前言:为了让同学更好的理解用户权限配置。我在一二节讲了vsftp的目录结构及配置文件信息,着急的同学可直接跳到第三节配置登陆用户和设置文件上传权限。在文章的最后还有问题总结哦~~~
文章目录
一、目录结构说明
FTP默认安装路径:/etc/vsftpd/
文件名称 | 说明 |
---|---|
vsftpd.conf |
ftp核心配置文件 |
ftpusers |
黑名单配置文件(此文件中的用户无法登陆ftp服务) |
user_list |
黑白名单配置文件。详情请看下方解释 |
vsftpd.chroot_list |
是否可以访问主目录之上的用户配置文件(初始安装没有可自行创建) |
二、配置文件详解
-
vsftpd.conf
FTP服务的核心配置文件,以下是此配置文件重要属性介绍
——————匿名用户相关配置———————
在看匿名用户相关配置之前,先来认识一下匿名用户的概念。匿名用户:不需要进行验证即可登陆,登陆后的所有操作在Linux系统没有对应用户即为匿名用户。
anonymous_enable是否允许匿名登陆=====>YES允许、NO不允许(默认允许,为了系统安全禁止匿名登陆)
anon_root设置匿名登陆路径。注意:此路径必须是其他用户可读可写的权限设置。否则匿名无法登陆
chown_uploads是否开启匿名用户上传文件指定所属用户=====》NO不开启,YES指定给chown_username所指定的用户
chown_username指定匿名上传文件的所属用户,与chown_uploads搭配使用。背锅侠的存在,匿名用户登陆干的所有的好事儿坏事儿都会算到chown_username指定的用户的头上!!
——————关于user_list用户名单相关配置——————
userlist_enable是否启用user_list
配置文件
userlist_deny指定user_list
配置文件中用户的性质=====>YES黑名单、NO白名单(默认没有此配置,可手动添加)
——————关于vsftpd.chroot_list名单相关配置——————
限制访问在主目录之下。 用户liu,主目录位于/home/liu。开启设置后,用户liu登陆FTP只能访问到/home/liu路径下
chroot_local_user属性为全局性设置。设置为YES全部用户限制在主目录以下。设置为NO全部用户开放
chroot_list_enable是否启用vsftpd.chroot_list
受限制的用户名单。YES启动,NO禁用
chroot_list_file指定vsftpd.chroot_list
配置文件的路径
allow_writeable_chroot允许受限制用户执行写入操作