在/etc/vsftpd.conf配置文件中编辑:
1、全局设置:
listen=yes //独立模式运行
pam_service_name=vsftpd //用于指定 PAM 验证方式服务的名称
connect_form_port_20=yes //启用FTP数据端口的数据连接
dirmessage_enable=yes //切换目录时,显示目录下.message的内容)
anonymous_enable=NO //匿名用户拒绝访问
local_enable=YES //允许本地账户登录 ,即/etc/passwd 中的普通帐号可登录FTP
Write_enable=YES //本地帐户登陆后可以删除和修改文件
local_max_rate=5120000 //本地用户的传输比率(b/s)
local_root=ftp //定义本地用户登陆的根目录,如没有此行默认为用户家目录,注意定义根目录可以是相对路径也可以是绝对路径,相对路径是针对用户家目录来说的,例如此用户登陆后其根目录为/home/username/ftp
2、设置本地用户访问目录限制
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list
chroot_list_enable 默认为NO,如果为YES, 需提供一个需要将其限制在家目录中的本地用户列表。默认情况下,这个列表文件是 /etc/vsftpd.chroot_list,但可以通过 chroot_list_file 选项来设定。
chroot_list_file 用于指定包含被限制在家目录中用户列表的文件。使用此选项需启用chroot_list_enable=YES 。默认为: /etc/vsftpd.chroot_list
chroot_local_user =YES
chroot_local_user 默认值为NO,如果设为YES,本地用户在登录后将被限制在其家目录中。
如果同时将 chroot_local_user =YES ,在此情况下,chroot_list_file中指定的列表文件是不被限制在家目录的用户的列表。
3、为每个用户单独配置
user_config_dir=/etc/vsftpd/userconfig
此选项用于定义用户个人配置文件所在的目录,使用非常简单,一个例子即可说明。 如果您将 user_config_dir 设置为/etc/vsftpd/userconfig 并以用户 "user1"登录,那么 vsftpd 将对此用户使用文件 /etc/vsftpd/userconfig/user1 中的设定。请注意,不能用记事本工具编辑此文件,用linux自带的文本编辑器,也不是每个设定都能影响用户的。例如,有些设定只在用户会话开始时起作用。这包括 listen_address, banner_file, max_per_ip, max_clients, xferlog_file, 等等。
4、阻止特定本地用户
在vsftpd.conf中添加userlist_*阻止特定的本地用户
userlist_enable=YES
userlist_deny=YES
userlist_file=/etc/vsftpd.denyuser
编辑/etc/vsftpd.denyuser文件 ,添加上需要阻止的本地用户,一个用户名一行,被阻止的用户登录FTP显示的消息为:530 Permission denied
-------------------------------------------------------------------------------------
三、关闭vsftpd
命令:# service vsftpd stop
或:# /etc/init.d/vsftpd stop
四、重启vsftpd
命令: /etc/init.d/vsftpd restart
-------------------------------------------------------------------------------------
例一、指定用户限制在家目录或根目录中,其它本地用户访问不作限制
假设把本地用户user1、user2限制在他们所在的家目录或根目录中,而其它本地用户访问不作限制。
修改/etc/vsftpd.conf配置文件,添加如下的几行
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list
然后在/etc目录中新建一个vsftpd.chroot_list文件,添加内容如下:
#touch /etc/vsftpd.chroot_list
user1
user2
注意,每个用户占一行,设置好后,重启一下vsftpd服务。
-------------------------------------------------------------------------------------
例二、指定用户访问不作限制,其它本地用户都限制在家目录或根目录中
假设把本地用户user1、user2访问不作限制,而其它本地用户都限制在他们所在的家目录中。
其方法就是在例一的基础上添加一行 chroot_local_user=YES即可。
具体为修改/etc/vsftpd.conf配置文件,添加如下的几行
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list
然后在/etc目录中新建一个vsftpd.chroot_list文件,添加内容如下:
#touch /etc/vsftpd.chroot_list
user1
user2
注意,每个用户占一行,设置好后,重启一下vsftpd服务。
命令: /etc/init.d/vsftpd restart
|
|