设置后台监听
background=YES
改变该服务的监听地址和端口
listen_address=192.168.0.1
listen_port=2121
开启被动模式
pasv_enable=yes
connect_from_port_20=yes:表示主动模式下的数据连接的端口号为20
开启主动模式
port_enable=yes
被动模式的随机端口的设置
pasv_min_port=xxxx(大于1024)
pasv_max_port=xxxx(大于1024)
配置ASCII模式
ascii_download_enable=yes
ascii_upload_enable=yes
配置超时选项
data_connection_timeout=xxx(以秒为单位) :数据传输的最大时长
idle_session_timeout=xxx(以秒为单位) :会话的最大空闲时长
connect_timeout=xxx(以秒为单位) :在与服务器连接的时候最大的连接时长
配置用户的传输速率
anon_max_rate=5000(单位为b/s)(匿名用户)
local_max_rate=5000(单位为b/s)(本地用户)
最大用户连接数,以及每用户最大IP使用数
max_clients=xxx:最大用户连接数
max_per_ip=xxx:每用户最大IP使用数
设置用户登录时的提示
banner_file=xxx //如果提示信息比较多,就可以使用这个选项,将提示信息存入文件当中后再显示
ftpd_banner=xxxx:显示该选项后面的提示信息
匿名用户相关配置
1、开启匿名登录
anonmyous_enable=YES
默认匿名用户只能读取,不能改变目录结构,即不能上传,删除。
2、开启匿名用户创建文件夹的权限
anon_mkdir_write_enable=yes
3、设置匿名用户上传的权限
anon_upload_enable=yes
4、设置用户仅具有下载的权限
anon_world_readable_only=yes //设置用户仅有下载权限
5、设置用户开启其他的权限
anon_other_write_enable=yes:开启其他的权限,比如重命名,删除
6、设置用户创建的内容的默认权限
anon_umask=xxx:设置匿名用户创建新内容时其对应的权限
匿名用户upload,mkdir,other三种权限的解读
upload权限意味着用户是否能够上传东西到服务器上面,如果只有这个权限就只能上传文件夹,因为它没有任何权限创建文件夹
mkdir意味着用户是否可以在服务器上创建文件夹
如果仅仅有upload和mkdir权限那么该用户只能上传文件和文件夹,不能删除任何东西,或者重命名,不能做任何修改
剩下的权限就是anon_other_write_enable=yes这条命令给与的。
ftp_username=xxx :表示使用xxx用户作为匿名用户,该用户的家目录为匿名登录时进入的目录
no_anon_password=NO :表示匿名用户默认不输入密码,yes则表示要输入密码
anon_root=目录路径 :表示将匿名登录时登录的路径进行切换
本地用户相关
1、设置是否支持本地登录
local_enable=YES
2、设置本地用户创建内容的默认权限
local_umask=nnn
3、设置本地用户的写权限
write_enable=YES
日志相关
1、启用日志
xferlog_enbale=YES
2、设置日志文件的路径与名称
xferlog_file=/var/log/vsftpd.log
3、设置日志格式
xferlog_std_format=YES(一般默认)