linux 下vsdftp設定檔詳解

來源:互聯網
上載者:User

vsftpd.conf 是vsftpd的設定檔,用來控制vsftpd的各項功能。預設狀態下,它的位置是/etc/vsftpd.conf或者在/etc/vsftpd/vsftpd.conf。
  然而,你也可以通過修改配置行來指定到其它目錄。這一點很有用,因為也許你想使用一些進階inetd功能,例如xinetd,在一個多虛擬機器主機的機器上調用不同的設定檔。
  格式
  vsftpd.conf 的格式非常簡單,每行要麼是一個注釋,要麼是一個指令。注釋行以#開始並被忽略掉。指令行格式如下:
  配置項=參數值
  很重要的一點是,這個格式裡不存在任何空格。
  預設的,每一個配置項在設定檔裡都佔一編輯行,可以被修改。
  布爾選項
  參數值的布爾選項可以是:YES或者NO
  allow_anon_ssl
  只有ss1_enable啟用了才可以啟用此項。如果設定為YES,匿名使用者將容許使用安全的SSL串連伺服器。
  預設值:NO
  anon_mkdir_write_enable
  如果設為YES,匿名使用者將容許在指定的環境下建立新目錄。如果此項要生效,那麼配置write_enable必須被啟用,並且匿名使用者必須在其父目錄有寫入權限。
  預設值:NO
  anon_other_write_enable
  如果設定為YES,匿名使用者將被授予較大的寫入權限,例如刪除和改名。一般不建議這麼做,除非想完全授權。也可以和cmds_allowed配合來實現控制,這樣可以達到檔案續傳功能。
  預設值:NO
  anon_upload_enable
  如果設為YES,匿名使用者就容許在指定的環境下上傳檔案。如果此項要生效,那麼配置write_enable必須啟用。並且匿名使用者必須在相關目錄有寫入權限。
  預設值:NO
  anon_world_readable_only
  啟用的時候,匿名使用者只容許下載完全可讀的檔案,這也就容許了ftp使用者擁有對檔案的所有權,尤其是在上傳的情況下。
  預設值:YES
  anonymous_enable
  控制是否容許匿名使用者登入。如果容許,那麼“ftp”和“anonymous”都將被視為“anonymous"而容許登入。
  預設值:YES
  ascii_download_enable
  啟用時,使用者下載時將以ASCII模式傳送檔案。
  預設值:NO
  ascii_upload_enable
  啟用時,使用者上傳時將以ASCII模式傳送檔案。
  預設值:NO
  async_abor_enable
  啟用時,一個特殊的FTP命令"async ABOR”將容許使用。只有不正常的FTP用戶端要使用這一點。而且,這個功能又難於操作,所以,
  預設是把它關閉了。但是,有些用戶端在取消一個傳送的時候會被掛死(daidong註:估計是用戶端無響應了),那你只有啟用這個功能才能避免這種情況。
  預設值:NO
  background
  啟用時,並且VSFTPD是“listen”模式啟動的(daidong註:就是standalone模式),VSFTPD將把監聽進程置於後台。但訪問VSFTPD時,控制台將立即被返回到SHELL。
  預設值:NO
  check_shell
  注意:這個選項只對非PAM結構的VSFTPD才有效。如果關閉,VSFTPD將不檢查/etc/shells以判定本地登入的使用者是否有一個可用的SHELL。
  預設值:YES
  chmod_enable
  啟用時,將容許使用SITE CHMOD命令。注意,這隻能用於本機使用者。匿名使用者絕不能使用SITE CHMOD。
  預設值:YES
  chown_uploads
  如果啟用,所以匿名使用者上傳的檔案的所有者將變成在chown_username裡指定的使用者。這對管理FTP很有用,也許也對安全有益。
  預設值:NO
  chroot_list_enable
  如果啟用,你要提供一個使用者列表,表內的使用者將在登入後被放在其home目錄,鎖定在虛根下(daidong註:進入FTP後,PWD一下,可以看到目前的目錄是"/",這就是虛根。是FTP的根目錄,並非FTP伺服器系統的根目錄)。如果chroot_local_user設為YES後,其含義會發生一點變化。
  在這種情況下,這個列表內的使用者將不被鎖定在虛根下。
  預設情況下,這個列表檔案是/etc/vsftpd.chroot_list, 但你也可以通過修改chroot_list_file來改變預設值。
  預設值:NO
  chroot_local_user
  如果設為YES,本機使用者登入後將被(預設地)鎖定在虛根下,並被放在他的home目錄下。
  警告:
  這個配置項有安全的意味,特別是如果使用者有上傳許可權或者可使用SHELL的話。在你確定的前提下,再啟用它。
  注意,這種安全暗示並非只存在於VSFTPD,其實是廣泛用於所有的希望把使用者鎖定在虛根下的FTP軟體。
  預設值:NO

  
  connect_from_port_20
  這用來控制伺服器是否使用20連接埠號碼來做資料轉送。為安全起見,有些客戶堅持啟用。相反,關閉這一項可以讓VSFTPD更加福士化。
  預設值:NO (但在範例設定檔中,啟用了,即YES)
  deny_email_enable
  如果啟用,你要提供一個關於匿名使用者的密碼E-MAIL表(daidong註:我們都知道,匿名使用者是用郵件地址做密碼的)以阻止以這些密碼登入的匿名使用者。
  預設情況下,這個列表檔案是/etc/vsftpd.banner_emails,但你也可以通過設定banned_email_file來改變預設值。
  預設值:NO
  dirlist_enable
  如果設定為NO,所有的列表命令(daidong註:如ls)都將被返回“permission denied”提示。
  預設值:YES
  dirmessage_enable
  如果啟用,FTP伺服器的使用者在首次進入一個新目錄的時候將顯示一段資訊。預設情況下,會在這個目錄中尋找.message檔案,但你也可以
  通過更改message_file來改變預設值。
  預設值:NO (但在配置範例檔案中啟用了它)
  download_enable
  如果設為NO,下載請求將返回“permission denied”。
  預設值:YES
  dual_log_enable
  如果啟用,兩個LOG檔案會各自產生,預設的是/var/log/xferlog和/var/log/vsftpd.log。前一個是wu-ftpd格式的LOG,能被通用工具分析。
  後一個是VSFTPD的專用LOG格式。
  預設值: NO
  force_dot_files
  如果啟用,即使用戶端沒有使用“a”標記,(FTP裡)以.開始的檔案和目錄都會顯示在目錄資源清單裡。但是把"."和".."不會顯示。(daidong註:即LINUX下
  的目前的目錄和上級目錄不會以‘.’或‘..’方式顯示)。
  預設值:NO
  force_local_data_ssl
  只有在ssl_enable啟用後才能啟用。如果啟用,所有的非匿名使用者將被強迫使用安全的SSL登入以在資料線路上收發資料。
  預設值:YES
  force_local_logins_ssl
  只有在ssl_enable啟用後才能啟用。如果啟用,所有的非匿名使用者將被強迫使用安全的SSL登入以發送密碼。
  預設值:YES
  guest_enable
  如果啟用,所有的非匿名使用者登入時將被視為”遊客“,其名字將被映射為guest_username裡所指定的名字。
  預設值:NO
  hide_ids
  如果啟用,目錄資源清單裡所有使用者和組的資訊將顯示為"ftp".
  預設值:NO
  listen
  如果啟用,VSFTPD將以獨立模式(standalone)運行,也就是說可以不依賴於inetd或者類似的東東啟動。直接運行VSFTPD
  的可執行檔一次,然後VSFTPD就自己去監聽和處理串連請求了。
  預設值:NO
  listen_ipv6
  類似於listen參數的功能,但有一點不同,啟用後VSFTPD會去監聽IPV6通訊端而不是IPV4的。這個設定和listen的設定互斥。
  預設值:NO
  local_enable
  用來控制是否容許本機使用者登入。如果啟用,/etc/passwd裡面的正常使用者的帳號將被用來登入。
  預設值:NO
  log_ftp_protocol
  啟用後,如果xferlog_std_format沒有被啟用,所有的FTP請求和反饋資訊將被紀錄。這常用於調試(debugging)。
  預設值:NO
  ls_recurse_enable
  如果啟用,"ls -R"將被容許使用。這是為了避免一點點安全風險。因為在一個大的網站內,在目錄頂層使用這個命令將消耗大量資源。
  預設值:NO
  no_anon_password
  如果啟用,VSFTPD將不會向匿名使用者詢問密碼。匿名使用者將直接登入。
  預設值:NO
  no_log_lock
  啟用時,VSFTPD在寫入LOG檔案時將不會把檔案鎖住。這一項一般不啟用。它對一些工作區作業系統問題,如Solaris / Veritas檔案系統共存時有用。
  因為那在試圖鎖定LOG檔案時,有時候看上去象被掛死(無響應)了。(daidong註:這我也不是很理解。所以翻譯未必近乎原意。原文如下:It exists to workaround
  operating system bugs such as the Solaris / Veritas filesystem combination
  which has been observed to sometimes exhibit hangs trying to lock log files.)
  預設值:NO
  one_process_model
  如果你的LINUX核心是2.4的,那麼也許能使用一種不同的安全模式,即一個串連只用一個進程。只是一個小花招,但能提高FTP的效能。請確定需要後再啟用它,而且也請確定你的
  網站是否會有大量的人同時訪問。
  預設值:NO

  
  passwd_chroot_enable (daidong註:這段自己看,無語...)
  if enabled, along with
  .BR chroot_local_user
  , then a chroot() jail location may be specified on a per-user basis. Each
  user's jail is derived from their home directory string in /etc/passwd. The
  occurrence of /./ in the home directory string denotes that the jail is at that
  particular location in the path.
  預設值:NO
  pasv_enable
  如果你不想使用被動方式獲得資料連線,請設為NO。
  預設值:YES
  pasv_promiscuous
  如果你想關閉被動模式安全檢查(這個安全檢查能確保資料連線源於同一個IP地址)的話,設為YES。確定後再啟用它(daidong註:原話是:只有你清楚你在做什麼時才啟用它!)
  合理的用法是:在一些安全隧道配置環境下,或者更好地支援FXP時(才啟用它)。
  預設值:NO
  port_enable
  如果你想關閉以連接埠方式獲得資料連線時,請關閉它。
  預設值:YES
  port_promiscuous
  如果你想關閉連接埠安全檢查(這個檢查可以確保對外的(outgoing)資料線路只通向用戶端)時,請關閉它。確認後再做!
  預設值:NO
  run_as_launching_user
  如果你想讓一個使用者能啟動VSFTPD的時候,可以設為YES。當ROOT使用者不能去啟動VSFTPD的時候會很有用(daidong註:應該不是說ROOT使用者沒有許可權啟動VSFTPD,
  而是因為別的,例如安全限制,而不能以ROOT身份直接啟動VSFTPD)。強烈警告!!別啟用這一項,除非你完全清楚你在做什麼(daidong:無語....)!!!隨意地啟動這一項會導致
  非常嚴重的安全問題,特別是VSFTPD沒有或者不能使用虛根技術來限制檔案訪問的時候(甚至VSFTPD是被ROOT啟動的)。有一個愚蠢的替代方案是啟用deny_file,將其設定為{/*,*..*}等,
  但其可靠性卻不能和虛根相比,也靠不住。
  如果啟用這一項,其他配置項的限制也會生效。例如,非匿名登入請求,上傳檔案的所有權的轉換,用於串連的20連接埠和低於1024的監聽連接埠將不會工作。其他一些配置項也可能被影響。
  預設值:NO
  secure_email_list_enable
  如果你想只接受以指定E-MAIL地址登入的匿名使用者的話,啟用它。這一般用來在不必要用虛擬使用者的情況下,以較低的安全限制去訪問較低安全層級的資源。如果啟用它,匿名使用者除非
  用在email_password_file裡指定的E-MAIL做為密碼,否則不能登入。這個檔案的格式是一個密碼一行,而且沒有額外的空格(daidong註:whitespace,譯為空白格,不知道是否正確)。
  預設的檔案名稱是:/etc/vsftpd.email_passwords.
  預設值:NO
  session_support
  這將配置是否讓VSFTPD去嘗試管理登入工作階段。如果VSFTPD管理會話,它會嘗試並更新utmp和wtmp。它也會開啟一個pam會話(pam_session),直到LOGOUT才會關閉它,如果使用PAM進行認證的話。
  如果你不需要會話紀錄,或者想VSFTPD運行更少的進程,或者讓它更福士化,你可以關閉它。
  註:utmp和wtmp只在有PAM的環境下才支援。
  預設值:NO
  setproctitle_enable
  如果啟用,VSFTPD將在系統進程列表中顯示工作階段狀態資訊。換句話說,進程名字將變成VSFTPD會話當前正在執行的動作(等待,下載等等)。為了安全目的,你可以關閉這一項。
  預設值:NO
  ssl_enable
  如果啟用,vsftpd將啟用openSSL,通過SSL支援安全連線。這個設定用來控制串連(包括登入)和資料線路。同時,你的用戶端也要支援SSL才行。
  注意:小心啟用此項.VSFTPD不保證OpenSSL庫的安全性。啟用此項,你必須確信你安裝的OpenSSL庫是安全的。
  預設值:NO
  ssl_sslv2
  要啟用ssl_enable才能啟用它。如果啟用,將容許SSL V2協議的串連。TLS V1串連將是首選。
  預設值:NO
  ssl_sslv3
  要啟用ssl_enable才能啟用它。如果啟用,將容許SSL V3協議的串連。TLS V1串連將是首選。
  預設值:NO
  ssl_tlsv1
  要啟用ssl_enable才能啟用它。如果啟用,將容許TLS V1協議的串連。TLS V1串連將是首選。
  預設值:YES
  syslog_enable
  如果啟用,系統log將取代vsftpd的log輸出到/var/log/vsftpd.log.FTPD的了log工具將不工作。
  預設值:NO
  tcp_wrappers
  如果啟用,vsftpd將被tcp_wrappers所支援。進入的(incoming)串連將被tcp_wrappers存取控制所反饋。如果tcp_wrappers設定了
  VSFTPD_LOAD_CONF環境變數,那麼vsftpd將嘗試調用這個變數所指定的配置。
  預設值:NO
  text_userdb_names
  預設情況下,在檔案清單中,數字ID將被顯示在使用者和組的地區。你可以編輯這個參數以使其使用數字ID變成文字。為了保證FTP效能,預設
  情況下,此項被關閉。
  預設值:NO
  tilde_user_enable
  如果啟用,vsftpd將試圖解析類似於~chris/pics的路徑名(一個"~"(tilde)後面跟著個使用者名稱)。注意,vsftpd有時會一直解析路徑名"~"和"~/"(在這裡,~被解析成內部登入目錄)。
  ~使用者路徑(~user paths)只有在當前虛根下找到/etc/passwd檔案時才被解析。
  預設值:NO
  use_localtime
  如果啟用,vsftpd在顯示目錄資源清單的時候,在顯示你的本地時間。而預設的是顯示GMT(格林尼治時間)。通過MDTM FTP命令來顯示時間的話也會被這個設定所影響。
  預設值:NO
  use_sendfile
  一個內部設定,用來測試在你的平台上使用sendfile()系統呼叫的相關好處(benefit).
  預設:YES

  
  userlist_deny
  這個設定在userlist_enable被啟用後能被驗證。如果你設定為NO,那麼只有在userlist_file裡明確列出的使用者才能登入。
  如果是被拒絕登入,那麼在被詢問密碼前,使用者就將被系統拒絕。
  預設值:YES
  userlist_enable
  如果啟用,vsftpd將在userlist_file裡讀取使用者列表。如果使用者試圖以檔案裡的使用者名稱登入,那麼在被詢問使用者密碼前,他們就將被系統拒絕。
  這將防止純文字密碼被傳送。參見userlist_deny。
  預設值:NO
  virtual_use_local_privs
  如果啟用,虛擬使用者將擁有和本機使用者一樣的許可權。預設情況下,虛擬使用者就擁有和匿名使用者一樣的許可權,而後者往往有更多的限制(特別是寫入權限)。
  預設值:NO
  write_enable
  這決定是否容許一些FTP命令去變更檔系統。這些命令是STOR, DELE, RNFR, RNTO, MKD, RMD, APPE 和 SITE。
  預設值:NO
  xferlog_enable
  如果啟用,一個log檔案將詳細紀錄上傳和下載的資訊。預設情況下,這個檔案是/var/log/vsftpd.log,但你也可以通過更改vsftpd_log_file來指定其預設位置。
  預設值:NO (但在範例設定檔中,啟用了這一項)
  xferlog_std_format
  如果啟用,log檔案將以標準的xferlog格式寫入(wu-ftpd使用的格式),以便於你用現有的統計分析工具進行分析。但預設的格式具有更好的可讀性。預設情況下,log檔案是在/var/log/xferlog。
  但是,你可以通過修改xferlog_file來指定新路徑。
  預設值:NO
  數字選項
  以下是數字配置項。這些項必須設定為非負的整數。為了方便umask設定,容許輸入八位元,那樣的話,數字必須以0開始。
  accept_timeout
  逾時,以秒為單位,設定遠端使用者以被動方式建立串連時最大嘗試建立串連的時間。
  預設值:60
  anon_max_rate
  對於匿名使用者,設定容許的最大傳送速率,單位:位元組/秒。
  預設值:0 (無限制)
  anon_umask
  為匿名使用者建立的檔案設定許可權。注意:如果你想輸入8進位的值,那麼其中的0不同於10進位的0。
  預設值:077
  connect_timeout
  逾時。單位:秒。是設定遠端使用者必須回應PORT類型資料連線的最大時間。
  預設值:60
  data_connection_timeout
  逾時,單位:秒。設定資料轉送延遲的最大時間。時間一到,遠端使用者將被中斷連線。
  預設值:300
  file_open_mode
  對於上傳的檔案設定許可權。如果你想被上傳的檔案可被執行,umask要改成0777。
  預設值:0666
  ftp_data_port
  設定PORT模式下的串連連接埠(只要connect_from_port_20被啟用)。
  預設值:20
  idle_session_timeout
  逾時。單位:秒。設定遠程用戶端在兩次輸入FTP命令間的最大時間。時間一到,遠程客戶將被中斷連線。
  預設值:300
  listen_port
  如果vsftpd處於獨立運行模式,這個連接埠設定將監聽的FTP串連請求。
  預設值:21
  local_max_rate
  為本地認證使用者設定最大傳輸速度,單位:位元組/秒。
  預設值:0(無限制)
  local_umask
  設定本機使用者建立的檔案的許可權。注意:如果你想輸入8進位的值,那麼其中的0不同於10進位的0。
  預設值:077
  max_clients
  如果vsftpd運行在獨立運行模式,這裡設定了容許串連的最大用戶端數。再後來的使用者端將得到一個錯誤資訊。
  預設值:0(無限制)
  max_per_ip
  如果vsftpd運行在獨立運行模式,這裡設定了容許一個IP地址的最大接入用戶端。如果超過了最大限制,將得到一個錯誤資訊。
  預設值:0(無限制)
  pasv_max_port
  指定為被動模式資料連線分配的最大連接埠。可用來指定一個較小的範圍以配合防火牆。
  預設值:0(使用任何連接埠)
  pasv_min_port
  指定為被動模式資料連線分配的最小連接埠。可用來指定一個較小的範圍以配合防火牆。
  預設值:0(使用任何連接埠)
  trans_chunk_size
  你一般不需要改這個設定。但也可以嘗試改為如8192去減小頻寬節流設定的影響。
  預設值:0(讓vsftpd自行選擇)
  STRING 配置項
  以下是STRING 配置項
  anon_root
  設定一個目錄,在匿名使用者登入後,vsftpd會嘗試進到這個目錄下。如果失敗則略過。
  預設值:無
  banned_email_file
  deny_email_enable啟動後,匿名使用者如果使用這個檔案裡指定的E-MAIL密碼登入將被拒絕。
  預設值:/etc/vsftpd.banned_emails
  banner_file
  設定一個文本,在使用者登入後顯示常值內容。如果你設定了ftpd_banner,ftpd_banner將無效。
  預設值:無
  chown_username
  改變匿名使用者上傳的檔案的所有者。需設定chown_uploads。
  預設值:ROOT

  
  chroot_list_file
  這個項提供了一個本機使用者列表,表內的使用者登入後將被放在虛根下,並鎖定在home目錄。這需要chroot_list_enable項被啟用。
  如果chroot_local_user項被啟用,這個列表就變成一個不將列表裡的使用者鎖定在虛根下的使用者列表了。
  預設值:/etc/vsftpd.chroot_list
  cmds_allowed
  以逗號分隔的方式指定可用的FTP命令(post login. USER, PASS and QUIT 是始終可用的命令)。
  其他命令將被屏蔽。這是一個強有力的locking down一個FTP伺服器的手段。例如:cmds_allowed=PASV,RETR,QUIT(只允許檢索檔案)
  cmds_allowed=ABOR,APPE,CWD,CDUP,FEAT,LIST,MKD,MDTM,PASS,PASV,PWD,QUIT,RETR,REST,
  STOR,STRU,TYPE,USER(支援上傳和下載的斷點續傳等命令)。
  詳細參考:http://www.nsftools.com/tips/RawFTP.htm
  預設值:無
  deny_file
  這可以設定一個檔案名稱或者目錄名式樣以阻止在任何情況下訪問它們。並不是隱藏它們,而是拒絕任何試圖對它們進行的操作(下載,改變目錄層,
  和其他有影響的操作)。這個設定很簡單,而且不會用於嚴格的存取控制-檔案系統許可權將優先生效。然而,這個設定對確定的虛擬使用者佈建很有用。
  特別是如果一個檔案能多個使用者名稱訪問的話(可能是通過軟串連或者硬串連),那就要拒絕所有的訪問名。
  建議你為使用檔案系統使用權限設定一些重要的安全性原則以擷取更高的安全性。如deny_file={*.mp3,*.mov,.private}
  預設值:無
  dsa_cert_file
  這個設定為SSL加密串連指定了DSA認證的位置。
  預設值:無(有一個RSA認證就夠了)
  email_password_file
  在設定了secure_email_list_enable後,這個設定可以用來提供一個待命資料庫檔案。
  預設值:/etc/vsftpd.email_passwords
  ftp_username
  這是用來控制匿名FTP的使用者名稱。這個使用者的home目錄是匿名FTP地區的根。
  預設值:ftp
  ftpd_banner
  當一個串連首次接入時將現實一個歡迎介面。
  預設值:無(預設的介面會被顯示)
  guest_username
  參見相關設定guest_enable。這個設定設定了遊客進入後,其將會被映射的名字。
  預設:ftp
  hide_file
  設定了一個檔案名稱或者目錄名列表,這個列表內的資源會被隱藏,不管是否有隱藏屬性。但如果使用者知道了它的存在,
  將能夠對它進行完全的訪問。hide_file裡的資源和符合hide_file指定的規則運算式的資源將被隱藏。vsftpd的
  規則運算式很簡單,例如hide_file={*.mp3,.hidden,hide*,h?}
  預設值:無
  listen_address
  如果vsftpd運行在獨立模式下,本地介面的預設監聽地址將被這個設定代替。
  需要提供一個數字化的地址。
  預設值:無
  listen_address6
  如果vsftpd運行在獨立模式下,要為IPV6指定一個監聽地址(如果listen_ipv6被啟用的話)。
  需要提供一個IPV6格式的地址。
  預設值:無
  local_root
  設定一個本地(非匿名)使用者登入後,vsftpd試圖讓他進入到的一個目錄。如果失敗,則略過。
  預設值:無
  message_file
  當進入一個新目錄的時候,會尋找這個檔案並顯示檔案裡的內容給遠端使用者。dirmessage_enable需啟用。
  預設值:.message
  nopriv_user
  這是vsftpd做為完全無特權的使用者的名字。這是一個專門的使用者,比nobody更甚。使用者nobody往往用來在一些機器上做一些重要的事情。
  預設值:nobody
  pam_service_name
  設定vsftpd將要用到的PAM服務的名字。
  預設值:ftp
  pasv_address
  當使用PASV命令時,vsftpd會用這個地址進行反饋。需要提供一個數字化的IP地址。
  預設值:無(地址將取自進來(incoming)的串連的通訊端)
  rsa_cert_file
  這個設定指定了SSL加密串連需要的RSA認證的位置。
  預設值:/usr/share/ssl/certs/vsftpd.pem
  secure_chroot_dir
  這個設定指定了一個空目錄,這個目錄不容許ftp user寫入。在vsftpd不希望檔案系統被訪問時,目錄為安全的虛根所使用。
  預設值: /usr/share/empty
  ssl_ciphers
  這個設定將選擇vsftpd為加密的SSL串連所用的SSL密碼。詳細資料參見ciphers。
  預設值:DES-CBC3-SHA

  
  user_config_dir
  這個強大的設定容許覆蓋一些在手冊頁中指定的配置項(基於單個使用者的)。用法很簡單,最好結合範例。如果你把user_config_dir
  改為/etc/vsftpd_user_conf,那麼以chris登入,vsftpd將調用設定檔/etc/vsftpd_user_conf/chris。
  預設值:無
  user_sub_token
  這個設定將依據一個模板為每個虛擬使用者建立home目錄。例如,如果真實使用者的home目錄通過guest_username為/home/virtual/$USER 指定,
  並且user_sub_token設定為 $USER ,那麼虛擬使用者fred登入後將鎖定在/home/virtual/fred下。
  預設值:無
  userlist_file
  當userlist_enable被啟用,系統將去這裡調用檔案。
  預設值:/etc/vsftpd.user_list
  vsftpd_log_file
  只有xferlog_enable被設定,而xferlog_std_format沒有被設定時,此項才生效。這是被產生的vsftpd格式的log檔案的名字。
  dual_log_enable和這個設定不能同時啟用。如果你啟用了syslog_enable,那麼這個檔案不會產生,而只產生一個系統log.
  預設值:/var/log/vsftpd.log
  xferlog_file
  這個設定是設定產生wu-ftpd格式的log的檔案名稱。只有啟用了xferlog_enable和xferlog_std_format後才會生效。
  但不能和dual_log_enable同時啟用。
  預設值:/var/log/xferlog
  ====================================
  FTP數字代碼的意義
  110 重新啟動標記應答。
  120 服務在多久時間內ready。
  125 資料鏈路埠開啟,準備傳送。
  150 檔案狀態正常,開啟資料連線連接埠。
  200 命令執行成功。
  202 命令執行失敗。
  211 系統狀態或是系統求助響應。
  212 目錄的狀態。
  213 檔案的狀態。
  214 求助的訊息。
  215 名稱系統類別型。
  220 新的線上服務ready。
  221 服務的控制串連埠關閉,可以登出。
  225 資料連結開啟,但無傳輸動作。
  226 關閉資料連線連接埠,請求的檔案操作成功。
  227 進入passive mode。
  230 使用者登入。
  250 請求的檔案操作完成。
  257 顯示目前的路徑名稱。
  331 使用者名稱稱正確,要求輸入密碼。
  332 登入時需要帳號資訊。
  350 請求的操作需要進一部的命令。
  421 無法提供服務,關閉控制連結。
  425 無法開啟資料鏈路。
  426 關閉聯機,終止傳輸。
  450 請求的操作未執行。
  451 命令終止:有本地的錯誤。
  452 未執行命令:磁碟空間不足。
  500 格式錯誤,無法識別命令。
  501 參數語法錯誤。
  502 命令執行失敗。
  503 命令順序錯誤。
  504 命令所接的參數不正確。
  530 未登入。
  532 儲存檔案需要賬戶登入。
  550 未執行請求的操作。
  551 請求的命令終止,類型未知。
  552 請求的檔案終止,儲存位溢出。
  553 未執行請求的的命令,名稱不正確。

 

待詳細實驗中:

 

轉貼地址http://club.topsage.com/thread-1241382-1-2.html

 

相關文章

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。

A Free Trial That Lets You Build Big!

Start building with 50+ products and up to 12 months usage for Elastic Compute Service

  • Sales Support

    1 on 1 presale consultation

  • After-Sales Support

    24/7 Technical Support 6 Free Tickets per Quarter Faster Response

  • Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.