版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/qq_33173608/article/details/52526633
配置文件中常见的参数含义
/etc/vsftpd/vsftpd.conf
anonymous_enable 是否允许匿名登录
local_enable 是否允许本地用户登录
write_enable 是否开放写入权限
listen 指定运行方式 YES为独立运行
dirmessage_enable 是否允许浏览目录
userlist_enable 是否启用该文件
tcp_wrapper 是否启用防火墙
anon_upload_enable 允许匿名上产
anon_mkdir_write_enable 允许匿名创建目录
etc/vsftpd/ftpuser 用于指定不能访问的ftp服务器的用户列表此文件中一行为一个用户其中包含的通常是linux的超级用户和系统用户
etc/ftp/userlist同样在etc/vsftpd下面
是否有效取决于userliet_enable参数userlist_deny为no表示只有在userlist中的用户可以访问ftp
如果为No表示为userlist用户不能访问ftp
例
1.配置服务器只允许匿名登录,匿名用户可在/var/ftp/pub下新建目录上传下载文件
编辑vsftpd.conf文件
anonymous_enable=YES
local_enable=NO
write_enable=YES
anon_upload_enable=YES
anon_mkdir_write_enable=YES
connect_from_port_20=YES
listen=YES
tcp_wrappers=YES
修改/var/ftp/pub权限,允许写入
重新启动服务
限定本地用户
1.直接编辑ftpuser文件,将禁止登陆的用户名写入ftpuser文件
2.将禁止登陆的用户名写入user_list文件设置userlist_enable=yes,userlist_deny=yes 列表中指定用户不能登陆服务器
3.编辑userlist_enable=yes,userlist_deny=no只允许指定用户访问服务器如果同时出现在两个文件中,则不能登陆
例题1
配置服务器,只允许helen以外的的用户登录
anonymous_enable=NO
local_enable=YES
write_enable=YES
connect_from_port_20=YES
userlist_enable=YES
userlist_deny=YES
listen=YES
tcp_wrappers=YES
在user_list中加入helen即可
重新启动服务器
设置不可切换目录
1.设置所有本地用户不可切换目录
vsftp.conf中加入chroot_local_user=YES
2.设置指定的用户不能切换目录
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
将chroot_local_user设置为NO
然后在/etc目录下设置chroot_lsit文件每个用户一行
设置欢迎信息
在配置文件中设置
ftpd_banner=........... 将注释去掉 可以自定义知识信息
另外当注释信息比较长的时候可以直接调用某个文件
/etc/vsftpd/vsftpd.conf
anonymous_enable 是否允许匿名登录
local_enable 是否允许本地用户登录
write_enable 是否开放写入权限
listen 指定运行方式 YES为独立运行
dirmessage_enable 是否允许浏览目录
userlist_enable 是否启用该文件
tcp_wrapper 是否启用防火墙
anon_upload_enable 允许匿名上产
anon_mkdir_write_enable 允许匿名创建目录
etc/vsftpd/ftpuser 用于指定不能访问的ftp服务器的用户列表此文件中一行为一个用户其中包含的通常是linux的超级用户和系统用户
etc/ftp/userlist同样在etc/vsftpd下面
是否有效取决于userliet_enable参数userlist_deny为no表示只有在userlist中的用户可以访问ftp
如果为No表示为userlist用户不能访问ftp
例
1.配置服务器只允许匿名登录,匿名用户可在/var/ftp/pub下新建目录上传下载文件
编辑vsftpd.conf文件
anonymous_enable=YES
local_enable=NO
write_enable=YES
anon_upload_enable=YES
anon_mkdir_write_enable=YES
connect_from_port_20=YES
listen=YES
tcp_wrappers=YES
修改/var/ftp/pub权限,允许写入
重新启动服务
限定本地用户
1.直接编辑ftpuser文件,将禁止登陆的用户名写入ftpuser文件
2.将禁止登陆的用户名写入user_list文件设置userlist_enable=yes,userlist_deny=yes 列表中指定用户不能登陆服务器
3.编辑userlist_enable=yes,userlist_deny=no只允许指定用户访问服务器如果同时出现在两个文件中,则不能登陆
例题1
配置服务器,只允许helen以外的的用户登录
anonymous_enable=NO
local_enable=YES
write_enable=YES
connect_from_port_20=YES
userlist_enable=YES
userlist_deny=YES
listen=YES
tcp_wrappers=YES
在user_list中加入helen即可
重新启动服务器
设置不可切换目录
1.设置所有本地用户不可切换目录
vsftp.conf中加入chroot_local_user=YES
2.设置指定的用户不能切换目录
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
将chroot_local_user设置为NO
然后在/etc目录下设置chroot_lsit文件每个用户一行
设置欢迎信息
在配置文件中设置
ftpd_banner=........... 将注释去掉 可以自定义知识信息
另外当注释信息比较长的时候可以直接调用某个文件
banner_file=/etc/vsftpd/vsftp_banner_file也是可以的
