vsftpd作為一個主打安全的FTP服務(wù)器，有很多的選項設(shè)置。下面介紹了vsftpd的配置文件列表，而所有的配置都是基于vsftpd.conf這個配置文件的。本文將提供完整的vsftpd.conf的中文說明。學(xué)習本文的內(nèi)容將有助于你初步了解vsftpd的配置文件，但針對具體情況還需要制定具體的配置方法。

vsftpd的配置文件

/etc/vsftpd/vsftpd.conf

主配置文件

/usr/sbin/vsftpd

Vsftpd的主程序

/etc/rc.d/init.d/vsftpd

啟動腳本

/etc/pam.d/vsftpd

PAM認證文件（此文件中file=/etc/vsftpd/ftpusers字段，指明阻止訪問的用戶來自/etc/vsftpd/ftpusers文件中的用戶）

/etc/vsftpd/ftpusers

禁止使用vsftpd的用戶列表文件。記錄不允許訪問FTP服務(wù)器的用戶名單，管理員可以把一些對系統(tǒng)安全有威脅的用戶賬號記錄在此文件中，以免用戶從FTP登錄后獲得大于上傳下載操作的權(quán)利，而對系統(tǒng)造成損壞。（注意：linux-4中此文件在/etc/目錄下）

/etc/vsftpd/user_list

禁止或允許使用vsftpd的用戶列表文件。這個文件中指定的用戶缺省情況（即在/etc/vsftpd/vsftpd.conf中設(shè)置userlist_deny=YES）下也不能訪問FTP服務(wù)器，在設(shè)置了userlist_deny=NO時,僅允許user_list中指定的用戶訪問FTP服務(wù)器。（注意：linux-4中此文件在/etc/目錄下）

/var/ftp

匿名用戶主目錄；本地用戶主目錄為：/home/用戶主目錄，即登錄后進入自己家目錄

/var/ftp/pub

匿名用戶的下載目錄，此目錄需賦權(quán)根chmod 1777 pub（1為特殊權(quán)限，使上載后無法刪除）

/etc/logrotate.d/vsftpd.log

Vsftpd的日志文件

vsftpd的主配置文件/etc/vsftpd/vsftpd.conf說明(修改前先備份)

和Linux系統(tǒng)中的大多數(shù)配置文件一樣，vsftpd的配置文件中以#開始注釋。

# 是否允許匿名登錄FTP服務(wù)器，默認設(shè)置為YES允許# 用戶可使用用戶名ftp或anonymous進行ftp登錄，口令為用戶的E-mail地址。# 如不允許匿名訪問則設(shè)置為NOanonymous_enable=YES# 是否允許本地用戶(即linux系統(tǒng)中的用戶帳號)登錄FTP服務(wù)器，默認設(shè)置為YES允許# 本地用戶登錄后會進入用戶主目錄，而匿名用戶登錄后進入匿名用戶的下載目錄/var/ftp/pub# 若只允許匿名用戶訪問，前面加上#注釋掉即可阻止本地用戶訪問FTP服務(wù)器local_enable=YES# 是否允許本地用戶對FTP服務(wù)器文件具有寫權(quán)限，默認設(shè)置為YES允許write_enable=YES # 掩碼，本地用戶默認掩碼為077# 你可以設(shè)置本地用戶的文件掩碼為缺省022，也可根據(jù)個人喜好將其設(shè)置為其他值#local_umask=022# 是否允許匿名用戶上傳文件，須將全局的write_enable=YES。默認為YES#anon_upload_enable=YES# 是否允許匿名用戶創(chuàng)建新文件夾#anon_mkdir_write_enable=YES # 是否激活目錄歡迎信息功能# 當用戶用CMD模式首次訪問服務(wù)器上某個目錄時，F(xiàn)TP服務(wù)器將顯示歡迎信息# 默認情況下，歡迎信息是通過該目錄下的.message文件獲得的# 此文件保存自定義的歡迎信息，由用戶自己建立#dirmessage_enable=YES# 是否讓系統(tǒng)自動維護上傳和下載的日志文件# 默認情況該日志文件為/var/log/vsftpd.log,也可以通過下面的xferlog_file選項對其進行設(shè)定# 默認值為NOxferlog_enable=YES# Make sure PORT transfer connections originate from port 20 (ftp-data).# 是否設(shè)定FTP服務(wù)器將啟用FTP數(shù)據(jù)端口的連接請求# ftp-data數(shù)據(jù)傳輸，21為連接控制端口connect_from_port_20=YES# 設(shè)定是否允許改變上傳文件的屬主，與下面一個設(shè)定項配合使用# 注意，不推薦使用root用戶上傳文件#chown_uploads=YES# 設(shè)置想要改變的上傳文件的屬主，如果需要，則輸入一個系統(tǒng)用戶名# 可以把上傳的文件都改成root屬主。whoever：任何人#chown_username=whoever# 設(shè)定系統(tǒng)維護記錄FTP服務(wù)器上傳和下載情況的日志文件# /var/log/vsftpd.log是默認的，也可以另設(shè)其它#xferlog_file=/var/log/vsftpd.log# 是否以標準xferlog的格式書寫傳輸日志文件# 默認為/var/log/xferlog，也可以通過xferlog_file選項對其進行設(shè)定# 默認值為NO#xferlog_std_format=YES# 以下是附加配置，添加相應(yīng)的選項將啟用相應(yīng)的設(shè)置# 是否生成兩個相似的日志文件# 默認在/var/log/xferlog和/var/log/vsftpd.log目錄下# 前者是wu_ftpd類型的傳輸日志，可以利用標準日志工具對其進行分析；后者是vsftpd類型的日志#dual_log_enable# 是否將原本輸出到/var/log/vsftpd.log中的日志，輸出到系統(tǒng)日志#syslog_enable# 設(shè)置數(shù)據(jù)傳輸中斷間隔時間，此語句表示空閑的用戶會話中斷時間為600秒# 即當數(shù)據(jù)傳輸結(jié)束后，用戶連接FTP服務(wù)器的時間不應(yīng)超過600秒。可以根據(jù)實際情況對該值進行修改#idle_session_timeout=600# 設(shè)置數(shù)據(jù)連接超時時間，該語句表示數(shù)據(jù)連接超時時間為120秒，可根據(jù)實際情況對其個修改#data_connection_timeout=120# 運行vsftpd需要的非特權(quán)系統(tǒng)用戶，缺省是nobody#nopriv_user=ftpsecure# 是否識別異步ABOR請求。# 如果FTP client會下達“async ABOR”這個指令時，這個設(shè)定才需要啟用# 而一般此設(shè)定并不安全，所以通常將其取消#async_abor_enable=YES# 是否以ASCII方式傳輸數(shù)據(jù)。默認情況下，服務(wù)器會忽略ASCII方式的請求。# 啟用此選項將允許服務(wù)器以ASCII方式傳輸數(shù)據(jù)# 不過，這樣可能會導(dǎo)致由"SIZE /big/file"方式引起的DoS攻擊#ascii_upload_enable=YES#ascii_download_enable=YES# 登錄FTP服務(wù)器時顯示的歡迎信息# 如有需要，可在更改目錄歡迎信息的目錄下創(chuàng)建名為.message的文件，并寫入歡迎信息保存后#ftpd_banner=Welcome to blah FTP service.# 黑名單設(shè)置。如果很討厭某些email address，就可以使用此設(shè)定來取消他的登錄權(quán)限# 可以將某些特殊的email address抵擋住。#deny_email_enable=YES# 當上面的deny_email_enable=YES時，可以利用這個設(shè)定項來規(guī)定哪些郵件地址不可登錄vsftpd服務(wù)器# 此文件需用戶自己創(chuàng)建，一行一個email address即可#banned_email_file=/etc/vsftpd/banned_emails# 用戶登錄FTP服務(wù)器后是否具有訪問自己目錄以外的其他文件的權(quán)限# 設(shè)置為YES時，用戶被鎖定在自己的home目錄中，vsftpd將在下面chroot_list_file選項值的位置尋找chroot_list文件# 必須與下面的設(shè)置項配合#chroot_list_enable=YES# 被列入此文件的用戶，在登錄后將不能切換到自己目錄以外的其他目錄# 從而有利于FTP服務(wù)器的安全管理和隱私保護。此文件需自己建立#chroot_list_file=/etc/vsftpd/chroot_list# 是否允許遞歸查詢。默認為關(guān)閉，以防止遠程用戶造成過量的I/O#ls_recurse_enable=YES# 是否允許監(jiān)聽。# 如果設(shè)置為YES，則vsftpd將以獨立模式運行，由vsftpd自己監(jiān)聽和處理IPv4端口的連接請求listen=YES# 設(shè)定是否支持IPV6。如要同時監(jiān)聽IPv4和IPv6端口，# 則必須運行兩套vsftpd，采用兩套配置文件# 同時確保其中有一個監(jiān)聽選項是被注釋掉的#listen_ipv6=YES# 設(shè)置PAM外掛模塊提供的認證服務(wù)所使用的配置文件名，即/etc/pam.d/vsftpd文件# 此文件中file=/etc/vsftpd/ftpusers字段，說明了PAM模塊能抵擋的帳號內(nèi)容來自文件/etc/vsftpd/ftpusers中#pam_service_name=vsftpd# 是否允許ftpusers文件中的用戶登錄FTP服務(wù)器，默認為NO# 若此項設(shè)為YES，則user_list文件中的用戶允許登錄FTP服務(wù)器# 而如果同時設(shè)置了userlist_deny=YES，則user_list文件中的用戶將不允許登錄FTP服務(wù)器，甚至連輸入密碼提示信息都沒有#userlist_enable=YES/NO# 設(shè)置是否阻扯user_list文件中的用戶登錄FTP服務(wù)器，默認為YES#userlist_deny=YES/NO# 是否使用tcp_wrappers作為主機訪問控制方式。# tcp_wrappers可以實現(xiàn)linux系統(tǒng)中網(wǎng)絡(luò)服務(wù)的基于主機地址的訪問控制# 在/etc目錄中的hosts.allow和hosts.deny兩個文件用于設(shè)置tcp_wrappers的訪問控制# 前者設(shè)置允許訪問記錄，后者設(shè)置拒絕訪問記錄。# 如想限制某些主機對FTP服務(wù)器192.168.57.2的匿名訪問，編緝/etc/hosts.allow文件，如在下面增加兩行命令：# vsftpd:192.168.57.1:DENY 和vsftpd:192.168.57.9:DENY# 表明限制IP為192.168.57.1/192.168.57.9主機訪問IP為192.168.57.2的FTP服務(wù)器# 此時FTP服務(wù)器雖可以PING通，但無法連接tcp_wrappers=YES