vsftpdconf联机手册.doc

vsftpd conf 联机手册 ? VSFTPD.CONF Section：File Formats(5)Index Return to Main Contents名称vsftpd.conf-vsftpd的配置文件描述vsftpd.conf可以用于控制vsftpd,以实现各种各样的功能.vsftpd缺省到/etc/vsftpd.conf处查找此文件.当然,您也可以通过命令行参数进行指定.这个命令行参数就是指vsftpd的配置文件.对于想使用高级inetd管理的用户,例如,xinetd,则这个功能非常有用.可以使用不同的配置文件来启动基于虚拟主机的每个服务.格式vsftpd.conf的格式非常简单.每行要么是注释,要么是指令.注释行以#开始,将被忽略.指令行格式如下：选项=值应当注意的一点是如果在选项,=和值之间存在空格,将会报错.(译者注：即三者之间不允许存在空格)每项设定都有默认值,这可以通过配置文件来修改.布尔选项下边是布尔选项的列表.一个布尔选项的值可以被设为YES或NO allow_anon_ssl只有在ssl_enable被激活时才有用.如果设为YES,匿名用户将被允许使用安全的SSL联接.默认：NO anon_mkdir_write_enable如果设为YES,匿名用户将允许在某些情况下创建目录.这需要激活write_enable选项,并且匿名ftp用户需要对父目录有写权限.默认：NO anon_other_write_enable如果设为YES,匿名用户将拥有除上载,和创建目录外更多的权限,比如删除和重命名.通常不建议这么做,但完整的配置文件是包括这一选项的.默认：NO anon_upload_enable如果设为YES,匿名用户在某些情况下允许上载文件.这需要将write_enable选项激活,并且匿名用户应当对对应目录有写权限.默认：NO anon_world_readable_only启用时,将只允许匿名用户下载具有全球读权限的文件.这将意味着ftp用户可以拥有自己的文件,特别是前边提到的上载的文件.默认：YES anonymous_enable用于控制是否允许匿名用户登录.如果激活,ftp和anonymous都将被视为匿名用户登录.默认：YES ascii_download_enable如果被激活,下载时将使用ASCII模式进行数据传输.默认：NO ascii_upload_enable如果被激活,上载时将使用ASCII模式进行数据传输.默认：NO async_abor_enable如果被激活,一个特别的FTP命令async ABOR将被激活.只有某些FTP客户端需要使用这一特性.另外,这个特性并不是很好控制,因此默认没有启用.不幸的是,如果没有启用这个特性,某些FTP客户端在取消一个传输时就会挂起,因此,您可能希望启用它.默认：NO background如果被激活,并且vsftpd以listen模式启动,vsftpd将会background监听进程.即control will immediately be returned to the shell which launched vsftpd.默认：NO check_shell注意！这个选项只对构建时加入non-PAM参数的vsftpd有效.如果令其失效,vsftpd将不会检查有效用户的用于本地登录的/etc/shells.默认：YES chmod_enable如果被激活,将允许使用SITE CHMOD命令.注意！这只对本地用户有效.匿名用户从不允许使用SITE CHMOD.默认：YES chown_uploads如果被激活,所有匿名上载的文件的宿主将会调整为chown_username中指定的用户.这样就便于管理,特别是从安全的角度考虑.默认：NO chroot_list_enable如果被激活,您需要提供一个需要将其限制于其家目录中的本地用户列表.如果将chroot_local_user设为YES则意义稍有不同.在此情况下,此列表变成不需将用户限制于其家目录的用户的列表.默认情况下,这个列表文件是/etc/vsftpd.chroot_list,但可以通过chroot_list_file选项来设定.默认：NO chroot_local_user如果设为YES,本地用户,在登录后将(默认)被限制在其家目录中.警告：此选项有安全隐患,特别是在用户拥有上载权限,或可以shell访问的时候.如果您不清楚后果,请不要启用它.注意,这些安全隐患并不是vsftpd所特有的.所有的提供将本地用户进行目录限制的FTP守护进程有存在这种隐患.默认：NO connect_from_port_20用于控制在服务器端,是否使用端口20(ftp-data)进行数据联接.基于安全