FTP软件VSFTP配置文件的示例分析

91次阅读
没有评论

共计 11958 个字符,预计需要花费 30 分钟才能阅读完成。

丸趣 TV 小编给大家分享一下 FTP 软件 VSFTP 配置文件的示例分析,相信大部分人都还不怎么了解,因此分享这篇文章给大家参考一下,希望大家阅读完这篇文章后大有收获,下面让我们一起去了解一下吧!

vsftpd.conf 是 vsftpd 的配置文件,用来控制 vsftpd 的各项功能。默认状态下,它的位置是 /etc/vsftpd.conf 或者在 /etc/vsftpd/vsftpd.conf。

然而,你也可以通过修改配置行来指定到其它目录。这一点很有用,因为也许你想使用一些高级 inetd 功能,例如 xinetd,在一个多虚拟主机的机器上调用不同的配置文件。

格式

vsftpd.conf 的格式非常简单,每行要么是一个注释,要么是一个指令。注释行以 #开始并被忽略掉。指令行格式如下:

配置项 = 参数值

很重要的一点是,这个格式里不存在任何空格。

默认的,每一个配置项在配置文件里都占一编辑行,可以被修改。

布尔选项

参数值的布尔选项可以是:YES 或者 NO

allow_anon_ssl

只有 ss1_enable 激活了才可以启用此项。如果设置为 YES,匿名用户将容许使用安全的 SSL 连接服务器。

默认值:NO

anon_mkdir_write_enable

如果设为 YES,匿名用户将容许在指定的环境下创建新目录。如果此项要生效,那么配置 write_enable 必须被激活,并且匿名用户必须在其父目录有写权限。

默认值:NO

anon_other_write_enable

如果设置为 YES,匿名用户将被授予较大的写权限,例如删除和改名。一般不建议这么做,除非想完全授权。也可以和 cmds_allowed 配合来实现控制,这样可以达到文件续传功能。

默认值:NO

anon_upload_enable

如果设为 YES,匿名用户就容许在指定的环境下上传文件。如果此项要生效,那么配置 write_enable 必须激活。并且匿名用户必须在相关目录有写权限。

默认值:NO

anon_world_readable_only

启用的时候,匿名用户只容许下载完全可读的文件,这也就容许了 ftp 用户拥有对文件的所有权,尤其是在上传的情况下。

默认值:YES

anonymous_enable

控制是否容许匿名用户登录。如果容许,那么“ftp”和“anonymous”都将被视为“anonymous 而容许登录。

默认值:YES

ascii_download_enable

启用时,用户下载时将以 ASCII 模式传送文件。

默认值:NO

ascii_upload_enable

启用时,用户上传时将以 ASCII 模式传送文件。

默认值:NO

async_abor_enable

启用时,一个特殊的 FTP 命令 async ABOR”将容许使用。只有不正常的 FTP 客户端要使用这一点。而且,这个功能又难于操作,所以,

默认是把它关闭了。但是,有些客户端在取消一个传送的时候会被挂死(注:估计是客户端无响应了),那你只有启用这个功能才能避免这种情况。

默认值:NO

background

启用时,并且 VSFTPD 是“listen”模式启动的(注:就是 standalone 模式),VSFTPD 将把监听进程置于后台。但访问 VSFTPD 时,控制台将立即被返回到 SHELL。

默认值:NO

check_shell

注意:这个选项只对非 PAM 结构的 VSFTPD 才有效。如果关闭,VSFTPD 将不检查 /etc/shells 以判定本地登录的用户是否有一个可用的 SHELL。

默认值:YES

chmod_enable

启用时,将容许使用 SITE CHMOD 命令。注意,这只能用于本地用户。匿名用户绝不能使用 SITE CHMOD。

默认值:YES

chown_uploads

如果启用,所以匿名用户上传的文件的所有者将变成在 chown_username 里指定的用户。这对管理 FTP 很有用,也许也对安全有益。

默认值:NO

chroot_list_enable

如果激活,你要提供一个用户列表,表内的用户将在登录后被放在其 home 目录,锁定在虚根下(注:进入 FTP 后,PWD 一下,可以看到当前目录是 / , 这就是虚根。是 FTP 的根目录,并非 FTP 服务器系统的根目录)。如果 chroot_local_user 设为 YES 后,其含义会发生一点变化。

在这种情况下,这个列表内的用户将不被锁定在虚根下。

默认情况下,这个列表文件是 /etc/vsftpd.chroot_list, 但你也可以通过修改 chroot_list_file 来改变默认值。

默认值:NO

chroot_local_user

如果设为 YES,本地用户登录后将被(默认地)锁定在虚根下,并被放在他的 home 目录下。

警告:

这个配置项有安全的意味,特别是如果用户有上传权限或者可使用 SHELL 的话。在你确定的前提下,再启用它。

注意,这种安全暗示并非只存在于 VSFTPD,其实是广泛用于所有的希望把用户锁定在虚根下的 FTP 软件。

默认值:NO

connect_from_port_20

这用来控制服务器是否使用 20 端口号来做数据传输。为安全起见,有些客户坚持启用。相反,关闭这一项可以让 VSFTPD 更加大众化。

默认值:NO(但在范例配置文件中,启用了,即 YES)

deny_email_enable

如果激活,你要提供一个关于匿名用户的密码 E -MAIL 表(注:我们都知道,匿名用户是用邮件地址做密码的)以阻止以这些密码登录的匿名用户。

默认情况下,这个列表文件是 /etc/vsftpd.banner_emails,但你也可以通过设置 banned_email_file 来改变默认值。

默认值:NO

dirlist_enable

如果设置为 NO,所有的列表命令(注:如 ls)都将被返回“permission denied”提示。

默认值:YES

dirmessage_enable

如果启用,FTP 服务器的用户在首次进入一个新目录的时候将显示一段信息。默认情况下,会在这个目录中查找.message 文件,但你也可以

通过更改 message_file 来改变默认值。

默认值:NO(但在配置范例文件中启用了它)

download_enable

如果设为 NO,下载请求将返回“permission denied”。

默认值:YES

dual_log_enable

如果启用,两个 LOG 文件会各自产生,默认的是 /var/log/xferlog 和 /var/log/vsftpd.log。前一个是 wu-ftpd 格式的 LOG,能被通用工具分析。

后一个是 VSFTPD 的专用 LOG 格式。

默认值: NO

force_dot_files

如果激活,即使客户端没有使用“a”标记,(FTP 里)以. 开始的文件和目录都会显示在目录资源列表里。但是把 . 和 .. 不会显示。(注:即 LINUX 下

的当前目录和上级目录不会以‘.’或‘..’方式显示)。

默认值:NO

force_local_data_ssl

只有在 ssl_enable 激活后才能启用。如果启用,所有的非匿名用户将被强迫使用安全的 SSL 登录以在数据线路上收发数据。

默认值:YES

force_local_logins_ssl

只有在 ssl_enable 激活后才能启用。如果启用,所有的非匿名用户将被强迫使用安全的 SSL 登录以发送密码。

默认值:YES

guest_enable

如果启用,所有的非匿名用户登录时将被视为”游客“,其名字将被映射为 guest_username 里所指定的名字。

默认值:NO

hide_ids

如果启用,目录资源列表里所有用户和组的信息将显示为 ftp .

默认值:NO

listen

如果启用,VSFTPD 将以独立模式(standalone)运行,也就是说可以不依赖于 inetd 或者类似的东东启动。直接运行 VSFTPD

的可执行文件一次,然后 VSFTPD 就自己去监听和处理连接请求了。

默认值:NO

listen_ipv6

类似于 listen 参数的功能,但有一点不同,启用后 VSFTPD 会去监听 IPV6 套接字而不是 IPV4 的。这个设置和 listen 的设置互相排斥。

默认值:NO

local_enable

用来控制是否容许本地用户登录。如果启用,/etc/passwd 里面的正常用户的账号将被用来登录。

默认值:NO

log_ftp_protocol

启用后,如果 xferlog_std_format 没有被激活,所有的 FTP 请求和反馈信息将被纪录。这常用于调试(debugging)。

默认值:NO

ls_recurse_enable

如果启用,ls -R 将被容许使用。这是为了避免一点点安全风险。因为在一个大的站点内,在目录顶层使用这个命令将消耗大量资源。

默认值:NO

no_anon_password

如果启用,VSFTPD 将不会向匿名用户询问密码。匿名用户将直接登录。

默认值:NO

no_log_lock

启用时,VSFTPD 在写入 LOG 文件时将不会把文件锁住。这一项一般不启用。它对一些工作区操作系统问题,如 Solaris / Veritas 文件系统共存时有用。

因为那在试图锁定 LOG 文件时,有时候看上去象被挂死(无响应)了。(注:这我也不是很理解。所以翻译未必近乎原意。原文如下:It exists to workaround

operating system bugs such as the Solaris / Veritas filesystem combination

which has been observed to sometimes exhibit hangs trying to lock log files.)

默认值:NO

one_process_model

如果你的 LINUX 核心是 2.4 的,那么也许能使用一种不同的安全模式,即一个连接只用一个进程。只是一个小花招,但能提高 FTP 的性能。请确定需要后再启用它,而且也请确定你的

站点是否会有大量的人同时访问。

默认值:NO

passwd_chroot_enable (注:这段自己看,无语 …)

if enabled, along with

.BR chroot_local_user

, then a chroot() jail location may be specified on a per-user basis. Each

user s jail is derived from their home directory string in /etc/passwd. The

occurrence of /./ in the home directory string denotes that the jail is at that

particular location in the path.

默认值:NO

pasv_enable

如果你不想使用被动方式获得数据连接,请设为 NO。

默认值:YES

pasv_promiscuous

如果你想关闭被动模式安全检查(这个安全检查能确保数据连接源于同一个 IP 地址)的话,设为 YES。确定后再启用它(注:原话是:只有你清楚你在做什么时才启用它!)

合理的用法是:在一些安全隧道配置环境下,或者更好地支持 FXP 时(才启用它)。

默认值:NO

port_enable

如果你想关闭以端口方式获得数据连接时,请关闭它。

默认值:YES

port_promiscuous

如果你想关闭端口安全检查(这个检查可以确保对外的 (outgoing) 数据线路只通向客户端)时,请关闭它。确认后再做!

默认值:NO

run_as_launching_user

如果你想让一个用户能启动 VSFTPD 的时候,可以设为 YES。当 ROOT 用户不能去启动 VSFTPD 的时候会很有用(注:应该不是说 ROOT 用户没有权限启动 VSFTPD,

而是因为别的,例如安全限制,而不能以 ROOT 身份直接启动 VSFTPD)。强烈警告!!别启用这一项,除非你完全清楚你在做什么(: 无语 ….)!!!随意地启动这一项会导致

非常严重的安全问题,特别是 VSFTPD 没有或者不能使用虚根技术来限制文件访问的时候(甚至 VSFTPD 是被 ROOT 启动的)。有一个愚蠢的替代方案是启用 deny_file,将其设置为 {/*,*..*} 等,

但其可靠性却不能和虚根相比,也靠不住。

如果启用这一项,其他配置项的限制也会生效。例如,非匿名登录请求,上传文件的所有权的转换,用于连接的 20 端口和低于 1024 的监听端口将不会工作。其他一些配置项也可能被影响。

默认值:NO

secure_email_list_enable

如果你想只接受以指定 E -MAIL 地址登录的匿名用户的话,启用它。这一般用来在不必要用虚拟用户的情况下,以较低的安全限制去访问较低安全级别的资源。如果启用它,匿名用户除非

用在 email_password_file 里指定的 E -MAIL 做为密码,否则不能登录。这个文件的格式是一个密码一行,而且没有额外的空格(注:whitespace, 译为空格,不知道是否正确)。

默认的文件名是:/etc/vsftpd.email_passwords.

默认值:NO

session_support

这将配置是否让 VSFTPD 去尝试管理登录会话。如果 VSFTPD 管理会话,它会尝试并更新 utmp 和 wtmp。它也会打开一个 pam 会话(pam_session),直到 LOGOUT 才会关闭它,如果使用 PAM 进行认证的话。

如果你不需要会话纪录,或者想 VSFTPD 运行更少的进程,或者让它更大众化,你可以关闭它。

注:utmp 和 wtmp 只在有 PAM 的环境下才支持。

默认值:NO

setproctitle_enable

如果启用,VSFTPD 将在系统进程列表中显示会话状态信息。换句话说,进程名字将变成 VSFTPD 会话当前正在执行的动作(等待,下载等等)。为了安全目的,你可以关闭这一项。

默认值:NO

ssl_enable

如果启用,vsftpd 将启用 openSSL,通过 SSL 支持安全连接。这个设置用来控制连接(包括登录)和数据线路。同时,你的客户端也要支持 SSL 才行。

注意:小心启用此项.VSFTPD 不保证 OpenSSL 库的安全性。启用此项,你必须确信你安装的 OpenSSL 库是安全的。

默认值:NO

ssl_sslv2

要激活 ssl_enable 才能启用它。如果启用,将容许 SSL V2 协议的连接。TLS V1 连接将是首选。

默认值:NO

ssl_sslv3

要激活 ssl_enable 才能启用它。如果启用,将容许 SSL V3协议的连接。TLS V1 连接将是首选。

默认值:NO

ssl_tlsv1

要激活 ssl_enable 才能启用它。如果启用,将容许 TLS V1 协议的连接。TLS V1 连接将是首选。

默认值:YES

syslog_enable

如果启用,系统 log 将取代 vsftpd 的 log 输出到 /var/log/vsftpd.log.FTPD 的了 log 工具将不工作。

默认值:NO

tcp_wrappers

如果启用,vsftpd 将被 tcp_wrappers 所支持。进入的(incoming)连接将被 tcp_wrappers 访问控制所反馈。如果 tcp_wrappers 设置了

VSFTPD_LOAD_CONF 环境变量,那么 vsftpd 将尝试调用这个变量所指定的配置。

默认值:NO

text_userdb_names

默认情况下,在文件列表中,数字 ID 将被显示在用户和组的区域。你可以编辑这个参数以使其使用数字 ID 变成文字。为了保证 FTP 性能,默认

情况下,此项被关闭。

默认值:NO

tilde_user_enable

如果启用,vsftpd 将试图解析类似于~chris/pics 的路径名(一个 ~ (tilde)后面跟着个用户名)。注意,vsftpd 有时会一直解析路径名 ~ 和 ~/(在这里,~被解析成内部登录目录)。

~用户路径(~user paths)只有在当前虚根下找到 /etc/passwd 文件时才被解析。

默认值:NO

use_localtime

如果启用,vsftpd 在显示目录资源列表的时候,在显示你的本地时间。而默认的是显示 GMT(格林尼治时间)。通过 MDTM FTP 命令来显示时间的话也会被这个设置所影响。

默认值:NO

use_sendfile

一个内部设定,用来测试在你的平台上使用 sendfile()系统呼叫的相关好处(benefit).

默认:YES

userlist_deny

这个设置在 userlist_enable 被激活后能被验证。如果你设置为 NO,那么只有在 userlist_file 里明确列出的用户才能登录。

如果是被拒绝登录,那么在被询问密码前,用户就将被系统拒绝。

默认值:YES

userlist_enable

如果启用,vsftpd 将在 userlist_file 里读取用户列表。如果用户试图以文件里的用户名登录,那么在被询问用户密码前,他们就将被系统拒绝。

这将防止明文密码被传送。参见 userlist_deny。

默认值:NO

virtual_use_local_privs

如果启用,虚拟用户将拥有和本地用户一样的权限。默认情况下,虚拟用户就拥有和匿名用户一样的权限,而后者往往有更多的限制(特别是写权限)。

默认值:NO

write_enable

这决定是否容许一些 FTP 命令去更改文件系统。这些命令是 STOR, DELE, RNFR, RNTO, MKD, RMD, APPE 和 SITE。

默认值:NO

xferlog_enable

如果启用,一个 log 文件将详细纪录上传和下载的信息。默认情况下,这个文件是 /var/log/vsftpd.log,但你也可以通过更改 vsftpd_log_file 来指定其默认位置。

默认值:NO (但在范例配置文件中,启用了这一项)

xferlog_std_format

如果启用,log 文件将以标准的 xferlog 格式写入(wu-ftpd 使用的格式),以便于你用现有的统计分析工具进行分析。但默认的格式具有更好的可读性。默认情况下,log 文件是在 /var/log/xferlog。

但是,你可以通过修改 xferlog_file 来指定新路径。

默认值:NO

数字选项

以下是数字配置项。这些项必须设置为非负的整数。为了方便 umask 设置,容许输入八进制数,那样的话,数字必须以 0 开始。

accept_timeout

超时,以秒为单位,设定远程用户以被动方式建立连接时最大尝试建立连接的时间。

默认值:60

anon_max_rate

对于匿名用户,设定容许的最大传送速率,单位:字节 / 秒。

默认值:0(无限制)

anon_umask

为匿名用户创建的文件设定权限。注意:如果你想输入 8 进制的值,那么其中的 0 不同于 10 进制的 0。

默认值:077

connect_timeout

超时。单位:秒。是设定远程用户必须回应 PORT 类型数据连接的最大时间。

默认值:60

data_connection_timeout

超时,单位:秒。设定数据传输延迟的最大时间。时间一到,远程用户将被断开连接。

默认值:300

file_open_mode

对于上传的文件设定权限。如果你想被上传的文件可被执行,umask 要改成 0777。

默认值:0666

ftp_data_port

设定 PORT 模式下的连接端口(只要 connect_from_port_20 被激活)。

默认值:20

idle_session_timeout

超时。单位:秒。设置远程客户端在两次输入 FTP 命令间的最大时间。时间一到,远程客户将被断开连接。

默认值:300

listen_port

如果 vsftpd 处于独立运行模式,这个端口设置将监听的 FTP 连接请求。

默认值:21

local_max_rate

为本地认证用户设定最大传输速度,单位:字节/秒。

默认值:0(无限制)

local_umask

设置本地用户创建的文件的权限。注意:如果你想输入 8 进制的值,那么其中的 0 不同于 10 进制的 0。

默认值:077

max_clients

如果 vsftpd 运行在独立运行模式,这里设置了容许连接的最大客户端数。再后来的用户端将得到一个错误信息。

默认值:0(无限制)

max_per_ip

如果 vsftpd 运行在独立运行模式,这里设置了容许一个 IP 地址的最大接入客户端。如果超过了最大限制,将得到一个错误信息。

默认值:0(无限制)

pasv_max_port

指定为被动模式数据连接分配的最大端口。可用来指定一个较小的范围以配合防火墙。

默认值:0(使用任何端口)

pasv_min_port

指定为被动模式数据连接分配的最小端口。可用来指定一个较小的范围以配合防火墙。

默认值:0(使用任何端口)

trans_chunk_size

你一般不需要改这个设置。但也可以尝试改为如 8192 去减小带宽限制的影响。

默认值:0(让 vsftpd 自行选择)

STRING 配置项

以下是 STRING 配置项

anon_root

设置一个目录,在匿名用户登录后,vsftpd 会尝试进到这个目录下。如果失败则略过。

默认值:无

banned_email_file

deny_email_enable 启动后,匿名用户如果使用这个文件里指定的 E -MAIL 密码登录将被拒绝。

默认值:/etc/vsftpd.banned_emails

banner_file

设置一个文本,在用户登录后显示文本内容。如果你设置了 ftpd_banner,ftpd_banner 将无效。

默认值:无

chown_username

改变匿名用户上传的文件的所有者。需设定 chown_uploads。

默认值:ROOT

chroot_list_file

这个项提供了一个本地用户列表,表内的用户登录后将被放在虚根下,并锁定在 home 目录。这需要 chroot_list_enable 项被启用。

如果 chroot_local_user 项被启用,这个列表就变成一个不将列表里的用户锁定在虚根下的用户列表了。

默认值:/etc/vsftpd.chroot_list

cmds_allowed

以逗号分隔的方式指定可用的 FTP 命令(post login. USER, PASS and QUIT 是始终可用的命令)。

其他命令将被屏蔽。这是一个强有力的 locking down 一个 FTP 服务器的手段。例如:cmds_allowed=PASV,RETR,QUIT(只允许检索文件)

cmds_allowed=ABOR,APPE,CWD,CDUP,FEAT,LIST,MKD,MDTM,PASS,PASV,PWD,QUIT,RETR,REST,

STOR,STRU,TYPE,USER(支持上传和下载的断点续传等命令)。

详细参考:
 http://www.nsftools.com/tips/RawFTP.htm

默认值:无

deny_file

这可以设置一个文件名或者目录名式样以阻止在任何情况下访问它们。并不是隐藏它们,而是拒绝任何试图对它们进行的操作(下载,改变目录层,

和其他有影响的操作)。这个设置很简单,而且不会用于严格的访问控制-文件系统权限将优先生效。然而,这个设置对确定的虚拟用户设置很有用。

特别是如果一个文件能多个用户名访问的话(可能是通过软连接或者硬连接),那就要拒绝所有的访问名。

建议你为使用文件系统权限设置一些重要的安全策略以获取更高的安全性。如 deny_file={*.mp3,*.mov,.private}

默认值:无

dsa_cert_file

这个设置为 SSL 加密连接指定了 DSA 证书的位置。

默认值:无(有一个 RSA 证书就够了)

email_password_file

在设置了 secure_email_list_enable 后,这个设置可以用来提供一个备用文件。

默认值:/etc/vsftpd.email_passwords

ftp_username

这是用来控制匿名 FTP 的用户名。这个用户的 home 目录是匿名 FTP 区域的根。

默认值:ftp

ftpd_banner

当一个连接首次接入时将现实一个欢迎界面。

默认值:无(默认的界面会被显示)

guest_username

参见相关设置 guest_enable。这个设置设定了游客进入后,其将会被映射的名字。

默认:ftp

hide_file

设置了一个文件名或者目录名列表,这个列表内的资源会被隐藏,不管是否有隐藏属性。但如果用户知道了它的存在,

将能够对它进行完全的访问。hide_file 里的资源和符合 hide_file 指定的规则表达式的资源将被隐藏。vsftpd 的

规则表达式很简单,例如 hide_file={*.mp3,.hidden,hide*,h?}

默认值:无

listen_address

如果 vsftpd 运行在独立模式下,本地接口的默认监听地址将被这个设置代替。

需要提供一个数字化的地址。

默认值:无

listen_address6

如果 vsftpd 运行在独立模式下,要为 IPV6 指定一个监听地址(如果 listen_ipv6 被启用的话)。

需要提供一个 IPV6 格式的地址。

默认值:无

local_root

设置一个本地(非匿名)用户登录后,vsftpd 试图让他进入到的一个目录。如果失败,则略过。

默认值:无

message_file

当进入一个新目录的时候,会查找这个文件并显示文件里的内容给远程用户。dirmessage_enable 需启用。

默认值:.message

nopriv_user

这是 vsftpd 做为完全无特权的用户的名字。这是一个专门的用户,比 nobody 更甚。用户 nobody 往往用来在一些机器上做一些重要的事情。

默认值:nobody

pam_service_name

设定 vsftpd 将要用到的 PAM 服务的名字。

默认值:ftp

pasv_address

当使用 PASV 命令时,vsftpd 会用这个地址进行反馈。需要提供一个数字化的 IP 地址。

默认值:无(地址将取自进来(incoming)的连接的套接字)

rsa_cert_file

这个设置指定了 SSL 加密连接需要的 RSA 证书的位置。

默认值:/usr/share/ssl/certs/vsftpd.pem

secure_chroot_dir

这个设置指定了一个空目录,这个目录不容许 ftp user 写入。在 vsftpd 不希望文件系统被访问时,目录为安全的虚根所使用。

默认值:/usr/share/empty

ssl_ciphers

这个设置将选择 vsftpd 为加密的 SSL 连接所用的 SSL 密码。详细信息参见 ciphers。

默认值:DES-CBC3-SHA

user_config_dir

这个强大的设置容许覆盖一些在手册页中指定的配置项(基于单个用户的)。用法很简单,最好结合范例。如果你把 user_config_dir

改为 /etc/vsftpd_user_conf,那么以 chris 登录,vsftpd 将调用配置文件 /etc/vsftpd_user_conf/chris。

默认值:无

user_sub_token

这个设置将依据一个模板为每个虚拟用户创建 home 目录。例如,如果真实用户的 home 目录通过 guest_username 为 /home/virtual/$USER 指定,

并且 user_sub_token 设置为 $USER,那么虚拟用户 fred 登录后将锁定在 /home/virtual/fred 下。

默认值:无

userlist_file

当 userlist_enable 被激活,系统将去这里调用文件。

默认值:/etc/vsftpd.user_list

vsftpd_log_file

只有 xferlog_enable 被设置,而 xferlog_std_format 没有被设置时,此项才生效。这是被生成的 vsftpd 格式的 log 文件的名字。

dual_log_enable 和这个设置不能同时启用。如果你启用了 syslog_enable,那么这个文件不会生成,而只产生一个系统 log.

默认值:/var/log/vsftpd.log

xferlog_file

这个设置是设定生成 wu-ftpd 格式的 log 的文件名。只有启用了 xferlog_enable 和 xferlog_std_format 后才能生效。

但不能和 dual_log_enable 同时启用。

默认值:/var/log/xferlog

====================================

FTP 数字代码的意义

110 重新启动标记应答。

120 服务在多久时间内 ready。

125 数据链路埠开启,准备传送。

150 文件状态正常,开启数据连接端口。

200 命令执行成功。

202 命令执行失败。

211 系统状态或是系统求助响应。

212 目录的状态。

213 文件的状态。

214 求助的讯息。

215 名称系统类型。

220 新的联机服务 ready。

221 服务的控制连接埠关闭,可以注销。

225 数据连结开启,但无传输动作。

226 关闭数据连接端口,请求的文件操作成功。

227 进入 passive mode。

230 使用者登入。

250 请求的文件操作完成。

257 显示目前的路径名称。

331 用户名称正确,需要密码。

332 登入时需要账号信息。

350 请求的操作需要进一部的命令。

421 无法提供服务,关闭控制连结。

425 无法开启数据链路。

426 关闭联机,终止传输。

450 请求的操作未执行。

451 命令终止:有本地的错误。

452 未执行命令:磁盘空间不足。

500 格式错误,无法识别命令。

501 参数语法错误。

502 命令执行失败。

503 命令顺序错误。

504 命令所接的参数不正确。

530 未登入。

532 储存文件需要账户登入。

550 未执行请求的操作。

551 请求的命令终止,类型未知。

552 请求的文件终止,储存位溢出。

553 未执行请求的的命令,名称不正确。

以上是“FTP 软件 VSFTP 配置文件的示例分析”这篇文章的所有内容,感谢各位的阅读!相信大家都有了一定的了解,希望分享的内容对大家有所帮助,如果还想学习更多知识,欢迎关注丸趣 TV 行业资讯频道!

正文完
 
丸趣
版权声明:本站原创文章,由 丸趣 2023-08-25发表,共计11958字。
转载说明:除特殊说明外本站除技术相关以外文章皆由网络搜集发布,转载请注明出处。
评论(没有评论)