vsftpd.conf：vsftpd配置文件-优快云博客

本文详细介绍了vsftpd配置文件vsftpd.conf的配置参数及其功能，包括布尔型、数值型和字符串型配置项，覆盖独立模式、登录、工作目录、文件传输等方面。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

vsftpd.conf：vsftpd配置文件（1）

vsftpd的配置文件/etc/vsftpd/vsftpd.conf列出了布尔、数值和字符串类型的"名称-值"对形式的配置参数，它们被称为指令。每一个"名称-值"对通过等号连接起来，等号两边没有空格。Red Hat Linux提供了一份注释翔实的配置文件/etc/vsftpd/vsftpd.conf，它能够改变很多编译内置默认值。本节讨论大多数选项，请留意它们的默认值以及Red Hat Linux提供的vsftpd.conf文件中指定的值。

布尔类型选项的值为YES或NO，数值类型选项的值为非负整数。八进制数（用来设置umask选项）必须以0（零）开头。如果起始处没有零的话，就会被视为十进制数字。下面是vsftpd.conf中设置每种选项类型的示例：

anonymous_enable=YES
local_umask=022
xferlog_file=/var/log/vsftpd.log

指令的描述划分为以下几组：

独立模式；

工作目录和chroot监牢；

文件下载与上传；

消息；

显示；

日志；

连接参数。

1. 独立模式

有关普通模式和独立模式的讨论，请参见2.4.2节。本节将描述影响独立模式的参数。

listen

若设置为YES，则会使vsftpd在独立模式下运行；而若设置为NO，则会使其在普通模式下运行。

默认值为：NO

Red Hat：YES

listen_address

在独立模式下，指定vsftpd用来监听入站连接请求的那个本地接口的IP地址。如果没有设置，vsftpd则使用默认的网络接口。

默认值：无

listen_port

在独立模式下，指定vsftpd用来监听入站连接请求的端口。

默认值：21

max_clients

在独立模式下，指定客户端的最大数目。零（0）表示客户端数目不受限制。

默认值：0

max_per_ip

在独立模式下，指定来自同一个IP地址的客户端最大数目。零（0）表示来自同一个IP地址的客户端数目不受限制。

默认值：0

2. 登录

共有3类用户能够登录到vsftpd服务器：匿名、本地和来宾（guest）。来宾用户很少用到，本章不予讨论。本地用户使用自己的系统用户名和口令登录。匿名用户使用anonymous或ftp登录，将自己的电子邮件地址作为口令。你可以控制各类用户能否登录服务器，以及登录之后能够执行哪些操作。还可以针对每个用户指定该用户能够做些什么，请参见下面的"其他"部分中的user_config_dir。

本地用户

userlist_enable

文件/etc/vsftpd/user_list或者由userlist_file指定的另一个文件含有一个由零个或者多个用户构成的列表。若设置为YES，服务器就会查询这个列表，并根据userlist_deny采取行动，要么授权列表中的用户登录服务器，要么拒绝列表中的用户登录。为了防止明文口令传输，在用户输入用户名之后立刻拒绝访问。如果设置为NO，服务器就不会咨询这个列表。要想增强系统的安全性，则将其设置为NO。

默认值：NO

Red Hat：YES

userlist_deny

若设置为YES，则阻止/etc/vsftpd/user_list中所列的用户登录服务器。若设置为NO，则只允许/etc/vsftpd/user_list所列用户登录服务器。使用userlist_file来改变这个参数所查询文件的文件名。只有当userlist_enable设置为YES时，才会检查这个参数。

默认值：YES

userlist_file

当userlist_enable设置为YES时所查询文件的文件名。

默认值：/etc/vsftpd/user_list

local_enable

若设置为YES，则允许本地用户（/etc/passwd列出的用户）登录服务器。

默认值：NO

Red Hat：YES

匿名用户

anonymous_enable

若设置为YES，则允许匿名用户登录。

默认值：YES

no_anon_password