在linux系统中,ftp配置文件所在位置:示例配置文件/etc/vsftpd/vsftpd.conf。
#在中编译的默认设置相当偏执。此示例文件。
#稍微放宽了一些,以使ftp守护进程更易于使用。
#所有默认编译请参见vsftpd.conf.5。
#。
#请阅读以下内容:此示例文件不是vsftpd选项的详尽列表。
#请阅读vsftpd.conf.5手册页面,全面了解vsftpd。
#功能。
#。
#允许匿名FTP?(请注意-如果您将其注释掉,则默认情况下允许)。
#不允许匿名。
ANNOWARY_ENABLE=否。
#。
#取消注释以允许本地用户登录。
#当SELinux强制检查SE bool ftp_home_dir时。
LOCAL_ENABLE=YES。
#。
#取消注释以启用任何形式的FTP写入命令。
WRITE_ENABLE=YES。
#。
#本地用户的默认umask为077。你可以把这个改成022,
#如果您的用户希望如此(022被大多数其他ftpd使用)。
LOCAL_UMASK=022。
#。
#取消注释以允许匿名FTP用户上传文件。仅此一项。
如果上述全局写入启用被激活,则#生效。另外,你还会。
#显然需要创建一个FTP用户可写的目录。
#当SELinux强制检查SE bool ALLOW_ftpd_ANON_WRITE时,ALLOW_ftpd_FULL_ACCESS。
#ANON_UPLOAD_ENABLE=yes。
#。
#如果希望匿名FTP用户能够创建。
#新目录。
#anon_mkdir_write_enable=yes。
#。
#激活目录消息-当远程用户。
#进入某个目录。
Dirmessage_enable=yes。
#。
#开通上传/下载日志。
Xferlog_enable=yes。
#。
#确保端口传输连接来自端口20(ftp-data)。
CONNECT_FROM_PORT_20=是。
#。
#如果您愿意,您可以安排上传的匿名文件归。
#另一个用户。注意!对上传的文件使用“root”不是。
#推荐!
#CHOWN_UPLOADS=YES。
#chown_username=任何人。
#。
#如果愿意,您可以覆盖日志文件的位置。默认设置显示为。
#下面。
#xferlog_file=/var/log/xferlog。
#。
#如果您愿意,您可以使用标准ftpd xferlog格式的日志文件。
#请注意,本例中的默认日志文件位置为/var/log/xferlog。
Xferlog_std_format=yes。
#。
#您可以更改空闲会话超时的默认值。
#IDLE_SESSION_TIMEOUT=600。
#。
#您可以更改数据连接超时的默认值。
#DATA_CONNECTION_TIMEOUT=120。
#。
#建议您在您的系统上定义一个唯一的用户。
#ftp服务器可以作为完全隔离的无特权用户使用。
#nopriv_user=ftpsecure。
#。
#启用此选项,服务器将识别异步ABOR请求。不。
#出于安全考虑,推荐使用(代码非常重要)。不启用它,
但是,#可能会混淆较旧的FTP客户端。
#Async_ABOR_ENABLE=YES。
#。
#默认情况下,服务器将假装允许ASCII模式,但实际上忽略。
#该请求。打开以下选项,让服务器实际执行ASCII。
#在ASCII模式下损坏文件。Vsftpd.conf(5)手册页解释。
#禁用这些选项时的行为。
#请注意,在某些FTP服务器上,ASCII支持允许拒绝服务。
#攻击(DoS)通过ASCII模式下的SIZE/BIG/FILE命令实现。Vsftpd。
#预测到了这次攻击,并且一直是安全的,报告了。
#RAW文件。
#ASCII损坏是该协议的一个可怕功能。
#ASCII_UPLOAD_ENABLE=yes。
#ASCII_DOWNLOAD_ENABLE=yes。
#。
#您可以完全自定义登录横幅字符串:
#ftpd_banner=欢迎使用BLAH FTP服务。
#。
#您可以指定一个包含不允许的匿名电子邮件地址的文件。显然。
#对于对抗某些DoS攻击非常有用。
#DENY_EMAIL_ENABLE=YES。
#(默认值跟在后面)。
#BIREBLED_EMAIL_FILE=/etc/vsftpd/BIREBLED_EMAIL。
#。
#您可以指定要chroot()到其主目录的本地用户的显式列表。
#目录。如果chroot_local_user为yes,则此列表将成为。
不使用chroot()的用户数。
#(警告!变色可能是非常危险的。如果使用chroot,请确保。
#用户没有对。
#chroot)。
#ROOT_LOCAL_USER=YES。
#ROOT_LIST_ENABLE=yes。
#(默认值跟在后面)。
#chroot_list_file=/etc/vsftpd/chroot_list。
#。
#您可以激活内置的“-R”选项。这是由禁用的。
#DEFAULT以避免远程用户在大型服务器上导致过多的I/O。
站点数量。但是,一些损坏的FTP客户端(如“ncftp”和“Mirror”)会假定。
#“-R”选项的存在,因此有很强的理由启用它。
#ls_Recurse_Enable=yes。
#。
#启用“LISTEN”指令时,vsftpd在独立模式下运行,
#监听IPv4套接字。此指令不能与。
#使用LISTEN_IPv6指令。
LISTEN=NO。#。
#此指令启用对IPv6套接字的侦听。默认情况下,侦听。
#在IPv6上,“任何”地址(::)将接受来自两个IPv6的连接。
#和IPv4客户端。没有必要同时监听IPv4和IPv6。
#套接字。如果您想要这样(可能是因为您想收听特定的。
#Addresses),则必须使用两个配置运行vsftpd的两个副本。
文件数量。
#确保其中一个监听选项已注释!!
LISTEN_IPv6=YES。PAM_SERVICE_NAME=vsftpd。
USERLIST_ENABLE=yes。
Tcp_wrappers=yes。#不添加下面这个会报错:500oops:vsftpd:拒绝在chroot()内使用可写根运行。
ALLOW_WRITABLE_CHROOT=YES。#启动被动式连接。
PASV_ENABLE=YES。
#被动式连接端口。
PASV_MIN_PORT=6000。
PASV_MAX_PORT=6010。
#FTP访问目录。
LOCAL_ROOT=/file
此文件是根据ftp配置文件中的配置项翻译而来。