vsftpd配置文件
Posted sswind
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了vsftpd配置文件相关的知识,希望对你有一定的参考价值。
一、默认配置
1. 允许匿名用户和本地用户登录
anonymous_enable=YES
local_enable=YES
2. 匿名用户使用的登录名为ftp或anonymous,密码为空;匿名用户不能离开匿名用户家目录/var/ftp,而且只能下载不能上传。
3. 本地用户的登录名为本地用户名,密码为该本地用户的密码;本地用户可以在自己家目录中进行读写操作;本地用户可以离开自己家目录切换至有权限访问的其他目录,并在权限允许的情况下进行上传/下载。
write_enable=YES
4. 写在文件/etc/vsftpd/ftpusers 中的本地用户禁止登陆
二、配置文件格式
vsftpd.conf 的内容非常单纯,每一行就是一项设定。若是空白行或是开头为# (注释)的一行,会被忽略。
内容的格式只有一种,
option=value
等号两边不能加空格
三、匿名用户(anonymous)设置:
anonymous_enable=YES/NO(YES)
控制是否允许匿名用户登录,YES允许,NO不允许,默认为YES
write_enable=YES/NO(YES)
是否允许登陆用户有写权限。属于全局设置,默认YES
no_anon_password=YES/NO(NO)
若是启动这项功能,则使用匿名登录时,不会询问密码。默认为NO。
ftp_username=ftp
定义匿名登录的使用者名称。默认是ftp。
anon_root=/var/ftp
使用匿名登录时,所登入的目录。默认是/var/ftp。注意ftp目录不能是777的权限属性,即匿名用户的家目录不能有777的权限。
anon_upload_enable=YES/NO(NO)
如果设为YES,则允许匿名用户有上传文件(非目录)的权限,只有在write_enable=YES时,此项才有效。当然,匿名用户必须要有对上层目录的写入权限。默认值NO。
anon_world_readable_only=YES/NO(YES)
如果设为YES,则允许匿名登陆者下载可阅读的文档(可以下载到本机阅读,不能直接在FTP服务器中打开阅读)。默认为YES。
anon_mkdir_write_enable=YES/NO(NO)
如果设为YES,则允许匿名登陆者有新增目录的权限,只有在write_enable=YES时,此项才有效。当然,匿名用户必须要有对上层目录的写入权限。默认为NO。
anon_other_write_enable=YES/NO(NO)
如果设为YES,则允许匿名登陆者有上传或建立目录之外的权限,如删除或重命名。(如果anon_upload_enable=NO,则匿名用户不能上传文件,但可以删除或重命名已经存在的文件;如果anon_mkdir_write_enable=NO,则匿名用户不能上传或新建文件夹,但是可以删除或重命名已存在的文件夹。)默认为NO。
chown_uploads=YES/NO(NO)
设置是否改变匿名用户上传文件(非目录)的属主。默认为NO。
chown_username=username
设置匿名用户上传文件(非目录)的属主名。建议不要设置为root。
anon_umask=077
设置匿名用户登录后新增或上传文件的umask值。默认为077,则新建文件的对应权限为700。
deny_email_enable=YES/NO(NO)
若是启动这项功能,则必须提供一个文件/etc/vsftpd/banner_emails,内容为 email address。若是使用匿名登录,则会要求输入 email address,如果输入的地址在此文件内,则不允许进入。默认值为NO。
banned_email_file=/etc/vsftpd/banner_emails
此文件用来输入邮箱地址,只有在deny_email_enable=YES时,才会用到此文件。若是使用匿名登入,则会要求输入email address,若输入的email address 在此文件内,则不允许进入。
四、本地用户设置
local_enable=YES/NO(YES)
控制本地用户登录,YES允许本地用户登录,NO不允许。默认为YES。
local_root=/home/username
本地用户登录时,将被更换到定义的目录下。默认为各用户的家目录。
write_enable=YES/NO(YES)
是否允许登录用户有写权限。属于全局设置,默认为YES。
local_umask=022
本地用户新增文件时的umask值。
file_open_mode=0755
本地用户上传文件后的文件权限,与chmod所使用的数值相同。默认为0666。
五、欢迎语设置
dirmessage_enable=YES/NO(YES)
如果启动这个选项,那么使用者第一次进入一个目录时,会检查该目录下是否有.message这个档案,如果有,则会出现此档案的内容,通常这个档案会放置欢迎话语,或是对该目录的说明。默认值为开启。
message_file=.message
设置目录消息文件,可将要显示的信息写入该文件。默认值为.message。
banner_file=/etc/vsftpd/banner
当使用者登入时,会显示此设定所在的档案内容,通常为欢迎话语或是说明。默认值为无。如果欢迎信息较多,则使用该配置项。
ftpd_banner=welcome
这里用来定义欢迎话语的字符串,banner_file是档案的形式,而ftpd_banner 则是字符串的形式。预设为无。
六、控制用户是否允许切换到上级目录
在默认配置下,本地用户登入FTP后可以使用cd命令切换到其他目录,这样会对系统带来安全隐患。可以通过以下三条配置文件来控制用户切换目录。
chroot_list_enable=YES/NO(NO)
设置是否启用chroot_list_file配置项指定的用户列表文件。默认为NO。
chroot_list_file=/etc/vsftpd/chroot_list
用于指定用户列表文件,该文件控制哪些用户可以切换到家目录的上级目录。
chroot_local_user=YES/NO(NO)
用于指定用户列表文件中的用户是否允许切换到上级目录,默认为NO。
通过搭配可得到以下几种效果:
1. chroot_list_enable=YES,chroot_local_user=YES。在/etc/vsftpd/chroot_list文件中列出的用户,可以切换到其他目录;没有出现的用户,不能切换到其他目录。
2. chroot_list_enable=YES,chroot_local_user=NO。在/etc/vsftpd/chroot_list文件中列出的用户,不能切换到其他目录;未列出的用户,能切换到其他目录。
3. chroot_list_enable=NO,chroot_local_user=YES。所有用户都不能切换到其他目录。
4. chroot_list_enable=NO,chroot_local_user=NO。所有的用户都可以切换到其他目录。
以上是关于vsftpd配置文件的主要内容,如果未能解决你的问题,请参考以下文章