僅供參考。不同的版本配置可能不同。
關於使用者:
userlist_enable=yes
userlist_deny=no
userlist_file=/etc/vsftpd.user_list
echo "需要使用ftp的使用者" > /etc/vsftpd.user_list,其餘使用者不可以訪問
關於切換目錄:
chroot_list_enable=yes
chroot_local_user=yes
chroot_list_file=/etc/vsftpd.chroot_list
echo "允許自由切換目錄的ftp的使用者" > /etc/vsftpd.chroot_list,其餘使用者不可以自由切換目錄
vsftpd 2.3.5 以上版本許新增配置:
allow_writeable_chroot=yes
root@dcpms:/etc#grep -v "^#" vsftpd.conf | grep -v "^$" ——suse ftp配置檔案
dirmessage_enable=yes ——啟用歡迎語
nopriv_user=ftpsecure——執行vsftpd需要的非特權賬戶,預設是nobody
local_enable=yes——啟用本地賬戶
local_umask=022——ftp上傳(建立)檔案掩碼
chroot_local_user=yes——允許ftp使用者(列表中)切換到家目錄外
chroot_list_enable=no——禁用切換列表
anonymous_enable=no——禁用匿名賬戶
syslog_enable=no——是否啟用自定義日誌檔案,原預設日誌檔案/var/log/vsftpd.log
listen=yes——vsftpd以獨立模式執行,不受xinited管制
1.預設配置:
1>允許匿名使用者和本地使用者登陸。
anonymous_enable=yes
local_enable=yes
write_enable=yes
4>寫在檔案/etc/vsftpd.ftpusers中的本地使用者禁止登陸。
2、目錄切換控制
①當chroot_list_enable=yes,chroot_local_user=yes時,在/etc/vsftpd.chroot_list檔案中列出的使用者,可以切換到其他目錄;未在檔案中列出的使用者,不能切換到其他目錄。
②當chroot_list_enable=yes,chroot_local_user=no時,在/etc/vsftpd.chroot_list檔案中列出的使用者,不能切換到其他目錄;未在檔案中列出的使用者,可以切換到其他目錄。
③當chroot_list_enable=no,chroot_local_user=yes時,所有的使用者均不能切換到其他目錄。
④當chroot_list_enable=no,chroot_local_user=no時,所有的使用者均可以切換到其他目錄。
3、訪問控制設定
兩種控制方式:一種控制主機訪問,另一種控制使用者訪問。
①控制主機訪問:
比如:若要僅允許192.168.0.1—192.168.0.254的使用者可以連線ftp伺服器,則在/etc/hosts.allow檔案中新增以下內容:
vsftpd:192.168.0. :allow
all:all :deny
②控制使用者訪問:
對於使用者的訪問控制可以通過/etc目錄下的vsftpd.user_list和ftpusers檔案來實現。
userlist_file=/etc/vsftpd.user_list
控制使用者訪問ftp的檔案,裡面寫著使用者名稱。乙個使用者名稱一行。
userlist_enable=yes/no(no)
是否啟用vsftpd.user_list檔案。
userlist_deny=yes/no(yes)
決定vsftpd.user_list檔案中的使用者是否能夠訪問ftp伺服器。若設定為yes,則vsftpd.user_list檔案中的使用者不允許訪問ftp,若設定為no,則只有vsftpd.user_list檔案中的使用者才能訪問ftp。
/etc /vsftpd/ftpusers檔案專門用於定義不允許訪問ftp伺服器的使用者列表(注意:如果 userlist_enable=yes,userlist_deny=no,此時如果在vsftpd.user_list和ftpusers中都有某個 使用者時,那麼這個使用者是不能夠訪問ftp的,即ftpusers的優先順序要高)。預設情況下vsftpd.user_list和ftpusers,這兩個 檔案已經預設定了一些不允許訪問ftp伺服器的系統內部賬戶。如果系統沒有這兩個檔案,那麼新建這兩個檔案,將使用者新增進去即可。
userlist_enable=yes
userlist_deny=no
userlist_file=/etc/vsftpd.user_list
echo "需要使用ftp的使用者" > /etc/vsftpd.user_list,其餘使用者不可以訪問
4、虛擬使用者設定
虛擬使用者使用pam認證方式。
pam_service_name=vsftpd
設定pam使用的名稱,預設值為/etc/pam.d/vsftpd。
guest_enable= yes/no(no)
啟用虛擬使用者。預設值為no。
guest_username=ftp
這裡用來對映虛擬使用者。預設值為ftp。
virtual_use_local_privs=yes/no(no)
當該引數啟用(yes)時,虛擬使用者使用與本地使用者相同的許可權。當此引數關閉(no)時,虛擬使用者使用與匿名使用者相同的許可權。預設情況下此引數是關閉的(no)。
vsftp賬號 VSFTP使用者許可權配置
vsftpd.conf檔案 connect from port 20 yes anonymous enable no write enable yes local umask 002 listen port 21 listen yes pasv enable yes use localtime ye...
vsftp配置手冊
使用vsftp 程式及pam 元件來完成vsftp 搭建,實現ftp 功能。1.ftp功能 2.使用者鎖定目錄 3.4.不使用系統帳戶驗證 5.多使用者支援 vsftpd 2.0.7 db4 devel 4.2.52 7.1 db4 4.2.52 7.1 db4 utils 4.2.52 7.1元件...
vsftp 配置錯誤
在配置了vsftpd 服務後,發現雖然能夠登陸,但是有如下錯誤 cannot change directory home 500 oops cannot change directory home 500 oops child died 解決方法 在終端輸入命令 setsebool ftpd dis...