一、本地用戶
chroot_local_user=yes|no
是否鎖定所有的本地用戶登錄都只能訪問其主目錄,若爲no則表示可以訪問所有目錄,包括系統根目錄。要特別注意的是:只有當chroot_local_user=no時,
chroot_list_enable=yes|no
chroot_list_file=/任意指定的路徑/vsftpd.chroot_list
這兩項纔有意義,chroot_list_enable=yes表示允許讀取chroot_list_file路徑中的文件,這時只有出現在vsftpd.chroot_list文件中的本地用戶才被鎖定只能訪問自已的主目錄,未出現在文件中的用戶則沒有限制。
與上面這組參數類似的還有:
userlist_enable=yes|no 表示是否開啓用戶過濾功能,即允許或禁止哪些用戶可以登錄。
userlist_deny=yes|no 若爲yes則表示禁止下面文件中的用戶登錄,若爲no表示只允許文件中的用戶登錄。
userlist_file=/指定的路徑/vsftpd.user_list
二、匿名用戶
write_enable=yes
是否可寫操作,這個參數影響所有用戶,不管是本地用戶還是匿名用戶。
即便設置如下:
anonymous_enable=yes
anon_upload_enable=yes
anon_mkdir_write_enable=yes
anon_other_write_enable=yes
anon_umask=011
如果沒有write_enable=yes仍然是不可寫操作的,這裏很容易疏漏。
anon_root=/home/tom/ftp
設置匿名用戶的主目錄,要注意的是有兩個限制,否則匿名用戶無法訪問:
1、其他用戶對該目錄不能有寫權限。
2、ftp用戶對該目錄不能有寫權限。(匿名用戶是以ftp用戶的身份登錄)
那匿名用戶要上傳文件怎麼辦呢?在該目錄下建一個權限777的子目錄,用於上傳。