local_enable=YES
//允许本地(系统)帐号登录
write_enable=YES //允许写入
local_umask=022 //FTP上传之后的文件权限,文件以总权限666减去这个值,文件夹以777减去这个值,最后得到的值即是新文件或文件夹的权限
listen=YES //打开21侦听端口
pam_service_name=vsftpd //pam验证模块
系统用户的专属配置:
userlist_enable=YES (默认值)
userlist_deny=YES(默认值)
当userlist_enable=YES的时候,会检查userlist_deny属性:
1.如果userlist_deny=YES,则user_list文件内所有帐户都被拒绝登录。
2.如果userlist_deny=NO,则除了user_list文件内的帐户其它的帐户都会被拒绝登录,连匿名用户都会被拒绝。
关于pam验证模块,在四篇结束后会有些许心得。
write_enable=YES //允许写入
local_umask=022 //FTP上传之后的文件权限,文件以总权限666减去这个值,文件夹以777减去这个值,最后得到的值即是新文件或文件夹的权限
listen=YES //打开21侦听端口
pam_service_name=vsftpd //pam验证模块
以上就是vsftpd使用系统用户能用的最简配置,但
1.这个配置需要把selinux、iptables、redhat内置防火墙关闭,否则连接的时候会报错:"OOPS: cannot change directory"
2.用户登录之后的文件夹是"/home/用户名“,所以上传的文件或文件夹所有者为用户本身,所属的组为用户的主要组。
3.但由于没有锁定根文件夹,登录之后的用用户可以跳出登录时的文件夹直达真实的系统目录中,极为不安全。
系统用户的专属配置:
userlist_enable=YES (默认值)
userlist_deny=YES(默认值)
当userlist_enable=YES的时候,会检查userlist_deny属性:
1.如果userlist_deny=YES,则user_list文件内所有帐户都被拒绝登录。
2.如果userlist_deny=NO,则除了user_list文件内的帐户其它的帐户都会被拒绝登录,连匿名用户都会被拒绝。
当userlist_enable=NO的时候,userlist_deny属性和user_list文件都不会生效
关于pam验证模块,在四篇结束后会有些许心得。