本文轉自:http://bbs.chinaunix.net/thread-561183-1-1.html
原文標題:vsftp 配置大全 --- 超完整版,首發 CU 之 FTP 區
vsftpd.conf 用來控制 VSFTPD 的各項功能。默認狀態下,它的位置是 /etc/vsftpd.conf。
(譯者注:也許舊的 LINUX 版本下,配置文件是這個位置,但新的 LINUX 版本,例如 FC2,配置文件是在 /etc/vsftpd 目录下。
但是也很可能和安裝方式有關,RPM 包安裝,配置文件是 /etc/vsftpd.conf. 源碼包安裝:/etc/vsftpd/vsftpd.conf. 我不確定。
但以後我不再特別指出了,真累!!)
然而,你也可以通過修改配置行來指定到其它目錄。這一點很有用,因為也許你想使用一些高級 inetd 功能,例如 xinetd,在一個多虛擬主機的機器上調用不同的配置文件。
格式
VSFTPD.conf 的格式非常簡單,每行要麼是一個註釋,要麼是一個指令。註釋行以 #開始並被忽略掉。指令行格式如下:
配置項 = 參數值
很重要的一點是,這個格式裡不存在任何空格。
默認的,每一個配置項在配置文件裡都占一編輯行,可以被修改。
布爾選項
參數值的布爾選項可以是:
YES 或者 NO
allow_anon_ssl
只有 ss1_enable 激活了才可以啟用此項。如果設置為 YES,匿名用戶將容許使用安全的 SSL 連接伺服器。
默認值:NO
anon_mkdir_write_enable
如果設為 YES,匿名用戶將容許在指定的環境下創建新目錄。如果此項要生效,那麼配置 write_enable 必須被激活,並且匿名用戶必須在其父目錄有寫權限。
默認值:NO
anon_other_write_enable
如果設置為 YES,匿名用戶將被授予較大的寫權限,例如刪除和改名。一般不建議這麼做,除非想完全授權。
默認值:NO
anon_upload_enable
如果設為 YES,匿名用戶就容許在指定的環境下上傳文件。如果此項要生效,那麼配置 write_enable 必須激活。並且匿名用戶必須在相關目錄有寫權限。
默認值:NO
anon_world_readable_only
啟用的時候,匿名用戶只容許下載完全可讀的文件,這也就容許了 ftp 用戶擁有對文件的所有權,尤其是在上傳的情況下。
默認值:YES
anonymous_enable
控制是否容許匿名用戶登錄。如果容許,那麼 “ftp” 和 “anonymous” 都將被視為 “anonymous" 而容許登錄。
默認值:YES
ascii_download_enable
啟用時,用戶下載時將以 ASCII 模式傳送文件。
默認值:NO
ascii_upload_enable
啟用時,用戶上傳時將以 ASCII 模式傳送文件。
默認值:NO
async_abor_enable
啟用時,一個特殊的 FTP 命令 "async ABOR” 將容許使用。只有不正常的 FTP 客戶端要使用這一點。而且,這個功能又難於操作,所以,
默認是把它關閉了。但是,有些客戶端在取消一個傳送的時候會被掛死(daidong 注:估計是客戶端無響應了),那你只有啟用這個功能才能避免這種情況。
默認值:NO
background
啟用時,並且 VSFTPD 是 “listen” 模式啟動的(daidong 注:就是 standalone 模式),VSFTPD 將把監聽進程置於背景。但訪問 VSFTPD 時,控制台將立即被返回到 SHELL。
默認值:NO
check_shell
注意:這個選項只對非 PAM 結構的 VSFTPD 才有效。如果關閉,VSFTPD 將不檢查 /etc/shells 以判定本地登錄的用戶是否有一個可用的 SHELL。
默認值:YES
chmod_enable
啟用時,將容許使用 SITE CHMOD 命令。注意,這只能用於本地用戶。匿名用戶絕不能使用 SITE CHMOD。
默認值:YES
chown_uploads
如果啟用,所以匿名用戶上傳的文件的所有者將變成在 chown_username 裡指定的用戶。這對管理 FTP 很有用,也許也對安全有益。
默認值:NO
chroot_list_enable
如果激活,你要提供一個用戶列表,表內的用戶將在登錄後被放在其 home 目錄,鎖定在虛根下(daidong 注:進入 FTP 後,PWD 一下,可以看到當前目錄是 "/", 這就是虛根。是 FTP 的根目錄,並非 FTP 伺服器系統的根目錄)。如果 chroot_local_user 設為 YES 後,其含義會發生一點變化。
在這種情況下,這個列表內的用戶將不被鎖定在虛根下。
默認情況下,這個列表文件是 /etc/vsftpd.chroot_list, 但你也可以通過修改 chroot_list_file 來改變默認值。
默認值:NO
chroot_local_user
如果設為 YES,本地用戶登錄後將被(默認地)鎖定在虛根下,並被放在他的 home 目錄下。
警告:
這個配置項有安全的意味,特別是如果用戶有上傳權限或者可使用 SHELL 的話。在你確定的前提下,再啟用它。
注意,這種安全暗示並非只存在於 VSFTPD,其實是廣泛用於所有的希望把用戶鎖定在虛根下的 FTP 軟件。
默認值:NO
connect_from_port_20
這用來控制伺服器是否使用 20 端口號來做數據傳輸。為安全起見,有些客戶堅持啟用。相反,關閉這一項可以讓 VSFTPD 更加大眾化。
默認值:NO (但在範例配置文件中,啟用了,即 YES)
deny_email_enable
如果激活,你要提供一個關於匿名用戶的密碼 E-MAIL 表(daidong 注:我們都知道,匿名用戶是用郵件地址做密碼的)以阻止以這些密碼登錄的匿名用戶。
默認情況下,這個列表文件是 /etc/vsftpd.banner_emails,但你也可以通過設置 banned_email_file 來改變默認值。
默認值:NO
dirlist_enable
如果設置為 NO,所有的列表命令(daidong 注:如 ls)都將被返回 “permission denied” 提示。
默認值:YES
dirmessage_enable
如果啟用,FTP 伺服器的用戶在首次進入一個新目錄的時候將顯示一段信息。默認情況下,會在這個目錄中查找.message 文件,但你也可以
通過更改 message_file 來改變默認值。
默認值:NO (但在配置範例文件中啟用了它)
download_enable
如果設為 NO,下載請求將返回 “permission denied”。
默認值:YES
dual_log_enable
如果啟用,兩個 LOG 文件會各自产生,默認的是 /var/log/xferlog 和 /var/log/vsftpd.log。前者是 wu-ftpd 格式的 LOG,能被通用工具分析。
後者是 VSFTPD 的專用 LOG 格式。
默認值: NO
force_dot_files
如果激活,即使客戶端沒有使用 “a” 標記,(FTP 裡)以。開始的文件和目錄都會顯示在目錄資源列表裡。但是把 "." 和 ".." 不會顯示。(daidong 注:即 LINUX 下
的當前目錄和上級目錄不會以‘.’或‘..’方式顯示)。
默認值:NO
force_local_data_ssl
只有在 ssl_enable 激活後才能啟用。如果啟用,所有的非匿名用戶將被強迫使用安全的 SSL 登錄以在數據線路上收發數據。
默認值:YES
force_local_logins_ssl
只有在 ssl_enable 激活後才能啟用。如果啟用,所有的非匿名用戶將被強迫使用安全的 SSL 登錄以發送密碼。
默認值:YES
guest_enable
如果啟用,所有的非匿名用戶登錄時將被視為” 遊客 “,其名字將被映射為 guest_username 裡所指定的名字。
默認值:NO
hide_ids
如果啟用,目錄資源列表裡所有用戶和組的信息將顯示為 "ftp".
默認值:NO
listen
如果啟用,VSFTPD 將以獨立模式(standalone) 運行,也就是說可以不依賴於 inetd 或者類似的東東啟動。直接運行 VSFTPD
的可執行文件一次,然後 VSFTPD 就自己去監聽和處理連接請求了。
默認值:NO
listen_ipv6
類似於 listen 參數的功能,但有一點不同,啟用後 VSFTPD 會去監聽 IPV6 套接字而不是 IPV4 的。這個設置和 listen 的設置互相排斥。
默認值:NO
local_enable
用來控制是否容許本地用戶登錄。如果啟用,/etc/passwd 裡面的正常用戶的帳號將被用來登錄。
默認值:NO
log_ftp_protocol
啟用後,如果 xferlog_std_format 沒有被激活,所有的 FTP 請求和反饋信息將被紀錄。這常用於調試 (debugging)。
默認值:NO
ls_recurse_enable
如果啟用,"ls -R" 將被容許使用。這是為了避免一點點安全風險。因為在一個大的站點內,在目錄頂層使用這個命令將消耗大量資源。
默認值:NO
no_anon_password
如果啟用,VSFTPD 將不會向匿名用戶詢問密碼。匿名用戶將直接登錄。
默認值
no_log_lock
啟用時,VSFTPD 在寫入 LOG 文件時將不會把文件鎖住。這一項一般不啟用。它對一些工作區操作系統問題,如 Solaris / Veritas 文件系統共存時有用。
因為那在試圖鎖定 LOG 文件時,有時候看上去象被掛死(無響應)了。(daidong 注:這我也不是很理解。所以翻譯未必近乎原意。原文如下:It exists to workaround
operating system bugs such as the Solaris / Veritas filesystem combination
which has been observed to sometimes exhibit hangs trying to lock log files.)
默認值:NO
one_process_model
如果你的 LINUX 核心是 2.4 的,那麼也許能使用一種不同的安全模式,即一個連接只用一個進程。只是個小花招,但能提高 FTP 的性能。請確定需要後再啟用它,而且也請確定你的
站點是否會有大量的人同時訪問。
默認值:NO
passwd_chroot_enable (daidong 注:這段自己看,無語...)
if enabled, along with
.BR chroot_local_user
,then a chroot() jail location may be specified on a per-user basis. Each
user's jail is derived from their home directory string in /etc/passwd. The
occurrence of /./ in the home directory string denotes that the jail is at that
particular location in the path.
默認值:NO
pasv_enable
如果你不想使用被動方式獲得數據連接,請設為 NO。
默認值:YES
pasv_promiscuous
如果你想關閉被動模式安全檢查(這個安全檢查能確保數據連接源於同一個 IP 地址)的话,設為 YES。確定後再啟用它(daidong 注:原話是:只有你清楚你在做什麼時才啟用它!)
合理的用法是:在一些安全隧道配置環境下,或者更好地支持 FXP 時(才啟用它)。
默認值:NO
port_enable
如果你想關閉以端口方式獲得數據連接時,請關閉它。
默認值:YES
port_promiscuous
如果你想關閉端口安全檢查(這個檢查可以確保對外的 (outgoing) 數據線路只通向客戶端)時,請關閉它。確認後再做!
默認值:NO
run_as_launching_user
如果你想讓一個用戶能啟動 VSFTPD 的時候,可以設為 YES。當 ROOT 用戶不能去啟動 VSFTPD 的時候會很有用(daidong 注:應該不是說 ROOT 用戶沒有權限啟動 VSFTPD,
而是因為別的,例如安全限制,而不能以 ROOT 身份直接啟動 VSFTPD)。強烈警告!!別啟用這一項,除非你完全清楚你在做什麼(daidong: 無語....)!!!隨意地啟動這一項會導致
非常嚴重的安全問題,特別是 VSFTPD 沒有或者不能使用虛根技術來限制文件訪問的時候(甚至 VSFTPD 是被 ROOT 啟動的)。有一個愚蠢的替代方案是啟用 deny_file,將其設置為 {/*,*..*} 等,
但其可靠性卻不能和虛根相比,也靠不住。
如果啟用這一項,其他配置項的限制也會生效。例如,非匿名登錄請求,上傳文件的所有權的轉換,用於連接的 20 端口和低於 1024 的監聽端口將不會工作。其他一些配置項也可能被影響。
默認值
secure_email_list_enable
如果你想只接受以指定 E-MAIL 地址登錄的匿名用戶的話,啟用它。這一般用來在不必要用虛擬用戶的情況下,以較低的安全限制去訪問較低安全級別的資源。如果啟用它,匿名用戶除非
用在 email_password_file 裡指定的 E-MAIL 做為密碼,否則不能登錄。這個文件的格式是一個密碼一行,而且沒有額外的空格(daidong 注:whitespace, 譯為空格,不知道是否正確)。
默認的文件名是:/etc/vsftpd.email_passwords.
默認值
session_support
這將配置是否讓 VSFTPD 去嘗試管理登錄會話。如果 VSFTPD 管理會話,它會嘗試並更新 utmp 和 wtmp。它也會打開一個 pam 會話(pam_session),直到 LOGOUT 才會關閉它,如果使用 PAM 進行認證的話。
如果你不需要會話紀錄,或者想 VSFTPD 運行更少的進程,或者讓它更大眾化,你可以關閉它。
注:utmp 和 wtmp 只在有 PAM 的環境下才支持。
默認值
setproctitle_enable
如果啟用,VSFTPD 將在系統進程列表中顯示會話狀態信息。換句話說,進程名字將變成 VSFTPD 會話當前正在執行的動作(等待,下載等等)。為了安全目的,你可以關閉這一項。
默認值
ssl_enable
如果啟用,vsftpd 將啟用 openSSL,通過 SSL 支持安全連接。這個設置用來控制連接(包括登錄)和數據線路。同時,你的客戶端也要支持 SSL 才行。
注意:小心啟用此項.VSFTPD 不保證 OpenSSL 庫的安全性。啟用此項,你必須确信你安裝的 OpenSSL 庫是安全的。
默認值
ssl_sslv2
要激活 ssl_enable 才能啟用它。如果啟用,將容許 SSL V2 協議的連接。TLS V1 連接將是首選。
默認值
ssl_sslv3
要激活 ssl_enable 才能啟用它。如果啟用,將容許 SSL V3協議的連接。TLS V1 連接將是首選。
默認值
ssl_tlsv1
要激活 ssl_enable 才能啟用它。如果啟用,將容許 TLS V1 協議的連接。TLS V1 連接將是首選。
默認值:YES
syslog_enable
如果啟用,系統 log 將取代 vsftpd 的 log 輸出到 /var/log/vsftpd.log.FTPD 的了 log 工具將不工作。
默認值
tcp_wrappers
如果啟用,vsftpd 將被 tcp_wrappers 所支持。進入的 (incoming)連接將被 tcp_wrappers 訪問控制所反饋。如果 tcp_wrappers 設置了
VSFTPD_LOAD_CONF 環境變量,那麼 vsftpd 將嘗試調用這個變量所指定的配置。
默認值
text_userdb_names
默認情況下,在文件列表中,數字 ID 將被顯示在用戶和組的區域。你可以編輯這個參數以使其使用數字 ID 變成文字。為了保證 FTP 性能,默認
情況下,此項被關閉。
默認值
tilde_user_enable
如果啟用,vsftpd 將試圖解析類似於~chris/pics 的路徑名(一個 "~"(tilde) 後面跟著個用戶名)。注意,vsftpd 有時會一直解析路徑名 "~" 和 "~/"(在這裡,~被解析成內部登錄目錄)。
~用戶路徑(~user paths) 只有在當前虛根下找到 /etc/passwd 文件時才被解析。
默認值
use_localtime
如果啟用,vsftpd 在顯示目錄資源列表的時候,在顯示你的本地時間。而默認的是顯示 GMT(格林尼治時間)。通過 MDTM FTP 命令來顯示時間的話也會被這個設置所影響。
默認值
use_sendfile
一個內部設定,用來測試在你的平台上使用 sendfile () 系統呼叫的相關好處(benefit).
默認:YES
userlist_deny
這個設置在 userlist_enable 被激活後能被驗證。如果你設置為 NO,那麼只有在 userlist_file 裡明確列出的用戶才能登錄。
如果是被拒絕登錄,那麼在被詢問密碼前,用戶就將被系統拒絕。
默認值:YES
userlist_enable
如果啟用,vsftpd 將在 userlist_file 裡讀取用戶列表。如果用戶試圖以文件裡的用戶名登錄,那麼在被詢問用戶密碼前,他們就將被系統拒絕。
這將防止明文密碼被傳送。參見 userlist_deny。
默認值:NO
virtual_use_local_privs
如果啟用,虛擬用戶將擁有和本地用戶一樣的權限。默認情況下,虛擬用戶就擁有和匿名用戶一樣的權限,而後者往往有更多的限制(特別是寫權限)。
默認值:NO
write_enable
這決定是否容許一些 FTP 命令去更改文件系統。這些命令是 STOR, DELE, RNFR, RNTO, MKD, RMD, APPE 和 SITE。
默認值:NO
xferlog_enable
如果啟用,一個 log 文件將詳細紀錄上傳和下載的信息。默認情況下,這個文件是 /var/log/vsftpd.log,但你也可以通過更改 vsftpd_log_file 來指定其默認位置。
默認值:NO (但在範例配置文件中,啟用了這一項)
xferlog_std_format
如果啟用,log 文件將以標準的 xferlog 格式寫入(wu-ftpd 使用的格式),以便於你用現有的統計分析工具進行分析。但默認的格式具有更好的可讀性。默認情況下,log 文件是在 /var/log/xferlog。
但是,你可以通過修改 xferlog_file 來指定新路徑。
默認值:NO
======
數字選項
以下是數字配置項。這些項必須設置為非負的整數。為了方便 umask 設置,容許輸入八進制數,那樣的話,數字必須以0開始。
accept_timeout
超時,以秒為單位,設定遠程用戶以被動方式建立連接時最大嘗試建立連接的時間。
默認值:60
anon_max_rate
對於匿名用戶,設定容許的最大傳送速率,單位:字節 / 秒。
默認值:0 (無限制)
anon_umask
為匿名用戶創建的文件設定權限。注意:如果你想輸入8進制的值,那麼其中的0不同於10進制的0。
默認值:077
connect_timeout
超時。單位:秒。是設定遠程用戶必須回應 PORT 類型數據連接的最大時間。
默認值:60
data_connection_timeout
超時,單位:秒。設定數據傳輸延遲的最大時間。時間一到,遠程用戶將被斷開連接。
默認值:300
file_open_mode
對於上傳的文件設定權限。如果你想被上傳的文件可被執行,umask 要改成0777。
默認值:0666
ftp_data_port
設定 PORT 模式下的連接端口(只要 connect_from_port_20 被激活)。
默認值:20
idle_session_timeout
超時。單位:秒。設置遠程客戶端在兩次輸入 FTP 命令間的最大時間。時間一到,遠程客戶將被斷開連接。
默認值:300
listen_port
如果 vsftpd 處於獨立運行模式,這個端口設置將監聽的 FTP 連接請求。
默認值:21
local_max_rate
為本地認證用戶設定最大傳輸速度,單位:字節/秒。
默認值:0(無限制)
local_umask
設置本地用戶創建的文件的權限。注意:如果你想輸入8進制的值,那麼其中的0不同於10進制的0。
默認值:077
max_clients
如果 vsftpd 運行在獨立運行模式,這裡設置了容許連接的最大客戶端數。再後來的用戶端將得到一個錯誤信息。
默認值:0(無限制)
max_per_ip
如果 vsftpd 運行在獨立運行模式,這裡設置了容許一個IP地址的最大接入客戶端。如果超過了最大限制,將得到一個錯誤信息。
默認值:0(無限制)
pasv_max_port
指定為被動模式數據連接分配的最大端口。可用來指定一個較小的範圍以配合防火牆。
默認值:0(使用任何端口)
pasv_min_port
指定為被動模式數據連接分配的最小端口。可用來指定一個較小的範圍以配合防火牆。
默認值:0(使用任何端口)
trans_chunk_size
你一般不需要改這個設置。但也可以嘗試改為如8192去減小帶寬限制的影響。
默認值:0(讓 vsftpd 自行選擇)
===========
STRING 配置項
以下是 STRING 配置項
anon_root
設置一個目錄,在匿名用戶登錄後,vsftpd 會嘗試進到這個目錄下。如果失敗則略過。
默認值:無
banned_email_file
deny_email_enable 啟動後,匿名用戶如果使用這個文件裡指定的 E-MAIL 密碼登錄將被拒絕。
默認值:/etc/vsftpd.banned_emails
banner_file
設置一個文本,在用戶登錄後顯示文本內容。如果你設置了 ftpd_banner,ftpd_banner 將無效。
默認值:無
chown_username
改變匿名用戶上傳的文件的所有者。需設定 chown_uploads。
默認值:ROOT
chroot_list_file
這個項提供了一個本地用戶列表,表內的用戶登錄後將被放在虛根下,並鎖定在 home 目錄。這需要 chroot_list_enable 項被啟用。
如果 chroot_local_user 項被啟用,這個列表就變成一個不將列表裡的用戶鎖定在虛根下的用戶列表了。
默認值:/etc/vsftpd.chroot_list
cmds_allowed
以逗號分隔的方式指定可用的 FTP 命令(post login. USER, PASS and QUIT 是始終可用的命令)。
其他命令將被屏蔽。這是一個強有力的 locking down 一個 FTP 伺服器的手段。例如:cmds_allowed=PASV,RETR,QUIT
默認值:無
deny_file
這可以設置一個文件名或者目錄名式樣以阻止在任何情況下訪問它們。並不是隱藏它們,而是拒絕任何試圖對它們進行的操作(下載,改變目錄層,
和其他有影響的操作)。這個設置很簡單,而且不會用於嚴格的訪問控制-文件系統權限將優先生效。然而,這個設置對確定的虛擬用戶設置很有用。
特別是如果一個文件能多個用戶名訪問的話(可能是通過軟連接或者硬連接),那就要拒絕所有的訪問名。
建議你為使用文件系統權限設置一些重要的安全策略以獲取更高的安全性。如 deny_file={*.mp3,*.mov,.private}
默認值:無
dsa_cert_file
這個設置為 SSL 加密連接指定了 DSA 證書的位置。
默認值:無(有一個 RSA 證書就夠了)
email_password_file
在設置了 secure_email_list_enable 後,這個設置可以用來提供一個備用文件。
默認值:/etc/vsftpd.email_passwords
ftp_username
這是用來控制匿名 FTP 的用戶名。這個用戶的 home 目錄是匿名 FTP 區域的根。
默認值:ftp
ftpd_banner
當一個連接首次接入時將現實一個歡迎界面。
默認值:無(默認的界面會被顯示)
guest_username
參見相關設置 guest_enable。這個設置設定了遊客進入後,其將會被映射的名字。
默認:ftp
hide_file
設置了一個文件名或者目錄名列表,這個列表內的資源會被隱藏,不管是否有隱藏屬性。但如果用戶知道了它的存在,
將能夠對它進行完全的訪問.hide_file 裡的資源和符合 hide_file 指定的規則表達式的資源將被隱藏.vsftpd 的
規則表達式很簡單,例如 hide_file={*.mp3,.hidden,hide*,h?}
默認值:無
listen_address
如果 vsftpd 運行在獨立模式下,本地接口的默認監聽地址將被這個設置代替。
需要提供一個數字化的地址。
默認值:無
listen_address6
如果 vsftpd 運行在獨立模式下,要為 IPV6 指定一個監聽地址(如果 listen_ipv6 被啟用的話)。
需要提供一個 IPV6 格式的地址。
默認值:無
local_root
設置一個本地(非匿名)用戶登錄後,vsftpd 試圖讓他進入到的一个目錄。如果失敗,則略過。
默認值:無
message_file
當進入一個新目錄的時候,會查找這個文件並顯示文件裡的內容給遠程用戶。dirmessage_enable 需啟用。
默認值:.message
nopriv_user
這是 vsftpd 做為完全無特權的用戶的名字。這是一個專門的用戶,比 nobody 更甚。用戶 nobody 往往用來在一些機器上做一些重要的事情。
默認值:nobody
pam_service_name
設定 vsftpd 將要用到的 PAM 服務的名字。
默認值
pasv_address
當使用 PASV 命令時,vsftpd 會用這個地址進行反饋。需要提供一個數字化的 IP 地址。
默認值:無(地址將取自進來(incoming) 的連接的套接字)
rsa_cert_file
這個設置指定了 SSL 加密連接需要的 RSA 證書的位置。
默認值:/usr/share/ssl/certs/vsftpd.pem
secure_chroot_dir
這個設置指定了一個空目錄,這個目錄不容許 ftp user 寫入。在 vsftpd 不希望文件系統被訪問時,目錄為安全的虛根所使用。
默認值: /usr/share/empty
ssl_ciphers
這個設置將選擇 vsftpd 為加密的 SSL 連接所用的 SSL 密碼。詳細信息參見 ciphers。
默認值:DES-CBC3-SHA
user_config_dir
這個強大的設置容許覆蓋一些在手冊頁中指定的配置項(基於單個用戶的)。用法很簡單,最好結合範例。如果你把 user_config_dir
改為 /etc/vsftpd_user_conf,那麼以 chris 登錄,vsftpd 將調用配置文件 /etc/vsftpd_user_conf/chris。
默認值:無
user_sub_token
這個設置將依據一個模板為每個虛擬用戶創建 home 目錄。例如,如果真實用戶的 home 目錄通過 guest_username 為 /home/virtual/$USER 指定,
並且 user_sub_token 設置為 $USER ,那麼虛擬用戶 fred 登錄後將鎖定在 /home/virtual/fred 下。
默認值:無
userlist_file
當 userlist_enable 被激活,系統將去這裡調用文件。
默認值:/etc/vsftpd.user_list
vsftpd_log_file
只有 xferlog_enable 被設置,而 xferlog_std_format 沒有被設置時,此項才生效。這是被生成的 vsftpd 格式的 log 文件的名字。
dual_log_enable 和這個設置不能同時啟用。如果你啟用了 syslog_enable,那麼這個文件不會生成,而只產生一個系統 log.
默認值:/var/log/vsftpd.log
xferlog_file
這個設置是設定生成 wu-ftpd 格式的 log 的文件名。只有啟用了 xferlog_enable 和 xferlog_std_format 後才能生效。
但不能和 dual_log_enable 同時啟用。
默認值:/var/log/xferlog