centos 7 下vsftp的安裝和配置可以參見《【E20200102-1】centos 7 下vsftp的安裝和配置》

########匿名用戶（anonymous）設置#############
#匿名用戶使用的登陸名為ftp或anonymous，口令為空；
#匿名用戶不能離開匿名用戶家目錄,且只能下載不能上傳；

#控制是否允許匿名用戶登入，YES 為允許匿名登入，NO 為不允許。默認值為YES。
#anonymous_enable=YES/NO（YES）
anonymous_enable=NO

#若是啟動這項功能，則使用匿名登入時，不會詢問密碼。默認值為NO。
#no_anon_password=YES/NO（NO）
#no_anon_password=NO

#定義匿名登入的使用者名稱。默認值為ftp。
#ftp_username=ftp

##使用匿名登入時，所登入的目錄。默認值為/var/ftp。
#注意ftp目錄不能是777的權限屬性，即匿名用戶的家目錄不能有777的權限。
#anon_root= /var/ftp

#如果設為YES，則允許匿名登入者有上傳文件（非目錄）的權限；
#只有全局的write_enable=YES（默認YES）時，此項才有效；
#當然，匿名用戶必須要有對上層目錄的寫入權。默認值為NO；
#anon_upload_enable=YES 

#如果設為YES，則允許匿名登入者下載可閱讀的檔案；
#可以下載到本機閱讀，不能直接在FTP服務器中打開閱讀；
#anon_world_readable_only=YES/NO（YES）默認值為YES；
#anon_world_readable_only=YES

#如果設為YES，則允許匿名登入者有新增目錄的權限
#只有全局的write_enable=YES（默認YES）時，此項才有效；
#當然，匿名用戶必須要有對上層目錄的寫入權。
#anon_mkdir_write_enable=YES/NO（NO）默認值為NO。
#anon_mkdir_write_enable=NO  

#如果設為YES，則允許匿名登入者擁有上傳或者建立目錄之外的權限，譬如刪除或者重命名。
#如果anon_upload_enable=NO，則匿名用戶不能上傳文件，但可以刪除或者重命名已經存在的文件；
#如果anon_mkdir_write_enable=NO，則匿名用戶不能上傳或者新建文件夾，但可以刪除或者重命名已經存在的文件夾。
#anon_other_write_enable=YES/NO（NO）默認值為NO。
#anon_other_write_enable=NO

#設置是否改變匿名用戶上傳文件（非目錄）的屬主;
#chown_uploads=YES/NO（NO）默認值為NO;
#chown_uploads=NO

#設置匿名用戶上傳文件（非目錄）的所有者賬號名稱;
#建議不要設置為root;
#chown_username=username

#設置匿名登入者新增或上傳檔案時的 umask （匿名用戶的掩碼）值；
#如umask是022,這時創建一個權限為666的文件，文件的實際權限為666-022=644
#默認值為077 對應新建檔案的對應權限為700；
#anon_umask=077

#若是啟動這項功能，則必須提供一個檔案/etc/vsftpd/banner_emails，內容為email address。
#若是使用匿名登入，則會要求輸入email address，若輸入的email address 在此檔案內，則不允許進入。
#deny_email_enable=YES/NO（NO）默認值為NO。
#deny_email_enable=NO

#此文件用來輸入email address；
#只有在deny_email_enable=YES時，才會使用到此檔案。
#若是使用匿名登入，則會要求輸入email address，若輸入的email address 在此檔案內，則不允許進入。
#banned_email_file=/etc/vsftpd/banner_emails

############本地用戶設置#############
#本地用戶的登錄名為本地用戶名，口令為此本地用戶的口令；
#本地用戶可以在自己家目錄中進行讀寫操作；
#本地用戶可以離開自家目錄切換至有權限訪問的其他目錄，并在權限允許的情況下進行上傳/下載。
#寫在文件/etc/vsftpd/ftpusers中的本地用戶禁止登陸。

#控制是否允許本地用戶登入，YES 為允許本地用戶登入，NO為不允許；
#local_enable=YES/NO（YES）默認值為YES；
local_enable=YES

#當本地用戶登入時，將被更換到定義的目錄下。默認值為各用戶的家目錄。
#local_root=/home/username

#設置本地用戶登入者新增或上傳檔案時的 umask （匿名用戶的掩碼）值；
#如umask是022,這時創建一個權限為666的文件，文件的實際權限為666-022=644
#默認值為077 對應新建檔案的對應權限為700；
local_umask=022

#本地用戶上傳檔案后的檔案權限，與chmod所使用的數值相同。默認值為0666。
#file_open_mode=0755



#############虛擬用戶配置###############
#默認Vsftpd.conf中不包含這些設定項目，需要自己手動添加配置
#虛擬用戶使用PAM認證方式。
#設置PAM使用的名稱，默認值為/etc/pam.d/vsftpd。
pam_service_name=vsftpd

#設定啟用虛擬用戶功能；
#guest_enable= YES/NO（NO）默認值為NO。
#guest_enable=YES

#這里用來映射虛擬用戶。默認值為ftp。
#指定虛擬用戶映射的宿主用戶
#也可以指定虛擬用戶的宿主用戶為apache/nginx運行賬戶，可以避免很多權限設置問題
#guest_username=wordpress

#當該參數激活（YES）時，虛擬用戶使用與本地用戶相同的權限；
#當此參數關閉（NO）時，虛擬用戶使用與匿名用戶相同的權限。
#virtual_use_local_privs=YES/NO（NO）默認情況下此參數是關閉的（NO）。
virtual_use_local_privs=YES

#設定虛擬用戶個人Vsftp的配置文件存放路徑；
#也就是說，這個被指定的目錄里，將存放每個Vsftp虛擬用戶個性的配置文件；
#需要注意的地方就是這些配置文件名必須和虛擬用戶名相同；
user_config_dir=/etc/vsftpd/vuser_conf


#是否允許登陸用戶有寫權限。屬于全局設置，默認值為YES；
#write_enable=YES/NO（YES）默認值為YES；
write_enable=YES

#是否將所有用戶限制在主目錄,YES為啟用 NO禁用；
#在安裝vsftpd后不做配置的話，ftp用戶是可以向上切換到要目錄之外的；
#chroot_local_user=YES/NO (NO) 默認值為NO;
chroot_local_user=YES

##用于指定用戶列表文件中的用戶不允許切換到上級目錄;
#chroot_list_enable=YES/NO (NO) 默認值為NO;
chroot_list_enable=YES

#是否限制在“主目錄”下的用戶名單文件地址；
#當chroot_list_enable=YES（默認值為NO）時生效；
#至于是“限制名單”還是“排除名單”，這取決于chroot_local_user的值；
#當chroot_local_user=YES時，該文件里的用戶作為“例外”不做限制；
#當chroot_local_user=NO時，該文件里的用戶作為“例外”受到限制；
chroot_list_file=/etc/vsftpd/chroot_list


#顯示目錄清單時是用本地時間還是GMT時間,可以通過mdtm命令來達到一樣的效果
use_localtime=YES

#從2.3.5之后，vsftpd增強了安全檢查，如果用戶被限定在了其主目錄下，則該用戶的主目錄不能再具有寫權限了！如果檢查發現還有寫權限，就會報該錯誤。
#要修復這個錯誤，可以用命令chmod a-w /home/user去除用戶主目錄的寫權限，注意把目錄替換成你自己的。或者你可以在vsftpd的配置文件中增加下列項
allow_writeable_chroot=YES
#開啟日記功能
xferlog_enable=YES
#使用標準格式
xferlog_std_format=YES　
#當xferlog_std_format關閉且本選項開啟時,記錄所有ftp請求和回復,當調試比較有用
log_ftp_protocol=NO　　  


#空閑等待時長
idle_session_timeout=120  
#數據連接超時時間
data_connection_timeout=120

#ftp服務監聽端口
listen_port=21

#設置開啟Pasv模式（被動模式）
#pasv_enable=YES 

#設置Pasv模式（被動模式）數據連接端口范圍從 10060~10065
pasv_min_port=10060
pasv_max_port=10065

#Pasv模式（被動模式）請求超時
accept_timeout=5   

#Port模式（主動模式）連接超時 
connect_timeout=10    

Eword 原創學習筆記
文檔編號：E20200105-1
文檔標簽：Centos、vsftp、ftp
轉載請注明出處