匿名用戶配置
- 筆者所寫條件允許是指還依賴於兩個條件: a) write_enable=YES b) ftp_username 對該目錄寫權限
常用配置項:
| 配置項 | 含義 | 默認 |
|---|---|---|
| anonymous_enable=YES/NO | 設置是否允許匿名用戶登錄, YES 允許, NO 不允許 | YES |
| anon_root | 設置匿名用戶的根目錄,即匿名用戶登入後,被定位到此目錄下. 此目錄所屬者和所屬主必須爲root, 可通過chown root:root 修改 | /var/ftp/ |
| anon_upload_enable=YES/NO | 設置是否允許匿名用戶上傳文件: NO 不允許 YES 條件允許 | NO |
| anon_mkdir_write_enable=YES/NO | 設置是否允許匿名用戶創建新目錄: NO 不允許 YES 條件允許 | NO |
| anon_other_write_enable=YES/NO | 設置匿名用戶是否擁有除了上傳文件新建目錄的權限(刪除,更名…) NO 不允許, YES 條件允許 | NO |
| no_anon_password=YES/NO | 控制匿名用戶登入時是否需要密碼,YES不需要,NO需要。 | NO |
| ftp_username=ftp | 設置匿名用戶所使用系統用戶名, 默認爲不出現在配置中,不建議修改 | ftp |
| chown_uploads=YES/NO | 是否修改匿名用戶上傳文件的所有者,不會影響所屬組, 默認所有者和所屬組均爲ftp: NO 否 YES 修改 | NO |
| chown_username=user_name | 指定匿名用戶上傳文件的所有者,用戶名必須爲存在的系統用戶名 | 無 |
虛擬用戶配置
常用配置:
| 配置項 | 含義 |
|---|---|
| guest_enable=YES/NO | 全局配置:是否啓用虛擬用戶源: YES 啓用 NO 不啓用 |
| guest_username=user_name | 全局配置:設置虛擬用戶代指的系統用戶名, 類似於匿名用戶的ftp_username |
| local_root=dir_name | 全局配置:設置虛擬用戶根目錄(若沒有爲用戶專門指定目錄的話) |
| user_config_dir=dir_name | 全局配置:設置具體用戶特殊配置根目錄, 目錄下爲以用戶名命名的配置文件 |
| chroot_local_user=YES/NO | 全局配置:設置禁止用戶離開主目錄(默認爲用戶家目錄), 只能在主目錄及子目錄活動 |
| chroot_list_enable=YES/NO | 全局配置:指定特殊用戶可以離開主目錄, 需要chroot_local_user爲YES |
| chroot_list_file=/etc/vsftpd/chroot_list | 全局配置:指定允許離開主目錄的特殊用戶列表文件,需要chroot_local_user爲YES |
| virtual_use_local_privs=YES/NO | 設定具體虛擬用戶權限:是否擁有和代理系統用於同樣的權限 |
| write_enable=YES/NO | 設定具體虛擬用戶權限:是否擁有寫權限 |
| anon_upload_enable=YES/NO | 設定具體虛擬用戶權限:可以上傳文件 |
| anon_mkdir_write_enable=YES/NO | 具體虛擬用戶權限設定:是否可以新建目錄 |
| anon_other_write_enable=YES/NO | 具體虛擬用戶權限設定:是否可以刪除/重命名文件 |
| anon_world_readable_only=YES/NO | 具體虛擬用戶權限設定:是否不允許瀏覽目錄下的文件,這個建議設置爲NO |