热搜词
发表于 2009-2-18 21:45:42 | 显示全部楼层 |阅读模式
在/etc/vsftpd.conf配置文件中编辑:

1、全局设置:
  listen=yes                                //独立模式运行
  pam_service_name=vsftpd        //用于指定 PAM 验证方式服务的名称
  connect_form_port_20=yes      //启用FTP数据端口的数据连接
  dirmessage_enable=yes            //切换目录时,显示目录下.message的内容)
  anonymous_enable=NO            //匿名用户拒绝访问
  local_enable=YES                     //允许本地账户登录 ,即/etc/passwd 中的普通帐号可登录FTP
  Write_enable=YES                   //本地帐户登陆后可以删除和修改文件
  local_max_rate=5120000         //本地用户的传输比率(b/s)
  local_root=ftp                         //定义本地用户登陆的根目录,如没有此行默认为用户家目录,注意定义根目录可以是相对路径也可以是绝对路径,相对路径是针对用户家目录来说的,例如此用户登陆后其根目录为/home/username/ftp

    2、设置本地用户访问目录限制
     chroot_list_enable=YES
     chroot_list_file=/etc/vsftpd.chroot_list

      chroot_list_enable 默认为NO,如果为YES, 需提供一个需要将其限制在家目录中的本地用户列表。默认情况下,这个列表文件是 /etc/vsftpd.chroot_list,但可以通过 chroot_list_file 选项来设定。

      chroot_list_file 用于指定包含被限制在家目录中用户列表的文件。使用此选项需启用chroot_list_enable=YES 。默认为: /etc/vsftpd.chroot_list

        chroot_local_user =YES
      chroot_local_user 默认值为NO,如果设为YES,本地用户在登录后将被限制在其家目录中。
如果同时将 chroot_local_user =YES ,在此情况下,chroot_list_file中指定的列表文件是不被限制在家目录的用户的列表。

    3、为每个用户单独配置
         user_config_dir=/etc/vsftpd/userconfig

此选项用于定义用户个人配置文件所在的目录,使用非常简单,一个例子即可说明。 如果您将 user_config_dir 设置为/etc/vsftpd/userconfig 并以用户 "user1"登录,那么 vsftpd 将对此用户使用文件 /etc/vsftpd/userconfig/user1 中的设定。请注意,不能用记事本工具编辑此文件,用linux自带的文本编辑器,也不是每个设定都能影响用户的。例如,有些设定只在用户会话开始时起作用。这包括 listen_address, banner_file, max_per_ip, max_clients, xferlog_file, 等等。

    4、阻止特定本地用户
在vsftpd.conf中添加userlist_*阻止特定的本地用户
         userlist_enable=YES
         userlist_deny=YES
         userlist_file=/etc/vsftpd.denyuser
编辑/etc/vsftpd.denyuser文件 ,添加上需要阻止的本地用户,一个用户名一行,被阻止的用户登录FTP显示的消息为:530 Permission denied
-------------------------------------------------------------------------------------
三、关闭vsftpd
    命令:# service vsftpd stop
       或:# /etc/init.d/vsftpd stop

四、重启vsftpd
    命令: /etc/init.d/vsftpd restart
-------------------------------------------------------------------------------------

例一、指定用户限制在家目录或根目录中,其它本地用户访问不作限制
假设把本地用户user1、user2限制在他们所在的家目录或根目录中,而其它本地用户访问不作限制。
修改/etc/vsftpd.conf配置文件,添加如下的几行
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list

然后在/etc目录中新建一个vsftpd.chroot_list文件,添加内容如下:
#touch /etc/vsftpd.chroot_list
user1
user2

注意,每个用户占一行,设置好后,重启一下vsftpd服务。
-------------------------------------------------------------------------------------
例二、指定用户访问不作限制,其它本地用户都限制在家目录或根目录中
假设把本地用户user1、user2访问不作限制,而其它本地用户都限制在他们所在的家目录中。
其方法就是在例一的基础上添加一行 chroot_local_user=YES即可。

具体为修改/etc/vsftpd.conf配置文件,添加如下的几行
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list

然后在/etc目录中新建一个vsftpd.chroot_list文件,添加内容如下:
#touch /etc/vsftpd.chroot_list
user1
user2

注意,每个用户占一行,设置好后,重启一下vsftpd服务。
    命令: /etc/init.d/vsftpd restart
全部评论0
回复
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|管理员之家 ( 苏ICP备2023053177号-2 )

GMT+8, 2024-12-24 09:13 , Processed in 0.263282 second(s), 22 queries .

Powered by Discuz! X3.5

Cpoyright © 2001-2024 Discuz! Team