长期配置vsftpd, 翻译了一份中文版以供参考。
#示例配置文件/etc/vsftpd.conf
#在设置中编译的默认值是相当偏执的。 此示例文件
#稍微放松一下,使ftp守护进程更有用。
#有关所有已编译的默认值,请参阅vsftpd.conf.5
#请阅读:此示例文件不是vsftpd选项的详尽列表。
#请阅读vsftpd.conf.5手册页以全面了解vsftpd能力。
#是否独立运行? vsftpd既可以从inetd运行,也可以作为独立运行
#守护进程是从一个脚本开始的。
listen=NO
#该指令允许侦听IPv6套接字。 默认情况下,听
#在IPv6“任何”地址(::)将接受来自两个IPv6的连接
#和IPv4客户端。 没有必要同时监听* IPv4和IPv6
#插座。 如果你想要(也许是因为你想听具体的
#地址)那么你必须运行两个配置的vsftpd副本文件。
listen_ipv6=YES
#允许匿名FTP? (默认情况下禁用)。
anonymous_enable=NO
#取消注释以允许本地用户登录。
local_enable=YES
#取消注释以启用FTP写入。
write_enable=YES
#本地用户的默认umask是077.您可能希望将其更改为022,
#如果您的用户希望(大多数其他ftpd使用022)
local_umask=022
#取消注释以允许匿名FTP用户上载文件。
#这仅在激活上述全局写入启用时才有效。
#此外,(如果您使用了该功能)您需要创建FTP用户可写的目录。
anon_upload_enable=YES
#如果您希望匿名FTP用户能够创建新目录,请取消注释。
anon_mkdir_write_enable=YES
#激活目录消息 - 进入某个目录时给予远程用户的消息。
dirmessage_enable=YES
#如果启用,vsftpd将显示当前时区中包含时间的目录列表。
#默认为显示GMT。 MDTM FTP命令返回的时间也受此选项的影响。
use_localtime=YES
#激活上传/下载的日志记录。
xferlog_enable=YES
#确保PORT传输连接来自端口20(ftp-data)。
connect_from_port_20=YES
#如果需要,您可以安排上传的匿名文件由其他用户拥有。 注意! 建议不要使用“root”上传文件!
chown_uploads=YES
chown_username=whoever
#如果愿意,您可以覆盖日志文件的位置。 默认设置如下所示。
xferlog_file=/var/log/vsftpd.log
#如果需要,可以使用标准ftpd xferlog格式的日志文件。
#请注意,在这种情况下,默认日志文件位置为/ var / log / xferlog。
xferlog_std_format=YES
#您可以更改超时空闲会话的默认值。
idle_session_timeout=600
#您可以更改超时数据连接的默认值。
data_connection_timeout=120
#建议您在系统上定义一个唯一的用户,ftp服务器可以将其用作完全隔离且无特权的用户。
nopriv_user=ftpsecure
#启用此选项,服务器将识别异步ABOR请求。 不推荐用于安全性(代码非常重要)。
#但是,不启用它可能会混淆较旧的FTP客户端。
async_abor_enable=YES
#默认情况下,服务器将假装允许ASCII模式,但实际上忽略了请求。
# 打开以下选项,让服务器在ASCII模式下实际对文件进行ASCII修改。
#请注意,在某些FTP服务器上,
#ASCII支持允许通过ASCII模式下的“SIZE / big / file”命令进行拒绝服务攻击(DoS)。
#vsftpd预测了这种攻击,并且一直很安全,报告原始文件的大小。
#ASCII修改是协议的一个可怕特征。
ascii_upload_enable=YES
ascii_download_enable=YES
#您可以完全自定义登录标题字符串:
ftpd_banner=Welcome to blah FTP service.
#您可以指定不允许的匿名电子邮件地址的文件。
# 显然对于打击某些DoS攻击非常有用。
deny_email_enable=YES
(default follows)
banned_email_file=/etc/vsftpd.banned_emails
#您可以将本地用户限制在其主目录中。
#在使用下面的chroot_local_user或chroot_list_enable之前,请参阅常见问题解答以了解可能存在的风险。
chroot_local_user=YES
#您可以指定chroot()到其主目录的本地用户的显式列表。
#如果chroot_local_user为YES,则此列表将成为NOT chroot()的用户列表。
#(警告!chroot'ing可能非常危险。
#如果使用chroot,请确保用户没有对root中顶级目录的写访问权限)
chroot_local_user=YES
chroot_list_enable=YES
(default follows)
chroot_list_file=/etc/vsftpd.chroot_list
#您可以激活内置ls的“-R”选项。 这是禁用的
#默认情况下,以避免远程用户在大型站点上导致过多的I / O.
#但是,一些损坏的FTP客户端(如“ncftp”和“mirror”)假定存在“-R”选项,因此有充分理由启用它。
ls_recurse_enable=YES
#定制
#默认情况下,某些vsftpd的设置不适合文件系统布局。
#此选项应该是空目录的名称。
#此外,ftp用户不应该写入该目录。 此目录有时用作安全chroot()jail,vsftpd不需要文件系统访问。
secure_chroot_dir=/var/run/vsftpd/empty
#此字符串是vsftpd将使用的PAM服务的名称。
pam_service_name=vsftpd
#此选项指定用于SSL加密连接的RSA证书的位置。
rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
ssl_enable=NO
#取消注释以表明vsftpd使用utf8文件系统。
utf8_filesystem=YES
网友评论