Vsftpd的设置选项

　　VSFTPD的设置选项

　　VSFTPD的配置文件/etc/vsftpd/vsftpd.conf是个文本文件。以“#”字符开始的行是注释行。每个选项设置为一行，格式为 “option=value”，注意“=”号两边不能留空白符。除了这个主配置文件外，还可以给特定用户设定个人配置文件，具体介绍见后。

　　VSFTPD包中所带的vsftpd.conf文件配置比较简单，而且非常偏执狂的(文档自称:-))。我们可以根据实际情况对其进行一些设置，以使得VSFTPD更加可用。

　　1、连接选项

　　本部分主要是一些与建立FTP链接相关的选项。

　　（1）监听地址与控制端口

　　listen_address=ip address

　　此参数在VSFTPD使用单独(standalone)模式下有效。此参数定义了在主机的哪个IP地址上监听FTP请求，即在哪个IP地址上提供FTP 服务。对于只有一个IP地址的主机，不需要使用此参数。对于多址主机，不设置此参数，则监听所有IP地址。默认值为无。

　　listen_port=port_value

　　指定FTP服务器监听的端口号(控制端口)，默认值为21。此选项在standalone模式下生效。

　　（2）FTP模式与数据端口

　　FTP 分为两类，PORT FTP和PASV FTP，PORT FTP是一般形式的FTP。这两种FTP在建立控制连接时操作是一样的，都是由客户端首先和FTP服务器的控制端口(默认值为21)建立控制链接，并通过此链接进行传输操作指令。它们的区别在于使用数据传输端口(ftp-data)的方式。PORT FTP由FTP服务器指定数据传输所使用的端口，默认值为20。PASV FTP由FTP客户端决定数据传输的端口。PASV FTP这种做法，主要是考虑到存在防火墙的环境下，由客户端与服务器进行沟通(客户端向服务器发出数据传输请求中包含了数据传输端口)，决定两者之间的数据传输端口更为方便一些。

　　port_enable=YES|NO  
 

　　如果你要在数据连接时取消PORT模式时，设此选项为NO。默认值为YES。

　　connetc_from_port_20=YES|NO  
 

　　控制以PORT模式进行数据传输时是否使用20端口(ftp-data)。YES使用，NO不使用。默认值为NO，但RHL自带的vsftpd.conf文件中此参数设为YES。

　　ftp_data_port=port number  
 

　　设定ftp数据传输端口(ftp-data)值。默认值为20。此参数用于PORT FTP模式。

　　port_promiscuous=YES|NO  
 

　　默认值为NO。为YES时，取消PORT安全检查。该检查确保外出的数据只能连接到客户端上。小心打开此选项。

　　pasv_enable=YES|NO  
 

　　YES，允许数据传输时使用PASV模式。NO，不允许使用PASV模式。默认值为YES。

　　pasv_min_port=port number  
 
　　pasv_max_port=port number  
 

　　设定在PASV模式下，建立数据传输所可以使用port范围的下界和上界，0 表示任意。默认值为0。把端口范围设在比较高的一段范围内，比如50000-60000，将有助于安全性的提高。

　　pasv_promiscuous=YES|NO  
 

　　此选项激活时，将关闭PASV模式的安全检查。该检查确保数据连接和控制连接是来自同一个IP地址。小心打开此选项。此选项唯一合理的用法是存在于由安全隧道方案构成的组织中。默认值为NO。

　　pasv_address=  
 

　　此选项为一个数字IP地址，作为PASV命令的响应。默认值为none，即地址是从呼入的连接套接字(incoming connectd socket)中获取。

　　（3）ASCII模式

　　默认情况下，VSFTPD是禁止使用ASCII传输模式。即使FTP客户端使用asc命令，指明要使用ASCII模式，但是，VSFTPD表面上接受了asc命令，而在实际传输文件时，还是使用二进制方式。下面选项控制VSFTPD是否使用ASCII传输模式。

　　ascii_upload_enable=YES|NO  
 

　　控制是否允许使用ascii模式上传文件，YES允许，NO不允许，默认为NO。

　　ascii_download_enable=YES|NO  
 

　　控制是否允许使用ascii模式下载文件，YES允许，NO不允许，默认为NO。

　　2、性能与负载控制

　　（1）超时选项

　　idle_session_timeout=  
 

　　空闲(发呆)用户会话的超时时间，若是超出这时间没有数据的传送或是指令的输入，则会强迫断线。单位为秒，默认值为300。

　　data_connection_timeout=  
 

　　空闲的数据连接的超时时间。默认值为300 秒。

　　accept_timeout=numerical value  
 

　　接受建立联机的超时设定，单位为秒。默认值为60。

　　connect_timeout=numerical value  
 

　　响应PORT方式的数据联机的超时设定，单位为秒。默认值为60。以上两个选项针对客户端的，将使客户端空闲1分钟后自动中断连接，并在中断1分钟后自动激活连接。

　　（2）负载控制

　　max_clients=numerical value  
 

　　此参数在VSFTPD使用单独(standalone)模式下有效。此参数定义了FTP服务器***的并发连接数，当超过此连接数时，服务器拒绝客户端连接。默认值为0，表示不限***连接数。

　　max_per_ip=numerical value 

　　此参数在VSFTPD使用单独(standalone)模式下有效。此参数定义每个IP地址***的并发连接数目。超过这个数目将会拒绝连接。此选项的设置将影响到象网际快车这类的多进程下载软件。默认值为0，表示不限制。

　　anon_max_rate=value 
 

　　设定匿名用户的***数据传输速度value，以Bytes/s为单位。默认无。

　　local_max_rate=value 
 

　　设定用户的***数据传输速度value，以Bytes/s为单位。默认无。此选项对所有的用户都生效。此外，也可以在用户个人配置文件中使用此选项，以指定特定用户可获得的***数据传输速率。

　　步骤如下：

　　①在vsftpd.conf中指定用户个人配置文件所在的目录，如：

　　user_config_dir=/etc/vsftpd/userconf  
 

　　②生成/etc/vsftpd/userconf目录。

　　③用户个人配置文件是在该目录下，与特定用户同名的文件，如：

　　/etc/vsftpd/userconf/xiaowang  
 

　　④在用户的个人配置文件中设置local_max_rate参数，如：

　　local_max_rate=80000 
 

　　以上步骤设定FTP用户xiaowang的***数据传输速度为80KBytes/s。

　　VSFTPD 对于速度控制的变化范围大概在80%到120%之间。比如我们限制***速度为100KBytes/s， 但实际的速度可能在80KBytes/s 到120KBytes/s 之间。当然，若是线路带宽不足时，速率自然会低于此限制。

【编辑推荐】

1. Linux下vsftp服务器配置
2. Vsftpd的安装、编译
3. vsFTPD设置(菜鸟篇)
4. Vsftpd的启动与停止
5. Linux下vsftpd的配置
6. VSFTPD的文件结构