1 #是否开启匿名用户,匿名都不安全,不要开 2 anonymous_enable=NO 3 #允许本机账号登录FTP 4 local_enable=YES 5 #允许账号都有写操作 6 write_enable=YES 7 #local_umask的意思是指: 8 # 文件目录权限:777-022=755 9 # 文件权限:666-022=644 10 # 这有点反人类了,并且没有人跟我说是减去的。注意理解!!! 11 local_umask=022 12 #匿名用户是否有上传文件的功能,不要开 13 #anon_upload_enable=YES 14 #匿名用户是否有创建文件夹的功能,不要开 15 #anon_mkdir_write_enable=YES 16 #进入某个目录的时候,是否在客户端提示一下 17 dirmessage_enable=YES 18 #日志记录 19 xferlog_enable=YES 20 #开放port模式的20端口的连接 21 connect_from_port_20=YES 22 #允许没人认领的文件上传的时候,更改掉所属用户 23 #chown_uploads=YES 24 #chown_uploads=YES的前提下,所属的用户 25 #chown_username=whoever 26 #日志存放的地方 27 #xferlog_file=/var/log/xferlog 28 #日志成为std格式 29 xferlog_std_format=YES 30 #用户多久不管,服务器会主动断开连接,单位秒 31 #idle_session_timeout=600 32 #数据连接超时 33 #data_connection_timeout=120 34 #以 ftpsecure 作为此一服务执行者的权限。 35 #因为 ftpsecure 的权限相当的低,因此即使被入侵,入侵者仅能取得nobody 的权限喔! 36 #nopriv_user=ftpsecure 37 #异步停用,由客户发起 38 #async_abor_enable=YES 39 #使用ascii格式上传文件 40 #ascii_upload_enable=YES 41 #使用ascii格式下载文件 42 #ascii_download_enable=YES 43 #欢迎词 44 #ftpd_banner=Welcome to blah FTP service. 45 #以anonymous用户登录时候,是否禁止掉名单中的emaill密码。 46 #deny_email_enable=YES 47 #以anonymous用户登录时候,所禁止emaill密码名单。 48 #banned_email_file=/etc/vsftpd/banned_emails 49 #限制用户只能在自己的目录活动 50 chroot_local_user=YES 51 #例外名单,如果是YES的话,这个有点怪,不懂别乱开,上面的选项会跟这个名单反调(会被上面的选项影响)。 52 #chroot_list_enable=YES 53 #chroot_list_file=/etc/vsftpd/chroot_list 54 #是否允许使用ls -R等命令 55 ls_recurse_enable=NO 56 #监听ipv4端口,开了这个就说明vsftpd可以独立运行,不用依赖其他服务。 57 listen=YES 58 #监听ipv6端口,还没普及呢! 59 # listen_ipv6=YES 60 #pam模块的名称,放置在 /etc/pam.d/vsftpd ,认证用 61 pam_service_name=vsftpd 62 #使用允许登录的名单 63 userlist_enable=YES 64 #限制允许登录的名单,前提是userlist_enable=YES,其实这里有点怪~! 65 userlist_deny=NO 66 #允许 限制在自己的目录活动的用户 拥有写权限 67 allow_writeable_chroot=YES 68 #Tcp wrappers : Transmission Control Protocol (TCP) Wrappers 为由 inetd 生成的服务提供了增强的安全性。 69 tcp_wrappers=YES