美文网首页
vsftpd配置文件 的中文翻译

vsftpd配置文件 的中文翻译

作者: 云中有诗 | 来源:发表于2019-05-30 19:33 被阅读0次

    长期配置vsftpd, 翻译了一份中文版以供参考。

    #示例配置文件/etc/vsftpd.conf
    #在设置中编译的默认值是相当偏执的。 此示例文件
    #稍微放松一下,使ftp守护进程更有用。
    #有关所有已编译的默认值,请参阅vsftpd.conf.5
    #请阅读:此示例文件不是vsftpd选项的详尽列表。
    #请阅读vsftpd.conf.5手册页以全面了解vsftpd能力。
    
    #是否独立运行? vsftpd既可以从inetd运行,也可以作为独立运行
    #守护进程是从一个脚本开始的。
    listen=NO
    
    #该指令允许侦听IPv6套接字。 默认情况下,听
    #在IPv6“任何”地址(::)将接受来自两个IPv6的连接
    #和IPv4客户端。 没有必要同时监听* IPv4和IPv6
    #插座。 如果你想要(也许是因为你想听具体的
    #地址)那么你必须运行两个配置的vsftpd副本文件。
    listen_ipv6=YES
    
    #允许匿名FTP? (默认情况下禁用)。
    anonymous_enable=NO
    
    #取消注释以允许本地用户登录。
    local_enable=YES
    
    #取消注释以启用FTP写入。
    write_enable=YES
    
    #本地用户的默认umask是077.您可能希望将其更改为022,
    #如果您的用户希望(大多数其他ftpd使用022)
    local_umask=022
    
    #取消注释以允许匿名FTP用户上载文件。 
    #这仅在激活上述全局写入启用时才有效。 
    #此外,(如果您使用了该功能)您需要创建FTP用户可写的目录。
    anon_upload_enable=YES
    
    #如果您希望匿名FTP用户能够创建新目录,请取消注释。
    anon_mkdir_write_enable=YES
    
    #激活目录消息 - 进入某个目录时给予远程用户的消息。
    dirmessage_enable=YES
    
    #如果启用,vsftpd将显示当前时区中包含时间的目录列表。
    #默认为显示GMT。 MDTM FTP命令返回的时间也受此选项的影响。
    use_localtime=YES
    
    #激活上传/下载的日志记录。
    xferlog_enable=YES
    
    #确保PORT传输连接来自端口20(ftp-data)。
    connect_from_port_20=YES
    
    #如果需要,您可以安排上传的匿名文件由其他用户拥有。 注意! 建议不要使用“root”上传文件!
    chown_uploads=YES
    chown_username=whoever
    
    #如果愿意,您可以覆盖日志文件的位置。 默认设置如下所示。
    xferlog_file=/var/log/vsftpd.log
    
    #如果需要,可以使用标准ftpd xferlog格式的日志文件。
    #请注意,在这种情况下,默认日志文件位置为/ var / log / xferlog。
    xferlog_std_format=YES
    
    #您可以更改超时空闲会话的默认值。
    idle_session_timeout=600
    
    #您可以更改超时数据连接的默认值。
    data_connection_timeout=120
    
    #建议您在系统上定义一个唯一的用户,ftp服务器可以将其用作完全隔离且无特权的用户。
    nopriv_user=ftpsecure
    
    #启用此选项,服务器将识别异步ABOR请求。 不推荐用于安全性(代码非常重要)。 
    #但是,不启用它可能会混淆较旧的FTP客户端。
    async_abor_enable=YES
    
    #默认情况下,服务器将假装允许ASCII模式,但实际上忽略了请求。
    # 打开以下选项,让服务器在ASCII模式下实际对文件进行ASCII修改。
    #请注意,在某些FTP服务器上,
    #ASCII支持允许通过ASCII模式下的“SIZE / big / file”命令进行拒绝服务攻击(DoS)。 
    #vsftpd预测了这种攻击,并且一直很安全,报告原始文件的大小。
    #ASCII修改是协议的一个可怕特征。
    ascii_upload_enable=YES
    ascii_download_enable=YES
    
    #您可以完全自定义登录标题字符串:
    ftpd_banner=Welcome to blah FTP service.
    
    #您可以指定不允许的匿名电子邮件地址的文件。
    # 显然对于打击某些DoS攻击非常有用。
    deny_email_enable=YES
     (default follows)
    banned_email_file=/etc/vsftpd.banned_emails
    
    #您可以将本地用户限制在其主目录中。
    #在使用下面的chroot_local_user或chroot_list_enable之前,请参阅常见问题解答以了解可能存在的风险。
    chroot_local_user=YES
    
    #您可以指定chroot()到其主目录的本地用户的显式列表。 
    #如果chroot_local_user为YES,则此列表将成为NOT chroot()的用户列表。
    #(警告!chroot'ing可能非常危险。
    #如果使用chroot,请确保用户没有对root中顶级目录的写访问权限)
    chroot_local_user=YES
    chroot_list_enable=YES
     (default follows)
    chroot_list_file=/etc/vsftpd.chroot_list
    
    #您可以激活内置ls的“-R”选项。 这是禁用的
    #默认情况下,以避免远程用户在大型站点上导致过多的I / O. 
    #但是,一些损坏的FTP客户端(如“ncftp”和“mirror”)假定存在“-R”选项,因此有充分理由启用它。
    ls_recurse_enable=YES
    
    #定制
    #默认情况下,某些vsftpd的设置不适合文件系统布局。
    
    #此选项应该是空目录的名称。
    #此外,ftp用户不应该写入该目录。 此目录有时用作安全chroot()jail,vsftpd不需要文件系统访问。
    secure_chroot_dir=/var/run/vsftpd/empty
    
    #此字符串是vsftpd将使用的PAM服务的名称。
    pam_service_name=vsftpd
    
    #此选项指定用于SSL加密连接的RSA证书的位置。
    rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
    rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
    ssl_enable=NO
    
    
    #取消注释以表明vsftpd使用utf8文件系统。
    utf8_filesystem=YES
    
    
    

    相关文章

      网友评论

          本文标题:vsftpd配置文件 的中文翻译

          本文链接:https://www.haomeiwen.com/subject/eskbtctx.html