linux中ftp的配置文件祥解

1．登錄和對匿名用戶的設置

write_enable=YES               //是否對登錄用戶開啓寫權限。屬全局性設置。默認NO
local_enable=YES               //是否允許本地用戶登錄FTP服務器。默認爲NO
anonymous_enable=YES          //設置是否允許匿名用戶登錄FTP服務器。默認爲YES
ftp_username=ftp                //定義匿名用戶的賬戶名稱，默認值爲ftp。
anon_world_readable_only=YES   //匿名用戶是否允許下載可閱讀的文檔，默認爲YES。
anon_upload_enable=YES      //是否允許匿名用戶上傳文件。只有在write_enable設置爲YES時，該配置項纔有效。而且匿名用戶對相應的目錄必須有寫權限。默認爲NO。
anon_mkdir_write_enable=YES //是否允許匿名用戶創建目錄。只有在write_enable設置爲    YES時有效。且匿名用戶對上層目錄有寫入的權限。默認爲NO。
anon_other_write_enable=NO    //若設置爲YES，則匿名用戶會被允許擁有多於
上傳和建立目錄的權限，還會擁有刪除和更名權限。默認值爲NO。

 

2．設置用戶登錄後所在的目錄
local_root=/var/ftp            
// 設置本地用戶登錄後所在的目錄。默認配置文件中沒有設置該項，此時用戶登錄FTP服務器後，所在的目錄爲該用戶的主目錄，對於root用戶，則爲/root目錄。
anon_root=/var/ftp           
//設置匿名用戶登錄後所在的目錄。若未指定，則默認爲/var/ftp目錄。

 

3．控制用戶是否允許切換到上級目錄
       在默認配置下，用戶可以使用“cd..”命名切換到上級目錄。比如，若用戶登錄後所在的目錄爲/var/ftp，則在“ftp>”命令行下，執行“cd..”命令後，用戶將切換到其上級目錄/var，若繼續執行該命令，則可進入Linux系統的根目錄，從而可以對整個Linux的文件系統進行操作。

若設置了write_enable=YES，則用戶還可對根目錄下的文件進行改寫操作，會給系統帶來極大的安全隱患，因此，必須防止用戶切換到Linux的根目錄，相關的配置項如下：
chroot_list_enable=YES                   
// 設置是否啓用chroot_list_file配置項指定的用戶列表文件。設置爲YES則除了列在j/etc/vsftpd/chroot_list文件中的的帳號外，所有登錄的用戶都可以進入ftp根目錄之外的目錄。默認NO
chroot_list_file=/etc/vsftpd/chroot_list        
// 用於指定用戶列表文件，該文件用於控制哪些用戶可以切換到FTP站點根目錄的上級目錄。
chroot_local_user=YES                   
// 用於指定用戶列表文件中的用戶，是否允許切換到上級目錄。默認NO
注意：要對本地用戶查看效果，需先設置local_root=/var/ftp

具體情況有以下幾種：
1）當chroot_list_enable=YES，chroot_local_user=YES時，在/etc/vsftpd/chroot_list文件中列出的用戶，可以切換到上級目錄；未在文件中列出的用戶，不能切換到站點根目錄的上級目錄。
2）當chroot_list_enable=YES，chroot_local_user=NO時，在/etc/vsftpd/chroot_list文件中列出的用戶，不能切換到站點根目錄的上級目錄；未在文件中列出的用戶，可以切換到上級目錄。
3）當chroot_list_enable=NO，chroot_local_user=YES時，所有用戶均不能切換到上級目錄。
4）當chroot_list_enable=NO，chroot_local_user=NO時，所有用戶均可以切換到上級目錄。
5）當用戶不允許切換到上級目錄時，登錄後FTP站點的根目錄“/”是該FTP賬戶的主目錄，即文件的系統的/var/ftp目錄。

 

5．設置訪問控制
（1）設置允許或不允許訪問的主機（見TBP14）
tcp_wrappers=YES用來設置vsftpd服務器是否與tcp wrapper相結合，進行主機的訪問控制。默認設置爲YES，vsftpd服務器會檢查/etc/hosts.allow和/etc/hosts.deny中的設置，以決定請求連接的主機是否允許訪問該FTP服務器。這兩個文件可以起到簡易的防火牆功能。
比如，若要僅允許192.168.168.1～192.168.168.254的用戶，可以訪問連接vsftpd服務器，則可在/etc/hosts.allow文件中添加以下內容：
vsftpd：192.168.168.0/255.255.255.0 ：allow
all：all：deny

（2）設置允許或不允許訪問的用戶
對用戶的訪問控制由/etc/vsftpd/user_list和/etc/vsftpd/ftpusers文件來控制實現。相關配置命令如下：
userlist_enable=YES    
// 決定/etc/vsftpd/user_list文件是否啓用生效。YES則生效，NO不生效。
userlist_deny=YES      
// 決定/etc/vsftpd/user_list文件中的用戶是允許訪問還是不允許訪問。若設置爲YES，則/etc/vsftpd/user_list文件中的用戶將不允許訪問FTP服務器；若設置爲NO，則只有vsftpd.user_list文件中的用戶，才能訪問FTP服務器。

 

6．設置訪問速度
anon_max_rate=0      
//設置匿名用戶所能使用的最大傳輸速度，單位爲b/s。若設置爲0，則不受速度限制，此爲默認值。
local_max_rate=0      
// 設置本地用戶所能使用的最大傳輸速度。默認爲0，不受限制。