VSFTPD.CONF配置文件之數字選項
VSFTPD.CONF配置文件之數字選項
下邊是字符選項列表
anon_root 此選項聲明, 匿名用戶在登錄后將被轉向一個指定目錄(譯者注: 默認根目錄). 失敗時將被忽略.
默認: (無)
banned_email_file 此選項用于指定包含不允許用作匿名用戶登錄密碼的電子郵件地址列表的文件. 使用此選項需要啟用 deny_email_enable 選項.
默認: /etc/vsftpd.banned_emails
banner_file 此選項用于指定包含用戶登錄時顯示歡迎標識的文件. 設置此選項, 將取代 ftpd_banner 選項指定的歡迎標識.
默認: (無)
chown_username 用于指定匿名用戶上載文件的宿主. 此選項只有在 chown_uploads 選項設定后才會有效.
默認;root
chroot_list_file 此選項用于指定包含被限制在家目錄中用戶列表的文件. 使用此選項, 需啟用 chroot_list_enable . 如果啟用了 chroot_local_user 選項, 此文件所包含的則為不會被限制在家目錄中的用戶列表.
默認: /etc/vsftpd.chroot_list
cmds_allowed 此選項指定允許使用的 FTP 命令(登錄以后. 以及登錄前的USER, PASS 和 QUIT), 以 逗號分割. 其它命令將被拒絕使用. 這對于鎖定一個 FTP 服務器非常有效. 例如: mds_allowed=PASV,RETR,QUIT
默認: (無)
deny_file 此選項用于設定拒絕訪問的文件類型(和目錄名等). 此設定并不是對文件進行隱藏, 但是您不能對其操作(下載, 更換目錄, 以及其它操作). 此選項非常簡單, 不能用于嚴格的訪問控制--文件系統的優先級要高一些. 然而, 此選項對于某些虛擬用戶的設定非常有效. 特別是在一個文件可以通過各種名稱訪問時(可能時通過符號聯接或者硬聯接), 應當注意拒絕所有的訪問方法. 與 hide_file 中給出名稱匹配的文件會被拒絕訪問. 注意 vsftpd 只支持正則表達式匹配的部分功能. 正因為如此, 您需要盡可能的對此選項的設置進行測試. 同時基于安全性考慮, 建議您使用文件系統自身的訪問控制. 例如: deny_file={*.mp3,*.mov,.private}
默認: (無)
dsa_cert_file 此選項用于指定用于 SSL 加密聯接的 DSA 證書的位置.
默認: (無 - 使用 RSA 證書)
email_password_file 此選項用于提供啟用 secure_email_list_enable 選項, 所需要的可替代文件.
默認: /etc/vsftpd.email_passwords
ftp_username 用于處理匿名 FTP 的用戶名. 此用的家目錄即為匿名發 FTP 的根目錄.
默認: ftp
ftpd_banner 用于替換首次連入 vsftpd 時顯示的歡迎標識字符串.
默認: (無 - 顯示默認 vsftpd 標識)
guest_username 參閱布爾選項 guest_enable . 此選項用于將 guest 用戶映射到一個真實用戶上.
默認: ftp
hide_file 此選項用于設定列取目錄時, 要隱藏的文件類型(以及目錄等). 盡管隱藏了, 知道其宿主的客戶端仍然能對文件/目錄等有完全訪問權限. 與名稱 hide_file 中包含的字符串匹配的項都將隱藏. 注意 vsftpd 只支持正則表達式匹配的部分功能. 例如: hide_file={*.mp3,.hidden,hide*,h?}
默認: (無)
listen_address 如果 vsftpd 以獨立模式運行, 此設定用于修改默認(所有本地接口)監聽地址. 格式為數字 IP 地址.
默認: (無)
listen_address6 如 listen_address, 不過應該指定為IPv6 監聽器指定默認監聽地址. 格式為標準 IPv6 地址格式.
默認: (無)
local_root 本選項用于指定本地用戶(即, 非匿名用戶)登錄后將會轉向的目錄. 失敗時將被忽略.
默認: (無)
message_file 此選項用于指定進入新目錄時要查詢的文件名. 這個文件的內容為顯示給遠程用戶的歡迎信息. 使用此選項, 需要啟用 dirmessage_enable 選項.
默認: .message
nopriv_user 用于指定一個用戶, 當 vsftpd 要切換到無權限狀態時, 使用此用戶. 注意這最好是一個專用用戶, 而不是用戶 nobody. 在大多數機器上, 用戶 nobody 被用于大量重要的事情.
默認: nobody
pam_service_name 用于指定 PAM 服務的名稱.
默認: ftp
pasv_address 此選項為 vsftpd 指定一個 IP 地址, 用作對 PASV 命令的響應. IP 地址應該為數字模式.
默認: (無 - 即地址從連入的聯接套接字中獲取)
rsa_cert_file 此選項用于指定 SSL 加密聯接所用 RSA 證書的位置.
默認: /usr/share/ssl/certs/vsftpd.pem
secure_chroot_dir 此選項用于指定一個空目錄. 并且 ftp 用戶不應對此目錄有寫權限. 當 vsftpd 不需要訪問文件系統是, 此此目錄做為一個限制目錄, 將用戶限制在此目錄中.
默認: /usr/share/empty
ssl_ciphers 此選項用于選擇 vsftpd 允許使用哪些 SSL 加密算法來用于 SSL 加密聯接. 更多信息參閱 ciphers 的聯機手冊. 注意這樣可以有效的防止對某些發現漏洞的算法進行惡意的遠程攻擊.
默認: DES-CBC3-SHA
user_config_dir 此選項用于定義用戶個人配置文件所在的目錄. 使用非常簡單, 一個例子即可說明. 如果您將 user_config_dir 設置為 /etc/vsftpd_user_conf 并以用戶 "chris"登錄, 那么 vsftpd 將對此用戶使用文件 /etc/vsftpd_user_conf/chris 中的設定. 此文件的格式在聯機手冊中有詳細說明. 請注意, 不是每個設定都能影響用戶的. 例如, 有些設定只在用戶會話開始時起作用. 這包括 listen_address, banner_file, max_per_ip, max_clients, xferlog_file, 等等.
默認: (無)
user_sub_token 此選項需要和虛擬用戶聯合使用. 其將依據一個模板為每個虛擬用戶創建家目錄. 例如, 如果真實用戶的家目錄由選項 guest_username 指定為 /home/virtual/$USER, 并且將 user_sub_token 設定為 $USER, 當虛擬用戶 fred 登入后, 將會進入(限制)目錄 /home/virtual/fred. 如果 local_root 中包含了 user_sub_token 此選項也會起作用.
默認: (無)
userlist_file 此選項用于指定啟用 userlist_enable 選項后需要加載文件的名稱.
默認: /etc/vsftpd.user_list
vsftpd_log_file 此選項用于指定寫入 vsftpd 格式日志的文件. 如果啟用了 xferlog_enable, 而沒有設定 xferlog_std_format 的話, 日志將只會寫入此文件. 另為,如果設置了 dual_log_enable 的話, 日志同樣會寫入此文件. 更復雜一點, 如果您設置了 syslog_enable 的話, 輸出將不會寫入此文件, 而是寫入系統日志文件.
默認: /var/log/vsftpd.log
xferlog_file 此選項用于指定寫入 wu-ftpd 樣式日志的文件名. 只有在 xferlog_enable 和 xferlog_std_format 做了相應設定, 才會記錄此傳輸日志. 另外, 如果您設置了 dual_log_enable 選項, 也會記錄此日志.
默認: /var/log/xferlog
【編輯推薦】
