$ vi /etc/vsftpd.conf 重點配置標註如下
listen=yes
listen_ipv6=yes
anonymous_enable=no # 禁用匿名賬號登陸
local_enable=yes # 允許本地賬號登陸
write_enable=yes # 允許ftp的寫操作
anon_upload_enable=no
anon_mkdir_write_enable=no
dirmessage_enable=yes
use_localtime=yes
xferlog_enable=yes
connect_from_port_20=yes
ftpd_banner=welcome to ftp service.
# 允許寫入跟路徑,這條不加容易出現 500 oops: vsftpd: refusing to run with writable root inside chroot () 報錯
allow_writeable_chroot=yes
# 這三條設定使用者限定在ftp檔案目錄,不能跨出該目錄外,但在/etc/vsftpd.chroot_list檔案中列出的使用者除外。
chroot_local_user=yes # 所有使用者被限制在ftp目錄內,不能跨出該目錄,除非有例外情況;
chroot_list_enable=yes # 這裡就是例外情況
chroot_list_file=/etc/vsftpd.chroot_list # 跨目錄例外情況 白名單
secure_chroot_dir=/var/run/vsftpd/empty
pam_service_name=vsftpd
rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
ssl_enable=no
local_root=/home/ftp # 設定ftp檔案主目錄(登陸ftp後顯示的目錄)
# 在 vsftpd.user_list 裡的使用者允許登陸ftp,注意同時注釋掉在 ftpuser黑名單 裡面的使用者
userlist_enable=yes
userlist_deny=no
userlist_file=/etc/vsftpd/user_list # 允許ftp登陸賬號 白名單
userlist_enable/userlist_deny/vsftpd.user_list共同控制
user_list 為白名單還是黑名單受 userlist_enable、userlist_deny 配置控制,一般情況下設定為白名單(即下面第一種配置)。
* (1) userlist_enable=yes,userlist_deny=no此時 vsftpd.user_list 為白名單,在此列表的使用者可以訪問ftp,其他使用者不能。
* (2) userlist_enable=yes,userlist_deny=yes此時 vsftpd.user_list 為黑名單,在此列表的使用者不能訪問ftp,其他使用者可以。
* (3) userlist_enable=no,userlist_deny=yes 和 no 時所有使用者被允許登陸,此時 userlist_deny 和 userlist_file 配置失效。
vsftp配置詳解
1.安裝軟體 sudo apt get install vsftpd 2.修改 etc shells,避免報錯 530 login incorrect vi etc shells 增加 usr sbin nologin 3.增加ftp賬戶 如果使用系統賬號也可不新增 sudo useradd d h...
vsftp服務配置詳解
目錄首先網路 防火牆方面的基本要求要滿足,比如靜態ip 防火牆是否可以通過ftp的流量。yum install vsftpd systemctl start vsftpd預設安裝完成並啟動後就可以匿名訪問ftp伺服器了,雖說匿名,不過也是有相應的系統賬號ftp。預設的ftp根目錄是 var ftp,...
vsftp配置檔案詳解
相關引數 anonymous enable yes 是否允許登陸 no anon password no 是否忽略對的密碼檢測 anon root 匿名登陸後嘗試更改的目錄 ftp username ftp 登陸的username anon mkdir write enable no 是否允許建立目...