)
pasv_promiscuous=NO(此選項激活時,將關閉PASV模式的安全檢查,該檢查確保數據連接和控制連接是來自同一個IP地址,小心打開此選項,此選項唯一合理的用法是存在于由安全隧道方案構成的組織中,默認:NO)
port_enable=YES(如果你要在數據連接時取消PORT模式時,設此選項為NO,默認:YES)
port_promiscuous=NO(設為YES時,取消PORT安全檢查,該檢查確保外出的數據只能連接到客戶端上,小心打開此選項,默認:NO)
run_as_launching_user=NO( ,默認:NO)
secure_email_list_enable=NO(如果你想建立一個只有指定的電子郵件地址才能作為匿名登錄密碼的列表,設為YES,這個在不需要創建虛擬用戶的條件下作為一個低安全性的訪問控制來說很有用,如果允許的話,只有在email_password_file中指定的電子郵件地址密碼才能登錄,文件的格式是一行一個密碼,默認的文件名是/etc/vsftpd.email_passwords,默認:NO)
session_support=NO(這個控制vsftpd是否為登錄保持會話,如果vsftpd保持會話,它將會試圖和升級utmp和wtmp,它還會打開一個PAM會話如果使用PAM來認證的話,只有在退出時才會關閉,如果你不需要保持會話的話,你可能會希望禁止這個選項,或者你希望vsftpd占用更少的資源,注意--utmp和wtmp只支持有PAM的情況,默認:NO)
setproctitle_enable=NO(YES,VSFTPD將在系統進程列表中顯示每個會話(session)的狀態,進程報告將顯示每個vsftpd會話在做什么,出于安全的目的.可關閉選項,NO,進程報告只顯示一個vsftpd進程在運行,默認:NO)
ssl_enable
ssl_sslv2
ssl_sslv3
ssl_tlsv1
syslog_enable=NO(如果允許,任何本來應該輸入出到/var/log/vsftpd/vsftpd.log的log輸入出將會輸入到系統log,在FTPD下記錄這個,默認:NO)
tcp_wrappers=NO(在VSFTPD中使用TCP_Wrappers遠程訪問控制機制,默認:NO)
text_userdb_names=NO(當使用者登入后使用指令時,目錄列表的用戶和組信息域,默認是出現擁有者的UID,而不是該檔案擁有者的名稱,若是希望出現擁有者的名稱,則將此功能開啟,默認:NO)
tilde_user_enable
use_localtime=NO(如果被允許,vsftpd將會在目錄列表中同時顯示你本地時區的時間,默認是顯示GMT,這個選項也影響到用MDTM FTP 命令返回的時間,默認:NO)
use_sendfile=YES(一個內部設置用于測試在你的平臺上使用sendfile()系統調用的相關的好處,默認:YES)
userlist_deny=YES(決定禁止還是只允許由userlist_file指定文件中的用戶登錄FTP服務器,此選項在userlist_enable 選項啟動后才生效,YES,禁止文件中的用戶登錄,同時也不向這些用戶發出輸入口令的提示,NO,只允許在文件中的用戶登錄FTP服務器,默認:YES)
userlist_enable=NO(在userlist_file文件中的用戶不可以訪問,默認:NO)
virtual_use_local_privs=NO(當該參數激活時虛擬用戶使用與本地用戶相同的權限,當此參數關閉時,虛擬用戶使用與匿名用戶相同的權限,默認:NO)
write_enable=YES(控制是否允許使用任何可以修改文件系統的FTP的指令,比如STOR.DELE.RNFR.RNTO.MKD.RMD.APPE以及SITE,默認:NO,不過自帶的簡單配置文件中打開了該選項)
xferlog_enable=YES(激活上傳和下傳的日志,地址/var/log/vsftpd.log,默認:NO,但自帶的配置文件中激活了此選項)
xferlog_std_format=NO(控制日志文件是否使用xferlog的標準格式,如同wu-ftpd一樣,使用xferlog格式,可以重新使用已經存在的傳輸統計生成器,默認的日志格式更為可讀性,默認:NO,但自帶的配置文件中激活了此選項)
#p#
數字選擇
accept_timeout=60(接受建立聯機的超時設定,單位為秒,默認:60)
anon_max_rate=30000(匿名用戶傳輸率30K,單位為Bytes/s,默認:0 不限)
anon_umask=077(匿名登入者新增檔案時的umask數值,默認值為077)
data_connection_timeout=300(空閑的數據連接的超時時間,單位為秒,默認:300)
connect_timeout=60(響應PORT方式的數據聯機的超時設定,單位為秒,默認:60,以上兩個選項針對客戶端的,將使客戶端空閑1分鐘后自動中斷連接,并在中斷1分鐘后自動激活連接)
file_open_mode=0666(上傳檔案的權限,與chmod 所使用的數值相同,如果希望上傳的文件可以執行,設此值為0777,默認:0666)
ftp_data_port=20(FTP數據連接端口,需connect_from_port_20激活,默認:20)
idle_session_timeout=300(空閑用戶會話的超時時間,若是超出這時間沒有數據的傳送或是指令的輸入,則會強迫斷線,單位為秒,默認:300)
Listen_port=21(指定FTP服務器監聽的端口號,此選項在standalone模式下生效,默認:21)
Local_max_rate=50000(本地用戶傳輸率50K,默認:0不限)
local_umask=077(FTP上本地的文件權限,如果你指定的是一個八進制數,請在前面加上一個0,否則認為是十進制數,默認:077)
max_clients=200(FTP的最大連接數,默認:0不限)
max_per_ip=4(每IP的最大連接數,默認:0不限)
pasv_min_port=50000
pasv_max_port=60000(設定在PASV模式下,建立數據傳輸所可以使用port范圍的下界和上界,0 表示任意,把端口范圍設在比較高的一段范圍內50000—60000之間,默認:0)
trans_chunk_size=0(你可能不想改變它,如果是帶寬限制,試著設為8192等,默認: 0 ,讓vsftpd選擇一個比較好的)
字符選擇
anon_root=/vra/ftp (匿名的目錄,默認:none)
banned_email_file=/etc/vsftpd.banned_emails(是否允許禁止匿名用戶使用某些郵件地址,如果是輸入禁止的郵件地址的路徑和文件名,默認:/etc/vsftpd.banned_emails)
banner_file=/var/vsftpd_banner_file (用戶連接后歡迎信息使用的是此文件中的相關信息,默認:none)
chown_username=root(是否修改匿名用戶所上傳文件的所有權,YES,匿名用戶所上傳的文件的所有權將改為另外一個不同的用戶所有,用戶由chown_username參數指定,默認:root)
chroot_list_file=/etc/vsftpd.chroot_list(指出被鎖定在自家目錄中的用戶的列表文件。文件格式為一行一用戶,默認:/etc/vsftpd.chroot_list)
cmds_allowed=PASV,RETR,QUIT(允許用戶使用命令列表,中間用英文逗號隔開,默認:none)
deny_file={*.mp3,*.mov,.private}(拒絕訪問文件類型,默認:none)
dsa_cert_file=none((使用SSL連接時DRSA證書的位置,默認:none)
email_password_file=/etc/vsftpd.email_passwords (vsftpd.email_passwords文件中指定的電子郵件地址密碼才能登錄默認:/etc/vsftpd.email_passwords)
ftp_username=ftp(匿名用戶所使用的系統用戶名,默認下,此參數在配置文件中不出現,默認:ftp)
ftpd_banner=Welcome to Zxs FTP service.(定制歡迎信息,默認:none)
guest_username=ftp (當guest_enable激活時,定義VSFTPD的guest用戶在系統中的用戶名,默認:ftp)
hide_file={*.mp3,.hidden,hide*,h?} (隱藏文件類型,默認:none)
listen_address=192.168.0.1(此參數在VSFTPD使用單獨(standalone)模式下有效,此參數定義了在主機的哪個IP地址上監聽FTP請求,即在哪個IP地址上提供FTP服務,對于只有一個IP地址的主機,不需要使用此參數,對于多址主機,不設置此參數,則監聽所有IP地址,默認:none)
listen_address6=none (同上,不過IP為IPV6格式,默認:none)
local_root=none(定義所有本地用戶的根目錄,當本地用戶登入時,將被更換到此目錄下,默認:none)
message_file=.message(設置訪問一個目錄時獲得的目錄信息文件的文件名,默認:.message)
nopriv_user=nobody(指定一個安全用戶賬,讓FTP服務器用作完全隔離和沒有特權的獨立用戶,這是vsftpd系統推薦選項,默認:nobody)
pam_service_name=ftp(FTP服務器名,默認:ftp )
pasv_address=none (此選項為一個數字IP地址,作為PASV命令的響應,即地址是從呼入的連接套接字(incoming connectd socket)中獲取,默認為none)
rsa_cert_file=/usr/share/ssl/certs/vsftpd.pem(使用SSL連接時RSA證書的位置,默認:/usr/share/ssl/certs/vsftpd.pem)
secure_chroot_dir=/usr/share/empty(這選項指向一個空目錄,并且ftp用戶對此目錄無寫權限。當vsftpd不需要訪問文件系統時,這個目錄將被作為一個安全的容器,用戶將被限制在此目錄中。默認目錄為/usr/share/empty)
ssl_ciphers (SSL安裝密碼,默認:DES-CBC3-SHA )
user_config_dir=none(定義用戶個人配置文件所在的目錄,用戶的個人配置文件為該目錄下的同名文件,個人配置文件的格式與vsftpd.conf格式相同,例如定義user_config_dir=/etc/vsftpd/userconf,并且主機上有用戶zxs,zxs1,那我們可以在user_config_dir的目錄新增名為zxs,zxs1的兩個文件。當用戶zxs1登入時,VSFTPD則會讀取user_config_dir下lisi這個文件中的設定值,應用于用戶zxs1i,默認:none)
user_sub_token=none (默認:none )
Userlist_file=/指定的路徑/vsftpd.user_list(指出userlist_enable選項生效后,被讀取的包含用戶列表的文件,默認: /var/log/vsftpd.log )
vsftpd_log_file
xferlog_file=/var/log/vsftpd.log(日志存放地址,默認: /var/log/vsftpd.log)
看完上文的描述,想必大家有點累了,慢慢看、慢慢找,總有你需要的!
【編輯推薦】
