特殊配置
1. 在vsftpd的配置文件中,有個重要的參數:
# 虛擬用戶和本地用戶權限相同
virtual_use_local_privs=YES
# 虛擬用戶和匿名用戶權限相同(默認)
virtual_use_local_privs=NO
也就是說,要配置的參數如果含有anon_*或local_*,則一定要注意上述參數的配置,否則參數的配置可能不起作用
一般情況下,我們無需修改參數virtual_use_local_privs,保持默認即可
2. 在vsftpd的配置文件/etc/vsftpd.conf中,有個參數user_config_dir,用於單獨爲每個虛擬用戶設定配置規則
#定義用戶配置文件的目錄
user_config_dir=/etc/vsftpd/userconf
在該目錄下,定義每個虛擬用戶的配置文件,配置文件名稱要和虛擬用戶名一致,這樣可以單獨控制每個用戶的FTP權限
3. 若配置了第2部,則在每個虛擬用戶的配置文件中,可以單獨爲每個用戶定義其家目錄,參數如下:
local_root=/data/vsftp/user1 虛擬用戶user1的家目錄爲/data/vsftp/user1
基本配置
1.只允許上傳
# 禁止匿名用戶登錄
anonymous_enable=no# 允許本地用戶登錄
local_enable=yes
# 允許登錄用戶使用寫入命令(這個是前提)
write_enable=yes
# 允許上傳
anon_upload_enable=yes
#不允許下載
download_enable=no
#設置匿名用戶上傳文件的掩碼(目的是修改文件的默認權限)
anon_umask=0222.只允許下載
# 禁止匿名用戶登錄
anonymous_enable=no# 允許本地用戶登錄
local_enable=yes
# 允許登錄用戶使用寫入命令(這個是前提)
write_enable=yes
# 禁止上傳
anon_upload_enable=no
# 只允許下載
download_enable=yes
3.控制在家目錄
chroot_local_user=YES
anon_mkdir_write_enable=YES
5.刪除/重命名(不推薦使用,默認:NO)
anon_other_write_enable=YES
6. 指定被允許或禁止登錄的用戶文件
userlist_file=/data/ftpusers/userlist
7. 是否啓用6中的文件
userlist_enable=yes
8. 指定6中文件中的用戶是被禁止登錄還是允許登錄
userlist_deny=no (允許登錄)
userlist_deny=yes (禁止登錄)
雜項配置
1. 指定vsftpd偵聽的IP地址,當vsftp有多個IP地址時,可以指定vsftp只接收哪些IP地址發送的ftp請求
listen_address=192.168.0.5
2. 指定vsftp監聽的端口,默認是TCP的21端口
listen_port=21
3. 指定客戶端的最大FTP連接數
max_clients=3000
4. 指定相同IP的最大連接數
max_per_ip=2
5. 是否在用戶上傳下載時記錄日誌信息
xferlog_enable=yes
6. 是否使用標準日誌文件格式記錄日誌
xferlog_std_format=yes
7. 指定使用的日誌文件
xferlog_file=/var/log/ftp.log
8. 指定會話超時時間
idle_session_timeout=300
9. 不允許上傳的文件類型
deny_file={*.exe,*.dll}