匿名用户相关参数
anonymous_enable=YES # 是否允许匿名用户登陆 no_anon_password=NO # 是否忽略对匿名用户的密码检测 anon_root # 匿名登陆后尝试更改的目录 ftp_username=ftp # 匿名用户登陆的username anon_mkdir_write_enable=NO # 是否允许匿名用户创建目录 anon_other_write_enable=NO # 是否允许匿名用户对文件增、删、改 anon_upload_enable=NO # 是否允许匿名用户上传文件 anon_world_readable_only=YES # 如果为YES,匿名用户只能下载可读的文件 anon_max_rate=0 # 允许匿名用户最大数据传输速率,单位为B/s anon_umask=077 # chown_uploads=NO # 如果设置为YES,所有的匿名用户上传的文件属主都设置为chown_username指定用户 chown_username=root # 指定chown_uploads中所需的文件属主用户 deny_email_enable=NO # 如果设置为YES,则提供一个内容为mail address的文件,若是使用匿名登入,则会要求输入email address,如果它不在文件内,则禁止进入 banned_email_file=/etc/vsftpd/banned_emails # 指定deny_email_enable中的文件路径
本地用户相关参数
local_enable=YES # 是否允许本地用户登陆 write_enable=YES # 本地用户写权限 local_umask=022 # 本地用户的文件umask码 local_root=none # 本地用户登陆后改变的目录,默认是各自家目录 local_max_rate=0(unlimited) # 本地用户使用的最大传输速度,单位为B/s
虚拟用户相关参数
pam_service_name=vsftpd # 设置PAM使用的名称 guest_enable=NO # 是否启用虚拟用户 guest_username=vsftpuser # 指定本地用户名,用来映射虚拟用户 virtual_use_local_privs=NO # 如果启用,虚拟用户将使用与本地用户相同的权限,否则与匿名用户权限相同
banner参数
dirmessage_enable=YES # 如果设置为YES,当用户首次进入一个目录后,会查找.message文件并显示。 message_file=.message # 设置message文件 ftpd_banner=Welcome to blah FTP service. # 设置进入banner信息 banner_file=none # 设置一个包含banner信息的文件路径,开启它将会覆盖ftpd_banner
日志文件
xferlog_enable=YES # 是否开启上传下载日志,默认放在/var/log/vsftpd.log xferlog_std_format=NO # 日志将以xferlog格式写入 xferlog_file=/var/log/xferlog # 设置日志存放路径 log_ftp_protocol # 记录所有请求和响应,前提是xferlog_std_format=NO
数据传输模式
ascii_upload_enable=YES # 是否启用ASCII模式上传数据 ascii_download_enable=YES # 是否启用ASCII模式下载数据
工作模式与端口设置
listen_port=21 # 设置ftp服务工作的端口 connect_from_port_20=YES # 主动模式数据传输的端口 pasv_enable=YES # YES为被动模式工作,NO则是主动模式,默认YES pasv_max_port=0 # PASV模式下,最大传输数据端口号,0为任意无限制 pasv_min_port=0 # PASV模式下,最小传输数据端口号
超时时间设置
idle_session_timeout=600 # 客户端连接FTP后无命令超时时间 data_connection_timeout=120 # 无数据传输超时时间 accept_timeout=60 # 建立FTP连接的超时时间 connect_timeout=60 # PORT模式下建立数据连接的超时时间
目录权限,锁定家目录
chroot_local_user=NO # 是否禁止本地用户切换到家目录上级目录,绑定家目录为用户的根目录 chroot_list_enable=NO # 是否启用chroot列表文件,写入文件中的用户将锁定家目录 chroot_list_file=/etc/vsftpd/chroot_list # 指定用户列表文件的文件路径 chroot_local_user=YES,chroot_list_enable=YES # chroot_list_file文件中的用户可以切换到其他目录 chroot_local_user=NO,chroot_list_enable=YES # chroot_list_file文件中的用户将锁定在家目录下 chroot_local_user=YES,chroot_list_enable=NO # 所有本地用户都锁定在家目录下 chroot_local_user=NO,chroot_list_enable=NO # 所有本地用户都可以切换到其他目录
主服务运行模式与连接设置
listen=YES # 设 置vsftpd服务器是否以standalone模式运行,有很多与服务器运行相关的配置命令,需要在此模式下才有效 # 若设置为NO,则vsftpd以super daemon运行,要受到xinetd 服务的管控,功能上会受到限制 max_clients=0(unlimited) # 设置客户端最大连接数,standalone模式下有效 max_per_ip=0(unlimited) # 同一IP客户端最大连接数,standalone模式下有效
用户访问控制
userlist_file=/etc/vsftpd/user_list # 控制用户访问FTP的文件 userlist_enable=NO # 如果启用,vsftpd将从userlist_file提供的文件名加载用户名列表 userlist_deny=YES # 如果设为YES,userlist_file文件中的用户不可以访问FTP服务;如果设为NO,只用文件中用户才能访问服务 /etc/vsftpd/ftpusers # 文件用来定义不允许访问FTP服务的用户列表,优先级比userlist_deny高
自定义用户配置
user_config_dir=/etc/vsftpd/virtual_user_conf/ # 指定虚拟用户配置文件目录,目录下可以创建与虚拟用户名相同的文件,给予不同的权限设置
其他设置
download_enable=YES # 如果设置为NO,所有下载请求被拒绝 ls_recurse_enable=NO # 启用后,允许使用ls -R命令,此命令可能会消耗大量资源
日志格式
| 记录数据 |
参数名称 |
参数说明 |
| Thu Sep 6 09:07:48 2007 |
当前时间 |
当前服务器本地时间,格式为: DDD MMM dd hh:mm:ss YYY |
| 7 |
传输时间 |
传送文件所用时间,单位为秒 |
| 192.168.57.1 |
远程主机名称/IP |
远程主机名称/IP |
| 4323279 |
文件大小 |
传送文件的大小,单位为byte |
| /home/student/phpMyadmin- 2.11.0-all-languages.tar.gz |
文件名 |
传输文件名,包括路径 |
| b |
传输类型 |
传输方式的类型,包括两种: a以ASCII传输 b以二进制文件传输 |
| – |
特殊处理标志 |
特殊处理的标志位,可能的值包括: _ 不做任何特殊处理 C 文件是压缩格式 U 文件是非压缩格式 T 文件是tar格式 |
| i |
传输方向 |
文件传输方向,包括两种: o 从FTP服务器向客户端传输 i 从客户端向FTP服务器传输 |
| r |
访问模式 |
用户访问模式,包括: a 匿名用户 g 来宾用户 r 真实用户,即系统中的用户 |
| student |
用户名 |
用户名称 |
| ftp |
服务名 |
所使用的服务名称,一般为FTP |
| 0 |
认证方式 |
认证方式,包括: 0 无 1 RFC931认证 |
| * |
认证用户id |
认证用户的id,如果使用*,则表示无法获得该id |
| c |
完成状态 |
传输的状态: c 表示传输已完成 i 表示传输示完成 |