vsftpd

配置⽂件详解

---

配置解说

vsftpd

配置⽂件详解

1.

默认配置：

1>

允许匿名⽤户和本地⽤户登陆。

     anonymous_enable=YES

     local_enable=YES

2>

匿名⽤户使⽤的登陆名为

ftp

或

anonymous

，⼝令为空；匿名⽤户不能离开匿名⽤户家⽬录

/var/ftp,

且只能下载不能上传。

3>

本地⽤户的登录名为本地⽤户名，⼝令为此本地⽤户的⼝令；本地⽤户可以在⾃

⼰家⽬录中进⾏读写操作；本地⽤户可以离开⾃家⽬录

切换⾄有权限访问的其他⽬录，并在权限允许的情况下进⾏上传

/

下载。

    write_enable=YES

4>

写在⽂件

/etc/vsftpd.ftpusers

中的本地⽤户禁⽌登陆。

2.

配置⽂件格式：

vsftpd.conf 

的内容⾮常单纯，每⼀⾏即为⼀项设定。若是空⽩⾏或是开头为

#

的⼀⾏，将会被忽略。内容的格式只有⼀种，如下所⽰

option=value

要注意的是，等号两边不能加空⽩。

3.

匿名⽤户（

anonymous

）设置

anonymous_enable=YES/NO

（

YES

）

控制是否允许匿名⽤户登⼊，

YES 

为允许匿名登⼊，

NO 

为不允许。默认值为

YES

。

write_enable=YES/NO

（

YES

）

是否允许登陆⽤户有写权限。属于全局设置，默认值为

YES

。

no_anon_password=YES/NO

（

NO

）

若是启动这项功能，则使⽤匿名登⼊时，不会询问密码。默认值为

NO

。

ftp_username=ftp

定义匿名登⼊的使⽤者名称。默认值为

ftp

。

anon_root=/var/ftp

使⽤匿名登⼊时，所登⼊的⽬录。默认值为

/var/ftp

。注意

ftp

⽬录不能是

777

的权限属性，即匿名⽤户的家⽬录不能有

777

的权限。

anon_upload_enable=YES/NO

（

NO

）

如果设为

YES

，则允许匿名登⼊者有上传⽂件（⾮⽬录）的权限，只有在

write_enable=YES

时，此项才有效。当然，匿名⽤户必须要有对

上层⽬录的写⼊权。默认值为

NO

。

anon_world_readable_only=YES/NO

（

YES

）

如果设为

YES

，则允许匿名登⼊者下载可阅读的档案（可以下载到本机阅读，不能直接在

FTP

服务器中打开阅读）。默认值为

YES

。

anon_mkdir_write_enable=YES/NO

（

NO

）

如果设为

YES

，则允许匿名登⼊者有新增⽬录的权限，只有在

write_enable=YES

时，此项才有效。当然，匿名⽤户必须要有对上层⽬录的

写⼊权。默认值为

NO

。

anon_other_write_enable=YES/NO

（

NO

）

如果设为

YES

，则允许匿名登⼊者更多于上传或者建⽴⽬录之外的权限，譬如删除或者重命名。（如果

 anon_upload_enable=NO

，则匿名

⽤户不能上传⽂件，但可以删除或者重命名已经存在的⽂件；如果

 anon_mkdir_write_enable=NO

，则匿名⽤户不能上传或者新建⽂件夹，

但可以删除或者重命名已经存在的⽂件夹。）默认值为

NO

。

chown_uploads=YES/NO

（

NO

）

设置是否改变匿名⽤户上传⽂件（⾮⽬录）的属主。默认值为

NO

。

chown_username=username

设置匿名⽤户上传⽂件（⾮⽬录）的属主名。建议不要设置为

root

。

anon_umask=077

设置匿名登⼊者新增或上传档案时的

umask 

值。默认值为

077

，则新建档案的对应权限为

700

。

deny_email_enable=YES/NO

（

NO

）

若是启动这项功能，则必须提供⼀个档案

/etc/vsftpd/banner_emails

，内容为

email address

。若是使⽤匿名登⼊，则会要求输⼊

email

address

，若输⼊的

email address 

在此档案内，则不允许进⼊。默认值为

NO

。

banned_email_file=/etc/vsftpd/banner_emails

此⽂件⽤来输⼊

email address

，只有在

deny_email_enable=YES

时，才会使⽤到此档案。若是使⽤匿名登⼊，则会要求输⼊

email

address

，若输⼊的

email address 

在此档案内，则不允许进⼊。

4.

本地⽤户设置

local_enable=YES/NO

（

YES

）

控制是否允许本地⽤户登⼊，

YES 

为允许本地⽤户登⼊，

NO

为不允许。默认值为

YES

。

local_root=/home/username

当本地⽤户登⼊时，将被更换到定义的⽬录下。默认值为各⽤户的家⽬录。

write_enable=YES/NO

（

YES

）

是否允许登陆⽤户有写权限。属于全局设置，默认值为

YES

。

local_umask=022

本地⽤户新增档案时的

umask 

值。默认值为

077

。

file_open_mode=0755