Vsftp設定檔詳解

Vsftp設定檔詳解 FTP 分為兩類，一種為PORT FTP，也就是一般的FTP﹔另一類是PASV FTP，分述如下：   www.2cto.com      PORT FTP 這是一般形式的FTP，首先會建立控制頻道，預設值是port 21，也就是跟port 21 建立聯機，並透過此聯機下達指令。第二，由FTP server 端會建立資料轉送頻道，預設值為20，也就是跟port 20 建立聯機，並透過port 20 作資料的傳輸。      PASV FTP 跟PORT FTP 類似，首先會建立控制頻道，預設值是port 21，也就是跟port 21 建立聯機，並透過此聯機下達指令。第二，會由client 端做出資料轉送的請求，包括資料轉送port 的數字。   www.2cto.com  這兩者的差異為何？PORT FTP當中的資料轉送port是由FTP server 指定，而PASV FTP的資料轉送port是由FTP client決定。通常我們使用PASV FTP，是在有防火牆的環境之下，透過client 與server 的溝通，決定資料轉送的port。  BOOLEAN OPTIONS allow_anon_ssl    如果ssl_enable是active的，設定為yes的話，匿名使用者則可以使用SSL串連，預設Noanon_mkdir_write_enable    如果設定為yes，匿名使用者則在一定的條件下(write_enable是active，並且在父目錄有寫入權限)可以建立目錄，預設No PORT FTP 這是一般形式的FTP，首先會建立控制頻道，預設值是port 21，也就是跟port 21 建立聯機，並透過此聯機下達指令。第二，由FTP server 端會建立資料轉送頻道，預設值為20，也就是跟port 20 建立聯機，並透過port 20 作資料的傳輸。 PASV FTP 跟PORT FTP 類似，首先會建立控制頻道，預設值是port 21，也就是跟port 21 建立聯機，並透過此聯機下達指令。第二，會由client 端做出資料轉送的請求，包括資料轉送port 的數字。 這兩者的差異為何？PORT FTP 當中的資料轉送port 是由FTP server 指定，而PASV FTP 的資料轉送port 是由FTP client 決定。通常我們使用PASV FTP，是在有防火牆的環境之下，透過client 與server 的溝通，決定資料轉送的port。  BOOLEAN OPTIONS allow_anon_ssl    如果ssl_enable是active的，設定為yes的話，匿名使用者則可以使用SSL串連，預設Noanon_mkdir_write_enable    如果設定為yes，匿名使用者則在一定的條件下(write_enable是active，並且在父目錄有寫入權限)可以建立目錄，預設Noanon_other_write_enable     如果設定為yes，匿名使用者除了有upload和建立目錄許可權外，還有寫操作許可權，如：刪除或者重新命名檔案，預設Noanon_upload_enable    如果設定為yes，匿名使用者在一定的條件下(write_enable必須是active，匿名使用者必須有寫入權限)可以上傳檔案，預設Noanon_world_readable_only    如置為yes，匿名使用者則可以下載可讀的文檔，預設Yesanonymous_enable    是否允許匿名使用者可以登入ftp，如果設定為yes，ftp和anonymous使用者都可以作為匿名使用者登入，預設Yesascii_download_enable    如果開啟，則以ASCII模式下載資料，預設Noascii_upload_enable    如果開啟，則以ASCII模式上傳資料，預設Noasync_abor_enable    如果開啟，則一個特殊的ftp命令會被開啟，類似於'async ABOR'，是否允許用戶端使用rsync，預設Nobackground    如果開啟，vsftp將以監聽(listen)模式啟動，預設Nocheck_shell    只有在PAM沒有嵌入vsftp的時候起作用，如果禁止，vsftp則不會在/etc/shells中檢查本機使用者的shell，預設Yeschmod_enable    如果開啟，則允許使用'SITE CHMOD'命令，這個只針對本機使用者有效，對匿名使用者無效。預設Yeschown_uploads    如果開啟，所有的匿名使用者........................chroot_list_enable    如果開啟，你需要提供一個本機使用者列表以指定誰在chroot()中，如果chroot_local_user設定為Yes，則這個列表表示哪些使用者不在chroot()中，預設列表檔案是/etc/vsftpd.chroot_list，你也可以通過chroot_list_file參數重設。預設Nochroot_local_user    如果開啟，則本機使用者預設使用chroot()，預設Noconnect_from_port_20    控制在PORT模式下，資料連線是否使用20連接埠。預設是Nodebug_ssl    如果開啟，openssl串連診斷會在記錄在vsftp日誌中，預設Nodelete_failed_uploads     如果開啟，任何上傳失敗的檔案都會被刪除，預設Nodeny_email_enable dirlist_enable    如果關閉，所有的列目錄命令都會被禁止，預設Yesdirmessage_enable    如果開啟，則在使用者第一次進入一個目錄時，會顯示該目錄下的.message檔案的內容資訊，你可以通過message_file重設該檔案的設定，預設Nodownload_enable    dual_log_enable    如果開啟，兩個記錄檔會被同時產生，/var/log/xferlog和/var/log/vsftpd.log，前者是wu-ftpd類型日誌，後者是vsftp自己風格的日誌，預設Noforce_dot_files    如果開啟，以'.'開頭的檔案和目錄會被列出來，即使沒有使用a標記(ls -a)，也就是顯示隱藏檔案，預設Noforce_anon_data_ssl    只在ssl_enable是active時有效，如果設定為yes，則所有的匿名使用者都被強制要求使用ssl發送和接收資料，預設Noforce_anon_logins_ssl    只在ssl_enable是active時有效，如果設定為yes，則所喲的匿名使用者都被強制要求使用ssl發送密碼，預設Noforce_local_data_ssl     只在ssl_enable是active時有效，如果設定為yes，所有的非匿名使用者都被強制要求使用ssl發送和接收資料，預設Yesforce_local_logins_ssl     只在ssl_enable是active時有效，如果設定為yes，所有的非匿名使用者都被強制要求使用ssl發送密碼，預設Yesguest_enable     如果開啟，所有的非匿名使用者以'guest'登入，一個'guest'登入後，會映射到guest_username指定檔案中的使用者上面，預設Nohide_ids    如果開啟，所有的使用者和組資訊在目錄中被顯示時，都會顯示為ftp，預設Noimplicit_ssl listen    如果開啟，vsftp則運行在standalone模式，預設Nolisten_ipv6    類似listen，不過使用IPv6 socket代替IPv4，和listen參數互斥，預設Nolocal_enable    控制是否允許本地登入，如果開啟，則在/etc/passwd中的使用者都可以登入，預設Nolock_upload_files    如果開啟，則所有的上傳進程在上傳檔案時都會有一個寫鎖，所有的下載進程在下載檔案時共用讀鎖，預設Yeslog_ftp_protocol    如果開啟，假如xferlog_std_format參數沒有開啟，則所有的ftp請求和回應都會被記錄進日誌，預設Nols_recurse_enable    如果開啟，則允許使用者使用'ls -R'命令，預設Nomdtm_write    如果開啟，則允許MDTM修改檔案訪問時間，預設Yes    no_anon_password    如果開啟，則阻止vsftp詢問匿名使用者密碼，匿名使用者會直接登入，預設Nono_log_lock    如果開啟，則阻止vsftp在寫記錄檔時擷取檔案鎖，預設Nopasswd_chroot_enable pasv_addr_resolve    如果你想在pasv模式使用主機名稱，則可以設定為yes，預設Nopasv_enable    如果你想關閉PASV模式，則設定no，預設Yespasv_promiscuous    如果你想關閉PASV模式的安全檢查(它保證資料連線和控制串連源自同一個ip)，可以設定為yes，預設Noport_enable    如果你想禁止通過PORT方法擷取資料連線，可以設定為No，預設Yes port_promiscuous    如果你想禁止PORT模式的安全檢查(確保出去的資料連線可以串連到用戶端)，則可以設定為Yes，預設Norequire_cert    如果設定為yes，則所有的用戶端ssl串連需要提供一個用戶端認證，預設Nosyslog_enable    如果開啟，則所有記錄到/var/log/vsftpd.log的日誌都會記錄到system log中，預設Notcp_wrappers    如果開啟，vsftp支援tcp_wrappers，預設Notext_userdb_names             tilde_user_enable use_localtime    如果開啟，vsftp將會在顯示目錄時顯示你的本地時間，預設Nouse_sendfile     一個內部用來測試sendfile()系統調用效果的參數，預設Yesuserlist_deny    如果userlist_enable選項開啟，則會檢查這個選項，如果設定為no，只有在userlist_file中指定的使用者會被允許登入，預設Yesuserlist_enable    如果開啟，vsftp會載入userlist_file指定的使用者列表，如果使用者使用列表中的使用者名稱登入，則會被拒絕掉，預設Novalidate_cert    如果開啟，所有的ssl用戶端認證必須是驗證ok的，而自己簽名的認證則不會通過認證，預設Novirtual_use_local_privs    如果開啟，虛擬使用者則會和本機使用者具有相同的許可權，預設情況下，虛擬使用者和匿名使用者具有的許可權一樣，預設Nowrite_enable    是否允許FTP命令改變檔案系統，這些命令是：STOR, DELE,RNFR, RNTO, MKD, RMD, APPE and SITE，預設Noxferlog_enable    如果開啟，一個記錄檔會維護上傳和下載的詳細資料，預設記錄在/var/log/vsftpd.log，可以通過vsftpd_log_file重設，預設Noxferlog_std_format    如果開啟，傳輸日誌則會採用標準的xferlog格式，預設是/var/log/xferlog，可以通過xferlog_file重設，預設No  NUMERIC OPTIONS accept_timeout     遠程用戶端使用PASV模式時，建立資料連線的逾時時間，預設60sanon_max_rate    最大資料轉送速率，預設0(不限制)anon_umask    匿名使用者建立一個檔案的umask值，預設077chown_upload_mode     匿名使用者上傳檔案的mode值，預設0600connect_timeout    遠程用戶端使用PORT模式時，響應資料連線的逾時時間，預設60sdata_connection_timeout    一個允許資料轉送粗略的逾時時間，預設300sdelay_failed_login    暫停報告之前失敗的登入，預設1sdelay_successful_login    暫停之前一個成功的登入，預設1sfile_open_mode    上傳的檔案具有的許可權，預設0666ftp_data_port    PORT模式的串連連接埠，預設20idle_session_timeout    在兩次輸入ftp命令之間的空閑時間，預設300slisten_port    如果vsftp工作在standalone模式，該連接埠監聽進入的串連，預設21local_max_rate    本機使用者的最大資料轉送速率，預設0(不限制)local_umask    本機使用者建立一個檔案鎖具有的umask，預設077max_clients    如果vsftp工作在standalone模式，有多少使用者可以串連進來，預設0(不限制)max_login_fails    多少次登入失敗後，kill這個串連，預設3max_per_ip    如果vsftp工作在standalone模式，同一個ip源地址可以有多少個串連進來，預設0(不限制)pasv_max_port    在PASV模式下，可以分配給資料連線的最大連接埠號碼，預設0(可以使用任何連接埠)pasv_min_port    在PASV模式下，可以分配給資料連線的最小連接埠號碼，預設0(可以使用任何連接埠)trans_chunk_size    一般不會改變該參數的值，不過你可以設定為8192試試，預設0  STRING OPTIONS anon_root    在匿名使用者成功登入後，跳轉到那個目錄，預設nonebanned_email_file    該檔案包含了哪些匿名的e-mail 密碼是不允許登入的，如果deny_email_enable被開啟，則會檢查這個參數，預設/etc/vsftpd.banned_emailsbanner_file    當一個使用者登入後，顯示的資訊，如果設定了該檔案，則會覆蓋ftpd_banner的設定，預設noneca_certs_file    載入的CA檔案的名稱，預設nonechown_username     匿名使用者上傳檔案所具有的owner，只有在chown_uploads被設定的時候有效，預設root chroot_list_file    該檔案包含哪些本機使用者使用chroot()，只有在chroot_list_enable被開啟的時候起作用，如果chroot_local_user開啟，則列表檔案變成哪些使用者不使用chroot()，預設/etc/vsftpd.chroot_listcmds_allowed    該選項用逗號分割一個允許執行的ftp命令列表(例如在POST模式下，cmds_allowed=USER, PASS，QUIT)，預設nonecmds_denied    該選項用逗號分割一個不允許執行的ftp命令列表，預設nonedeny_file  設定一個檔案名稱模式，該匹配的檔案都不許被訪問，例如deny_file={*.mp3,*.mov,.private}，預設nonedsa_cert_file    ssl加密串連中使用的DSA檔案的位置，預設nonedsa_private_key_file    DSA私密金鑰的位置，預設noneftp_username    使用該帳號處理匿名登入的情況，預設ftpftpd_banner    可以使用該選項替換第一次登陸時顯示的預設歡迎語句，預設noneguest_username    把一個真實使用者映射到guest user上面，預設ftphide_file listen_address    如果vsftp工作在standalone模式，則可以通過該選項替換預設監聽地址，預設nonelisten_address6    和listen_address一樣，替換ipv6local_root    在本機使用者登入後，vsftp跳轉到那個目錄，預設nonemessage_file    如果dirmessage_enable開啟，該選項設定預設的資訊檔，預設.messagenopriv_user    該使用者完全沒有特權，預設nobodypam_service_name    vsftp使用的PAM服務的名稱，預設vsftpdsecure_chroot_dir    該選項設定一個空目錄名稱，該目錄不能被ftp使用者有寫入權限，該目錄作為一個安全的chroot()環境，vsftp不需要檔案系統訪問它ssl_ciphers    ssl密碼編譯演算法，預設DES-CBC3-SHAuser_config_dir          允許你覆蓋任何設定檔中的選項，它是基於每一個使用者的配置，如果你設定user_config_dir為/etc/vsftpd_user_conf，當你用chris使用者登入時，vsftp會申請載入/etc/vsftpd_user_conf/chris檔案在該會話期內，不是所有的參數都在個人設定檔中生效的，預設noneuser_sub_token    www.2cto.com      用來串連虛擬賬戶，它會為每個虛擬帳號自動產生家目錄，例如設定guest_username為/home/virtual/$USER，user_sub_token為$USER，當fred虛擬賬戶登入時，fred的家目錄為/home/virtual/fred，預設noneuserlist_file    當userlist_enable開啟的時候，會載入該參數設定的檔案，預設/etc/vsftpd.user_listvsftpd_log_file    在xferlog_enable被設定，並且xferlog_std_format沒有設定的時候，來指定vsftp風格的日誌寫到哪個檔案中，如果你設定了syslog_enable，則日誌會寫入系統記錄檔中，預設/var/log/vsftpd.logxferlog_file    在xferlog_enable和xferlog_std_format被設定的時候，wu-ftpd風格的傳輸日誌寫入哪個檔案中，預設/var/log/xferlog