1. vsftpd配置檔案/etc/vsftp.conf中的3選項的關係結構
(1)chroot_local_user=yes
chroot_list_enable=yes(這行可以沒有, 也可以有)
chroot_list_file=/etc/vsftpd.chroot_list
那麼, 凡是加在檔案vsftpd.chroot_list中的使用者都是不受限止的使用者,即可以瀏覽其主目錄的上級目錄。
所以, 如果不希望某使用者能夠瀏覽其主目錄上級目錄中的內容,可以如上設定, 然後在檔案vsftpd.chroot_list中不新增該使用者即可(此時, 在該檔案中的使用者都是可以瀏覽其主目錄之外的目錄的).
(2)chroot_local_user=no
chroot_list_enable=yes(這行必須要有, 否則檔案vsftpd.chroot_list不會起作用)
chroot_list_file=/etc/vsftpd.chroot_list
然後把所有不希望有這種瀏覽其主目錄之上的各目錄許可權的使用者新增到檔案vsftpd.chroot_list(此時, 在該檔案中的使用者都是不可以瀏覽其主目錄之外的目錄的)中即可(一行乙個使用者名稱)
2.local_umask和anon_umask解析
umask是unix作業系統的概念,umask決定目錄和檔案被建立時得到的初始許可權
i.umask = 022 時,新建的目錄 許可權是755,檔案的許可權是 644
ii.umask = 077 時,新建的目錄 許可權是700,檔案的許可權時 600
vsftpd的local_umask和anon_umask借鑑了它
預設情況下vsftp上傳之後檔案的許可權是600,目錄許可權是700
想要修改上傳之後檔案的許可權,有兩種情況
a.如果使用vsftp的是本地使用者
則要修改配置檔案中的 local_umask 的值
b.如果使用vsftp的是虛擬使用者
則要修改配置檔案中的 anon_umask 的值
3 配置虛擬使用者(進入/etc/vsftpd下操作)
(1) 建立虛擬使用者口令庫檔案
# vim vusers.list (第一行寫 使用者名稱,第二行寫 密碼,儲存退出)
user1
user1pwd
user2
user2pwd
(2) 生成vsftpd的認證檔案
# db_load -t -t hash -f vusers.list /etc/vsftpd/vsftpd_login.db (生成認證檔案)
# chmod 600 /etc/vsftpd/vsftpd_login.db (賦權)
(3) 建立虛擬使用者所需的pam配置檔案
# vim /etc/pam.d/vsftpd.vu
auth required pam_userdb.so db=/etc/vsftpd/vsftpd_login
account required pam_userdb.so db=/etc/vsftpd/vsftpd_login
(4) 建立虛擬使用者要訪問的目錄並設定許可權
# useradd -d /home/ftp -s /sbin/nologin virtual
# chmod 777 /home/ftp/
在 vsftpd.conf 新增以下引數配置項:
guest_enable=yes
guest_username=virtual
(5) 對不同虛擬使用者設定不同許可權
# mkdir /etc/vsftpd/vsftpd_user_conf
# vim /etc/vsftpd/vsftpd_user_conf/user1 (建立使用者單獨配置檔案,檔名就是使用者名稱)
local_root=/home/ftp/user1 #這裡的虛擬使用者目錄可以根據實際情況修改
write_enable=yes
在 vsftpd.conf 新增以下引數配置項:
user_config_dir=/etc/vsftpd/vsftpd_user_conf
6. 禁錮ftp使用者在宿主目錄
將需要禁錮的使用者名稱寫入「vsftpd.chroot_list」檔案
# vim /etc/vsftpd.chroot_list
user1
user2
在 vsftpd.conf 新增以下引數配置項:
chroot_list_enable=yes
chroot_list_file=/etc/vsftpd.chroot_list
vsftpd學習筆記
vsftpd是very secure ftp daemon的縮寫 至於ftp則是file transfer protocol的縮寫 使用命令yum install y vsftpd進行服務的安裝 安裝完的配置檔案項預設如下 vim etc xinetd.d vsftpdservice ftp 配置完...
vsftpd配置筆記
實驗環境centos7 vsftpd3.0.2 建立兩個賬號fanyc1 fanyc2 1,登入賬號限制 結論1 ftpusers為黑名單,只要存在只這裡的使用者,都登入不了 結論2 user list為白名單,如下配置後,不在ftpusers中但是在user list中的使用者可以登入 vsftp...
Linux系統基礎學習 vsftpd
1.虛擬使用者 搭建好yum倉庫,安裝好vsftpd ftp vim。root localhost yum y install vsftpd ftp vim然後在建立用於登入的虛擬使用者的賬號和密碼的文字 root localhost vim etc vsftpd xuni.txt vim 隨便建立...