vsftpd 配置注释

本文首发：

vsftpd.conf

anonymous_enable=YES                # 是否允许匿名用户登入local_enable=YES                        # 是否允许本地用户登入write_enable=YES                        # 是否可写local_umask=022                         # 上传文件的umask码。dirmessage_enable=YES               # 是否开启信息提示# 可以在目录下创建.message文件，当用户进入该目录是会将.message中的文件返回给客户端。xferlog_enable=YES                  # 开启日志记录connect_from_port_20=YES        # 固定数据传输端口为20ftp_data_port=1025                  # 如果开启了connect_from_port_2o 那么可以用这一条更改为其他固定端口xferlog_std_format=YES          # 将会以xferlog标准格式计入日志，但是不便于观察listen=NO                                       # 监听IPv4listen_ipv6=YES                         # 监听IPv6pam_service_name=vsftpd         # pam认证模块的文件名称userlist_enable=YES                 # 这个配置是是有关于用户是否可登入的配置。# vsftpd 共有2各文件用于控制用户登入，分别是：fusers 和 user_list# fusers就是一个黑名单，完全不受配置影像。# 而user_list 是受 userlist_enbale 和 userlist_deny 控制的。# 这里与官方的解释不同，但是这样理解也是可是正常使用 vsftpd 的。# userlist_enable 为是否启用 user_list 文件。# 而 userlist_deny 则为控制 user_list 是白名单还是黑名单。# 如果 userlist_deny = yes, 那么 userlist_list 为黑名单，如果为 NO 就是白名单。tcp_wrappers=YES                        # 是否受 tcp_wrappers 控制。                                                        # 这里的指定就是 /etc/hosts.allow 和 /etc/hosts.deny

vsftpd 其他的一些常用配置参数：

# 被动连接pasv_enbale                                 # 是否开启被动连接pasv_min_port                               # 被动连接最小端口大小pasv_max_port                               # 被动连接最小端口大小# SSL连接ssl_enable                                  # 是否启用SSl加密连接rsa_cert_file                               # rsa证书，该文件需要将证书和密钥存储在同时文件。ssl_ciphers                                 # 使用的加密类型，详细查询 man ciphersforce_local_data_ssl                # 启用数据加密force_local_logins_ssl          # 启用用户登入加密ssl_tlsv1                                       # 允许使用tls加密,下面分别是sslv2 和 sslv3ssl_sslv2ssl_sslv3# 来宾用户guest_enable                                # 允许来宾用户登入，一般用于虚拟用户登入。guest_username                          # 将来宾用户映射为指定用户。user_config_dir                         # 单个用户的配置文件目录路径。

vsftpd 的默认配置不需要开启任何SELinux的bool值，除非有一下几点需求才需要打开：