Linux 下vsftpd 配置说明

一、vsftp简介

vsftpd的名字代表“very secure FTP daemon”,安全是它的开发者Chris Evans考虑的首要问题之一。在这个FTP服务器设计开发的最开始时候，高安全性就是目标。
二、vsftp服务配置
1.相关配置文件

/etc/vsftpd/目录下的vsftpd.conf、ftpusers、chroot_list、user_list
2.配置vsftp

主要修改/etc/vsftpd/vsftpd.conf就可以了，相关参数如下：

anonymous_enable=YES   

是否允许匿名ftp，如否则选择NO

local_enable=YES   

是否允许本地用户登录

local_umask=022 

默认的umask码

anon_upload_enable=YES

是否允许匿名上传文件

anon_mkdir_write_enable=YES      

是否允许匿名用户有创建目录的权利

dirmessage_enable=YES           

是否显示目录说明文件，默认是YES，但需要手工创建.message文件

xferlog_enable=YES              

是否记录ftp传输过程

connect_from_port_20=YES        

否确信端口传输来自20(ftp-data)

chown_upload=YES                 

chown_username=username
是否改变上传文件的属主，如果是，需要输入一个系统用户名

xferlog_file=/var/log/vsftpd.log ftp

传输日志的路径和文件名，默认是/var/log/vsftpd.log

xferlog_std_format=YES            

是否使用标准的ftp xferlog模式

idle_session_timeout=600           

设置默认的断开不活跃session的时间

data_connection_timeout=120       

设置数据传输超时时间

nopriv_user=ftpsecure             

运行vsftpd需要的非特权系统用户，默认是nobody

ascii_upload_enable=YES             
ascii_download_enable=YES          

是否使用ASCII码方式上传和下载文件

ftpd_banner=Welcome to blah FTP service.  \\

定制欢迎信息

deny_email_enable=YES                 
banned_email_file=/etc/vsftpd/banned_emails 

是否允许禁止匿名用户使用某些邮件地址,如果是,输入禁止的邮件地址的路径和文件

chroot_list_enable=YES                
chroot_list_file=/etc/vsftpd/chroot_list 

是否将系统用户限止在自己的home目录下,如果选择了YES那么chroot_list中列出的是不能chroot的用户的列表

max_clients=Number                       

如果以standalone模式起动,那么只有$Number个用户可以连接,其他的用户将得到错误信息,默认是0即无限制

message_file                        

设置访问一个目录时获得的目录信息文件的文件名,默认是.message

pam_service_name=vsftpd             

指出vsftpd进行PAM认证时所使用的PAM配置文件名，默认值是vsftpd，默认PAM配置文件是/etc/pam.d/vsftpd

/etc/vsftpd/ftpusers                 

vsftpd禁止列在此文件中的用户登录FTP服务器。这个机制是在/etc/pam.d/vsftpd中默认设置的

userlist_enable=YES|NO                

此选项被激活后，vsftpd将读取userlist_file参数所指定的文件中的用户列表。当列表中的用户登录FTP服务器时，该用户在提示输入密码之前就被禁止了。即该用户名输入后，VSFTPD查到该用户名在列表，vsftpd就直接禁止掉该用户，不会再进行询问密码等后续步聚。默认值为NO。

userlist_file=/etc/vsftpd/user_list   

指出userlist_enable选项生效后，被读取的包含用户列表的文件。默认值是/etc/vsftpd/user_list

userlist_deny=YES|NO                   

决定禁止还是只允许由userlist_file指定文件中的用户登录FTP服务器。此选项在userlist_enable 选项启动后才生效。YES，默认值，禁止文件中的用户登录，同时也不向这些用户发出输入口令的提示。NO，只允许在文件中的用户登录FTP服务器。


更多帮助信息请参考vsftpd.conf的MAN PAGE。
3.配置实例

以下是一个配置文件例子。允许匿名FTP、系统用户、上传、chroot用户目录以及上传文件属主改为root:

listen=YES
anonymous_enable=YES
local_enable=YES
write_enable=YES
local_umask=022
anon_upload_enable=YES
anon_mkdir_write_enable=YES
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
chown_uploads=YES
chown_username=root
xferlog_file=/var/log/vsftpd.log
xferlog_std_format=YES
pam_service_name=vsftpd
chroot_local_user=YES
userlist_enable=YES