centos 7 下vsftp的安裝和配置可以參見《【E20200102-1】centos 7 下vsftp的安裝和配置》

########匿名用戶（anonymous）設(shè)置#############
#匿名用戶使用的登陸名為ftp或anonymous，口令為空；
#匿名用戶不能離開匿名用戶家目錄,且只能下載不能上傳；

#控制是否允許匿名用戶登入，YES 為允許匿名登入，NO 為不允許。默認(rèn)值為YES。
#anonymous_enable=YES/NO（YES）
anonymous_enable=NO

#若是啟動這項功能，則使用匿名登入時，不會詢問密碼。默認(rèn)值為NO。
#no_anon_password=YES/NO（NO）
#no_anon_password=NO

#定義匿名登入的使用者名稱。默認(rèn)值為ftp。
#ftp_username=ftp

##使用匿名登入時，所登入的目錄。默認(rèn)值為/var/ftp。
#注意ftp目錄不能是777的權(quán)限屬性，即匿名用戶的家目錄不能有777的權(quán)限。
#anon_root= /var/ftp

#如果設(shè)為YES，則允許匿名登入者有上傳文件（非目錄）的權(quán)限；
#只有全局的write_enable=YES（默認(rèn)YES）時，此項才有效；
#當(dāng)然，匿名用戶必須要有對上層目錄的寫入權(quán)。默認(rèn)值為NO；
#anon_upload_enable=YES 

#如果設(shè)為YES，則允許匿名登入者下載可閱讀的檔案；
#可以下載到本機(jī)閱讀，不能直接在FTP服務(wù)器中打開閱讀；
#anon_world_readable_only=YES/NO（YES）默認(rèn)值為YES；
#anon_world_readable_only=YES

#如果設(shè)為YES，則允許匿名登入者有新增目錄的權(quán)限
#只有全局的write_enable=YES（默認(rèn)YES）時，此項才有效；
#當(dāng)然，匿名用戶必須要有對上層目錄的寫入權(quán)。
#anon_mkdir_write_enable=YES/NO（NO）默認(rèn)值為NO。
#anon_mkdir_write_enable=NO  

#如果設(shè)為YES，則允許匿名登入者擁有上傳或者建立目錄之外的權(quán)限，譬如刪除或者重命名。
#如果anon_upload_enable=NO，則匿名用戶不能上傳文件，但可以刪除或者重命名已經(jīng)存在的文件；
#如果anon_mkdir_write_enable=NO，則匿名用戶不能上傳或者新建文件夾，但可以刪除或者重命名已經(jīng)存在的文件夾。
#anon_other_write_enable=YES/NO（NO）默認(rèn)值為NO。
#anon_other_write_enable=NO

#設(shè)置是否改變匿名用戶上傳文件（非目錄）的屬主;
#chown_uploads=YES/NO（NO）默認(rèn)值為NO;
#chown_uploads=NO

#設(shè)置匿名用戶上傳文件（非目錄）的所有者賬號名稱;
#建議不要設(shè)置為root;
#chown_username=username

#設(shè)置匿名登入者新增或上傳檔案時的 umask （匿名用戶的掩碼）值；
#如umask是022,這時創(chuàng)建一個權(quán)限為666的文件，文件的實際權(quán)限為666-022=644
#默認(rèn)值為077 對應(yīng)新建檔案的對應(yīng)權(quán)限為700；
#anon_umask=077

#若是啟動這項功能，則必須提供一個檔案/etc/vsftpd/banner_emails，內(nèi)容為email address。
#若是使用匿名登入，則會要求輸入email address，若輸入的email address 在此檔案內(nèi)，則不允許進(jìn)入。
#deny_email_enable=YES/NO（NO）默認(rèn)值為NO。
#deny_email_enable=NO

#此文件用來輸入email address；
#只有在deny_email_enable=YES時，才會使用到此檔案。
#若是使用匿名登入，則會要求輸入email address，若輸入的email address 在此檔案內(nèi)，則不允許進(jìn)入。
#banned_email_file=/etc/vsftpd/banner_emails

############本地用戶設(shè)置#############
#本地用戶的登錄名為本地用戶名，口令為此本地用戶的口令；
#本地用戶可以在自己家目錄中進(jìn)行讀寫操作；
#本地用戶可以離開自家目錄切換至有權(quán)限訪問的其他目錄，并在權(quán)限允許的情況下進(jìn)行上傳/下載。
#寫在文件/etc/vsftpd/ftpusers中的本地用戶禁止登陸。

#控制是否允許本地用戶登入，YES 為允許本地用戶登入，NO為不允許；
#local_enable=YES/NO（YES）默認(rèn)值為YES；
local_enable=YES

#當(dāng)本地用戶登入時，將被更換到定義的目錄下。默認(rèn)值為各用戶的家目錄。
#local_root=/home/username

#設(shè)置本地用戶登入者新增或上傳檔案時的 umask （匿名用戶的掩碼）值；
#如umask是022,這時創(chuàng)建一個權(quán)限為666的文件，文件的實際權(quán)限為666-022=644
#默認(rèn)值為077 對應(yīng)新建檔案的對應(yīng)權(quán)限為700；
local_umask=022

#本地用戶上傳檔案后的檔案權(quán)限，與chmod所使用的數(shù)值相同。默認(rèn)值為0666。
#file_open_mode=0755



#############虛擬用戶配置###############
#默認(rèn)Vsftpd.conf中不包含這些設(shè)定項目，需要自己手動添加配置
#虛擬用戶使用PAM認(rèn)證方式。
#設(shè)置PAM使用的名稱，默認(rèn)值為/etc/pam.d/vsftpd。
pam_service_name=vsftpd

#設(shè)定啟用虛擬用戶功能；
#guest_enable= YES/NO（NO）默認(rèn)值為NO。
#guest_enable=YES

#這里用來映射虛擬用戶。默認(rèn)值為ftp。
#指定虛擬用戶映射的宿主用戶
#也可以指定虛擬用戶的宿主用戶為apache/nginx運(yùn)行賬戶，可以避免很多權(quán)限設(shè)置問題
#guest_username=wordpress

#當(dāng)該參數(shù)激活（YES）時，虛擬用戶使用與本地用戶相同的權(quán)限；
#當(dāng)此參數(shù)關(guān)閉（NO）時，虛擬用戶使用與匿名用戶相同的權(quán)限。
#virtual_use_local_privs=YES/NO（NO）默認(rèn)情況下此參數(shù)是關(guān)閉的（NO）。
virtual_use_local_privs=YES

#設(shè)定虛擬用戶個人Vsftp的配置文件存放路徑；
#也就是說，這個被指定的目錄里，將存放每個Vsftp虛擬用戶個性的配置文件；
#需要注意的地方就是這些配置文件名必須和虛擬用戶名相同；
user_config_dir=/etc/vsftpd/vuser_conf


#是否允許登陸用戶有寫權(quán)限。屬于全局設(shè)置，默認(rèn)值為YES；
#write_enable=YES/NO（YES）默認(rèn)值為YES；
write_enable=YES

#是否將所有用戶限制在主目錄,YES為啟用 NO禁用；
#在安裝vsftpd后不做配置的話，ftp用戶是可以向上切換到要目錄之外的；
#chroot_local_user=YES/NO (NO) 默認(rèn)值為NO;
chroot_local_user=YES

##用于指定用戶列表文件中的用戶不允許切換到上級目錄;
#chroot_list_enable=YES/NO (NO) 默認(rèn)值為NO;
chroot_list_enable=YES

#是否限制在“主目錄”下的用戶名單文件地址；
#當(dāng)chroot_list_enable=YES（默認(rèn)值為NO）時生效；
#至于是“限制名單”還是“排除名單”，這取決于chroot_local_user的值；
#當(dāng)chroot_local_user=YES時，該文件里的用戶作為“例外”不做限制；
#當(dāng)chroot_local_user=NO時，該文件里的用戶作為“例外”受到限制；
chroot_list_file=/etc/vsftpd/chroot_list


#顯示目錄清單時是用本地時間還是GMT時間,可以通過mdtm命令來達(dá)到一樣的效果
use_localtime=YES

#從2.3.5之后，vsftpd增強(qiáng)了安全檢查，如果用戶被限定在了其主目錄下，則該用戶的主目錄不能再具有寫權(quán)限了！如果檢查發(fā)現(xiàn)還有寫權(quán)限，就會報該錯誤。
#要修復(fù)這個錯誤，可以用命令chmod a-w /home/user去除用戶主目錄的寫權(quán)限，注意把目錄替換成你自己的?；蛘吣憧梢栽趘sftpd的配置文件中增加下列項
allow_writeable_chroot=YES
#開啟日記功能
xferlog_enable=YES
#使用標(biāo)準(zhǔn)格式
xferlog_std_format=YES　
#當(dāng)xferlog_std_format關(guān)閉且本選項開啟時,記錄所有ftp請求和回復(fù),當(dāng)調(diào)試比較有用
log_ftp_protocol=NO　　  


#空閑等待時長
idle_session_timeout=120  
#數(shù)據(jù)連接超時時間
data_connection_timeout=120

#ftp服務(wù)監(jiān)聽端口
listen_port=21

#設(shè)置開啟Pasv模式（被動模式）
#pasv_enable=YES 

#設(shè)置Pasv模式（被動模式）數(shù)據(jù)連接端口范圍從 10060~10065
pasv_min_port=10060
pasv_max_port=10065

#Pasv模式（被動模式）請求超時
accept_timeout=5   

#Port模式（主動模式）連接超時 
connect_timeout=10    

Eword 原創(chuàng)學(xué)習(xí)筆記
文檔編號：E20200105-1
文檔標(biāo)簽：Centos、vsftp、ftp
轉(zhuǎn)載請注明出處