大家都知道ftp伺服器的應用何止廣,簡直就是無處不在,配置簡單的ftp服務誰都會,無外乎就是剛安裝好ftp服務,一啟動就ok了;或是達到簡單的上傳下載修改下/var/ftp/pub的許可權,配合配置檔案取個交集,就ok了,但ftp伺服器的引數遠遠不止這些,有些硬菜我們還沒看到呢?請看下面的引數
★接受匿名使用者 anonymous_enable=YES
★匿名使用者login時不詢問口令 no_anon_password=YES
★匿名使用者主目錄 anon_root=(none)
★接受本地使用者 local_enable=YES
★本地使用者主目錄 local_root=(none)
★如果匿名使用者需要密碼,那麼使用banned_email_file裡面的電子郵件地址的使用者不能登入 deny_email_enable=YES
★僅在沒有pam驗證版本時有用,是否檢查使用者有一個有效的shell來登入 check_shell=YES
★若啟用此選項,userlist_deny選項才被啟動 userlist_enable=YES
★若為YES,則userlist_file中的使用者將不能登入,為NO則只有userlist_file的使用者可以登入 userlist_deny=NO
★如果和chroot_local_user一起開啟,那麼使用者鎖定的目錄來自/etc/passwd每個使用者指定的目錄
★(這個不是很清楚,很哪位熟悉的指點一下) passwd_chroot_enable=NO
★定義匿名登入的使用者名稱。預設值為ftp。 ftp_username=FTP
★可以上傳(全域性控制). write_enable=YES
★本地使用者上傳檔案的umask local_umask=022
★上傳檔案的許可權配合umask使用 #file_open_mode=0666
★匿名使用者可以上傳 anon_upload_enable=NO
★匿名使用者可以建目錄 anon_mkdir_write_enable=NO
★匿名使用者其它的寫權利(更改許可權?) anon_other_write_enable=NO
★如果設為NO,匿名登入者會被允許下載可閱讀的檔案,你自己建立的目錄上傳的檔案都是可以看到, 並且可以下載的,要是YES,你根部看不到自己上傳的檔案,下載就更別想了 anon_world_readable_only=NO
★如果開啟,那麼所有非匿名登陸的使用者名稱都會被切換成guest_username指定的使用者名稱 guest_enable=NO
★所有匿名上傳的檔案的所屬使用者將會被更改成chown_username chown_uploads=YES
★匿名上傳檔案所屬使用者名稱 chown_username=lightwiter
★如果啟動這項功能,則所有列在chroot_list_file之中的使用者不能更改根目錄 chroot_list_enable=YES
★允許使用"async ABOR"命令,一般不用,容易出問題 async_abor_enable=YES
★管控是否可用ASCII 模式上傳。預設值為NO。 ascii_upload_enable=YES
★管控是否可用ASCII 模式下載。預設值為NO。 ascii_download_enable=YES
★這個選項必須指定一個空的資料夾且任何登入者都不能有寫入的許可權,
★當vsftpd 不需要file system 的許可權時,就會將使用者限制在此資料夾中。
★預設值為/usr/share/empty secure_chroot_dir=/usr/share/empty
★★★★★★★★★★★★★★★★超時設定★★★★★★★★★★
★空閒連線超時 idle_session_timeout=600
★資料傳輸超時 data_connection_timeout=120
★PAVS請求超時 ACCEPT_TIMEOUT=60
★PROT模式連線超時 connect_timeout=60
◆◆◆◆◆◆◆◆◆伺服器功能選項◆◆◆◆◆◆◆◆◆◆◆
◆開啟日記功能 xferlog_enable=YES
◆使用標準格式 xferlog_std_format=YES
◆當xferlog_std_format關閉且本選項開啟時,記錄所有ftp請求和回覆,當除錯比較有用. log_ftp_protocol=NO
◆允許使用pasv模式 pasv_enable=YES
◆關閉安全檢查,小心呀. pasv_promiscuous+NO
◆允許使用port模式 port_enable=YES
◆關閉安全檢查 prot_promiscuous
◆開啟tcp_wrappers支援 tcp_wrappers=YES
◆定義PAM 所使用的名稱,預設為vsftpd。 pam_service_name=vsftpd
◆當伺服器執行於最底層時使用的使用者名稱 nopriv_user=nobody
◆使vsftpd在pasv命令回覆時跳轉到指定的IP地址.(伺服器聯接跳轉?) pasv_address=(none)
◆◆◆◆◆◆◆◆◆◆伺服器效能選項◆◆◆◆◆◆◆◆◆◆◆◆◆◆
◆是否能使用ls -R命令以防止浪費大量的伺服器資源 ls_recurse_enable=YES
◆是否使用單程式模式 one_process_model
◆當使用者登入後使用ls -al 之類的指令查詢該檔案的管理權時,預設會出現擁有者的UID ,而不是該檔案擁有者的名稱。若是希望出現擁有者的名稱,則將此功能開啟。 text_userdb_names=NO
◆顯示目錄清單時是用本地時間還是GMT時間,可以通過mdtm命令來達到一樣的效果 use_localtime=NO
◆測試平臺優化 #use_sendfile=YES
◆◆◆◆◆◆◆◆◆◆資訊類設定◆◆◆◆◆◆◆◆◆◆◆◆
◆login時顯示歡迎資訊.如果設定了banner_file則此設定無效 ftpd_banner=歡迎來到湖南三辰Fake-Ta FTP 網站 .
◆允許為目錄配置顯示資訊,顯示每個目錄下面的message_file檔案的內容 dirmessage_enable=YES
◆顯示會話狀態資訊,關! setproctitle_enable=YES
☆ ☆ ☆ ☆ ☆ ☆ ☆ 檔案定義 ☆ ☆ ☆ ☆ ☆ ☆
☆定義不能更改使用者主目錄的檔案 chroot_list_file=/etc/vsftpd/vsftpd.chroot_list
☆定義限制/允許使用者登入的檔案 userlist_file=/etc/vsftpd/vsftpd.user_list
☆定義登入資訊檔案的位置 banner_file=/etc/vsftpd/banner
☆禁止使用的匿名使用者登陸時作為密碼的電子郵件地址 banned_email_file=/etc/vsftpd.banned_emails
☆日誌檔案位置 xferlog_file=/var/log/vsftpd.log
☆目錄資訊檔案 message_file=.message
☆☆☆☆☆☆☆☆☆ 目錄定義 ☆☆☆☆☆☆☆☆☆☆ ☆定義使用者配置檔案的目錄 user_config_dir=/etc/vsftpd/userconf
☆定義本地使用者登陸的根目錄,注意定義根目錄可以是相對路徑也可以是絕對路徑.相對路徑是針對使用者家目錄來說的.
local_root=webdisk ☆此項設定每個使用者登陸後其根目錄為/home/username/webdisk
☆匿名使用者登陸後的根目錄 anon_root=/var/ftp
☆☆☆☆☆☆☆☆☆使用者連線選項☆☆☆☆☆☆☆
☆可接受的最大client數目 max_clients=100
☆每個ip的最大client數目 max_per_ip=5
☆繫結到某個IP,其它IP不能訪問 listen_address=192.168.0.2
☆繫結到某個埠 listen_port=2121
資料傳輸埠 ftp_data_port=2020
☆pasv連線模式時可以使用port 範圍的上界,0 表示任意。預設值為0。 pasv_max_port=0
☆pasv連線模式時可以使用port 範圍的下界,0 表示任意。預設值為0。 pasv_min_port=0
☆匿名使用者的傳輸檔案的速度 anon_max_rate=51200
本地使用者的傳輸速度 local_max_rate=5120000 預設的是是位元組
別外,如果要對每個使用者進行單獨的控制,只需要在user_config_dir中建立username檔案, 內容為資料傳輸和使用者權利裡面設定個人的合適的選項,
使用者自定義檔案同樣適合用pam支援的虛擬使用者
下面是報錯:這些直供參考,沒什麼價值,如果配的都對,檢查各項都ok,幾乎不存在報錯
110 重新啟動標記應答。 120 服務在多久時間內ready。 125 資料鏈路埠開啟,準備傳送。 150 檔案狀態正常,開啟資料連線埠。 200 命令執行成功。 202 命令執行失敗。 211 系統狀態或是系統求助響應。 212 目錄的狀態。 213 檔案的狀態。 214 求助的訊息。 215 名稱系統型別。 220 新的聯機服務ready。 221 服務的控制連線埠關閉,可以登出。 225 資料連結開啟,但無傳輸動作。 226 關閉資料連線埠,請求的檔案操作成功。 227 進入passive mode。 230 使用者登入。 250 請求的檔案操作完成。 257 顯示目前的路徑名稱。 331 使用者名稱稱正確,需要密碼。 332 登入時需要賬號資訊。 350 請求的操作需要進一部的命令。 421 無法提供服務,關閉控制連結。 425 無法開啟資料鏈路。 426 關閉聯機,終止傳輸。 450 請求的操作未執行。 451 命令終止:有本地的錯誤。 452 未執行命令:磁碟空間不足。 500 格式錯誤,無法識別命令。 501 引數語法錯誤。 502 命令執行失敗。 503 命令順序錯誤。 504 命令所接的引數不正確。 530 未登入。 532 儲存檔案需要賬戶登入。 550 未執行請求的操作。 551 請求的命令終止,型別未知。 552 請求的檔案終止,儲存位溢位。 553 未執行請求的的命令,名稱不正確。