如何有选择的把用户限制在家目录中呢?
我们要自己建一个文件,在/etc目录中
#touch /etc/vsftpd.chroot_list
以beinan和nanbei这两个用户限制在他们所在的家目录中,而其它的FTP用户不做此限制。
在vsftpd.chroot_list这个文件中,把beinan和nanbei添上去就行,注意,每个用户占一行。
beinan
nanbei
然后改/etc/vsftpd/vsftpd.conf文件,找如下的两行
#chroot_list_enable=YES
#chroot_list_file=/etc/vsftpd.chroot_list
把前面的#号去掉,也就是这样的
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list
如果没有这样的两行,就可以自己添加上去也是一样的。
设置好后,重新vsFTPD服务器。
补充一之补充:如何把系统内所有的FTP用户都限制在家目录中呢??经juliaugong兄的提示,我查找了vsFTPd的洋文说明,证明这个选项是一刀切的解决所有的用户都能限制在家目录中
我们可以通过更改vsftpd.conf文件,加入如下的一行
chroot_local_user=YES
改完配置文件,不要忘记重启vsFTPd服务器
[root@linuxsir001 root]# /etc/init.d/vsftpd restart
关闭 vsftpd: [ 确定 ]
为 vsftpd 启动 vsftpd: [ 确定 ]
[root@linuxsir001 root]#
============================
匿名登录配置:
修改(若默認已是则不用修改) anonymous_enable=YES
anon_root=/sunwill #匿名登陆的目录
anon_no_anon_password=YES #不需要提示輸入密码 NO则提示輸入密码
其他的属性如为文章最后部分的配置属性清单中(匿名一般含有anon),自己将有需要的添加或修改
首先 cp RedHat/vsftpd.pam /etc/pam.d/ftp(拷贝本地用戶认证的pam文件,没有这一步将不能使用本地用户登录!)
修改或添加:
local_enable=YES
write_enable=YES
local_umask=022
local_root=/sunwill #本地用戶登录默認目录,若没有该条则登录为本地用戶原来默認的目录,可用usermod来修改(usermod -d /dir user)。
-----------vsftpd.conf配置文件的属性--------------
anonymous_enable=NO 禁用匿名用户
no_anon_password=YES 需要密码
anon_root=/var/ftp 匿名用户的默认主目录
local_enable=NO 禁用本地用户
local_root=webdisk 本地用户的主目录(相对路径是相对于用户的家目录,绝对路径是所有用户都只能登录到这个目录下比如:/localftp)
guest_enable=NO 禁用gust用户
ftp_username=ftp 匿名用户的用户名(默认还有anonymous可使用)
权限控制
write_enable=YES 本地用户可写
local_umask=022 上传文件的umask
file_open_mode=0666 使用文件的方式
anon_upload_enable=NO 匿名用户不可以上传
anon_mkdir_write_enable=NO 匿名用户不可以建目录等写操作
anon_other_write_enable=NO 匿名用户不可以做其他的写操作
anon_world_readable_only=YES 匿名用户可以读文件
#chown_uploads=YES 修改上传的文件的属主
#chown_username=ftpadmin 修改上传的文件的属主为XXX
ascii_upload_enable=NO 不使用ascii上传文件
ascii_download_enable=NO 不使用ascii下载文件
secure_chroot_dir=/usr/share/empty 默认值
超时控制
idle_session_timeout=600 空闲超时600秒
data_connection_timeout=120 传输超时120秒
accept_timeout=60 pasv模式等待时间60秒
connect_timeout=60 port模式等待时间60秒
服务控制
xferlog_enable=YES 启动日志功能
xferlog_std_format=YES 使用标准日志格式
xferlog_file=/var/log/vsftpd.log 日志默认的位置
pasv_enable=YES 启用被动模式
#port_enable=YES 启用主动模式
#注意此处pasv和port只能写一个,不能一个YES,另一个NO,要想让另一个不起作用,只能用#注释掉,否则会出错。
tcp_wrappers=YES 启用tcp_wrappers功能
nopriv_user=nobody 最低权限用户
listen=YES 使用standalone 模式(推荐的)
显示信息
ftpd_banner=welcome to ftp. 登录时的欢迎信息
dirmessage_enable=YES 启动切换目录时提示目录信息的功能
message_file=.message 目录提示信息的内容文件
文件权限设置
chroot_list_enable=YES 启动用户目录限制功能
chroot_list_file=/etc/vsftpd/vsftpd.chroot_list 此文件中的用户不能改变到其他外层目录中。
userlist_enable=YES 启动用户限制功能
userlist_deny=YES userlist文件中的用户禁止登录,NO的话则只有userlist中用户可以登录
userlist_file=/etc/vsftpd/vsftpd.user_list 禁止登录用户列表文件名和位置(可自定义)
user_config_dir=/etc/vsftpd/userconf/ 对个别用户特殊设置的配置文件的目录(在此目录下建立对应“用户名”的文件,文件里写
write_enable=YES
anon_world_readable_only=NO
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES 等权限信息,此用户将有这里所写的权限)
连接选项
max_clients=100 最大连接数
max_per_ip=5 每个ip最大连接数
connect_from_port_20=YES 启用20端口传输数据
#listen_address=192.168.0.2 指定监听的ip地址,如果你有多个ip的话
listen_port=21 监听的端口号
ftp_data_port=20 数据传输端口号
pasv_max_port=40000 被动模式的端口号的上限(0为不限)
pasv_min_port=30000 被动模式的端口号的下限(0为不限)
数据传输速度
anon_max_rate=51200 匿名用户最大传输率
local_max_rate=5120000 本地用户最大传输率
-------------------------------------
分享到:
相关推荐
VSFTP 的安装和配置 VSFTP(Very Secure FTP)是一种基于 Linux 的 FTP 服务器软件,它提供了强大的 FTP 服务功能。在 Linux 系统中,VSFTP 是一种非常流行的 FTP 服务器解决方案。下面将详细介绍 VSFTP 的安装和...
- **配置文件**:编辑`/etc/vsftpd/vsftpd.conf`,调整匿名登录的相关设置。 - **创建上传目录**:为匿名用户提供上传文件的目录。 - **创建欢迎信息文件**:在`/etc/vsftpd/`目录下创建`banner_file`文件,用于显示...
### vsftp启动失败解决办法 在使用vsftp服务器过程中,可能会遇到vsftp服务无法正常启动的问题。这种情况往往会给用户带来不少困扰,特别是对于那些依赖FTP服务进行文件传输的业务场景。本文将详细介绍vsftp启动...
vsftp安装包
vsftp 虚拟用户详细介绍 在这篇文章中,我们将详细介绍 vsftp 虚拟用户的实现和配置过程。vsftp 是一个基于虚拟用户的 FTP 服务器软件,支持多种认证方式,包括基于 DB 库存储用户名及密码的认证方式。 编译安装 ...
VSFTP的文件结构包含配置文件、日志文件以及相关目录。默认的配置文件通常位于`/etc/vsftpd.conf`,而日志文件可能位于`/var/log/vsftpd.log`。VSFTP还会使用`/var/ftp`作为匿名用户的根目录。 **4. VSFTPD 的启动...
【vsftp-ipk.tgz】是一个压缩包文件,其主要包含的是针对VSFTP(Virtual Secure File Transfer Protocol)软件的IPK格式安装包。IPK是OpenWrt/LEDE(Linux Embedded Development Environment)项目中使用的软件包...
FTP(File Transfer ...`vsftp.tat.gz`文件及其相关的配置文档将帮助你搭建和管理自己的FTP服务器,确保数据传输的安全和高效。在实际操作时,务必仔细阅读文档,理解每个配置项的含义,以确保服务器的安全运行。
### Linux下的vsftp配置 #### 一、Vsftp简介与安装 **Vsftp**(Very Secure FTP)是一款在Linux系统中广泛使用的FTP服务器软件。它提供了高性能、可扩展且安全的文件传输服务。Vsftp的设计重点在于安全性,适用于...
Vsftp(Visual Secure File Transfer Protocol)是一款专门为Linux和Unix系统设计的开源FTP服务器软件,以其易用性和安全性而受到广大用户的欢迎。Vsftp v2.0.6是该软件的一个版本,提供了高度定制化和安全的文件...
**vsFTP服务器初步管理** vsFTP(Very Secure FTP)是一个高度可配置且广泛使用的FTP(File Transfer Protocol)服务器,尤其适用于Linux和Unix-like系统。它以其安全性和性能而备受推崇,是许多网络管理员首选的...
VSFTP配置手册,号称最安全的FTP。
接下来,我们需要修改VSFTP的配置文件`/etc/vsftpd/vsftpd.conf`,以启用虚拟用户和相关设置: ```bash echo "anonymous_enable=NO" >> /etc/vsftpd/vsftpd.conf echo "pam_service_name=vsftpd.vu" >> /etc/vsftpd...
在IT行业中,FileZilla、vsftp和PuTTY是三个重要的工具,它们分别在Linux环境下的文件传输、服务器管理和远程连接方面发挥着关键作用。让我们深入探讨这些工具及其使用场景。 首先,FileZilla是一款开源的FTP(文件...
### Linux下vsftp的搭建及quota的使用 #### 一、vsftp的搭建与配置 在Linux环境下构建vsftp服务器并实现quota限制是一项常见的网络管理任务。以下是对给定文件内容的深入解析与扩展。 ##### 1. 安装vsftp工具 在...
linux下vsFTP详细配置手册,来源与网络,由我重新编辑,相当详细
### VSFTP 2.4.3 的安装与配置详解 #### 一、VSFTP简介 VSFTP(Very Secure FTP)是一款流行的开源FTP服务器软件,它以其高性能和安全性著称,在Linux系统中广泛应用。版本2.4.3是该软件的一个稳定版本,提供了丰富...
**Vsftp v2.0.6 For Linux** Vsftp(Very Secure FTP)是一款在Linux操作系统上广泛使用的FTP服务器软件。它的设计目标是提供一个安全、高效且易管理的FTP服务解决方案。Vsftp v2.0.6是该软件的一个特定版本,它...