CentOS 5.8下快速搭建FTP服务器(2)

开启访客用户，如果开启则所有的非匿名用户的均会被假设成访客身份。访客默认情况下使用FTP这个账户相关的权限设置，但是可以通过参数guest_username来修改。

guest_username=ftp

在开启了guest_enable=YES之后才会生效，用来指定访客的身份。

local_enable=YES (NO)

是否允许/etc/passwd中存在的实体用户帐号登陆vsFTPd服务器。

local_max_rate=0

实体用户的传输速度限制，单位为bytes/second，0表示不限制。

chroot_local_user=YES (NO)

将实体用户限制在自己的家目录之内，默认值为NO。

chroot_list_enable=YES (NO)、chroot_list_file=/etc/vsftpd.chroot_list

这两个参数需要配合使用，用以将chroot_list文件中列出的用户限制在自己的默认目录中。

userlist_enable=YES (NO)、userlist_deny=YES (NO)、userlist_file=/etc/vsftpd/user_list

参数userlist_enable＝YES表示借助vsFTPd的阻止机制来处理user_list文件中列出的某些不受欢迎的帐号；当userlist_deny=YES时user_list文件中的帐号将被拒绝，当userlist_deny=NO时则表示允许user_list中的帐号登陆服务器；

匿名者登入的设定值

anonymous_enable=YES (NO)

是否允许匿名账户anonymous登录，以下参数均在允许情况下生效。

anon_world_readable_only=YES (NO)

是否允许匿名用户具有只读权限。

anon_other_write_enable=YES (NO)

是否允许匿名账户具有可写权限。

anon_mkdir_write_enable=YES (NO)

是否允许匿名用户具有创建目录的权限。

anon_upload_enable=YES (NO)

是否允许匿名用户具有上传文件的权限。

deny_email_enable=YES (NO)

若是启动这项功能，则必须提供一个档案/etc/vsftpd/banner_emails，内容为email address。若是使用匿名登入，则会要求输入email address，若输入的email address 在此档案内，则不允许进入。默认值为NO。

banned_email_file=/etc/vsftpd/banned_emails

如果 deny_email_enable=YES 时，可以利用这个设定项目来规定哪个 email address 不可登入我们的 vsftpd 喔！在上面设定的档案内，一行输入一个 email address 即可！

no_anon_password=YES (NO)

此文件用来输入email address，只有在deny_email_enable=YES时，才会使用到此档案。若是使用匿名登入，则会要求输入email address，若输入的email address 在此档案内，则不允许进入。

anon_max_rate=0

设置匿名登入者使用的最大传输速度，单位为B/s，0 表示不限制速度。默认值为0。

anon_umask=077

设置匿名登入者新增或上传档案时的umask 值。默认值为077，则新建档案的对应权限为700。

关于系统安全方面的一些设定值

ascii_download_enable=YES (NO)

设置是否启用ASCII 模式下载数据。默认值为NO。

ascii_upload_enable=YES (NO)

设置是否启用ASCII 模式上传数据。默认值为NO

one_process_model=YES (NO)

是否使用单进程模式

tcp_wrappers=YES (NO)

设置vsftpd是否与tcp wrapper相结合来进行主机的访问控制。默认值为YES。如果启用，则vsftpd服务器会检查/etc/hosts.allow 和/etc/hosts.deny 中的设置，来决定请求连接的主机，是否允许访问该FTP服务器。这两个文件可以起到简易的防火墙功能。

xferlog_enable=YES (NO)

是否启用上传/下载日志记录。如果启用，则上传与下载的信息将被完整纪录在xferlog_file 所定义的档案中。预设为开启。

xferlog_file=/var/log/xferlog

设置日志文件名和路径，默认值为/var/log/vsftpd.log。

xferlog_std_format=YES (NO)

如果启用，则日志文件将会写成xferlog的标准格式，如同wu-ftpd 一般。默认值为关闭。

dual_log_enable=YES, vsftpd_log_file=/var/log/vsftpd.log