centos 7 下vsftp的安装和配置可以参见《【E20200102-1】centos 7 下vsftp的安装和配置》

########匿名用户（anonymous）设置#############

#匿名用户使用的登陆名为ftp或anonymous，口令为空；

#匿名用户不能离开匿名用户家目录,且只能下载不能上传；

#控制是否允许匿名用户登入，YES 为允许匿名登入，NO 为不允许。默认值为YES。

#anonymous_enable=YES/NO（YES）

anonymous_enable=NO

#若是启动这项功能，则使用匿名登入时，不会询问密码。默认值为NO。

#no_anon_password=YES/NO（NO）

#no_anon_password=NO

#定义匿名登入的使用者名称。默认值为ftp。

#ftp_username=ftp

##使用匿名登入时，所登入的目录。默认值为/var/ftp。

#注意ftp目录不能是777的权限属性，即匿名用户的家目录不能有777的权限。

#anon_root= /var/ftp

#如果设为YES，则允许匿名登入者有上传文件（非目录）的权限；

#只有全局的write_enable=YES（默认YES）时，此项才有效；

#当然，匿名用户必须要有对上层目录的写入权。默认值为NO；

#anon_upload_enable=YES 

#如果设为YES，则允许匿名登入者下载可阅读的档案；

#可以下载到本机阅读，不能直接在FTP服务器中打开阅读；

#anon_world_readable_only=YES/NO（YES）默认值为YES；

#anon_world_readable_only=YES

#如果设为YES，则允许匿名登入者有新增目录的权限

#只有全局的write_enable=YES（默认YES）时，此项才有效；

#当然，匿名用户必须要有对上层目录的写入权。

#anon_mkdir_write_enable=YES/NO（NO）默认值为NO。

#anon_mkdir_write_enable=NO  

#如果设为YES，则允许匿名登入者拥有上传或者建立目录之外的权限，譬如删除或者重命名。

#如果anon_upload_enable=NO，则匿名用户不能上传文件，但可以删除或者重命名已经存在的文件；

#如果anon_mkdir_write_enable=NO，则匿名用户不能上传或者新建文件夹，但可以删除或者重命名已经存在的文件夹。

#anon_other_write_enable=YES/NO（NO）默认值为NO。

#anon_other_write_enable=NO

#设置是否改变匿名用户上传文件（非目录）的属主;

#chown_uploads=YES/NO（NO）默认值为NO;

#chown_uploads=NO

#设置匿名用户上传文件（非目录）的所有者账号名称;

#建议不要设置为root;

#chown_username=username

#设置匿名登入者新增或上传档案时的 umask （匿名用户的掩码）值；

#如umask是022,这时创建一个权限为666的文件，文件的实际权限为666-022=644

#默认值为077 对应新建档案的对应权限为700；

#anon_umask=077

#若是启动这项功能，则必须提供一个档案/etc/vsftpd/banner_emails，内容为email address。

#若是使用匿名登入，则会要求输入email address，若输入的email address 在此档案内，则不允许进入。

#deny_email_enable=YES/NO（NO）默认值为NO。

#deny_email_enable=NO

#此文件用来输入email address；

#只有在deny_email_enable=YES时，才会使用到此档案。

#若是使用匿名登入，则会要求输入email address，若输入的email address 在此档案内，则不允许进入。

#banned_email_file=/etc/vsftpd/banner_emails

############本地用户设置#############

#本地用户的登录名为本地用户名，口令为此本地用户的口令；

#本地用户可以在自己家目录中进行读写操作；

#本地用户可以离开自家目录切换至有权限访问的其他目录，并在权限允许的情况下进行上传/下载。

#写在文件/etc/vsftpd/ftpusers中的本地用户禁止登陆。

#控制是否允许本地用户登入，YES 为允许本地用户登入，NO为不允许；

#local_enable=YES/NO（YES）默认值为YES；

local_enable=YES

#当本地用户登入时，将被更换到定义的目录下。默认值为各用户的家目录。

#local_root=/home/username

#设置本地用户登入者新增或上传档案时的 umask （匿名用户的掩码）值；

#如umask是022,这时创建一个权限为666的文件，文件的实际权限为666-022=644

#默认值为077 对应新建档案的对应权限为700；

local_umask=022

#本地用户上传档案后的档案权限，与chmod所使用的数值相同。默认值为0666。

#file_open_mode=0755

#############虚拟用户配置###############

#默认Vsftpd.conf中不包含这些设定项目，需要自己手动添加配置

#虚拟用户使用PAM认证方式。

#设置PAM使用的名称，默认值为/etc/pam.d/vsftpd。

pam_service_name=vsftpd

#设定启用虚拟用户功能；

#guest_enable= YES/NO（NO）默认值为NO。

#guest_enable=YES

#这里用来映射虚拟用户。默认值为ftp。

#指定虚拟用户映射的宿主用户

#也可以指定虚拟用户的宿主用户为apache/nginx运行账户，可以避免很多权限设置问题

#guest_username=wordpress

#当该参数激活（YES）时，虚拟用户使用与本地用户相同的权限；

#当此参数关闭（NO）时，虚拟用户使用与匿名用户相同的权限。

#virtual_use_local_privs=YES/NO（NO）默认情况下此参数是关闭的（NO）。

virtual_use_local_privs=YES

#设定虚拟用户个人Vsftp的配置文件存放路径；

#也就是说，这个被指定的目录里，将存放每个Vsftp虚拟用户个性的配置文件；

#需要注意的地方就是这些配置文件名必须和虚拟用户名相同；

user_config_dir=/etc/vsftpd/vuser_conf

#是否允许登陆用户有写权限。属于全局设置，默认值为YES；

#write_enable=YES/NO（YES）默认值为YES；

write_enable=YES

#是否将所有用户限制在主目录,YES为启用 NO禁用；

#在安装vsftpd后不做配置的话，ftp用户是可以向上切换到要目录之外的；

#chroot_local_user=YES/NO (NO) 默认值为NO;

chroot_local_user=YES

##用于指定用户列表文件中的用户不允许切换到上级目录;

#chroot_list_enable=YES/NO (NO) 默认值为NO;

chroot_list_enable=YES

#是否限制在“主目录”下的用户名单文件地址；

#当chroot_list_enable=YES（默认值为NO）时生效；

#至于是“限制名单”还是“排除名单”，这取决于chroot_local_user的值；

#当chroot_local_user=YES时，该文件里的用户作为“例外”不做限制；

#当chroot_local_user=NO时，该文件里的用户作为“例外”受到限制；

chroot_list_file=/etc/vsftpd/chroot_list

#显示目录清单时是用本地时间还是GMT时间,可以通过mdtm命令来达到一样的效果

use_localtime=YES

#从2.3.5之后，vsftpd增强了安全检查，如果用户被限定在了其主目录下，则该用户的主目录不能再具有写权限了！如果检查发现还有写权限，就会报该错误。

#要修复这个错误，可以用命令chmod a-w /home/user去除用户主目录的写权限，注意把目录替换成你自己的。或者你可以在vsftpd的配置文件中增加下列项

allow_writeable_chroot=YES

#开启日记功能

xferlog_enable=YES

#使用标准格式

xferlog_std_format=YES　

#当xferlog_std_format关闭且本选项开启时,记录所有ftp请求和回复,当调试比较有用

log_ftp_protocol=NO　　  

#空闲等待时长

idle_session_timeout=120

#数据连接超时时间

data_connection_timeout=120

#ftp服务监听端口

listen_port=21

#设置开启Pasv模式（被动模式）

#pasv_enable=YES 

#设置Pasv模式（被动模式）数据连接端口范围从 10060~10065

pasv_min_port=10060

pasv_max_port=10065

#Pasv模式（被动模式）请求超时

accept_timeout=5   

#Port模式（主动模式）连接超时

connect_timeout=10

Eword 原创学习笔记

文档编号：E20200105-1

文档标签：Centos、vsftp、ftp

转载请注明出处

【E20200105-1】Centos 7.x 下vsftpd配置文件常用配置详解的更多相关文章

1. Nginx核心配置文件常用参数详解

   Nginx核心配置文件常用参数详解 作者:尹正杰 版权声明:原创作品,谢绝转载!否则将追究法律责任. 关于Nginx权威文档的话童鞋们可以参考Nginx官方文档介绍:http://nginx.org/ ...

2. libCURL开源库在VS2010环境下编译安装，配置详解

   libCURL开源库在VS2010环境下编译安装,配置详解 转自:http://my.oschina.net/u/1420791/blog/198247 http://blog.csdn.net/su ...

3. Mybatis Generator配置文件完整配置详解

   完整的Mybatis Generator(简称MBG)的最完整配置文件,带详解,再也不用去看EN的User Guide了 可以搭配着mybatis generator的中文文档看:http://mbg ...

4. CentOS6.5下的Nagios安装配置详解（图文）

   最近因为,科研需要,接触上了Nagios,这里,我将安装笔记做个详解.为自己后续需要和博友们学习! VMware workstation 11 的下载 VMWare Workstation 11的安装 ...

5. Spring MVC配置文件的三个常用配置详解

   转自:http://www.cnblogs.com/benwu/articles/5162614.html Spring MVC项目中通常会有二个配置文件,sprng-servlet.xml和appl ...

6. Redis：redis.conf配置文件 - 及配置详解

   配置文件详解(文章最后有完整的redis.conf文件) ###################################  NETWORK  ######################### ...

7. CentOS 6.5环境使用ansible剧本自动化部署Corosync + pacemaker环境及corosync常用配置详解

   环境说明: 192.168.8.39 node2.chinasoft.com 192.168.8.42 node4.chinasoft.com 192.168.8.40 ansible管理服务器 19 ...

8. centos 6.5内核编译步骤及配置详解

   1.准备并加压内核安装包:linux-3.13.2.tar.xz # tar xf linux-3.13.2.tar.xz -C /usr/src # cd /usr/src/ # ln -sv li ...

9. linux下mysql配置文件my.cnf详解

   basedir = path 使用给定目录作为根目录(安装目录). character-sets-dir = path 给出存放着字符集的目录. datadir = path 从给定目录读取数据库文件 ...

随机推荐

1. Cubietruck查看CPU及硬盘温度

   想看看我的Cubietruck的工作状态,尤其是CPU及硬盘温度如何. 网上推荐的都是使用 lm-sensors 查看电脑温度.但是尝试后无奈发现该软件不兼容我的 Cubietruck. 然后就发现外 ...

2. get 和 post的使用.

   Two commonly used methods for a request-response between a client and server are: GET and POST. GET  ...

3. python 格式化日期

   #!/usr/bin/env pythonimport sysimport reimport datetime dd = '2014-08-10'da = datetime.datetime.strp ...

4. SQL入门学习3-数据更新

   4-1 数据的插入(INSERT语句的使用方法) 使用INSERT语句可以向表中插入数据(行).原则上,INSERT语句背刺执行一行数据插入. CREATE TABLE 和INSERT 语句,都可以设 ...

5. SpringMVC轻松学习-环境搭建（二）

   基于spring2.5的采用XML配置的spring MVC项目 注:本项目全部基于XML配置.同时,集成了hibernate.采用的是:spring MVC+hibernate+spring的开发架 ...

6. Hadoop生态圈-zookeeper完全分布式部署

   Hadoop生态圈-zookeeper完全分布式部署 作者:尹正杰 版权声明:原创作品,谢绝转载!否则将追究法律责任. 本篇博客部署是建立在Hadoop高可用基础之上的,关于Hadoop高可用部署请参 ...

7. bzoj2434 fail树 + dfs序 + 树状数组

   https://www.lydsy.com/JudgeOnline/problem.php?id=2434 打字机上只有28个按键,分别印有26个小写英文字母和'B'.'P'两个字母.经阿狸研究发现, ...

8. Ubuntu 16.04下安装MySQL5.7

   原文链接:https://www.linuxidc.com/Linux/2017-06/144805.htm ps:ubuntu14.04下默认安装的是MySQL5.5 首先执行下面三条命令: sud ...

9. 【ZOJ 3463】Piano

   ZOJ 3463 题意:有一个钢琴,一个人把左手放在L位置上,右手放在R位置上,要弹某\(n\)个键,每个手最多能够得着9个位置,并且两只手不能交叉.把手移动的代价是大拇指移动的距离的平方根.问弹完这 ...

10. 互斥锁属性PTHREAD_MUTEX_RECURSIVE

    四.互斥锁属性 线程和线程的同步对象(互斥量,读写锁,条件变量)都具有属性.在修改属性前都需要对该结构进行初始化.使用后要把该结构回收.我们用pthread_ mutexattr_init函数对pth ...