模式与数据端口

6.2.7　FTP模式与数据端口

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝ASCII设置＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

ascii＿download＿enable

＃管控是否可用ASCII模式下载。默认值为NO。

ascii＿upload＿enable

＃管控是否可用ASCII模式上传。默认值为NO。

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝个别使用者设置＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

chroot＿list＿enable

＃如果启动这项功能，则所有的本机使用者登录均可进到根目录之外的数据夹，除了列在/etc/vsftpd.chroot＿list之中的使用者之外。默认值为NO。

usertist＿enable

用法：YES/NO

＃若是启动此功能，则会读取/etc/vsftpd.use＿list当中的使用者名称。此项功能可以在询问密码前就出现失败讯息，而不需要检验密码的程序。默认值为关闭。

userlist＿deny

用法：YES/NO

＃这个选项只有在userlist＿enable启动时才会被检验。如果将这个选项设为YES，则在/etc/vsftpd.use＿list中的使用者将无法登录，若设为NO，则只有在/etc/vsftpd.use＿list中的使用者才能登录。而且此项功能可以在询问密码前就出现错误信息，而不需要检验密码的程序。

user＿config＿dir

＃定义个别使用者设置文件所在的目录，例如定义user＿config＿dir＝/etc/vsftpd/userconf，且主机上有使用者test1，test2，那可以在user＿conflg＿dir的目录新增文件名为test1以及test2，若是test1登录，则会读取user＿config＿dir下的test1这个文件内的设置。默认值为无。

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝欢迎语设置＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

dirmessage＿enable

＃如果启动这个选项，使用者第一次进入一个目录时，会检查该目录下是否有.message这个文件，若有，则会出现此文件的内容，通常这个文件会放置欢迎话语，或是对该目录的说明。默认值为开启。

banner＿file

＃当使用者登录时，会显示此设置所在的文件内容，通常为欢迎话语或是说明。默认值为无。

ftpd＿banner

＃这边可定义欢迎话语的字符串，相较于banner＿file是文件的形式，而ftpd＿banner是字串的格式。预设为无。

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝特殊安全设置＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

chroot＿local＿user

＃如果设置为YES。那么所有的本机的使用者都可以切换到根目录以外的数据夹。预设值为NO。

hide＿ids

＃如果启动这项功能，所有文件的拥有者与群组都为FTP，也就是使用者登录使用lsal之类的指令，所看到的文件拥有者与群组均为FTP。默认值为关闭。

ls＿recurse＿enable

＃若是启动此功能，则允许登录者使用ls－R这个指令。默认值为NO。

write＿enable

用法：YES/NO

＃这个选项可以控制FTP的指令是否允许更改file system，如STOR，DELE，RNFR.RNTO.MKD.RMD，APPE以及SITE。预设是关闭。

setproctitle＿enable

用法：YES/NO

＃启动这项功能，vsftpd会将所有联机的状况已不同的process呈现出来。换句话说，使用ps－ef这类的指令就可以看到联机的状态。默认值为关闭。

tcp＿wappers

用法：YES/NO

＃如果启动，则会将vsftpd与tcp wrapper结合。也就是可以在/etc/hosts.allow与/etc/hosts.deny中定义可联机或是拒绝的来源地址。

pam＿service＿name

＃这边定义PAM所使用的名称，预设为vsftpd。

secure＿chroot＿dir

＃这个选项必须指定一个空的数据夹且任何登录者都不能有写入的权限，当vsftpd不需要file system的权限时，就会将使用者限制在此数据夹中。默认值为/usrl/share/empty。

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝记录文件设置＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

xferlog＿enable

用法：YES/NO

＃如果启动，上传与下载的信息将被完整记录在底下xferlog＿file所定义的文件中。预设为开启。

xferlog fle

＃这个选项可设置记录文件所在的位置，默认值为/var/log/vsftpd.log。

xferlog＿std＿format

＃如果启动，则记录文件将会写为xferlog的标准格式，如同wu－ftpd一般。默认值为关闭。

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝逾时设置＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

accept＿timeout

＃接受建立联机的逾时设置，单位为秒。默认值为60。

connect＿timeout

＃响应端口方式的数据联机的逾时设置，单位为秒。默认值为60。

data＿connection＿timeout

＃建立数据联机的逾时设置。默认值为300秒。

idle＿session＿timeout

＃客户端长时间没有操作的逾时设置，若是超出这时间没有数据传送或是指令的输入，则会强迫断线，单位为秒。默认值为300。

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝速率限制＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

aeon＿max＿rate

＃匿名登录所能使用的最大传输速度，单位为每秒多少字节，0表示不限速度。默认值为0。

local＿max＿rate

＃本机使用者所能使用的最大传输速度，单位为每秒多少字节，0表示不限速度。预设值为0。

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝新增文件权限设置＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

anon＿umask

＃匿名登录者新增文件时的umask数值。默认值为077。

fille＿open＿mode

＃上传文件的权限，与chmod所使用的数值相同。默认值为0666。

local＿umask

＃本机登录者新增文件时的umask数值。默认值为077。

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝端口设置＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

connect＿from＿端口＿20

用法：YES/NO

＃若设为YES，则强迫ftp－data的数据传送使用端口20。默认值为YES。

设置FTP数据联机所使用的端口。默认值为20。

listen＿端口

＃FTP server所使用的端口。默认值为2。

pasv＿max＿端口

＃建立资料联机所可以使用端口范围的上界，0表示任意。默认值为0。

pasv＿min＿端口

＃建立资料联机所可以使用端口范围的下界，0表示任意。默认值为0。

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝其他＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

anon＿root

＃使用匿名登录时，所登录的目录。默认值为无。

local＿enable

用法：YES/NO

＃启动此功能则允许本机使用者登录，默认值为YES。

local＿root

＃本机使用者登录时，将被更换到定义的目录下。默认值为无。

text＿userdb＿names

用法：YES/ON

＃当使用者登录后使用ls－al之类的指令查询该文件的管理权时，预设会出现拥有者的UID，而不是该文件拥有者的名称。若是希望出现拥有者的名称，则将此功能开启。默认值为NO。

pasv＿enable

＃若是设为NO，则不允许使用pasv的模式建立数据的联机。默认值为开启。

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝更换文件所有权＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

chown＿uploads

用法；YES/NO

＃若是启动，所有匿名上传数据的拥有者将被更换为chown＿usemame当中所设置的使用者。这样的选项对于安全及管理是很有用的。默认值为NO。

chown＿username

＃这里可以定义当登录者上传文件时，该文件的拥有者将被置换的使用者名称。预设值为root。

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝guest设置＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

guest＿enable

用法：YES/NO

＃若是启动这项功能，所有的非匿名登录者都视为guest，默认值为关闭。

guest＿username

这里将定义guest的使用者名称。默认值为FTP。

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝anonymous设置＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

anonymous＿enable

用法：YES/NO

＃控制是否允许匿名登录，YES为允许匿名登录，NO为不允许。默认值为YES。

no＿anon＿password

＃若是启动这项功能。则使用匿名登录时，不会询问密码。默认值为NO。

anon＿mkdlr＿write＿enable

用法：YES/NO

＃如果设为YES，匿名登录者会被允许新增目录，当然，匿名使用者必须要有对上层目录的写入权。默认值为NO。

anon＿other＿wnte＿enable

用法：YES/NO

＃如果设为YES，匿名登录者会被允许更多于上传与建立目录之外的权限，譬如删除或是更名。默认值为NO。

anon＿upload＿enable

用法：YES/NO

＃如果设为YES，匿名登录者会被允许上传目录的权限，当然，匿名使用者必须要有对上层目录的写入权。默认值为NO。

anon＿world＿readable＿only

用法：YES/NO

＃如果设为YES，匿名登录者会被允许下载可阅读的文件。默认值为YES。

ftp＿username

＃定义匿名登录的使用者名称。默认值为ftp。

deny＿E＿mail＿enable

＃若是启动这项功能，则必须提供一个文件/etc/vsftpd.banner＿E＿mails，内容为电子邮件地址。

＃若是使用匿名登录，则会要求输入电子邮件地址，若输入的电子邮件地址在此文件内，则不允许联机。默认值为NO。

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝standalone选项＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

listen

用法：YES/ND

＃若是启动，则vsftpd将会以独立运作的方式执行，若是vsftpd独立执行，则必须启动；若是vsftpd包含在xinetd之中，则必须关闭此功能。

listen＿address

＃若是vsftpd使用standalone的模式，可使用这个参数定义使用哪个IP地址提供这项服务，若是主机上只定义一个IP地址，则此选项不需使用，若是有多个IP地址，可定义在哪个IP地址上提供FTP服务。若是不设置，则所有的IP地址均会提供此服务。默认值为无。

max＿clients

＃若是vsftpd使用standalone的模式，可使用这个参数定义最大的总联机数。超过这个数目将会拒绝联机，0表示不限。默认值为0。

max＿per＿ip

＃若是vsftpd使用standalone的模式，可使用这个参数定义每个IP地址所可以联机的数目。超过这个数目将会拒绝联机，0表示不限。默认值为0。