VSFTPD.CONF配置文件之布爾選項
VSFTPD.CONF配置文件之布爾選項
名稱
vsftpd.conf - vsftpd 的配置文件
描述
vsftpd.conf 可以用于控制 vsftpd, 以實現各種各樣的功能. vsftpd 缺省到 /etc/vsftpd.conf 處查找此文件. 當然, 您也可以通過命令行參數進行指定. 這個命令行參數就是指 vsftpd 的配置文件. 對于想使用高級 inetd 管理的用戶, 例如, xinetd, 則這個功能非常有用. 可以使用不同的配置文件來啟動基于虛擬主機的每個服務.
格式
vsftpd.conf 的格式非常簡單. 每行要么是注釋, 要么是指令. 注釋行以 # 開始, 將被忽略. 指令行格式如下:
選項=值
應當注意的一點是如果在 選項, = 和 值 之間存在空格, 將會報錯.(譯者注: 即三者之間不允許存在空格)
每項設定都有默認值, 這可以通過配置文件來修改.
布爾選項
下邊是布爾選項的列表. 一個布爾選項的值可以被設為 YES 或 NO
allow_anon_ssl 只有在 ssl_enable 被激活時才有用. 如果設為 YES, 匿名用戶將被允許使用安全的 SSL 聯接.
默認: NO
anon_mkdir_write_enable 如果設為 YES, 匿名用戶將允許在某些情況下創建目錄. 這需要激活 write_enable 選項, 并且匿名 ftp 用戶需要對父目錄有寫權限.
默認: NO
anon_other_write_enable 如果設為 YES, 匿名用戶將擁有除 上載, 和創建目錄 外更多的權限, 比如 刪除和重命名. 通常不建議這么做, 但完整的配置文件是包括這一選項的.
默認: NO
anon_upload_enable 如果設為 YES, 匿名用戶在某些情況下允許上載文件. 這需要將 write_enable 選項激活, 并且匿名用戶應當對對應目錄有寫權限.
默認: NO
anon_world_readable_only 啟用時, 將只允許匿名用戶下載具有全球讀權限的文件. 這將意味著 ftp 用戶可以擁有自己的文件, 特別是前邊提到的上載的文件.
默認: YES
anonymous_enable 用于控制是否允許匿名用戶登錄. 如果激活, ftp 和 anonymous 都將被視為匿名用戶登錄.
默認: YES
ascii_download_enable 如果被激活, 下載時將使用 ASCII 模式進行數據傳輸.
默認: NO
ascii_upload_enable 如果被激活, 上載時將使用 ASCII 模式進行數據傳輸.
默認: NO
async_abor_enable 如果被激活, 一個特別的 FTP 命令 "async ABOR" 將被激活. 只有某些 FTP 客戶端需要使用這一特性. 另外, 這個特性并不是很好控制, 因此默認沒有啟用. 不幸的是, 如果沒有啟用這個特性, 某些 FTP 客戶端在取消一個傳輸時就會掛起, 因此, 您可能希望啟用它.
默認: NO
background 如果被激活, 并且 vsftpd 以 "listen" 模式啟動, vsftpd 將會background 監聽進程. 即 control will immediately be returned to the shell which launched vsftpd.
默認: NO
check_shell 注意! 這個選項只對構建時加入 non-PAM 參數的 vsftpd 有效. 如果令其失效, vsftpd 將不會檢查有效用戶的用于本地登錄的 /etc/shells.
默認: YES
chmod_enable 如果被激活, 將允許使用 SITE CHMOD 命令. 注意! 這只對本地用戶有效. 匿名用戶從不允許使用 SITE CHMOD.
默認: YES
chown_uploads 如果被激活, 所有匿名上載的文件的宿主將會調整為 chown_username 中指定的用戶. 這樣就便于管理, 特別是從安全的角度考慮.
默認: NO
chroot_list_enable 如果被激活, 您需要提供一個需要將其限制于其家目錄中的本地用戶列表. 如果將 chroot_local_user 設為 YES 則意義稍有不同. 在此情況下, 此列表變成不需將用戶限制于其家目錄的用戶的列表. 默認情況下,這個列表文件是 /etc/vsftpd.chroot_list, 但可以通過 chroot_list_file 選項來設定.
默認: NO
chroot_local_user 如果設為 YES, 本地用戶, 在登錄后將(默認)被限制在其家目錄中. 警告: 此選項有安全隱患, 特別是在用戶擁有上載權限, 或可以shell訪問的時候. 如果您不清楚后果, 請不要啟用它. 注意, 這些安全隱患并不是 vsftpd 所特有的. 所有的提供將本地用戶進行目錄限制的 FTP 守護進程有存在這種隱患.
默認: NO
connect_from_port_20 用于控制在服務器端, 是否使用端口20(ftp-data)進行數據聯接. 基于安全的考慮, 有些客戶端需要這樣做. 相反, 禁用這個選項, 可以使 vsftpd 以較少特權運行.
默認: NO(但是在示例設置中啟用了這個選項)
deny_email_enable 如果激活, 您應當提供一個禁止匿名用戶用做密碼的 e-mail 地址列表. 默認情況下, 這個列表文件為 /etc/vsftpd.banned_emails, 當然, 您可以通過 banned_email_file 選項指定.
默認: NO
dirlist_enable 如果設為 NO, 所有的目錄列取命令都將被禁止.
默認: YES
dirmessage_enable 如果啟用, 當用戶首次進入一個新目錄時, FTP 服務器將會顯示歡迎信息. 默認情況下, 是掃描目錄下的 .message 文件獲取的, 當然, 您也可以通過 message_file 選項設定.
默認: NO(但是在示例設置中啟用了這個選項)
download_enable 如果設為 NO, 所有的下載請求都將被拒絕.
默認: YES
dual_log_enable 如果啟用, 將生成兩個相似的日志文件, 默認在 /var/log/xferlog 和 /var/log/vsftpd.log 目錄下. 前者是 wu-ftpd 類型的傳輸日志, 可以用于 標準工具分析. 后者是 vsftpd 自己類型的日志.
默認: NO
force_dot_files 如果激活, 以 . 開始的文件和目錄在目錄列取的時候將會被顯示, 即使客戶端沒有使用 "a" 標識. 這不包括 "." 和 ".." 目錄
默認: NO
force_local_data_ssl 只有在 ssl_enable 被激活時才能使用. 如果被激活, 則所有的 非匿名用戶 登錄時都被強制使用安全 SSL 聯接來傳送接收數據.
默認: YES
force_local_logins_ssl 只有在 ssl_enable 被激活時才能使用. 如果被激活, 則所有的 非匿名用戶 登錄時都被強制使用安全 SSL 聯接來傳送密碼.
默認: YES
guest_enable 如果啟用, 所有非匿名用戶都將以 "guest" 身份登錄. guest 通過 guest_username 設定, 來映射到一個指定用戶.
默認: NO
hide_ids 如果啟用, 所有目錄中的用戶和組信息列取時都將顯示為 "ftp".
默認: NO
listen 如果啟用, vsftpd 將以獨立模式運行. 這就意味著 vsftpd 不能由類 inetd 來啟動. vsftpd 應當直接執行. 由 vsftpd 自身監聽和處理聯接請求.
默認: NO
listen_ipv6 如 listen 參數, 所不同的是, vsftpd 將對 IPv6 接口進行監聽, 而不是 IPv4 接口. 此參數 和 listen 參數相互獨立.
默認: NO
local_enable 用于控制是否允許本地登錄. 如果啟用, /etc/passwd 中的普通帳號即可用于登錄.
默認: NO
log_ftp_protocol 如果啟用, 假若選項 xferlog_std_format 沒有啟用, 所有的 FTP 請求和應答都會被記錄. 此選項對將對調試很有用.
默認: NO
ls_recurse_enable 如果啟用, 此設置將允許用戶使用 "ls -R". 這有點安全威脅, 因為在大型站點的根目錄下進行 ls -R 將會消耗很多資源.
默認: NO
no_anon_password 如果啟用, 匿名用戶登錄將不再需要密碼 - 可以直接登錄.
默認: NO
no_log_lock 如果啟用, 在寫日志文件時, 將會阻止 vsftpd 使用文件鎖定. 這個選項通常不會啟用. 它的存在是為了處理操作系統的一個bug, 如 Solaris / Veritas 文件系統組合某些情況下試圖鎖定日志文件的現象.
默認: NO
one_process_model 如果你使用 Linux 2.4 內核, 您就可以使用一個不同的安全模式, 它只允許每個聯接使用一個進程. 這有一點小小的安全問題, 但是提高了性能. 如果您不清楚后果, 或者您的站點要承受大量的并發用戶聯接時, 請不要啟用此選項.
默認: NO
passwd_chroot_enable 如果啟用, 同 chroot_local_user 一起使用, 就會基于每個用戶創建限制目錄, 每個用戶限制的目錄源于 /etc/passwd 中的家目錄. 當家目錄路徑中包含 /./ 時, enotes that the jail is at that particular location in the path.
pasv_enable 如果數據傳輸時, 您不允許使用 PASV 模式, 則將此選項設為 NO
默認: YES
pasv_promiscuous 如果您要禁用 PASV 安全檢查, 將此選項設置為 YES. 該檢查用于確保數據傳輸聯接與控制聯接源于同一 IP 地址. 如果不清楚后果, 請不要啟用此選項! 此選項只有在某些使用安全隧道的方案中才能正常使用, 或者需要 FXP 的支持.
默認: NO
port_enable 如果您不允許使用端口模式獲取數據聯接, 將此選項設置為 NO.
默認: YES
port_promiscuous 如果您想禁用端口安全檢查, 將此選項設置為 YES. 此檢查用于確認出站的數據只流向客戶端. 搞清楚后果前,不要啟用此選項!
默認: NO
run_as_launching_user 如果您希望可以由用戶來啟動 vsftpd, 將此選項設置為 YES. 當不能使用root登錄時, 這通常很有用. 嚴重警告: 搞清楚后果前,不要啟用此選項, 隨意的啟用此選項將會導致非常嚴重的安全問題. 特別是 vsftpd 沒有/不能 使用目錄限制技術來限制文件訪問時(甚至vsftpd是由root啟動的). 一個愚蠢的替代方法是將選項 deny_file 設為 {/*,*..*}, 但是其可靠性并不能和限制目錄相比, 甚至不在一個等級上. 如果啟用此選項, 應當限制其它選項的使用. 例如, 非匿名登錄, 上載文件宿主轉換, 使用源自端口20的聯接和低于 1024 的端口不會工作. 其它一些選項也可能受到影響.
默認值: NO
secure_email_list_enable 如果您要為匿名用戶指定一個做為密碼的郵件地址列表, 將此選項設置為 YES. 在不需要創建虛擬用戶的情況下, 構建一個低安全性訪問控制很有用. 如果啟用, 匿名用戶只有使用在 email_password_file 中指定的郵件地址做為密碼, 才能登錄. 文件格式是每行一個密碼, 沒有空格. 默認文件名是 /etc/vsftpd.email_passwords.
默認: NO
session_support 此選項用于控制 vsftpd 是否為登錄保持會話. 如果保持會話, vsftpd 將會嘗試和更新 utmp 和 wtmp. 如果使用 PAM 認證, 同時還會打開 pam_session, 直至登出. 如果不需要保持登錄會話, 或許您希望禁用此選項, 以使得 vsftpd 占用更少的進程和/或更少的特權. 注意 - utmp 和 wtmp 只有在啟用 PAM 的情況下才支持.
默認: NO
setproctitle_enable 如果啟用, vsftpd 將會嘗試在系統進程列表中顯示會話狀態信息. 也就是說, 進程報告將會顯示每個 vsftpd會話在做什么 (閑置, 下載 等等). 出于安全的考慮, 您可能需要將其關閉.
默認: NO
ssl_enable 如果啟用此選項, 并在編譯時加入 OpenSSL 支持, vsftpd 將支持通過 SSL 進行安全聯接. 此選項用于控制聯接(包括登錄) 以及數據聯接. 您可能同時需要支持SSL的客戶端. 注意!! 小心啟用此選項. 僅在需要時才啟用. vsftpd 對使用 OpenSSL 庫的安全性不做任何擔保. 啟用此選項, 就意味著您相信所安裝的 OpenSSL 庫的安全性.
默認: NO
ssl_sslv2 只有激活 ssl_enable 選項時才有效. 如果啟用, 此選項將允許使用 SSL v2 協議進行聯接. TLS v1 仍為首選聯接.
默認: NO
ssl_sslv3 只有激活 ssl_enable 選項時才有效. 如果啟用, 此選項將允許使用 SSL v3 協議進行聯接. TLS v1 仍為首選聯接.
默認: NO
ssl_tlsv1 只有激活 ssl_enable 選項時才有效. 如果啟用, 此選項將允許使用 TLS v1 協議進行聯接. TLS v1 仍為首選聯接.
默認: YES
syslog_enable 如果啟用, 任何本來應該輸出到 /var/log/vsftpd/vsftpd.log 的日志, 將會輸出到系統日志中. 記錄由 FTPD 完成.
默認: NO
tcp_wrappers 如果啟用, 并且在編譯 vsftpd 時加入了對 TCP_Wrappers 的支持, 則連入請求轉由 TCP_Wrappers 完成訪問控制. 另外, 這是基于每個IP的配置機制. 如果 tcp_wrappers 設置了 VSFTPD_LOAD_CONF 環境變量, 則 vsftpd 會話將會試圖加載在此變量中指定的 vsftpd 配置文件.
默認: NO
text_userdb_names 默認情況下, 目錄列取時在用戶和組字段顯示的是數字ID. 如果啟用此選項,則可以得到文本名稱. 基于性能的考慮, 默認情況下關閉此選項.
默認: NO
tilde_user_enable 如果啟用, vsftpd 將試圖解析類似 ~chris/pics 的路徑名, 即跟著用戶名的波型號. 注意, vsftpd 有時會一直解析 ~ 和 ~/ (這里, ~ 被解析稱為初始登錄路徑). ~user 則只有在可以找到包含閑置目錄的 /etc/passwd 文件時才被解析.
默認值: NO
use_localtime 如果啟用, vsftpd 在列取目錄時, 將顯示您本地時區的時間. 默認顯示為 GMT. 由 MDTM FTP 命令返回的時間同樣也受此選項的影響.
默認: NO
use_sendfile 一個內部設定,用于測試在您的平臺上使用 sendfile() 系統的性能.
默認: YES
userlist_deny 此選項只有在激活 userlist_enable 時才會有效. 如果您將此選項設置為 NO, 則只有在 userlist_file 文件中明確指定的用戶才能登錄系統. 當登錄被拒絕時, 拒絕發生在被尋問命令之前.
默認: YES
userlist_enable 如果啟用, vsftpd 將會從 userlist_file 選項指定的文件中加載一個用戶名列表. 如果用戶試圖使用列表中指定的名稱登錄, 那么他們將在尋問密碼前被拒絕. 這有助于阻止明文傳送密碼. 詳見 userlist_deny.
默認: NO
virtual_use_local_privs 如果啟用, 虛擬用戶將擁有同本地用戶一樣的權限. 默認情況下, 虛擬用戶同匿名用戶權限相同, 這傾向于更多限制 (特別是在寫權限上).
默認: NO
write_enable 用于控制是否允許 FTP 命令更改文件系統. 這些命令是: STOR, DELE, RNFR, RNTO, MKD, RMD, APPE 和 SITE.
默認: NO
xferlog_enable 如果啟用, 將會維護一個日志文件, 用于詳細記錄上載和下載. 默認情況下, 這個日志文件是 /var/log/vsftpd.log. 但是也可以通過配置文件中的 vsftpd_log_file 選項來指定.
默認: NO(但是在示例設置中啟用了這個選項)
xferlog_std_format 如果啟用, 傳輸日志文件將以標準 xferlog 的格式書寫, 如同 wu-ftpd 一樣. 這可以用于重新使用傳輸統計生成器. 然而, 默認格式更注重可讀性. 此格式的日志文件默認為 /var/log/xferlog, 但是您也可以通過 xferlog_file 選項來設定.
默認: NO
【編輯推薦】
