vsftpd 常用配置

匿名用户配置

  • 笔者所写条件允许是指还依赖于两个条件: a) write_enable=YES b) ftp_username 对该目录写权限

常用配置项:

配置项 含义 默认
anonymous_enable=YES/NO 设置是否允许匿名用户登录, YES 允许, NO 不允许 YES
anon_root 设置匿名用户的根目录,即匿名用户登入后,被定位到此目录下. 此目录所属者和所属主必须为root, 可通过chown root:root 修改 /var/ftp/
anon_upload_enable=YES/NO 设置是否允许匿名用户上传文件: NO 不允许 YES 条件允许 NO
anon_mkdir_write_enable=YES/NO 设置是否允许匿名用户创建新目录: NO 不允许 YES 条件允许 NO
anon_other_write_enable=YES/NO 设置匿名用户是否拥有除了上传文件新建目录的权限(删除,更名..) NO 不允许, YES 条件允许 NO
no_anon_password=YES/NO 控制匿名用户登入时是否需要密码,YES不需要,NO需要。 NO
ftp_username=ftp 设置匿名用户所使用系统用户名, 默认为不出现在配置中,不建议修改 ftp
chown_uploads=YES/NO 是否修改匿名用户上传文件的所有者,不会影响所属组, 默认所有者和所属组均为ftp: NO 否 YES 修改 NO
chown_username=user_name 指定匿名用户上传文件的所有者,用户名必须为存在的系统用户名

虚拟用户配置

常用配置:

配置项 含义
guest_enable=YES/NO 全局配置:是否启用虚拟用户源: YES 启用 NO 不启用
guest_username=user_name 全局配置:设置虚拟用户代指的系统用户名, 类似于匿名用户的ftp_username
local_root=dir_name 全局配置:设置虚拟用户根目录(若没有为用户专门指定目录的话)
user_config_dir=dir_name 全局配置:设置具体用户特殊配置根目录, 目录下为以用户名命名的配置文件
chroot_local_user=YES/NO 全局配置:设置禁止用户离开主目录(默认为用户家目录), 只能在主目录及子目录活动
chroot_list_enable=YES/NO 全局配置:指定特殊用户可以离开主目录, 需要chroot_local_user为YES
chroot_list_file=/etc/vsftpd/chroot_list 全局配置:指定允许离开主目录的特殊用户列表文件,需要chroot_local_user为YES
virtual_use_local_privs=YES/NO 设定具体虚拟用户权限:是否拥有和代理系统用于同样的权限
write_enable=YES/NO 设定具体虚拟用户权限:是否拥有写权限
anon_upload_enable=YES/NO 设定具体虚拟用户权限:可以上传文件
anon_mkdir_write_enable=YES/NO 具体虚拟用户权限设定:是否可以新建目录
anon_other_write_enable=YES/NO 具体虚拟用户权限设定:是否可以删除/重命名文件
anon_world_readable_only=YES/NO 具体虚拟用户权限设定:是否不允许浏览目录下的文件,这个建议设置为NO

results matching ""

    No results matching ""