# vsftpd以standalone的模式启动,否则已xinetd托管启动
listen=YES
# 是否开启匿名用户,缺省是不允许使用匿名登录的,如果需要允许匿名登录(即用户名为anonymous,密码为空),取消下面的注释。
# anonymous_enable=YES
# 是否允许匿名用户上传,如果希望开放权限,取消下面注释
# anon_upload_enable=YES
# 是否允许匿名用户创建目录与文件,如果希望开放权限,取消下面注释
# anon_mkdir_write_enable=YES
# anon_other_write_enable=YES
# 是否允许使用Linux本地用户,我们不使用虚拟用户与匿名用户,所以允许使用Linux用户登录
local_enable=YES
# 是否允许写入,注意:是否能在某个目录上传不光与此配置有关,还与目录本身的文件系统权限有关
write_enable=YES
# 写入文件的权限mask
local_umask=077
dirmessage_enable=YES
# 使用xferlog日志
xferlog_enable=YES
xferlog_std_format=YES
# 指定日志位置
#xferlog_file=/var/log/xferlog
# 要求传输数据使用20端口
connect_from_port_20=YES
# 配置下面项,可以在用户连续一段时间没有动作时,断开连接
#idle_session_timeout=600
# 配置下面项,可以在用户传输数据发生长时间中断时断开连接
#data_connection_timeout=120
pam_service_name=vsftpd
tcp_wrappers=YES
# 是否对登录用户进行限制
userlist_enable=YES
# 下面两个选项在userlist_enable=YES时生效
# 如果userlist_deny=YES,则表示userlist_file中填写的用户不允许登录
# 如果userlist_deny=NO,则表示只有userlist_file中填写的用户可以登录
userlist_deny=YES
userlist_file=/etc/vsftpd/user_list
# You may specify an explicit list of local users to chroot() to their home
# directory. If chroot_local_user is YES, then this list becomes a list of
# users to NOT chroot().
# 指定是否将用户限定在其主目录范围内(包括注释掉也为禁用)
chroot_local_user=YES
# 当chroot_local_user=YES时,下面两个选项才有意义
# 如果chroot_list_enable=YES,则表示chroot_list_file中填写的用户被限定在主目录内
# 如果chroot_list_enable=NO,则表示除了chroot_list_file中填写的用户,其他用户被限定在主目录(缺省)
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
# 是否允许ASCII码方式上传下载
#ascii_upload_enable=YES
#ascii_download_enable=YES
配置登录用户 上面的配置文件中,我们开启了userlist与chrootlist,因此我们需要编辑这两个文件 vi /etc/vsftpd/user_list 在/etc/vsftpd/user_list写入我们禁止登录的用户(一般而言,装好vsftp时已经有个缺省的userlist文件,禁止了包括root在内的一些高危账号,一般沿用即可),每行一个用户名,修改后保存。 vi /etc/vsftpd/chroot_list 在/etc/vsftpd/chroot_list加入我们需要限定在主目录的用户,每行一个用户名,修改后保存。
扫一扫
374
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
