Vsftp相关的东西

esteem

浏览: 156070 次
性别:
来自: 武汉

最近访客更多访客>>

Tulongf

tiancaimvp

way_1990419

zzship

博主相关

博客

微博

相册

留言

关于我

文章分类

社区版块

存档分类

博客分类：

工作

RedHat

如何有选择的把用户限制在家目录中呢？

我们要自己建一个文件，在/etc目录中

  #touch /etc/vsftpd.chroot_list

以beinan和nanbei这两个用户限制在他们所在的家目录中，而其它的FTP用户不做此限制。

在vsftpd.chroot_list这个文件中，把beinan和nanbei添上去就行，注意，每个用户占一行。

  beinan
  nanbei

然后改/etc/vsftpd/vsftpd.conf文件，找如下的两行

  #chroot_list_enable=YES
  #chroot_list_file=/etc/vsftpd.chroot_list

把前面的#号去掉，也就是这样的

  chroot_list_enable=YES
  chroot_list_file=/etc/vsftpd.chroot_list

如果没有这样的两行，就可以自己添加上去也是一样的。

设置好后，重新vsFTPD服务器。

补充一之补充：如何把系统内所有的FTP用户都限制在家目录中呢？？经juliaugong兄的提示，我查找了vsFTPd的洋文说明，证明这个选项是一刀切的解决所有的用户都能限制在家目录中

我们可以通过更改vsftpd.conf文件，加入如下的一行

  chroot_local_user=YES

改完配置文件，不要忘记重启vsFTPd服务器

  [root@linuxsir001 root]# /etc/init.d/vsftpd restart
  关闭 vsftpd： [ 确定 ]
  为 vsftpd 启动 vsftpd： [ 确定 ]
  [root@linuxsir001 root]#

============================

匿名登录配置：
修改(若默認已是则不用修改) anonymous_enable=YES
anon_root=/sunwill #匿名登陆的目录
anon_no_anon_password=YES #不需要提示輸入密码 NO则提示輸入密码
其他的属性如为文章最后部分的配置属性清单中（匿名一般含有anon），自己将有需要的添加或修改

首先 cp RedHat/vsftpd.pam /etc/pam.d/ftp（拷贝本地用戶认证的pam文件，没有这一步将不能使用本地用户登录！）
修改或添加：
local_enable=YES
　 write_enable=YES
　　local_umask=022
local_root=/sunwill #本地用戶登录默認目录，若没有该条则登录为本地用戶原来默認的目录，可用usermod来修改(usermod -d /dir user)。

－－－－－－－－－－－vsftpd.conf配置文件的属性－－－－－－－－－－－－－－
anonymous_enable=NO 禁用匿名用户
no_anon_password=YES 需要密码
anon_root=/var/ftp 匿名用户的默认主目录
local_enable=NO 禁用本地用户
local_root=webdisk 本地用户的主目录（相对路径是相对于用户的家目录，绝对路径是所有用户都只能登录到这个目录下比如：/localftp）
guest_enable=NO 禁用gust用户
ftp_username=ftp 匿名用户的用户名（默认还有anonymous可使用）

权限控制

write_enable=YES 本地用户可写
local_umask=022 上传文件的umask
file_open_mode=0666 使用文件的方式
anon_upload_enable=NO 匿名用户不可以上传
anon_mkdir_write_enable=NO 匿名用户不可以建目录等写操作
anon_other_write_enable=NO 匿名用户不可以做其他的写操作
anon_world_readable_only=YES 匿名用户可以读文件
#chown_uploads=YES 修改上传的文件的属主
#chown_username=ftpadmin 修改上传的文件的属主为XXX
ascii_upload_enable=NO 不使用ascii上传文件
ascii_download_enable=NO 不使用ascii下载文件

secure_chroot_dir=/usr/share/empty 默认值

超时控制

idle_session_timeout=600 空闲超时600秒
data_connection_timeout=120 传输超时120秒
accept_timeout=60 pasv模式等待时间60秒
connect_timeout=60 port模式等待时间60秒

服务控制

xferlog_enable=YES 启动日志功能
xferlog_std_format=YES 使用标准日志格式
xferlog_file=/var/log/vsftpd.log 日志默认的位置
pasv_enable=YES 启用被动模式
#port_enable=YES 启用主动模式
#注意此处pasv和port只能写一个，不能一个YES，另一个NO，要想让另一个不起作用，只能用#注释掉，否则会出错。
tcp_wrappers=YES 启用tcp_wrappers功能
nopriv_user=nobody 最低权限用户

listen=YES 使用standalone 模式（推荐的）

显示信息

ftpd_banner=welcome to ftp. 登录时的欢迎信息
dirmessage_enable=YES 启动切换目录时提示目录信息的功能
message_file=.message 目录提示信息的内容文件

文件权限设置
chroot_list_enable=YES 启动用户目录限制功能
chroot_list_file=/etc/vsftpd/vsftpd.chroot_list 此文件中的用户不能改变到其他外层目录中。

userlist_enable=YES 启动用户限制功能
userlist_deny=YES userlist文件中的用户禁止登录，NO的话则只有userlist中用户可以登录
userlist_file=/etc/vsftpd/vsftpd.user_list 禁止登录用户列表文件名和位置（可自定义）

user_config_dir=/etc/vsftpd/userconf/ 对个别用户特殊设置的配置文件的目录（在此目录下建立对应“用户名”的文件，文件里写
write_enable=YES
anon_world_readable_only=NO
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES 等权限信息，此用户将有这里所写的权限）

连接选项
max_clients=100 最大连接数
max_per_ip=5 每个ip最大连接数
connect_from_port_20=YES 启用20端口传输数据
#listen_address=192.168.0.2 指定监听的ip地址，如果你有多个ip的话
listen_port=21 监听的端口号
ftp_data_port=20 数据传输端口号

pasv_max_port=40000 被动模式的端口号的上限（0为不限）
pasv_min_port=30000 被动模式的端口号的下限（0为不限）

数据传输速度

anon_max_rate=51200 匿名用户最大传输率
local_max_rate=5120000 本地用户最大传输率
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

分享到：

apache 虚拟主机的配置 | JNDI学习

2009-05-21 00:19
浏览 1765
评论(0)
查看更多

发表评论

您还没有登录,请您登录后再发表评论

最近访客更多访客>>

博主相关

文章分类

社区版块

存档分类

最新评论