vsftpd是一款在Linux發(fā)行版中最受推崇的FTP服務(wù)器程序。特點是小巧輕快，安全易用。就是配置有點麻煩，vsftpd.conf文件配置比較簡單，我們可以設(shè)置下：

　　VSFTPD的設(shè)置選項

　　VSFTPD的配置文件/etc/vsftpd/vsftpd.conf是個文本文件。以“#”字符開始的行是注釋行。每個選項設(shè)置為一行，格式為“option=value”，注意“=”號兩邊不能留空白符。除了這個主配置文件外，還可以給特定用戶設(shè)定個人配置文件，具體介紹見后。

　　VSFTPD包中所帶的vsftpd.conf文件配置比較簡單，而且非常偏執(zhí)狂的(文檔自稱)。我們可以根據(jù)實際情況對其進行一些設(shè)置，以使得VSFTPD更加可用。

　　1、連接選項

　　本部分主要是一些與建立FTP鏈接相關(guān)的選項。

　　1.1、監(jiān)聽地址與控制端口

　　listen_address=ip address

　　此參數(shù)在VSFTPD使用單獨(standalone)模式下有效。此參數(shù)定義了在主機的哪個IP地址上監(jiān)聽FTP請求，即在哪個IP地址上提供FTP服務(wù)。對于只有一個IP地址的主機，不需要使用此參數(shù)。對于多址主機，不設(shè)置此參數(shù)，則監(jiān)聽所有IP地址。默認值為無。

　　listen_port=port_value

　　指定FTP服務(wù)器監(jiān)聽的端口號(控制端口)，默認值為21。此選項在standalone模式下生效。

　　1.2、FTP模式與數(shù)據(jù)端口

　　FTP 分為兩類，PORT FTP和PASV FTP，PORT FTP是一般形式的FTP。這兩種FTP在建立控制連接時操作是一樣的，都是由客戶端首先和FTP服務(wù)器的控制端口(默認值為21)建立控制鏈接，并通過此鏈接進行傳輸操作指令。它們的區(qū)別在于使用數(shù)據(jù)傳輸端口(ftp-data)的方式。PORT FTP由FTP服務(wù)器指定數(shù)據(jù)傳輸所使用的端口，默認值為20。PASV FTP由FTP客戶端決定數(shù)據(jù)傳輸?shù)亩丝?。PASV FTP這種做法，主要是考慮到存在防火墻的環(huán)境下，由客戶端與服務(wù)器進行溝通(客戶端向服務(wù)器發(fā)出數(shù)據(jù)傳輸請求中包含了數(shù)據(jù)傳輸端口)，決定兩者之間的數(shù)據(jù)傳輸端口更為方便一些。

　　port_enable=YES|NO

　　如果你要在數(shù)據(jù)連接時取消PORT模式時，設(shè)此選項為NO。默認值為YES。

　　connetc_from_port_20=YES|NO

　　控制以PORT模式進行數(shù)據(jù)傳輸時是否使用20端口(ftp-data)。YES使用，NO不使用。默認值為NO，但RHL自帶的vsftpd.conf文件中此參數(shù)設(shè)為YES。

　　ftp_data_port=port number

　　設(shè)定ftp數(shù)據(jù)傳輸端口(ftp-data)值。默認值為20。此參數(shù)用于PORT FTP模式。

　　port_promiscuous=YES|NO

　　默認值為NO。為YES時，取消PORT安全檢查。該檢查確保外出的數(shù)據(jù)只能連接到客戶端上。小心打開此選項。

　　pasv_enable=YES|NO

　　YES，允許數(shù)據(jù)傳輸時使用PASV模式。NO，不允許使用PASV模式。默認值為YES。

　　pasv_min_port=port number

　　pasv_max_port=port number

　　設(shè)定在PASV模式下，建立數(shù)據(jù)傳輸所可以使用port范圍的下界和上界，0 表示任意。默認值為0。把端口范圍設(shè)在比較高的一段范圍內(nèi)，比如50000-60000，將有助于安全性的提高。

　　pasv_promiscuous=YES|NO

　　此選項激活時，將關(guān)閉PASV模式的安全檢查。該檢查確保數(shù)據(jù)連接和控制連接是來自同一個IP地址。小心打開此選項。此選項唯一合理的用法是存在于由安全隧道方案構(gòu)成的組織中。默認值為NO。

　　pasv_address=

　　此選項為一個數(shù)字IP地址，作為PASV命令的響應(yīng)。默認值為none，即地址是從呼入的連接套接字(incoming connectd socket)中獲取。

　　1.3 ASCII模式

　　默認情況下，VSFTPD是禁止使用ASCII傳輸模式。即使FTP客戶端使用asc命令，指明要使用ASCII模式，但是，VSFTPD表面上接受了asc命令，而在實際傳輸文件時，還是使用二進制方式。下面選項控制VSFTPD是否使用ASCII傳輸模式。

　　ascii_upload_enable=YES|NO

　　控制是否允許使用ascii模式上傳文件，YES允許，NO不允許，默認為NO。

　　ascii_download_enable=YES|NO

　　控制是否允許使用ascii模式下載文件，YES允許，NO不允許，默認為NO。

通過上面的閱讀，大家對VSFTPD的設(shè)置選項的連接選項有了一定的了解，希望對大家有所幫助！

【編輯推薦】

1. 史上最全的 vsftpd 問題集（上篇）
2. 史上最全的 vsftpd 問題集（下篇）
3. 如何解決vsftpd下顯示的時間與系統(tǒng)時間不一致
4. vsFTPd菜鳥變大蝦六大點
5. vsftpd.conf 術(shù)語解釋大全
6. vsftpd 傻瓜版配置全流程
7. vsftpd 傻瓜版安裝全流程