1.安装完vsftpd后几个重要的文件:

/etc/vsftpd

/etc/vsftpd/ftpusers

/etc/vsftpd/user_list

/etc/vsftpd/vsftpd.conf

/var/ftp

/var/ftp/pub

 

配置文件相关

2开启匿名用户登录权限

anonymous_enable=YES

安装完成后启动服务可直接使用匿名用户anonymous登录,登陆的路径为/var/ftp/,所以对于匿名用户而言,其在ftp服务下的家目录为/var/ftp。

3.本地用户登录ftp配置选项:

local_enable=YES

4.允许登录用户写的权限是

write_enable=YES

5.上传后的文件属性:

local_umask=022

6.匿名用户上传文件配置选项:

anon_upload_enable=YES

 匿名用户上传文件不仅仅需要打开此配置项,还需要ftp用户对目标目录拥有rwx权限

acl权限

setfacl -m u:ftp:rwx /var/ftp/ftp_warehouse

7.匿名用户创建目录权限配置选项(其他写权限):!一般而言不能开放

anon_mkdir_write_enable=YES
(anon_other_write_enable=YES)

8.进入目录时显示文本信息

dirmessage_enable=YES

需要在目标目录下创建.message隐藏文件,在文件中写入需要显示的文本文件

9.此项用于开启传输日志

xferlog_enable=YES

日志文件的位置在后面的

#xferlog_file=/var/log/xferlog

  进行自定义配置

10.连接端口20

connect_from_port_20=YES

11.将用户上传的文件修改其所属组

#chown_uploads=YES
#chown_username=whoever

  用于使某些用户上传的文件修改其所属组后,只能上传而无法修改

12.定义会话超时时间。

#idle_session_timeout=600
#data_connection_timeout=120

纯文本格式上传下载(建议不用,大多数时间使用二进制传输方式)

#ascii_upload_enable=YES
#ascii_download_enable=YES

14.用户访问控制

#chroot_local_user=YES
#chroot_list_enable=YES
#chroot_list_file=/etc/vsftpd/chroot_list

四种搭配方案:

  1、当chroot_list_enable=YES,chroot_local_user=YES时,在/etc/vsftpd/chroot_list文件中列出的用户,可以切换到其他目录;未在文件中列出的用户,不能切换到其他目录。

、当chroot_list_enable=YES,chroot_local_user=NO时,在/etc/vsftpd.chroot_list文件中列出的用户,不能切换到其他目录;未在文件中列出的用户,可以切换到其他目录。

、当chroot_list_enable=NO,chroot_local_user=YES时,所有的用户均不能切换到其他目录。

、当chroot_list_enable=NO,chroot_local_user=NO时,所有的用户均可以切换到其他目录。

  在此,需要在/etc/vsftpd/目录下创建chroot_list文件

#chroot_local_user=YES

15.ftp守护进程定义:

listen=NO

如果设为YES,则ftp将定义为独立守护进程

 

Ftpusers文件相关

所有写在这个文件中的用户都禁止登陆ftp。

 

user_list文件相关

对用户登陆判断的优先级大于ftpusers文件。在主配置文件中的最后有userlist_enable=YES配置选项,启用此文件。默认写入此文件中的用户都不能登陆。如需反转:userlist_deny=NO,就变成仅允许这个文件列表中的用户登陆。