# /etc/vsftpd vsftpd vsftpd.ftpusers vsftpd.user_list //3个默认的配置文件 |
//vsftpd.conf 的默认配置 # grep -v "#" vsftpd.conf anonymous_enable=YES local_enable=YES write_enable=YES local_umask=022 dirmessage_enable=YES xferlog_enable=YES connect_from_port_20=YES xferlog_std_format=YES
pam_service_name=vsftpd userlist_enable=YES listen=YES tcp_wrappers=YES |
1、修改默认vsftpd配置
1、允许匿名用户上传 //开启下面两项 anon_upload_enable=YES # anon_mkdir_write_enable=YES
2、添加如下的配置语句 anon_world_readable_only=NO //用于开放匿名用户的浏览权限
//创建匿名上传目录并修改权限 # mkdir /var/ftp/incoming # chmod o+w /var/ftp/incoming/
3、添加匿名用户的改写等操作 anon_other_write_enable=YES //开放了所有写权限。包含文件更名、删除文件等权限 |
2、设置chroot
//设置用户登陆后不能切换到自家目录以外的目录 ⑴设置所有本地用户执行chroot
chroot_local_user=YES
⑵设置指定用户执行chroot
chroot_local_user=NO chroot_list_enable=YES chroot_list-file=/etc/vsftpd.chroot_list
//只有文件中指定的用户才执行chroot
|
配置基于本地用户的访问控制
⑴ /etc/vsftpd.user_list中指定的用户不能访问FTP服务器,其他本地用户可以访问 userlist_enable=YES userlist_deny=YES userlist_file=/etc/vsftpd.user_list
⑵/etc/vsftpd.user_list中指定的用户可以访问FTP服务器,其他本地用户不能访问 userlist_enable=YES userlist_deny=NO userlist_file=/etc/vsftpd.user_list
|
对于userlist_enable可以这样理解: 如果userlist_enable=YES,表示vsftpd将从userlist_file选项给出的文件名中装载一个含有用户名的清单。然后再读取 userlist_deny 的值来确定vsftpd.user_list中的用户是否可以访问FTP服务器。 |