write_enable=YES //允許寫入
local_umask=022 //FTP上傳之後的文件權限,文件以總權限666減去這個值,文件夾以777減去這個值,最後得到的值即是新文件或文件夾的權限
listen=YES //打開21偵聽端口
pam_service_name=vsftpd //pam驗證模塊
以上就是vsftpd使用系統用戶能用的最簡配置,但
1.這個配置需要把selinux、iptables、redhat內置防火牆關閉,否則連接的時候會報錯:"OOPS: cannot change directory"
2.用戶登錄之後的文件夾是"/home/用戶名“,所以上傳的文件或文件夾所有者爲用戶本身,所屬的組爲用戶的主要組。
3.但由於沒有鎖定根文件夾,登錄之後的用用戶可以跳出登錄時的文件夾直達真實的系統目錄中,極爲不安全。
系統用戶的專屬配置:
userlist_enable=YES (默認值)
userlist_deny=YES(默認值)
當userlist_enable=YES的時候,會檢查userlist_deny屬性:
1.如果userlist_deny=YES,則user_list文件內所有帳戶都被拒絕登錄。
2.如果userlist_deny=NO,則除了user_list文件內的帳戶其它的帳戶都會被拒絕登錄,連匿名用戶都會被拒絕。
當userlist_enable=NO的時候,userlist_deny屬性和user_list文件都不會生效
關於pam驗證模塊,在四篇結束後會有些許心得。