名稱
vsftpd.conf - vsftpd 的配置文件
描述
vsftpd.conf - vsftpd 的配置文件
描述
vsftpd.conf 可以用於控制 vsftpd, 以實現各種各樣的功能. vsftpd 缺省到 /etc/vsftpd.conf 處查找此文件. 當然, 您也可以通過命令行參數進行指定. 這個命令行參數就是指 vsftpd 的配置文件. 對於想使用高級 inetd 管理的用戶, 例如, xinetd, 則這個功能非常有用. 可以使用不同的配置文件來啓動基於虛擬主機的每個服務.
格式
格式
vsftpd.conf 的格式非常簡單. 每行要麼是註釋, 要麼是指令. 註釋行以 # 開始, 將被忽略. 指令行格式如下: 選項=值
應當注意的一點是如果在 選項, = 和 值 之間存在空格, 將會報錯.(譯者注: 即三者之間不允許存在空格)每項設定都有默認值, 這可以通過配置文件來修改.
布爾選項
下邊是布爾選項的列表. 一個布爾選項的值可以被設爲 YES 或 NO
allow_anon_ssl
只有在 ssl_enable 被激活時纔有用. 如果設爲 YES, 匿名用戶將被允許使用安全的 SSL 聯接.
默認: NO
anon_mkdir_write_enable
如果設爲 YES, 匿名用戶將允許在某些情況下創建目錄. 這需要激活 write_enable 選項, 並且匿名 ftp 用戶需要對父目錄有寫權限.
默認: NO
anon_other_write_enable
如果設爲 YES, 匿名用戶將擁有除 上載, 和創建目錄 外更多的權限, 比如 刪除和重命名. 通常不建議這麼做, 但完整的配置文件是包括這一選項的.
默認: NO
anon_upload_enable
如果設爲 YES, 匿名用戶在某些情況下允許上載文件. 這需要將 write_enable 選項激活, 並且匿名用戶應當對對應目錄有寫權限.
默認: NO
anon_world_readable_only
啓用時, 將只允許匿名用戶下載具有全球讀權限的文件. 這將意味着 ftp 用戶可以擁有自己的文件, 特別是前邊提到的上載的文件.
默認: YES
anonymous_enable
用於控制是否允許匿名用戶登錄. 如果激活, ftp 和 anonymous 都將被視爲匿名用戶登錄.
默認: YES
ascii_download_enable
如果被激活, 下載時將使用 ASCII 模式進行數據傳輸.
默認: NO
ascii_upload_enable
如果被激活, 上載時將使用 ASCII 模式進行數據傳輸.
默認: NO
async_abor_enable
如果被激活, 一個特別的 FTP 命令 "async ABOR" 將被激活. 只有某些 FTP 客戶端需要使用這一特性. 另外, 這個特性並不是很好控制, 因此默認沒有啓用. 不幸的是, 如果沒有啓用這個特性, 某些 FTP 客戶端在取消一個傳輸時就會掛起, 因此, 您可能希望啓用它.
默認: NO
background
如果被激活, 並且 vsftpd 以 "listen" 模式啓動, vsftpd 將會background 監聽進程. 即 control will immediately be returned to the shell which launched vsftpd.
默認: NO
check_shell
注意! 這個選項只對構建時加入 non-PAM 參數的 vsftpd 有效. 如果令其失效, vsftpd 將不會檢查有效用戶的用於本地登錄的 /etc/shells.
默認: YES
chmod_enable
如果被激活, 將允許使用 SITE CHMOD 命令. 注意! 這隻對本地用戶有效. 匿名用戶從不允許使用 SITE CHMOD.
默認: YES
chown_uploads
如果被激活, 所有匿名上載的文件的宿主將會調整爲 chown_username 中指定的用戶. 這樣就便於管理, 特別是從安全的角度考慮.
默認: NO
chroot_list_enable
如果被激活, 您需要提供一個需要將其限制於其家目錄中的本地用戶列表. 如果將 chroot_local_user 設爲 YES 則意義稍有不同. 在此情況下, 此列表變成不需將用戶限制於其家目錄的用戶的列表. 默認情況下,這個列表文件是 /etc/vsftpd.chroot_list, 但可以通過 chroot_list_file 選項來設定.
默認: NO
chroot_local_user
如果設爲 YES, 本地用戶, 在登錄後將(默認)被限制在其家目錄中. 警告: 此選項有安全隱患, 特別是在用戶擁有上載權限, 或可以shell訪問的時候. 如果您不清楚後果, 請不要啓用它. 注意, 這些安全隱患並不是 vsftpd 所特有的. 所有的提供將本地用戶進行目錄限制的 FTP 守護進程有存在這種隱患.
默認: NO
connect_from_port_20
用於控制在服務器端, 是否使用端口20(ftp-data)進行數據聯接. 基於安全的考慮, 有些客戶端需要這樣做. 相反, 禁用這個選項, 可以使 vsftpd 以較少特權運行.
默認: NO(但是在示例設置中啓用了這個選項)
deny_email_enable
如果激活, 您應當提供一個禁止匿名用戶用做密碼的 e-mail 地址列表. 默認情況下, 這個列表文件爲 /etc/vsftpd.banned_emails, 當然, 您可以通過 banned_email_file 選項指定.
默認: NO
dirlist_enable
如果設爲 NO, 所有的目錄列取命令都將被禁止.
默認: YES
dirmessage_enable
如果啓用, 當用戶首次進入一個新目錄時, FTP 服務器將會顯示歡迎信息. 默認情況下, 是掃描目錄下的 .message 文件獲取的, 當然, 您也可以通過 message_file 選項設定.
默認: NO(但是在示例設置中啓用了這個選項)
download_enable
如果設爲 NO, 所有的下載請求都將被拒絕.
默認: YES
dual_log_enable
如果啓用, 將生成兩個相似的日誌文件, 默認在 /var/log/xferlog 和 /var/log/vsftpd.log 目錄下. 前者是 wu-ftpd 類型的傳輸日誌, 可以用於 標準工具分析. 後者是 vsftpd 自己類型的日誌.
默認: NO
force_dot_files
如果激活, 以 . 開始的文件和目錄在目錄列取的時候將會被顯示, 即使客戶端沒有使用 "a" 標識. 這不包括 "." 和 ".." 目錄
默認: NO
force_local_data_ssl
只有在 ssl_enable 被激活時才能使用. 如果被激活, 則所有的 非匿名用戶 登錄時都被強制使用安全 SSL 聯接來傳送接收數據.
默認: YES
force_local_logins_ssl
只有在 ssl_enable 被激活時才能使用. 如果被激活, 則所有的 非匿名用戶 登錄時都被強制使用安全 SSL 聯接來傳送密碼.
默認: YES
guest_enable
如果啓用, 所有非匿名用戶都將以 "guest" 身份登錄. guest 通過 guest_username 設定, 來映射到一個指定用戶.
默認: NO
hide_ids
如果啓用, 所有目錄中的用戶和組信息列取時都將顯示爲 "ftp".
默認: NO
listen
如果啓用, vsftpd 將以獨立模式運行. 這就意味着 vsftpd 不能由類 inetd 來啓動. vsftpd 應當直接執行. 由 vsftpd 自身監聽和處理聯接請求.
默認: NO
listen_ipv6
如 listen 參數, 所不同的是, vsftpd 將對 IPv6 接口進行監聽, 而不是 IPv4 接口. 此參數 和 listen 參數相互獨立.
默認: NO
local_enable
用於控制是否允許本地登錄. 如果啓用, /etc/passwd 中的普通帳號即可用於登錄.
默認: NO
log_ftp_protocol
如果啓用, 假若選項 xferlog_std_format 沒有啓用, 所有的 FTP 請求和應答都會被記錄. 此選項對將對調試很有用.
默認: NO
ls_recurse_enable
如果啓用, 此設置將允許用戶使用 "ls -R". 這有點安全威脅, 因爲在大型站點的根目錄下進行 ls -R 將會消耗很多資源.
默認: NO
no_anon_password
如果啓用, 匿名用戶登錄將不再需要密碼 - 可以直接登錄.
默認: NO
no_log_lock
如果啓用, 在寫日誌文件時, 將會阻止 vsftpd 使用文件鎖定. 這個選項通常不會啓用. 它的存在是爲了處理操作系統的一個bug, 如 Solaris / Veritas 文件系統組合某些情況下試圖鎖定日誌文件的現象.
默認: NO
one_process_model
如果你使用 Linux 2.4 內核, 您就可以使用一個不同的安全模式, 它只允許每個聯接使用一個進程. 這有一點小小的安全問題, 但是提高了性能. 如果您不清楚後果, 或者您的站點要承受大量的併發用戶聯接時, 請不要啓用此選項.
默認: NO
passwd_chroot_enable
如果啓用, 同 chroot_local_user 一起使用, 就會基於每個用戶創建限制目錄, 每個用戶限制的目錄源於 /etc/passwd 中的家目錄. 當家目錄路徑中包含 /./ 時, enotes that the jail is at that particular location in the path. pasv_enable
如果數據傳輸時, 您不允許使用 PASV 模式, 則將此選項設爲 NO
默認: YES
pasv_promiscuous
如果您要禁用 PASV 安全檢查, 將此選項設置爲 YES. 該檢查用於確保數據傳輸聯接與控制聯接源於同一 IP 地址. 如果不清楚後果, 請不要啓用此選項! 此選項只有在某些使用安全隧道的方案中才能正常使用, 或者需要 FXP 的支持.
默認: NO
port_enable
如果您不允許使用端口模式獲取數據聯接, 將此選項設置爲 NO.
默認: YES
port_promiscuous
如果您想禁用端口安全檢查, 將此選項設置爲 YES. 此檢查用於確認出站的數據只流向客戶端. 搞清楚後果前,不要啓用此選項!
默認: NO
run_as_launching_user
如果您希望可以由用戶來啓動 vsftpd, 將此選項設置爲 YES. 當不能使用root登錄時, 這通常很有用. 嚴重警告: 搞清楚後果前,不要啓用此選項, 隨意的啓用此選項將會導致非常嚴重的安全問題. 特別是 vsftpd 沒有/不能 使用目錄限制技術來限制文件訪問時(甚至vsftpd是由root啓動的). 一個愚蠢的替代方法是將選項 deny_file 設爲 {/*,*..*}, 但是其可靠性並不能和限制目錄相比, 甚至不在一個等級上. 如果啓用此選項, 應當限制其它選項的使用. 例如, 非匿名登錄, 上載文件宿主轉換, 使用源自端口20的聯接和低於 1024 的端口不會工作. 其它一些選項也可能受到影響.
默認值: NO
secure_email_list_enable
如果您要爲匿名用戶指定一個做爲密碼的郵件地址列表, 將此選項設置爲 YES. 在不需要創建虛擬用戶的情況下, 構建一個低安全性訪問控制很有用. 如果啓用, 匿名用戶只有使用在 email_password_file 中指定的郵件地址做爲密碼, 才能登錄. 文件格式是每行一個密碼, 沒有空格. 默認文件名是 /etc/vsftpd.email_passwords.
默認: NO
session_support
此選項用於控制 vsftpd 是否爲登錄保持會話. 如果保持會話, vsftpd 將會嘗試和更新 utmp 和 wtmp. 如果使用 PAM 認證, 同時還會打開 pam_session, 直至登出. 如果不需要保持登錄會話, 或許您希望禁用此選項, 以使得 vsftpd 佔用更少的進程和/或更少的特權. 注意 - utmp 和 wtmp 只有在啓用 PAM 的情況下才支持.
默認: NO
setproctitle_enable
如果啓用, vsftpd 將會嘗試在系統進程列表中顯示會話狀態信息. 也就是說, 進程報告將會顯示每個 vsftpd會話在做什麼 (閒置, 下載 等等). 出於安全的考慮, 您可能需要將其關閉.
默認: NO
ssl_enable
如果啓用此選項, 並在編譯時加入 OpenSSL 支持, vsftpd 將支持通過 SSL 進行安全聯接. 此選項用於控制聯接(包括登錄) 以及數據聯接. 您可能同時需要支持SSL的客戶端. 注意!! 小心啓用此選項. 僅在需要時才啓用. vsftpd 對使用 OpenSSL 庫的安全性不做任何擔保. 啓用此選項, 就意味着您相信所安裝的 OpenSSL 庫的安全性.
默認: NO
ssl_sslv2
只有激活 ssl_enable 選項時纔有效. 如果啓用, 此選項將允許使用 SSL v2 協議進行聯接. TLS v1 仍爲首選聯接.
默認: NO
ssl_sslv3
只有激活 ssl_enable 選項時纔有效. 如果啓用, 此選項將允許使用 SSL v3 協議進行聯接. TLS v1 仍爲首選聯接.
默認: NO
ssl_tlsv1
只有激活 ssl_enable 選項時纔有效. 如果啓用, 此選項將允許使用 TLS v1 協議進行聯接. TLS v1 仍爲首選聯接.
默認: YES
syslog_enable
如果啓用, 任何本來應該輸出到 /var/log/vsftpd/vsftpd.log 的日誌, 將會輸出到系統日誌中. 記錄由 FTPD 完成.
默認: NO
tcp_wrappers
如果啓用, 並且在編譯 vsftpd 時加入了對 TCP_Wrappers 的支持, 則連入請求轉由 TCP_Wrappers 完成訪問控制. 另外, 這是基於每個IP的配置機制. 如果 tcp_wrappers 設置了 VSFTPD_LOAD_CONF 環境變量, 則 vsftpd 會話將會試圖加載在此變量中指定的 vsftpd 配置文件.
默認: NO
text_userdb_names
默認情況下, 目錄列取時在用戶和組字段顯示的是數字ID. 如果啓用此選項,則可以得到文本名稱. 基於性能的考慮, 默認情況下關閉此選項.
默認: NO
tilde_user_enable
如果啓用, vsftpd 將試圖解析類似 ~chris/pics 的路徑名, 即跟着用戶名的波型號. 注意, vsftpd 有時會一直解析 ~ 和 ~/ (這裏, ~ 被解析稱爲初始登錄路徑). ~user 則只有在可以找到包含閒置目錄的 /etc/passwd 文件時才被解析.
默認值: NO
use_localtime
如果啓用, vsftpd 在列取目錄時, 將顯示您本地時區的時間. 默認顯示爲 GMT. 由 MDTM FTP 命令返回的時間同樣也受此選項的影響.
默認: NO
use_sendfile
一個內部設定,用於測試在您的平臺上使用 sendfile() 系統的性能.
默認: YES
userlist_deny
此選項只有在激活 userlist_enable 時纔會有效. 如果您將此選項設置爲 NO, 則只有在 userlist_file 文件中明確指定的用戶才能登錄系統. 當登錄被拒絕時, 拒絕發生在被尋問命令之前.
默認: YES
userlist_enable
如果啓用, vsftpd 將會從 userlist_file 選項指定的文件中加載一個用戶名列表. 如果用戶試圖使用列表中指定的名稱登錄, 那麼他們將在尋問密碼前被拒絕. 這有助於阻止明文傳送密碼. 詳見 userlist_deny.
默認: NO
virtual_use_local_privs
如果啓用, 虛擬用戶將擁有同本地用戶一樣的權限. 默認情況下, 虛擬用戶同匿名用戶權限相同, 這傾向於更多限制 (特別是在寫權限上).
默認: NO
write_enable
用於控制是否允許 FTP 命令更改文件系統. 這些命令是: STOR, DELE, RNFR, RNTO, MKD, RMD, APPE 和 SITE.
默認: NO
xferlog_enable
如果啓用, 將會維護一個日誌文件, 用於詳細記錄上載和下載. 默認情況下, 這個日誌文件是 /var/log/vsftpd.log. 但是也可以通過配置文件中的 vsftpd_log_file 選項來指定.
默認: NO(但是在示例設置中啓用了這個選項)
xferlog_std_format
如果啓用, 傳輸日誌文件將以標準 xferlog 的格式書寫, 如同 wu-ftpd 一樣. 這可以用於重新使用傳輸統計生成器. 然而, 默認格式更注重可讀性. 此格式的日誌文件默認爲 /var/log/xferlog, 但是您也可以通過 xferlog_file 選項來設定.
默認: NO
數字選項
下邊是數字選項的列表. 數字選項必須設置一個非負的整數. 爲了便於umask選項, 同樣也支持八進制數字. 八進制數字首位應爲 0 .
accept_timeout
超時, 以秒計, 用於遠程客戶端以 PASV 模式建立數據聯接.
默認: 60
anon_max_rate
允許的最大數據傳輸速率, 單位 b/s, 用於匿名客戶端.
默認: 0 (無限制)
應當注意的一點是如果在 選項, = 和 值 之間存在空格, 將會報錯.(譯者注: 即三者之間不允許存在空格)每項設定都有默認值, 這可以通過配置文件來修改.
布爾選項
下邊是布爾選項的列表. 一個布爾選項的值可以被設爲 YES 或 NO
allow_anon_ssl
只有在 ssl_enable 被激活時纔有用. 如果設爲 YES, 匿名用戶將被允許使用安全的 SSL 聯接.
默認: NO
anon_mkdir_write_enable
如果設爲 YES, 匿名用戶將允許在某些情況下創建目錄. 這需要激活 write_enable 選項, 並且匿名 ftp 用戶需要對父目錄有寫權限.
默認: NO
anon_other_write_enable
如果設爲 YES, 匿名用戶將擁有除 上載, 和創建目錄 外更多的權限, 比如 刪除和重命名. 通常不建議這麼做, 但完整的配置文件是包括這一選項的.
默認: NO
anon_upload_enable
如果設爲 YES, 匿名用戶在某些情況下允許上載文件. 這需要將 write_enable 選項激活, 並且匿名用戶應當對對應目錄有寫權限.
默認: NO
anon_world_readable_only
啓用時, 將只允許匿名用戶下載具有全球讀權限的文件. 這將意味着 ftp 用戶可以擁有自己的文件, 特別是前邊提到的上載的文件.
默認: YES
anonymous_enable
用於控制是否允許匿名用戶登錄. 如果激活, ftp 和 anonymous 都將被視爲匿名用戶登錄.
默認: YES
ascii_download_enable
如果被激活, 下載時將使用 ASCII 模式進行數據傳輸.
默認: NO
ascii_upload_enable
如果被激活, 上載時將使用 ASCII 模式進行數據傳輸.
默認: NO
async_abor_enable
如果被激活, 一個特別的 FTP 命令 "async ABOR" 將被激活. 只有某些 FTP 客戶端需要使用這一特性. 另外, 這個特性並不是很好控制, 因此默認沒有啓用. 不幸的是, 如果沒有啓用這個特性, 某些 FTP 客戶端在取消一個傳輸時就會掛起, 因此, 您可能希望啓用它.
默認: NO
background
如果被激活, 並且 vsftpd 以 "listen" 模式啓動, vsftpd 將會background 監聽進程. 即 control will immediately be returned to the shell which launched vsftpd.
默認: NO
check_shell
注意! 這個選項只對構建時加入 non-PAM 參數的 vsftpd 有效. 如果令其失效, vsftpd 將不會檢查有效用戶的用於本地登錄的 /etc/shells.
默認: YES
chmod_enable
如果被激活, 將允許使用 SITE CHMOD 命令. 注意! 這隻對本地用戶有效. 匿名用戶從不允許使用 SITE CHMOD.
默認: YES
chown_uploads
如果被激活, 所有匿名上載的文件的宿主將會調整爲 chown_username 中指定的用戶. 這樣就便於管理, 特別是從安全的角度考慮.
默認: NO
chroot_list_enable
如果被激活, 您需要提供一個需要將其限制於其家目錄中的本地用戶列表. 如果將 chroot_local_user 設爲 YES 則意義稍有不同. 在此情況下, 此列表變成不需將用戶限制於其家目錄的用戶的列表. 默認情況下,這個列表文件是 /etc/vsftpd.chroot_list, 但可以通過 chroot_list_file 選項來設定.
默認: NO
chroot_local_user
如果設爲 YES, 本地用戶, 在登錄後將(默認)被限制在其家目錄中. 警告: 此選項有安全隱患, 特別是在用戶擁有上載權限, 或可以shell訪問的時候. 如果您不清楚後果, 請不要啓用它. 注意, 這些安全隱患並不是 vsftpd 所特有的. 所有的提供將本地用戶進行目錄限制的 FTP 守護進程有存在這種隱患.
默認: NO
connect_from_port_20
用於控制在服務器端, 是否使用端口20(ftp-data)進行數據聯接. 基於安全的考慮, 有些客戶端需要這樣做. 相反, 禁用這個選項, 可以使 vsftpd 以較少特權運行.
默認: NO(但是在示例設置中啓用了這個選項)
deny_email_enable
如果激活, 您應當提供一個禁止匿名用戶用做密碼的 e-mail 地址列表. 默認情況下, 這個列表文件爲 /etc/vsftpd.banned_emails, 當然, 您可以通過 banned_email_file 選項指定.
默認: NO
dirlist_enable
如果設爲 NO, 所有的目錄列取命令都將被禁止.
默認: YES
dirmessage_enable
如果啓用, 當用戶首次進入一個新目錄時, FTP 服務器將會顯示歡迎信息. 默認情況下, 是掃描目錄下的 .message 文件獲取的, 當然, 您也可以通過 message_file 選項設定.
默認: NO(但是在示例設置中啓用了這個選項)
download_enable
如果設爲 NO, 所有的下載請求都將被拒絕.
默認: YES
dual_log_enable
如果啓用, 將生成兩個相似的日誌文件, 默認在 /var/log/xferlog 和 /var/log/vsftpd.log 目錄下. 前者是 wu-ftpd 類型的傳輸日誌, 可以用於 標準工具分析. 後者是 vsftpd 自己類型的日誌.
默認: NO
force_dot_files
如果激活, 以 . 開始的文件和目錄在目錄列取的時候將會被顯示, 即使客戶端沒有使用 "a" 標識. 這不包括 "." 和 ".." 目錄
默認: NO
force_local_data_ssl
只有在 ssl_enable 被激活時才能使用. 如果被激活, 則所有的 非匿名用戶 登錄時都被強制使用安全 SSL 聯接來傳送接收數據.
默認: YES
force_local_logins_ssl
只有在 ssl_enable 被激活時才能使用. 如果被激活, 則所有的 非匿名用戶 登錄時都被強制使用安全 SSL 聯接來傳送密碼.
默認: YES
guest_enable
如果啓用, 所有非匿名用戶都將以 "guest" 身份登錄. guest 通過 guest_username 設定, 來映射到一個指定用戶.
默認: NO
hide_ids
如果啓用, 所有目錄中的用戶和組信息列取時都將顯示爲 "ftp".
默認: NO
listen
如果啓用, vsftpd 將以獨立模式運行. 這就意味着 vsftpd 不能由類 inetd 來啓動. vsftpd 應當直接執行. 由 vsftpd 自身監聽和處理聯接請求.
默認: NO
listen_ipv6
如 listen 參數, 所不同的是, vsftpd 將對 IPv6 接口進行監聽, 而不是 IPv4 接口. 此參數 和 listen 參數相互獨立.
默認: NO
local_enable
用於控制是否允許本地登錄. 如果啓用, /etc/passwd 中的普通帳號即可用於登錄.
默認: NO
log_ftp_protocol
如果啓用, 假若選項 xferlog_std_format 沒有啓用, 所有的 FTP 請求和應答都會被記錄. 此選項對將對調試很有用.
默認: NO
ls_recurse_enable
如果啓用, 此設置將允許用戶使用 "ls -R". 這有點安全威脅, 因爲在大型站點的根目錄下進行 ls -R 將會消耗很多資源.
默認: NO
no_anon_password
如果啓用, 匿名用戶登錄將不再需要密碼 - 可以直接登錄.
默認: NO
no_log_lock
如果啓用, 在寫日誌文件時, 將會阻止 vsftpd 使用文件鎖定. 這個選項通常不會啓用. 它的存在是爲了處理操作系統的一個bug, 如 Solaris / Veritas 文件系統組合某些情況下試圖鎖定日誌文件的現象.
默認: NO
one_process_model
如果你使用 Linux 2.4 內核, 您就可以使用一個不同的安全模式, 它只允許每個聯接使用一個進程. 這有一點小小的安全問題, 但是提高了性能. 如果您不清楚後果, 或者您的站點要承受大量的併發用戶聯接時, 請不要啓用此選項.
默認: NO
passwd_chroot_enable
如果啓用, 同 chroot_local_user 一起使用, 就會基於每個用戶創建限制目錄, 每個用戶限制的目錄源於 /etc/passwd 中的家目錄. 當家目錄路徑中包含 /./ 時, enotes that the jail is at that particular location in the path. pasv_enable
如果數據傳輸時, 您不允許使用 PASV 模式, 則將此選項設爲 NO
默認: YES
pasv_promiscuous
如果您要禁用 PASV 安全檢查, 將此選項設置爲 YES. 該檢查用於確保數據傳輸聯接與控制聯接源於同一 IP 地址. 如果不清楚後果, 請不要啓用此選項! 此選項只有在某些使用安全隧道的方案中才能正常使用, 或者需要 FXP 的支持.
默認: NO
port_enable
如果您不允許使用端口模式獲取數據聯接, 將此選項設置爲 NO.
默認: YES
port_promiscuous
如果您想禁用端口安全檢查, 將此選項設置爲 YES. 此檢查用於確認出站的數據只流向客戶端. 搞清楚後果前,不要啓用此選項!
默認: NO
run_as_launching_user
如果您希望可以由用戶來啓動 vsftpd, 將此選項設置爲 YES. 當不能使用root登錄時, 這通常很有用. 嚴重警告: 搞清楚後果前,不要啓用此選項, 隨意的啓用此選項將會導致非常嚴重的安全問題. 特別是 vsftpd 沒有/不能 使用目錄限制技術來限制文件訪問時(甚至vsftpd是由root啓動的). 一個愚蠢的替代方法是將選項 deny_file 設爲 {/*,*..*}, 但是其可靠性並不能和限制目錄相比, 甚至不在一個等級上. 如果啓用此選項, 應當限制其它選項的使用. 例如, 非匿名登錄, 上載文件宿主轉換, 使用源自端口20的聯接和低於 1024 的端口不會工作. 其它一些選項也可能受到影響.
默認值: NO
secure_email_list_enable
如果您要爲匿名用戶指定一個做爲密碼的郵件地址列表, 將此選項設置爲 YES. 在不需要創建虛擬用戶的情況下, 構建一個低安全性訪問控制很有用. 如果啓用, 匿名用戶只有使用在 email_password_file 中指定的郵件地址做爲密碼, 才能登錄. 文件格式是每行一個密碼, 沒有空格. 默認文件名是 /etc/vsftpd.email_passwords.
默認: NO
session_support
此選項用於控制 vsftpd 是否爲登錄保持會話. 如果保持會話, vsftpd 將會嘗試和更新 utmp 和 wtmp. 如果使用 PAM 認證, 同時還會打開 pam_session, 直至登出. 如果不需要保持登錄會話, 或許您希望禁用此選項, 以使得 vsftpd 佔用更少的進程和/或更少的特權. 注意 - utmp 和 wtmp 只有在啓用 PAM 的情況下才支持.
默認: NO
setproctitle_enable
如果啓用, vsftpd 將會嘗試在系統進程列表中顯示會話狀態信息. 也就是說, 進程報告將會顯示每個 vsftpd會話在做什麼 (閒置, 下載 等等). 出於安全的考慮, 您可能需要將其關閉.
默認: NO
ssl_enable
如果啓用此選項, 並在編譯時加入 OpenSSL 支持, vsftpd 將支持通過 SSL 進行安全聯接. 此選項用於控制聯接(包括登錄) 以及數據聯接. 您可能同時需要支持SSL的客戶端. 注意!! 小心啓用此選項. 僅在需要時才啓用. vsftpd 對使用 OpenSSL 庫的安全性不做任何擔保. 啓用此選項, 就意味着您相信所安裝的 OpenSSL 庫的安全性.
默認: NO
ssl_sslv2
只有激活 ssl_enable 選項時纔有效. 如果啓用, 此選項將允許使用 SSL v2 協議進行聯接. TLS v1 仍爲首選聯接.
默認: NO
ssl_sslv3
只有激活 ssl_enable 選項時纔有效. 如果啓用, 此選項將允許使用 SSL v3 協議進行聯接. TLS v1 仍爲首選聯接.
默認: NO
ssl_tlsv1
只有激活 ssl_enable 選項時纔有效. 如果啓用, 此選項將允許使用 TLS v1 協議進行聯接. TLS v1 仍爲首選聯接.
默認: YES
syslog_enable
如果啓用, 任何本來應該輸出到 /var/log/vsftpd/vsftpd.log 的日誌, 將會輸出到系統日誌中. 記錄由 FTPD 完成.
默認: NO
tcp_wrappers
如果啓用, 並且在編譯 vsftpd 時加入了對 TCP_Wrappers 的支持, 則連入請求轉由 TCP_Wrappers 完成訪問控制. 另外, 這是基於每個IP的配置機制. 如果 tcp_wrappers 設置了 VSFTPD_LOAD_CONF 環境變量, 則 vsftpd 會話將會試圖加載在此變量中指定的 vsftpd 配置文件.
默認: NO
text_userdb_names
默認情況下, 目錄列取時在用戶和組字段顯示的是數字ID. 如果啓用此選項,則可以得到文本名稱. 基於性能的考慮, 默認情況下關閉此選項.
默認: NO
tilde_user_enable
如果啓用, vsftpd 將試圖解析類似 ~chris/pics 的路徑名, 即跟着用戶名的波型號. 注意, vsftpd 有時會一直解析 ~ 和 ~/ (這裏, ~ 被解析稱爲初始登錄路徑). ~user 則只有在可以找到包含閒置目錄的 /etc/passwd 文件時才被解析.
默認值: NO
use_localtime
如果啓用, vsftpd 在列取目錄時, 將顯示您本地時區的時間. 默認顯示爲 GMT. 由 MDTM FTP 命令返回的時間同樣也受此選項的影響.
默認: NO
use_sendfile
一個內部設定,用於測試在您的平臺上使用 sendfile() 系統的性能.
默認: YES
userlist_deny
此選項只有在激活 userlist_enable 時纔會有效. 如果您將此選項設置爲 NO, 則只有在 userlist_file 文件中明確指定的用戶才能登錄系統. 當登錄被拒絕時, 拒絕發生在被尋問命令之前.
默認: YES
userlist_enable
如果啓用, vsftpd 將會從 userlist_file 選項指定的文件中加載一個用戶名列表. 如果用戶試圖使用列表中指定的名稱登錄, 那麼他們將在尋問密碼前被拒絕. 這有助於阻止明文傳送密碼. 詳見 userlist_deny.
默認: NO
virtual_use_local_privs
如果啓用, 虛擬用戶將擁有同本地用戶一樣的權限. 默認情況下, 虛擬用戶同匿名用戶權限相同, 這傾向於更多限制 (特別是在寫權限上).
默認: NO
write_enable
用於控制是否允許 FTP 命令更改文件系統. 這些命令是: STOR, DELE, RNFR, RNTO, MKD, RMD, APPE 和 SITE.
默認: NO
xferlog_enable
如果啓用, 將會維護一個日誌文件, 用於詳細記錄上載和下載. 默認情況下, 這個日誌文件是 /var/log/vsftpd.log. 但是也可以通過配置文件中的 vsftpd_log_file 選項來指定.
默認: NO(但是在示例設置中啓用了這個選項)
xferlog_std_format
如果啓用, 傳輸日誌文件將以標準 xferlog 的格式書寫, 如同 wu-ftpd 一樣. 這可以用於重新使用傳輸統計生成器. 然而, 默認格式更注重可讀性. 此格式的日誌文件默認爲 /var/log/xferlog, 但是您也可以通過 xferlog_file 選項來設定.
默認: NO
數字選項
下邊是數字選項的列表. 數字選項必須設置一個非負的整數. 爲了便於umask選項, 同樣也支持八進制數字. 八進制數字首位應爲 0 .
accept_timeout
超時, 以秒計, 用於遠程客戶端以 PASV 模式建立數據聯接.
默認: 60
anon_max_rate
允許的最大數據傳輸速率, 單位 b/s, 用於匿名客戶端.
默認: 0 (無限制)
anon_umask
用於設定匿名用戶建立文件時的 umask 值. 注意! 如果您要指定一個八進制的數字, 首位應當是 "0", 否則將視作 10 進制數字.
默認: 077
connect_timeout
超時, 單位 秒, 用於響應 PORT 方式的數據聯接.
默認: 60
data_connection_timeout
超時, 單位 秒, 用於設定空閒的數據連接所允許的最大時長. 如果觸發超時, 則遠程客戶端將被斷開.
默認: 300
file_open_mode
用於設定創建上載文件的權限. mask 的優先級高於這個設定. 如果想允許上載的文件可以執行, 將此值修改爲 0777
默認: 0666
ftp_data_port
FTP PORT 方式的數據聯接端口.(需要激活 connect_from_port_20 選項)
默認: 20
idle_session_timeout
超時, 單位 秒, 遠程客戶端的最大 FTP 命令間隔. 如果超時被觸發, 遠程客戶端將被斷開.
默認: 300
listen_port
如果 vsftpd 以獨立模式啓動, 此端口將會監聽 FTP 連入請求.
默認: 21
local_max_rate
允許的最大數據傳輸速率, 單位 b/s, 用於限制本地授權用戶.
默認: 0 (無限制)
local_umask
用於設定本地用戶上載文件的 umask 值. 注意! 如果您要指定一個八進制的數字, 首位應當是 "0", 否則將視作 10 進制數字.
默認: 077
max_clients
如果 vsftpd 以獨立模式啓動, 此選項用於設定最大客戶端聯接數. 超過部分將獲得錯誤信息.
默認: 0 (無限制)
max_per_ip
如果 vsftpd 以獨立模式啓動, 此選項用於設定源於同一網絡地址的最大聯接數. 超過部分將獲得錯誤信息.
默認: 0 (無限制)
pasv_max_port
爲 PASV 方式數據聯接指派的最大端口. 基於安全性考慮, 可以把端口範圍指定在一樣較小的範圍內.
默認: 0 (可以使用任意端口)
pasv_min_port
爲 PASV 方式數據聯接指派的最小端口. 基於安全性考慮, 可以把端口範圍指定在一樣較小的範圍內.
默認: 0 (可以使用任意端口)
trans_chunk_size
您可能不想修改這個設置, 如果有帶寬限制, 可以嘗試將此值設置爲 8192.
默認: 0 (讓vsftpd 自己選擇一個更合理的設置)
字符選項,下邊是字符選項列表
anon_root
此選項聲明, 匿名用戶在登錄後將被轉向一個指定目錄(譯者注: 默認根目錄). 失敗時將被忽略.
默認: (無)
banned_email_file
此選項用於指定包含不允許用作匿名用戶登錄密碼的電子郵件地址列表的文件. 使用此選項需要啓用 deny_email_enable 選項.
默認: /etc/vsftpd.banned_emails
banner_file
此選項用於指定包含用戶登錄時顯示歡迎標識的文件. 設置此選項, 將取代 ftpd_banner 選項指定的歡迎標識.
默認: (無)
chown_username
用於指定匿名用戶上載文件的宿主. 此選項只有在 chown_uploads 選項設定後纔會有效.
默認;root
chroot_list_file
此選項用於指定包含被限制在家目錄中用戶列表的文件. 使用此選項, 需啓用 chroot_list_enable . 如果啓用了 chroot_local_user 選項, 此文件所包含的則爲不會被限制在家目錄中的用戶列表.
默認: /etc/vsftpd.chroot_list
cmds_allowed
此選項指定允許使用的 FTP 命令(登錄以後. 以及登錄前的USER, PASS 和 QUIT), 以 逗號分割. 其它命令將被拒絕使用. 這對於鎖定一個 FTP 服務器非常有效. 例如: mds_allowed=PASV,RETR,QUIT
默認: (無)
deny_file
此選項用於設定拒絕訪問的文件類型(和目錄名等). 此設定並不是對文件進行隱藏, 但是您不能對其操作(下載, 更換目錄, 以及其它操作). 此選項非常簡單, 不能用於嚴格的訪問控制--文件系統的優先級要高一些. 然而, 此選項對於某些虛擬用戶的設定非常有效. 特別是在一個文件可以通過各種名稱訪問時(可能時通過符號聯接或者硬聯接), 應當注意拒絕所有的訪問方法. 與 hide_file 中給出名稱匹配的文件會被拒絕訪問. 注意 vsftpd 只支持正則表達式匹配的部分功能. 正因爲如此, 您需要儘可能的對此選項的設置進行測試. 同時基於安全性考慮, 建議您使用文件系統自身的訪問控制. 例如: deny_file={*.mp3,*.mov,.private}
默認: (無)
dsa_cert_file
此選項用於指定用於 SSL 加密聯接的 DSA 證書的位置.
默認: (無 - 使用 RSA 證書)
email_password_file
此選項用於提供啓用 secure_email_list_enable 選項, 所需要的可替代文件.
默認: /etc/vsftpd.email_passwords
ftp_username
用於處理匿名 FTP 的用戶名. 此用的家目錄即爲匿名發 FTP 的根目錄.
默認: ftp
ftpd_banner
用於替換首次連入 vsftpd 時顯示的歡迎標識字符串.
默認: (無 - 顯示默認 vsftpd 標識)
guest_username
參閱布爾選項 guest_enable . 此選項用於將 guest 用戶映射到一個真實用戶上.
默認: ftp
hide_file
此選項用於設定列取目錄時, 要隱藏的文件類型(以及目錄等). 儘管隱藏了, 知道其宿主的客戶端仍然能對文件/目錄等有完全訪問權限. 與名稱 hide_file 中包含的字符串匹配的項都將隱藏. 注意 vsftpd 只支持正則表達式匹配的部分功能. 例如: hide_file={*.mp3,.hidden,hide*,h?}
默認: (無)
listen_address
如果 vsftpd 以獨立模式運行, 此設定用於修改默認(所有本地接口)監聽地址. 格式爲數字 IP 地址.
默認: (無)
listen_address6
如 listen_address, 不過應該指定爲IPv6 監聽器指定默認監聽地址. 格式爲標準 IPv6 地址格式.
默認: (無)
local_root
本選項用於指定本地用戶(即, 非匿名用戶)登錄後將會轉向的目錄. 失敗時將被忽略.
默認: (無)
message_file
此選項用於指定進入新目錄時要查詢的文件名. 這個文件的內容爲顯示給遠程用戶的歡迎信息. 使用此選項, 需要啓用 dirmessage_enable 選項.
默認: .message
nopriv_user
用於指定一個用戶, 當 vsftpd 要切換到無權限狀態時, 使用此用戶. 注意這最好是一個專用用戶, 而不是用戶 nobody. 在大多數機器上, 用戶 nobody 被用於大量重要的事情.
默認: nobody
pam_service_name
用於指定 PAM 服務的名稱.
默認: ftp
pasv_address
此選項爲 vsftpd 指定一個 IP 地址, 用作對 PASV 命令的響應. IP 地址應該爲數字模式.
默認: (無 - 即地址從連入的聯接套接字中獲取)
rsa_cert_file
此選項用於指定 SSL 加密聯接所用 RSA 證書的位置.
默認: /usr/share/ssl/certs/vsftpd.pem
secure_chroot_dir
此選項用於指定一個空目錄. 並且 ftp 用戶不應對此目錄有寫權限. 當 vsftpd 不需要訪問文件系統是, 此此目錄做爲一個限制目錄, 將用戶限制在此目錄中.
默認: /usr/share/empty
ssl_ciphers
此選項用於選擇 vsftpd 允許使用哪些 SSL 加密算法來用於 SSL 加密聯接. 更多信息參閱 ciphers 的聯機手冊. 注意這樣可以有效的防止對某些發現漏洞的算法進行惡意的遠程***.
默認: DES-CBC3-SHA
user_config_dir
此選項用於定義用戶個人配置文件所在的目錄. 使用非常簡單, 一個例子即可說明. 如果您將 user_config_dir 設置爲 /etc/vsftpd_user_conf 並以用戶 "chris"登錄, 那麼 vsftpd 將對此用戶使用文件 /etc/vsftpd_user_conf/chris 中的設定. 此文件的格式在聯機手冊中有詳細說明. 請注意, 不是每個設定都能影響用戶的. 例如, 有些設定只在用戶會話開始時起作用. 這包括 listen_address, banner_file, max_per_ip, max_clients, xferlog_file, 等等.
默認: (無)
user_sub_token
此選項需要和虛擬用戶聯合使用. 其將依據一個模板爲每個虛擬用戶創建家目錄. 例如, 如果真實用戶的家目錄由選項 guest_username 指定爲 /home/virtual/$USER, 並且將 user_sub_token 設定爲 $USER, 當虛擬用戶 fred 登入後, 將會進入(限制)目錄 /home/virtual/fred. 如果 local_root 中包含了 user_sub_token 此選項也會起作用.
默認: (無)
userlist_file
此選項用於指定啓用 userlist_enable 選項後需要加載文件的名稱.
默認: /etc/vsftpd.user_list
vsftpd_log_file
此選項用於指定寫入 vsftpd 格式日誌的文件. 如果啓用了 xferlog_enable, 而沒有設定 xferlog_std_format 的話, 日誌將只會寫入此文件. 另爲,如果設置了 dual_log_enable 的話, 日誌同樣會寫入此文件. 更復雜一點, 如果您設置了 syslog_enable 的話, 輸出將不會寫入此文件, 而是寫入系統日誌文件.
默認: /var/log/vsftpd.log
xferlog_file
此選項用於指定寫入 wu-ftpd 樣式日誌的文件名. 只有在 xferlog_enable 和 xferlog_std_format 做了相應設定, 纔會記錄此傳輸日誌. 另外, 如果您設置了 dual_log_enable 選項, 也會記錄此日誌.
默認: /var/log/xferlog
用於設定匿名用戶建立文件時的 umask 值. 注意! 如果您要指定一個八進制的數字, 首位應當是 "0", 否則將視作 10 進制數字.
默認: 077
connect_timeout
超時, 單位 秒, 用於響應 PORT 方式的數據聯接.
默認: 60
data_connection_timeout
超時, 單位 秒, 用於設定空閒的數據連接所允許的最大時長. 如果觸發超時, 則遠程客戶端將被斷開.
默認: 300
file_open_mode
用於設定創建上載文件的權限. mask 的優先級高於這個設定. 如果想允許上載的文件可以執行, 將此值修改爲 0777
默認: 0666
ftp_data_port
FTP PORT 方式的數據聯接端口.(需要激活 connect_from_port_20 選項)
默認: 20
idle_session_timeout
超時, 單位 秒, 遠程客戶端的最大 FTP 命令間隔. 如果超時被觸發, 遠程客戶端將被斷開.
默認: 300
listen_port
如果 vsftpd 以獨立模式啓動, 此端口將會監聽 FTP 連入請求.
默認: 21
local_max_rate
允許的最大數據傳輸速率, 單位 b/s, 用於限制本地授權用戶.
默認: 0 (無限制)
local_umask
用於設定本地用戶上載文件的 umask 值. 注意! 如果您要指定一個八進制的數字, 首位應當是 "0", 否則將視作 10 進制數字.
默認: 077
max_clients
如果 vsftpd 以獨立模式啓動, 此選項用於設定最大客戶端聯接數. 超過部分將獲得錯誤信息.
默認: 0 (無限制)
max_per_ip
如果 vsftpd 以獨立模式啓動, 此選項用於設定源於同一網絡地址的最大聯接數. 超過部分將獲得錯誤信息.
默認: 0 (無限制)
pasv_max_port
爲 PASV 方式數據聯接指派的最大端口. 基於安全性考慮, 可以把端口範圍指定在一樣較小的範圍內.
默認: 0 (可以使用任意端口)
pasv_min_port
爲 PASV 方式數據聯接指派的最小端口. 基於安全性考慮, 可以把端口範圍指定在一樣較小的範圍內.
默認: 0 (可以使用任意端口)
trans_chunk_size
您可能不想修改這個設置, 如果有帶寬限制, 可以嘗試將此值設置爲 8192.
默認: 0 (讓vsftpd 自己選擇一個更合理的設置)
字符選項,下邊是字符選項列表
anon_root
此選項聲明, 匿名用戶在登錄後將被轉向一個指定目錄(譯者注: 默認根目錄). 失敗時將被忽略.
默認: (無)
banned_email_file
此選項用於指定包含不允許用作匿名用戶登錄密碼的電子郵件地址列表的文件. 使用此選項需要啓用 deny_email_enable 選項.
默認: /etc/vsftpd.banned_emails
banner_file
此選項用於指定包含用戶登錄時顯示歡迎標識的文件. 設置此選項, 將取代 ftpd_banner 選項指定的歡迎標識.
默認: (無)
chown_username
用於指定匿名用戶上載文件的宿主. 此選項只有在 chown_uploads 選項設定後纔會有效.
默認;root
chroot_list_file
此選項用於指定包含被限制在家目錄中用戶列表的文件. 使用此選項, 需啓用 chroot_list_enable . 如果啓用了 chroot_local_user 選項, 此文件所包含的則爲不會被限制在家目錄中的用戶列表.
默認: /etc/vsftpd.chroot_list
cmds_allowed
此選項指定允許使用的 FTP 命令(登錄以後. 以及登錄前的USER, PASS 和 QUIT), 以 逗號分割. 其它命令將被拒絕使用. 這對於鎖定一個 FTP 服務器非常有效. 例如: mds_allowed=PASV,RETR,QUIT
默認: (無)
deny_file
此選項用於設定拒絕訪問的文件類型(和目錄名等). 此設定並不是對文件進行隱藏, 但是您不能對其操作(下載, 更換目錄, 以及其它操作). 此選項非常簡單, 不能用於嚴格的訪問控制--文件系統的優先級要高一些. 然而, 此選項對於某些虛擬用戶的設定非常有效. 特別是在一個文件可以通過各種名稱訪問時(可能時通過符號聯接或者硬聯接), 應當注意拒絕所有的訪問方法. 與 hide_file 中給出名稱匹配的文件會被拒絕訪問. 注意 vsftpd 只支持正則表達式匹配的部分功能. 正因爲如此, 您需要儘可能的對此選項的設置進行測試. 同時基於安全性考慮, 建議您使用文件系統自身的訪問控制. 例如: deny_file={*.mp3,*.mov,.private}
默認: (無)
dsa_cert_file
此選項用於指定用於 SSL 加密聯接的 DSA 證書的位置.
默認: (無 - 使用 RSA 證書)
email_password_file
此選項用於提供啓用 secure_email_list_enable 選項, 所需要的可替代文件.
默認: /etc/vsftpd.email_passwords
ftp_username
用於處理匿名 FTP 的用戶名. 此用的家目錄即爲匿名發 FTP 的根目錄.
默認: ftp
ftpd_banner
用於替換首次連入 vsftpd 時顯示的歡迎標識字符串.
默認: (無 - 顯示默認 vsftpd 標識)
guest_username
參閱布爾選項 guest_enable . 此選項用於將 guest 用戶映射到一個真實用戶上.
默認: ftp
hide_file
此選項用於設定列取目錄時, 要隱藏的文件類型(以及目錄等). 儘管隱藏了, 知道其宿主的客戶端仍然能對文件/目錄等有完全訪問權限. 與名稱 hide_file 中包含的字符串匹配的項都將隱藏. 注意 vsftpd 只支持正則表達式匹配的部分功能. 例如: hide_file={*.mp3,.hidden,hide*,h?}
默認: (無)
listen_address
如果 vsftpd 以獨立模式運行, 此設定用於修改默認(所有本地接口)監聽地址. 格式爲數字 IP 地址.
默認: (無)
listen_address6
如 listen_address, 不過應該指定爲IPv6 監聽器指定默認監聽地址. 格式爲標準 IPv6 地址格式.
默認: (無)
local_root
本選項用於指定本地用戶(即, 非匿名用戶)登錄後將會轉向的目錄. 失敗時將被忽略.
默認: (無)
message_file
此選項用於指定進入新目錄時要查詢的文件名. 這個文件的內容爲顯示給遠程用戶的歡迎信息. 使用此選項, 需要啓用 dirmessage_enable 選項.
默認: .message
nopriv_user
用於指定一個用戶, 當 vsftpd 要切換到無權限狀態時, 使用此用戶. 注意這最好是一個專用用戶, 而不是用戶 nobody. 在大多數機器上, 用戶 nobody 被用於大量重要的事情.
默認: nobody
pam_service_name
用於指定 PAM 服務的名稱.
默認: ftp
pasv_address
此選項爲 vsftpd 指定一個 IP 地址, 用作對 PASV 命令的響應. IP 地址應該爲數字模式.
默認: (無 - 即地址從連入的聯接套接字中獲取)
rsa_cert_file
此選項用於指定 SSL 加密聯接所用 RSA 證書的位置.
默認: /usr/share/ssl/certs/vsftpd.pem
secure_chroot_dir
此選項用於指定一個空目錄. 並且 ftp 用戶不應對此目錄有寫權限. 當 vsftpd 不需要訪問文件系統是, 此此目錄做爲一個限制目錄, 將用戶限制在此目錄中.
默認: /usr/share/empty
ssl_ciphers
此選項用於選擇 vsftpd 允許使用哪些 SSL 加密算法來用於 SSL 加密聯接. 更多信息參閱 ciphers 的聯機手冊. 注意這樣可以有效的防止對某些發現漏洞的算法進行惡意的遠程***.
默認: DES-CBC3-SHA
user_config_dir
此選項用於定義用戶個人配置文件所在的目錄. 使用非常簡單, 一個例子即可說明. 如果您將 user_config_dir 設置爲 /etc/vsftpd_user_conf 並以用戶 "chris"登錄, 那麼 vsftpd 將對此用戶使用文件 /etc/vsftpd_user_conf/chris 中的設定. 此文件的格式在聯機手冊中有詳細說明. 請注意, 不是每個設定都能影響用戶的. 例如, 有些設定只在用戶會話開始時起作用. 這包括 listen_address, banner_file, max_per_ip, max_clients, xferlog_file, 等等.
默認: (無)
user_sub_token
此選項需要和虛擬用戶聯合使用. 其將依據一個模板爲每個虛擬用戶創建家目錄. 例如, 如果真實用戶的家目錄由選項 guest_username 指定爲 /home/virtual/$USER, 並且將 user_sub_token 設定爲 $USER, 當虛擬用戶 fred 登入後, 將會進入(限制)目錄 /home/virtual/fred. 如果 local_root 中包含了 user_sub_token 此選項也會起作用.
默認: (無)
userlist_file
此選項用於指定啓用 userlist_enable 選項後需要加載文件的名稱.
默認: /etc/vsftpd.user_list
vsftpd_log_file
此選項用於指定寫入 vsftpd 格式日誌的文件. 如果啓用了 xferlog_enable, 而沒有設定 xferlog_std_format 的話, 日誌將只會寫入此文件. 另爲,如果設置了 dual_log_enable 的話, 日誌同樣會寫入此文件. 更復雜一點, 如果您設置了 syslog_enable 的話, 輸出將不會寫入此文件, 而是寫入系統日誌文件.
默認: /var/log/vsftpd.log
xferlog_file
此選項用於指定寫入 wu-ftpd 樣式日誌的文件名. 只有在 xferlog_enable 和 xferlog_std_format 做了相應設定, 纔會記錄此傳輸日誌. 另外, 如果您設置了 dual_log_enable 選項, 也會記錄此日誌.
默認: /var/log/xferlog