- listen=YES 表示vsftpd以stand alone方式来唤醒
- anonymous_enable=NO 不允许匿名登录
- local_enable=YES /etc/passwd以内帐号才能以实体用户方式登录
- write_enable=YES 允许用户上传数据
- local_umask=022 设置权限022,建立新目录与文件的权限
- user_sub_token=$USER Automatically generate a home directory for each virtual user, based on a template
- local_root=/home/www 更改主目录为....
- 也有用local_root=/home/www/$USER 即名称可以随虚拟用户名字改变
- chroot_local_user=YES 限制用户在用户主目录之内,chroot user and lock down to home directory
- chroot_list_enable=YES 启用chroot写入列表功能,与下面文件相关
- chroot_list_file=/etc/vsftpd/chroot_list 设置虚拟用户限制
- allow_writeable_chroot=YES In order to allow local users to write
- hide_ids=YES hide ids from user
#virutal user settings
- guest_enable=YES 任何实体帐号均被假设为guest,activates virtual users(开启虚拟用户)
- virtual_use_local_privs=YES Virtual users will use the same privileges as local users
- pam_service_name=vsftpd_virtual PAM模块的名称
- nopriv_user=vsftpd vsftpd默认以vsftpd作为此服务执行者,即便入侵,权限在此
- guest_username=vsftpd 虚拟用户对应的系统用户,实际在Linux中操作的是vsftpd
- hide_ids=YES
- user_config_dir=/etc/vsftpd/user 为虚拟用户进入的主文件夹,规定可执行命令
- pasv_enable=YES 支持数据流的被动式连接
- pasv_min_port=3000 最小端口
- pasv_max_port=3100 最大端口
#max conn
- max_clients=20 设置同一时间最多多少可以连接
- max_per_ip=10 同一IP同一时间多少连接
- connect_timeout=30 主动式连接模式下,30秒内客户端不回应则断开
- accept_timeout=30 被动式模式下,等待客户端30秒
- idle_session_timeout=30 30秒内无命令,强制脱机
#log
- xferlog_enable=YES 上传和 下载记录都会被记录
- xferlog_file=/var/log/xferlog 日志文件文件名
- vsftpd_log_file=/var/log/vsftpd.log 特色log文件
- dual_log_enable=YES 具有vsftpd独特日志文件格式
#建议加上的内容
- use_localtime=YES
亮点
- 源码编译vsftpd学习