vsftpd&搭建(本地用户)
所需要的配置及新建的文件1./etc/vsftpd/vsftpd.conf&&
vsftpd的主配置文件
2./etc/vsftpd/chroot_list&&
限制用户名主目录所用到的配置文件
3./etc/vsftpd/user_list&&&&
限制用户登录配置文件
4./etc/vsftpd/welcome.txt&&
欢迎文件，必须存在
一.配置文件1.vsftpd.conf
# 1.与用户有关的设定
anonymous_enable=NO&是否允许匿名登录
local_enable=YES&是否开启本地用户
write_enable=YES&是否可写入
local_umask=002&&新建文件权限
userlist_enable=YES&是否藉助 vsftpd
的抵挡机制来处理某些不受欢迎的账号
userlist_deny=NO&当 userlist_enable=YES
时才会生效的设定，若此设定值为 YES 时，则当使用者账号被列入到某个档案时， 在该档案内的使用者将无法登入 vsftpd
服务器，反之亦然
userlist_file=/etc/vsftpd/user_list&
上面生效时的设定文件
chroot_local_user=YES&是否限制用户根目录
chroot_list_enable=YES&是否开启，当为YES时，下面文件内的用户，将不会被限制。反之亦然
chroot_list_file=/etc/vsftpd/chroot_list&具体设定用户名的文件
local_root=/tmp&&本地用户的根目录路径设定（注：创建用户的时候，一定要有家目录。如没有，则不能获取这里的根目录，也不能连接上。特别注意下权限）
# 3. 与服务器有关的設定
use_localtime=YES&使用本地时间
dirmessage_enable=YES&当使用者进入某个目录时，会显示该目录需要注意的内容，显示的档案预设是
xferlog_enable=YES&当设定为 YES
时，使用者上传与下载档案都会被纪录起来
xferlog_file=/var/log/xferlog& 如果上一个
xferlog_enable=YES 的话，这里就可以设定了！这个是登录档的档名啦
connect_from_port_20=YES& 这是 ftp-data
的埠号，主动式连接传输数据
xferlog_std_format=YES&是否设定为 wu ftp 相同的登录档格式？预设为
NO ，因为登录档会比较容易读！ 不过，如果你有使用 wu ftp 登录文件的分析软件，这里才需要设定为
listen=YES&&若设定为 YES 表示 vsftpd 是以
standalone 的方式来启动的！预设是 NO ！所以我们的 CentOS 将它改为 YES ！这样才能使用 stand
alone 的方式来唤醒。
pam_service_name=vsftpd&设置pam模块进行验证时所使用的配置文件
tcp_wrappers=YES&是否在vsftp中使用远程控制访问机制
banner_file=/etc/vsftpd/welcome.txt 欢迎文件（这个必须有）
local_max_rate=1000000& 本地用户最大的下载速度10M
max_clients=10&&同一时间最大连接客户端
max_per_ip=1&&同一ip连接数
dual_log_enable=YES&除了 /var/log/xferlog 的 wu-ftp
格式登录档之外，还可以具有 vsftpd 的独特登录档格式
vsftpd_log_file=/var/log/vsftpd.log& 上面的日志文件
pasv_min_port=65400 被动最小连接端口
pasv_max_port=65410 被动最大连接端口
pasv_enable=YES&&&&&&&&
开启被动式连接
connect_timeout=60&主动式连接，60秒得不到客户端的回应断开
accept_timeout=60&被动式连接，60秒客户端无回应时断开
data_connection_timeout=300 数据连接超时
idle_session_timeout=300 空闲等待时间
nopriv_user=nobody&
预设使用nobody执行服务，即使被入侵，权限也相当低
2.新建欢迎文件[root@www ~]# vim
/etc/vsftpd/welcome.txt
3.新建限制用户登录文件
[root@www ~]# vim /etc/vsftpd/user_list&
添加可以使用的账号
4. 新建限制用户根目录文件
[root@www ~]# vim /etc/vsftpd/chroot_list
二.新建vsftpd本地用户useradd&
FtpMtk -s /sbin/nologin （一定要建立用户家目录，要不然上面local_root设定没作用）
三.设置seliunx
setsebool -P ftp_home_dir=1 让用户可以获得目录
四.开启vsftpd服务
/etc/init.d/vsftpd start
chkconfig vsftpd
-A INPUT -p tcp --dport 21 --sport
-A INPUT -p tcp --dport
ACCEPT& 被动模式
默认防火墙
-A RH-Firewall-1-INPUT -p tcp --dport 21 --sport
-A RH-Firewall-1-INPUT -p tcp --dport
（防火墙与根目录的权限要特别注意下）
已投稿到：
以上网友发言只代表其个人观点，不代表新浪网的观点或立场。03-VSFTPD本地用户配置_图文_百度文库
两大类热门资源免费畅读
续费一年阅读会员，立省24元！
03-VSFTPD本地用户配置
上传于||文档简介
&&基​于​V​m​w​a​r​e​ ​s​e​r​v​e​r​ ..虚​拟​机​上​的​F​e​d​o​r​a​ ​C​o​r​e​ 中​文​版​平​台​上​架​设​F​T​P​服​务​器​,​支​持​F​C本​地​用​户​登​录​操​作​。
阅读已结束，如果下载本文需要使用2下载券
想免费下载本文？
定制HR最喜欢的简历
下载文档到电脑，查找使用更方便
还剩10页未读，继续阅读
定制HR最喜欢的简历
你可能喜欢您所在的位置： &
FreeBSD下配置vsftpd虚拟用户
FreeBSD下配置vsftpd虚拟用户
杨旺军的博客
在FreeBSD下配置vsftpd还是有些麻烦，本文特别记录一下相关注意事项，尤其是有关vsftpd虚拟用户的设置。所谓虚拟用户，就是在本地用户中不存在，而又可以远程登陆的ftp用户。
VSFTPD是一个安全高效的FTP服务软件，得到了广泛的应用。
本地用户经过设置后可以进行ftp访问。而匿名用户的访问经过了转换，在系统中。匿名用户的用户名为ftp, 系统将其属性设置为 根目录 /var/ftp/, 禁止控制台登陆，也就是，该用户只能进行ftp访问。
FreeBSD下vsftpd 的执行程序为 /usr/local/libexec/vsftpd, 一般情况下调用 /usr.local/libexec/vsftpd & 即可启动VSFTPD, 注意，修改 /usr.local/etc/vsftpd.conf文件中的listen要设置为YES.
VSFTPD有两种开机自启动模式: inet模式和standalone模式，推荐使用standalone模式。 两种模式的启动方法依次为：
1. inet模式
修改 /etc/inet.conf 修改或添加，使以下行有效：
ftp stream tcp nowait root /usr/sbin/tcpd /usr/local/sbin/vsftpd
并修改 /usr.local/etc/vsftpd.conf文件，使 listen=NO
2. standalone模式
修改/etc/inet.conf文件并注释掉vsftpd的启动行。
修改 /usr.local/etc/vsftpd.conf文件，使 listen=YES
在 /usr/local/etc/rc.d/下添加vsftpd 的启动脚本
VSFTPD的基本设置
VSFTPD的配置文件为/usr.local/etc/vsftpd.conf, 有多个选项，下面一一说明：
Anonymous_enable=yes
允许匿名登陆, 设置为yes后，ftp用户和anonymous用户都被认为以匿名登陆
Dirmessage_enable=yes
切换目录时，显示目录下.message的内容， 可以在vsftpd.conf文件中通过message_file修改文件名
Local_umask=022
FTP上本地的文件权限，默认是077， 前面有0认为是8进制，无0认为是十进制
Connect_from_port_20=yes
启用FTP数据端口的数据连接
Xferlog_enable=yes
激活上传和下传的日志
Xferlog_std_format=yes
使用标准的日志格式
Ftpd_banner=XXXXX
Pam_service_name=vsftpd
验证方式 *
Listen=yes
独立的VSFTPD服务器 *
Anon_upload_enable=yes
开放上传权限
Anon_mkdir_write_enable=yes
可创建目录的同时可以在此目录中上传文件
Write_enable=yes
开放本地用户写的权限
Anon_other_write_enable=yes
匿名帐号可以有删除的权限
Anon_world_readable_only=no
放开匿名用户浏览权限
Ascii_upload_enable=yes
启用上传的ASCII传输方式
Ascii_download_enable=yes
启用下载的ASCII传输方式
Banner_file=/var/vsftpd_banner_file
用户连接后欢迎信息使用的是此文件中的相关信息
Idle_session_timeout=600(秒)
用户会话空闲后10分钟
Data_connection_timeout=120（秒）
将数据连接空闲2分钟断
Accept_timeout=60（秒）
将客户端空闲1分钟后断
Connect_timeout=60（秒）
中断1分钟后又重新连接
Local_max_rate=50000（bite）
本地用户传输率50K
Anon_max_rate=30000（bite）
匿名用户传输率30K
Pasv_min_port=50000
将客户端的数据连接端口改在
Pasv_max_port=60000
Max_clients=200
FTP的最大连接数
Max_per_ip=4
每IP的最大连接数
Listen_port=5555
从5555端口进行数据连接
Local_enble=yes
本地帐户能够登陆
Write_enable=no
本地帐户登陆后无权删除和修改文件
下面这是一组
Chroot_local_user=yes
本地所有帐户都只能在自家目录
Chroot_list_enable=yes
文件中的名单可以调用
Chroot_list_file=/任意指定的路径/vsftpd.chroot_list
前提是chroot_local_user=no
这又是一组
Userlist_enable=yes
在指定的文件中的用户不可以访问
Userlist_deny=yes
Userlist_file=/指定的路径/vsftpd.user_list
又开始单的了
Banner_fail=/路径/文件名
连接失败时显示文件中的内容
Ls_recurse_enable=no
Async_abor_enable=yes
one_process_model=yes
Listen_address=10.2.2.2
将虚拟服务绑定到某端口
Guest_enable=yes
虚拟用户可以登陆
Guest_username=所设的用户名
将虚拟用户映射为本地用户
User_config_dir=/任意指定的路径/为用户策略自己所建的文件夹
指定不同虚拟用户配置文件的路径
Chown_uploads=yes
改变上传文件的所有者为root
Chown_username=root
Deny_email_enable=yes
是否允许禁止匿名用户使用某些邮件地址
Banned_email_file=//任意指定的路径/xx/
Pasv_enable=yes
服务器端用被动模式
User_config_dir=/任意指定的路径//任意文件目录
指定虚拟用户存放配置文件的路径
3. 虚拟用户的设置
所谓虚拟用户，就是在本地用户中不存在，而又可以远程登陆的ftp用户。一般多采用pam 认证方式。 本节只考虑使用pam_pwdfile.so库文件进行认证。更多的可能采用的是 mysql数据库进行认证。
基本的设置过程如下。
在 vsftp.conf中进行如下设置使 vsftpd 知道采用的是 pam的认证方式。
Guest_enable=YES
Guest_username=virtual # 该用户是系统的本地用户
Pam_service_name=vsftpd # 该文件指明pam认证对应的配置文件，默认存储位置/etc/pam.d/
配置 pam认证，复制 /etc/pam.d/ftpd 为 vsftpd
在vsftpd文件前加入以下两句
auth sufficient /lib/security/pam_pwdfile.so pwdfile=/etc/vsftpd_login
account sufficient pam_permit.so
注： 这样做是为了使本地用户与远程用户都能够登入
pam_pwdfile.so 系统默认没有安装，进入ports/security/ 进行安装，注意安装后的so文件与以上文件路径
生成 /etc/vsftpd_login 文件， 该文件是口令文件，记录了用户名和口令的hash编码
编辑虚拟用户名及口令文件 /root/vsftp.login, 格式如下
用户名：口令
生成以下perl脚本 fileter.pl
###########################
#! /usr/bin/perl -w
# filter &user:cleartext& lines into &user:md5_crypted&# probably requires glibcwhile (&&) {(my $user, my $pass) = split /:/, $_, 2;my $crypt = crypt $pass, '$1$' . gensalt(8);print &$user:$crypt&;}sub gensalt {my $count =my @salt = ('.', '/', 0 .. 9, 'A' .. 'Z', 'a' .. 'z');my $s;$s .= $salt[rand @salt] for (1 .. $count);return $s;}
shell下运行 perl /root/fileter.pl /root/vsftp.login & /etc/vsftpd_login删除vsftp.login， 注意vsftpd_login最好不要带文件类型，pam认证好像忽略类型名
在vsftpd.conf中修改为：
User_config_dir = /usr/loca/etc/virtual/ # 需手工mk
以各用户名为文件名生成各文件，设置用户的访问权限。语法与 vsftpd.conf中相同。
重启 vsftp就可以了。
【编辑推荐】
【责任编辑： TEL：（010）】
关于&&&&的更多文章
对于企业内网开发环境，很多系统管理员容易忽略或干脆忽视这个问
亲爱的小伙伴们，《Linux运维趋势》2013年8月号在大家
你在大把掏钱购买高价软件之前，通常有必要看一下有没
开源技术的不断发展为IT人员的工作提供了便利，在开源
本书虽然是《网管员必读―网络应用》的改版，但它绝不是简单的修改，而是完完全全的重写，内容更实用、更专业。全书共9章，13个
51CTO旗下网站参考：/link?url=lSFqo2xn8bKgQjqCF0-rIVRLDhx_H3MQ3dK3rpO_4XkX1e2jgfUSWs1EQLzrzWE1_ZfTyUFLILhWYOo-6-iOpKAA-YRviElGNVEZ8w4ncPa （）
1.530 Permission denied.答：配置文件中userlist_enable=YES（如果启用即YES，则看userlist_deny=YES/NO，如果为NO，则要把登录的用户写入文件/etc/vsftpd/user_list...）;
2.227 Entering Passive Mode.答：和防火墙设置有关。
　　一、说明。
　　linux 系统下常用的FTP 是vsftp, 即Very Security File Transfer Protocol. 还有一个是proftp(Profession ftp)。 我们这里也是简单的说明下vsftp的配置。
　　vsftp提供3种远程的登录方式：
（1）匿名登录方式
　　就是不需要用户名，密码。就能登录到服务器电脑里面
（2）本地用户方式
　　需要帐户名和密码才能登录。而且，这个帐户名和密码，都是在你linux系统里面，已经有的用户。
（3）虚拟用户方式
　　同样需要用户名和密码才能登录。但是和上面的区别就是，这个用户名和密码，在你linux系统中是没有的(没有该用户帐号)
　　二、安装。
　　命令：yum install vsftpd
　　三、启动、关闭、重启：service vsftpd start/stop/restart.
注：--查看vsftpd 启动状态
　　[root@singledb ~]# chkconfig --list vsftpd
　　vsftpd&&&&&&&&& 0:off&& 1:off&& 2:off&& 3:off&& 4:off&& 5:off&& 6:off
　　[root@singledb ~]# chkconfig& vsftpd on
　　[root@singledb ~]# chkconfig --list vsftpd
　　vsftpd&&&&&&&&& 0:off&& 1:off&& 2:on&&& 3:on&&& 4:on&&& 5:on&&& 6:off
&&&&&& 这里看到，默认情况下从2到5设置为on了。2到5是多用户级别。 这个对应的是linux不同的运行级别。
我们也可以加level 选项来指定：
　　[root@singledb ~]# chkconfig --level 0 vsftpd on&&&
　　[root@singledb ~]# chkconfig --list vsftpd&&&&&
　　vsftpd&&&&&&&&& 0:on&&& 1:off&& 2:on&&& 3:on&&& 4:on&&& 5:on&&& 6:off
　　我们看到0已经设置为on了。
　　传统的init 定义了7个运行级（run level），每一个级别都代表系统应该补充运行的某些特定服务：
&&&&&&&&&&&&& （1）0级是完全关闭系统的级别
&&&&&&&&&&&&& （2）1级或者S级代表单用户模式
&&&&&&&&&&&&& （3）2-5 级 是多用户级别
&&&&&&&&&&&&& （4）6级 是 重新引导的级别
　　四、配置。
　　1.配置文件：
　　位置：/etc/vsftpd/　
　　vsftpd.conf: 主配置文件;　　ftpusers: 指定哪些用户不能访问FTP服务器;　　user_list: 指定的用户是否可以访问ftp服务器由vsftpd.conf文件中的userlist_deny的取值来决定。
vsftpd.conf 文件设置如下参数：
（1）ftpd_banner=welcome to ftp service ：设置连接服务器后的欢迎信息
（2）idle_session_timeout=60 ：限制远程的客户机连接后，所建立的控制连接，在多长时间没有做任何的操作就会中断(秒)
（3）data_connection_timeout=120 ：设置客户机在进行数据传输时,设置空闲的数据中断时间
（4）accept_timeout=60 设置在多长时间后自动建立连接
（5）connect_timeout=60 设置数据连接的最大激活时间，多长时间断开，为别人所使用;
（6）max_clients=200 指明服务器总的客户并发连接数为200
（7）max_per_ip=3 指明每个客户机的最大连接数为3
（8）local_max_rate=50000(50kbytes/sec) 本地用户最大传输速率限制
（9）anon_max_rate=30000匿名用户的最大传输速率限制
（10）pasv_min_port=端口
（11）pasv-max-prot=端口号 定义最大与最小端口，为0表示任意端口;为客户端连接指明端口;
（12）listen_address=IP地址 设置ftp服务来监听的地址，客户端可以用哪个地址来连接;
（13）listen_port=端口号 设置FTP工作的端口号，默认的为21
（14）chroot_local_user=YES 设置所有的本地用户可以chroot
（15）chroot_local_user=NO 设置指定用户能够chroot
（16）chroot_list_enable=YES
（17）chroot_list_file=/etc/vsftpd/chroot_list(只有/etc/vsftpd/chroot_list中的指定的用户才能执行 )
（18）local_root=path 无论哪个用户都能登录的用户，定义登录帐号的主目录, 若没有指定，则每一个用户则进入到个人用户主目录;
（19）chroot_local_user=yes/no 是否锁定本地系统帐号用户主目录(所有);锁定后，用户只能访问用户的主目录/home/user,不能利用cd命令向上转;只能向下;
（20）chroot_list_enable=yes/no 锁定指定文件中用户的主目录(部分),文件：/chroot_list_file=path 中指定;
（21）userlist_enable=YES/NO 是否加载用户列表文件;
（22）userlist_deny=YES 表示上面所加载的用户是否允许拒绝登录;
（23）userlist_file=/etc/vsftpd/user_list 列表文件
　　五、ftp用户管理。
　　1.默认情况下，ftp根目录是/var/ftp。 如果要修改这个目录位置，可以更改/etc/passwd 文件：
　　[root@singledb ftp]# cat /etc/passwd | grep ftp
　　ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin
　　2.创建一个用户来访问FTP,并指定该用户的FTP 目录：
　　[root@singledb u02]# useradd -d /u02/qsftp qs
　　[root@singledb u02]# passwd qs
　　以上创建用户的方法可以用该帐号登录系统，但是我们要创建的帐号是可以登录FTP但是不可以登录系统。
　　#useradd -d /var/www/html/qs -g ftp -s /sbin/nologin qs & //-d是指定目录(必须为相对根的跟路径，否则提示阿弥有home家目录)，-g指定分组为ftp组，-s指定该用户不能返回上一级。
　　#passwd qs //设置密码
/*********************************************************************************************/
vsftp限制用户访问其他目录
/etc/vsftpd/vsftpd.conf下
chroot_local_user=YES
chroot_list_enables=YES
# (default follows) &chroot_list_file=/etc/vsftpd/vsftpd.chroot_list& //需要在相应路径下编辑vsftpd.chroot_list文件，将受限制的用户列在其中
/*********************************************************************************************/
&防止用户返回到上一级目录：
如果你想禁止所有用户调转到上级目录，可以设置chroot_local_user=YES& 前提：需要设置local_root目录；然后将要禁止的用户添加到chroot_list里面即可。
1． 匿名服务器的连接（独立的服务器）在/etc/vsftpd/vsftpd.conf配置文件中添加如下几项：Anonymous_enable=yes (允许匿名登陆)Dirmessage_enable=yes （切换目录时，显示目录下.message的内容）Local_umask=022 (FTP上本地的文件权限，默认是077)Connect_form_port_20=yes （启用FTP数据端口的数据连接）*Xferlog_enable=yes （激活上传和下传的日志）Xferlog_std_format=yes (使用标准的日志格式)Ftpd_banner=XXXXX （欢迎信息）Pam_service_name=vsftpd （验证方式）*Listen=yes （独立的VSFTPD服务器）*功能：只能连接FTP服务器，不能上传和下传注：其中所有和日志欢迎信息相关连的都是可选项,打了星号的无论什么帐户都要添加，是属于FTP的基本选项
2． 开启匿名FTP服务器上传权限在配置文件中添加以下的信息即可：Anon_upload_enable=yes (开放上传权限)Anon_mkdir_write_enable=yes （可创建目录的同时可以在此目录中上传文件）Write_enable=yes (开放本地用户写的权限)Anon_other_write_enable=yes (匿名帐号可以有删除的权限)
3． 开启匿名服务器下传的权限在配置文件中添加如下信息即可：Anon_world_readable_only=no注：要注意文件夹的属性，匿名帐户是其它（other）用户要开启它的读写执行的权限（R）读&&下传 （W）写&-上传 （X）执行&-如果不开FTP的目录都进不去
4．普通用户FTP服务器的连接（独立服务器）在配置文件中添加如下信息即可：Local_enble=yes （本地帐户能够登陆）Write_enable=no （本地帐户登陆后无权删除和修改文件）功能：可以用本地帐户登陆vsftpd服务器，有下载上传的权限注：在禁止匿名登陆的信息后匿名服务器照样可以登陆但不可以上传下传
5． 用户登陆限制进其它的目录，只能进它的主目录设置所有的本地用户都执行chrootChroot_local_user=yes （本地所有帐户都只能在自家目录）设置指定用户执行chrootChroot_list_enable=yes （文件中的名单可以调用）Chroot_list_file=/任意指定的路径/vsftpd.chroot_list注意：vsftpd.chroot_list 是没有创建的需要自己添加，要想控制帐号就直接在文件中加帐号即可
6． 限制本地用户访问FTPUserlist_enable=yes (用userlistlai 来限制用户访问)Userlist_deny=no (名单中的人不允许访问)Userlist_file=/指定文件存放的路径/ （文件放置的路径）注：开启userlist_enable=yes匿名帐号不能登陆
7． 安全选项Idle_session_timeout=600(秒) （用户会话空闲后10分钟）Data_connection_timeout=120（秒） （将数据连接空闲2分钟断）Accept_timeout=60（秒） （将客户端空闲1分钟后断）Connect_timeout=60（秒） （中断1分钟后又重新连接）Local_max_rate=50000（bite） （本地用户传输率50K）Anon_max_rate=30000（bite） （匿名用户传输率30K）Pasv_min_port=50000 （将客户端的数据连接端口改在Pasv_max_port=&60000之间）Max_clients=200 （FTP的最大连接数）Max_per_ip=4 （每IP的最大连接数）Listen_port=5555 （从5555端口进行数据连接）
8． 查看谁登陆了FTP,并杀死它的进程ps &xf |grep ftpkill 进程号
阅读(...) 评论()Linux系统服务6----vsftpd服务的配置文件实现匿名登录上传下载和删除功能
/etc/vsftpd/vsftpd.conf配置文件
# Example config file /etc/vsftpd/vsftpd.conf
# The default compiled in settings are fairly paranoid. This sample file
# loosens things up a bit, to make the ftp daemon more usable.
# Please see vsftpd.conf.5 for all compiled in defaults.
# READ THIS: This example file is NOT an exhaustive list of vsftpd options.
# Please read the vsftpd.conf.5 manual page to get a full idea of vsftpd's
# capabilities.
# Allow anonymous FTP? (Beware - allowed by default if you comment this out).
anonymous_enable=YES //可以匿名登录
anon_other_write_enable=YES //可以匿名删除
anon_world_readable_only=NO //匿名登录只看取消
# Uncomment this to allow local users to log in.
local_enable=YES
# Uncomment this to enable any form of FTP write command.
write_enable=YES
# Default umask for local users is 077. You may wish to change this to 022,
# if your users expect that (022 is used by most other ftpd's)
local_umask=022
anon_umask=022 //匿名登录的默认权限
# Uncomment this to allow the anonymous FTP user to upload files. This only
# has an effect if the above global write enable is activated. Also, you will
# obviously need to create a directory writable by the FTP user.
anon_upload_enable=YES //匿名登录可以下载
# Uncomment this if you want the anonymous FTP user to be able to create
# new directories.
anon_mkdir_write_enable=YES //匿名登录可以创建文件夹
# Activate directory messages - messages given to remote users when they
# go into a certain directory.
dirmessage_enable=YES
# The target log file can be vsftpd_log_file or xferlog_file.
# This depends on setting xferlog_std_format parameter
xferlog_enable=YES
# Make sure PORT transfer connections originate from port 20 (ftp-data).
connect_from_port_20=YES
# If you want, you can arrange for uploaded anonymous files to be owned by
# a different user. Note! Using &root& for uploaded files is not
# recommended!
#chown_uploads=YES
#chown_username=whoever
# The name of log file when xferlog_enable=YES and xferlog_std_format=YES
# WARNING - changing this filename affects /etc/logrotate.d/vsftpd.log
#xferlog_file=/var/log/xferlog
# Switches between logging into vsftpd_log_file and xferlog_file files.
# NO writes to vsftpd_log_file, YES to xferlog_file
xferlog_std_format=YES
# You may change the default value for timing out an idle session.
#idle_session_timeout=600
# You may change the default value for timing out a data connection.
#data_connection_timeout=120
# It is recommended that you define on your system a unique user which the
# ftp server can use as a totally isolated and unprivileged user.
#nopriv_user=ftpsecure
# Enable this and the server will recognise asynchronous ABOR requests. Not
# recommended for security (the code is non-trivial). Not enabling it,
# however, may confuse older FTP clients.
#async_abor_enable=YES
# By default the server will pretend to allow ASCII mode but in fact ignore
# the request. Turn on the below options to have the server actually do ASCII
# mangling on files when in ASCII mode.
# Beware that on some FTP servers, ASCII support allows a denial of service
# attack (DoS) via the command &SIZE /big/file& in ASCII mode. vsftpd
# predicted this attack and has always been safe, reporting the size of the
# raw file.
# ASCII mangling is a horrible feature of the protocol.
#ascii_upload_enable=YES
#ascii_download_enable=YES
# You may fully customise the login banner string:
ftpd_banner=Welcome to blah FTP service.
# You may specify a file of disallowed anonymous e-mail addresses. Apparently
# useful for combatting certain DoS attacks.
#deny_email_enable=YES
# (default follows)
#banned_email_file=/etc/vsftpd/banned_emails
# You may specify an explicit list of local users to chroot() to their home
# directory. If chroot_local_user is YES, then this list becomes a list of
# users to NOT chroot().
#chroot_local_user=YES
#chroot_list_enable=YES
# (default follows)
#chroot_list_file=/etc/vsftpd/chroot_list
# You may activate the &-R& option to the builtin ls. This is disabled by
# default to avoid remote users being able to cause excessive I/O on large
# sites. However, some broken FTP clients such as &ncftp& and &mirror& assume
# the presence of the &-R& option, so there is a strong case for enabling it.
#ls_recurse_enable=YES
# When &listen& directive is enabled, vsftpd runs in standalone mode and
# listens on IPv4 sockets. This directive cannot be used in conjunction
# with the listen_ipv6 directive.
listen=YES
# This directive enables listening on IPv6 sockets. To listen on IPv4 and IPv6
# sockets, you must run two copies of vsftpd with two configuration files.
# Make sure, that one of the listen options is commented !!
#listen_ipv6=YES
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
(window.slotbydup=window.slotbydup || []).push({
id: '2467140',
container: s,
size: '1000,90',
display: 'inlay-fix'
(window.slotbydup=window.slotbydup || []).push({
id: '2467141',
container: s,
size: '1000,90',
display: 'inlay-fix'
(window.slotbydup=window.slotbydup || []).push({
id: '2467142',
container: s,
size: '1000,90',
display: 'inlay-fix'
(window.slotbydup=window.slotbydup || []).push({
id: '2467143',
container: s,
size: '1000,90',
display: 'inlay-fix'
(window.slotbydup=window.slotbydup || []).push({
id: '2467148',
container: s,
size: '1000,90',
display: 'inlay-fix'}