一、本地用户
chroot_local_user=yes|no
是否锁定所有的本地用户登录都只能访问其主目录,若为no则表示可以访问所有目录,包括系统根目录。要特别注意的是:只有当chroot_local_user=no时,
chroot_list_enable=yes|no
chroot_list_file=/任意指定的路径/vsftpd.chroot_list
这两项才有意义,chroot_list_enable=yes表示允许读取chroot_list_file路径中的文件,这时只有出现在vsftpd.chroot_list文件中的本地用户才被锁定只能访问自已的主目录,未出现在文件中的用户则没有限制。
与上面这组参数类似的还有:
userlist_enable=yes|no 表示是否开启用户过滤功能,即允许或禁止哪些用户可以登录。
userlist_deny=yes|no 若为yes则表示禁止下面文件中的用户登录,若为no表示只允许文件中的用户登录。
userlist_file=/指定的路径/vsftpd.user_list
二、匿名用户
write_enable=yes
是否可写操作,这个参数影响所有用户,不管是本地用户还是匿名用户。
即便设置如下:
anonymous_enable=yes
anon_upload_enable=yes
anon_mkdir_write_enable=yes
anon_other_write_enable=yes
anon_umask=011
如果没有write_enable=yes仍然是不可写操作的,这里很容易疏漏。
anon_root=/home/tom/ftp
设置匿名用户的主目录,要注意的是有两个限制,否则匿名用户无法访问:
1、其他用户对该目录不能有写权限。
2、ftp用户对该目录不能有写权限。(匿名用户是以ftp用户的身份登录)
那匿名用户要上传文件怎么办呢?在该目录下建一个权限777的子目录,用于上传。