- # 是否开启匿名用户, 匿名都不安全, 不要开
- anonymous_enable=NO
- # 允许本机账号登录 FTP
- local_enable=YES
- # 允许账号都有写操作
- write_enable=YES
- #local_umask 的意思是指:
- # 文件目录权限: 777-022=755
- # 文件权限: 666-022=644
- # 这有点反人类了, 并且没有人跟我说是减去的. 注意理解!!!
- local_umask=022
- # 匿名用户是否有上传文件的功能, 不要开
- #anon_upload_enable=YES
- # 匿名用户是否有创建文件夹的功能, 不要开
- #anon_mkdir_write_enable=YES
- # 进入某个目录的时候, 是否在客户端提示一下
- dirmessage_enable=YES
- # 日志记录
- xferlog_enable=YES
- # 开放 port 模式的 20 端口的连接
- connect_from_port_20=YES
- # 允许没人认领的文件上传的时候, 更改掉所属用户
- #chown_uploads=YES
- #chown_uploads=YES 的前提下, 所属的用户
- #chown_username=whoever
- # 日志存放的地方
- #xferlog_file=/var/log/xferlog
- # 日志成为 std 格式
- xferlog_std_format=YES
- # 用户多久不管, 服务器会主动断开连接, 单位秒
- #idle_session_timeout=600
- # 数据连接超时
- #data_connection_timeout=120
- # 以 ftpsecure 作为此一服务执行者的权限.
- # 因为 ftpsecure 的权限相当的低, 因此即使被入侵, 入侵者仅能取得 nobody 的权限喔!
- #nopriv_user=ftpsecure
- # 异步停用, 由客户发起
- #async_abor_enable=YES
- # 使用 ascii 格式上传文件
- #ascii_upload_enable=YES
- # 使用 ascii 格式下载文件
- #ascii_download_enable=YES
- # 欢迎词
- #ftpd_banner=Welcome to blah FTP service.
- # 以 anonymous 用户登录时候, 是否禁止掉名单中的 emaill 密码.
- #deny_email_enable=YES
- # 以 anonymous 用户登录时候, 所禁止 emaill 密码名单.
- #banned_email_file=/etc/vsftpd/banned_emails
- # 限制用户只能在自己的目录活动
- chroot_local_user=YES
- # 例外名单, 如果是 YES 的话, 这个有点怪, 不懂别乱开, 上面的选项会跟这个名单反调 (会被上面的选项影响).
- #chroot_list_enable=YES
- #chroot_list_file=/etc/vsftpd/chroot_list
- # 是否允许使用 ls -R 等命令
- ls_recurse_enable=NO
- # 监听 ipv4 端口, 开了这个就说明 vsftpd 可以独立运行, 不用依赖其他服务.
- listen=YES
- # 监听 ipv6 端口, 还没普及呢!
- # listen_ipv6=YES
- #pam 模块的名称, 放置在 /etc/pam.d/vsftpd , 认证用
- pam_service_name=vsftpd
- # 使用允许登录的名单
- userlist_enable=YES
- # 限制允许登录的名单, 前提是 userlist_enable=YES, 其实这里有点怪~!
- userlist_deny=NO
- # 允许 限制在自己的目录活动的用户 拥有写权限
- allow_writeable_chroot=YES
- #Tcp wrappers : Transmission Control Protocol (TCP) Wrappers 为由 inetd 生成的服务提供了增强的安全性.
- tcp_wrappers=YES
- #pasv_enable=YES
- pasv_min_port=61001
- pasv_max_port=62000
来源: http://www.bubuko.com/infodetail-2681803.html