vsftpd配置实例.doc

n相关文件 /etc/vsftpd.ftpusers： FTP黑名单，在这个名单上的用户都无法登录FTP服务器。 /etc/vsftpd/user_list:限制用户登录名单 1,userlist_file的值指定一个文件，里面按行存放着一些用户名。 2,首先，如果userlist_enable=NO或被注释掉，那么其他两项无效 3,否则，再看userlist_deny，如果为YES，则userlist_file文件是一个黑名单；如果为NO或注释掉，则为白名单（即不在此文件中的用户名无法登录）。均指本地用户。 /etc/vsftpd.chroot_list：限制用户在自家目录 chroot_local_user=YES,且其他两项无效时（chroot_list_enable=NO或注释掉），限制所有系统用户的活动范围. chroot_local_user=NO且chroot_list_enable=YES， 将chroot_list_file参数指定文件中的用户限制在自己的home目录下。 chroot_local_user=YES且chroot_list_enable=YES， chroot_list_file参数指定文件中的用户之外的用户限制在自己的home目录下。 n根目录/var/ftp 匿名用户根目录。 5、vsftpd举例 例1. 允许匿名用户下载文件，不允许其上传和创建目录 第一步，修改vsftpd.conf的相关选项，如下： anonymous_enable=YES anon_upload_enable=NO anon_mkdir_write_enable=NO 第二步，重启服务器：service vsftpd restart，使第一步的修改生效。 第三步，用匿名用户登录ftp（用户名：anonymous，密码：anonymous）进行测试，结果如下： 匿名用户可下载 匿名用户不可上传 例2. 允许匿名用户上传文件和创建目录 第一步，修改vsftpd.conf的相关选项，如下： anonymous_enable=YES write_enable=YES anon_upload_enable=YES anon_mkdir_write_enable=YES 第二步，创建匿名用户上传文件的目录，并设定目录权限。 (1)、cd /var/ftp (2)、mkdir /var/ftp/incoming (3)、chmod 777 /var/ftp/incoming 第三步，重新启动vsftpd服务，使得第一步的修改生效： service vsftpd restart 此时，匿名用户就可以上传文件到/var/vsftpd/incoming目录中了。 第四步，测试。匿名用户登录后将文件aaa上传到FTP服务器的/var/ftp/incoming目录下，如图所示。 例3、禁止本地用户zhangsan登陆ftp服务器，其他用户可登陆。 首先，修改/etc/vsftpd/vsftpd.conf，如下： userlist_enable=YES userlist_deny=YES userlist_file=/etc/vsftpd/user_list 然后，在文件/ etc/vsftpd/user_list中，写入zhangsan。 最后，测试zhangsan是否能登陆，其他用户如lisi、wjl等能否能登陆。 例4、只允许本地用户zhangsan登陆ftp服务器，其他用户不可登陆。 首先，修改/etc/vsftpd/vsftpd.conf，如下： userlist_enable=YES userlist_deny=NO或注释掉该选项 userlist_file=/etc/vsftpd/user_list 然后，在文件/ etc/vsftpd/user_list中，写入zhangsan。 最后，测试zhangsan是否能登陆，其他用户如lisi能否能登陆。  例5. 限制用户在自家目录（限制本地用户登录后，只能在自家目录访问浏览，不能访问其他目录。） 首先，需要对vsftpd.conf进行如下修改，根据不同的要求，可有多种方法。 (1) 限制所有的本地用户在自家目录 chroot_local_user=YES (2) 限制部分本地用户在自家目录，如限制zhangsan、lisi在自家目录，其他用户不限制。 chroot_local_user=NO chroot_list_enable=YES chroot_list_file=/etc/vsftpd/chroot_list