📄 vsftp配置详解 - linuxsky - 信息资讯 - 服务器应用 - ftp服务器.htm
字号:
<BR>anonymous_enable=NO <BR>local_enable=YES
<BR>write_enable=NO <BR>anon_upload_enable=NO
<BR>anon_mkdir_write_enable=NO<BR>anon_other_write_enable=NO
<BR>chroot_local_user=YES <BR>guest_enable=YES
启用虚拟用户 <BR>guest_username=virtual
将虚拟用户映射为本地virtual用户
<BR><BR>//这样虚拟用户登录后才能进入本地用户virtual的目录/home/ftpsite/
<BR>pasv_min_port=30000 <BR>pasv_max_port=30999
<BR>ftpd_banner=This FTP server is virtual user
only. <BR>pam_service_name=ftp 指定PAM配置文件为ftp.vu
<BR>//插入完毕,保存退出。 <BR><BR>//下面先关闭原来的服务,而后启动新的服务
<BR># killall vsftpd <BR># /usr/local/sbin/vsftpd
/etc/vsftpd.standalone.vu.conf & <BR>//配置结束
<BR><BR>注意:配置文件中anon_world_readable_only的默认值为YES。这样的设置是最安全的,是建议的配置,即虚拟用户不能浏览目录中的内容。若要虚拟用户口令库中的用户都能看到登录目录的内容,应该在配置文件
<BR>/etc/vsftpd.standalone.vu.conf中添加配置语句anon_world_readable_only=NO
<BR>配置好后,新的口令库中的所有用户就都可以登录此FTP服务器了。
<BR><BR>对不同的虚拟用户进行不同权限的配置
<BR><BR>对于配置本地组中各用户访问FTP服务器的不同权限,可将某文件归属于希望
具有读写(包括列文件目录、上
传、下载)权限的用户,而对该组中其他用户则可设置对该文件只具有只读(包括列文件目录、下载)权限。
这是借助在本地文件系
统上分配权限来实现的,但是若要让两个用户同时都具有读写权限,则用这种方法就不能实现了。
<BR><BR>vsftpd支持对不同的虚拟用户进行不同配置的方式。例如,vsftpd可以实现如下的配置:
<BR>虚拟用户valid具有浏览目录、上传和下载的权限
<BR>虚拟用户dede具有浏览目录、上传、下载、文件改 名和删除的权限
<BR>虚拟用户tom和fred具有浏览目录和下载的权限
<BR><BR><BR>下面以简单的虚拟用户FTP服务器的配置为基础进行说明,具体配置步骤为:
<BR><BR>//首先编辑配置文件/etc/vsftpd.standalone.vu.conf
<BR>//激活对不同的虚拟用户进行不同权限配置的配置语句 <BR><BR># vi
/etc/vsftpd.standalone.vu.conf
<BR><BR>//在文件中添加如下的配置行
<BR>user_config_dir=/etc/vsftpd_user_conf
<BR><BR>//指定不同虚拟用户配置文件的存放路径 <BR>//添加后保存退出vi
<BR>//接下来创建此目录 <BR># mkdir /etc/vsftpd_user_conf
<BR><BR>//下面分别创建虚拟用户tom和fred的配置文件
<BR><BR>//开放tom和fred的读权限 <BR>#echo
"anon_world_readable_only=NO">/etc/vsftpd_user_conf/tom
<BR>#echo
"anon_world_readable_only=NO">/etc/vsftpd_user_conf/fred
<BR><BR>//下面分别创建虚拟用户valid和dede的配置文件
<BR>//开放valid和dede的读写权限 <BR><BR># cat
</etc/vsftpd_user_conf/valid <BR>>
anon_world_readable_only=NO <BR>>
write_enable=YES <BR>> anon_upload_enable=YES
<BR>> ! <BR><BR># cp
/etc/vsftpd_user_conf/valid
/etc/vsftpd_user_conf/dede <BR><BR># echo
“anon_other_write_enable=YES”>>/etc/vsftpd_user_conf/dede
<BR><BR>//经过以上的设置虚拟用户valid能浏览、下载和上传
<BR><BR>//而虚拟用户dede除此之外还具有文件改名和删除文件 的权限
<BR><BR>//下面让守护进程vsftpd重新读取配置文件/etc/vsftpd.standalone.vu.conf
<BR><BR><BR>/usr/local/sbin/vsftpd
/etc/vsftpd.standalone.vu.conf <BR># kill -HUP
`pidof vsftpd` <BR># <BR><BR>//配置结束,测试略。
<BR><BR>重点:当一个虚拟用户登录FTP服务器时,vsftpd的守护进程首先查看主配置文件
的权限配置,然后再用此用户
<BR><BR>单独的配置文件中的配置覆盖主配置文件中的配置。vsftpd的这种配置机制,类似于Apache配置中的
<BR><BR>httpd.conf和.htaccess。只不过前者是针对不同虚拟用户的,而后者是针对不同目录的。因此在对不同虚
<BR><BR>拟用户进行配置时要注意: <BR><BR>(1)在主配置文件中设置最低的权限,这些设
置对虚拟用户口令库中的所有用户均生效;
<BR><BR>(2)分别在不同的虚拟用户的配置文件中开放此虚拟用户应该具有的权限。
<BR><BR>注意:上面讲述的虚拟用户FTP服务器的配置是基于独立运行的vsftpd守护进程讲解的。也可以配置为基于
<BR><BR>xinetd启动的FTP服务器,同时也可以将虚拟用户的FTP服务器配置为基于IP的虚拟FTP服务器</TD></TR></TBODY></TABLE></TD></TR>
<TR>
<TD align=right><FONT color=#ff0000><A
href="http://bbs.linuxsky.net/viewthread.php?tid=1222"
target=_blank>【论坛浏览】</A></FONT> <A
href="http://www.linuxsky.net/html/200504/1222.html#reply">【我来说两句】</A> <A
href="javascript:window.print()">【打印】</A> <A
href="javascript:dozoom(16)">【大】</A> <A
href="javascript:dozoom(14)">【中】</A> <A
href="javascript:dozoom(12)">【小】</A> <A
href="javascript:window.close()">【关闭】</A></TD></TR></TBODY></TABLE></TD></TR></TBODY></TABLE><BR>
<TABLE cellSpacing=1 cellPadding=0 width="100%" bgColor=#005db5
border=0>
<TBODY>
<TR>
<TD bgColor=#efeff7>
<TABLE cellSpacing=1 cellPadding=1 width="100%" border=0>
<TBODY>
<TR>
<TD bgColor=#005db5 height=20><FONT
color=#ffffff> 相关评论</FONT></TD></TR>
<TR>
<TD>
<TABLE
style="TABLE-LAYOUT: fixed; WORD-WRAP: break-word"
cellSpacing=2 cellPadding=2 width="100%" align=right
border=0>
<TBODY>
<TR>
<TD bgColor=#dee3ef>作者: 发布日期:
2005-5-11</TD></TR>
<TR>
<TD>vsftp默认的文件目录是/var/ftp,我可以更改成别的目录嘛?<BR>例如:
/mysoft/ftp<BR>怎么改呢?谢谢!</TD></TR></TBODY></TABLE></TD></TR>
<TR>
<TD bgColor=#005db5>
<TABLE cellSpacing=2 cellPadding=2 width="100%"
border=0>
<TBODY>
<TR>
<TD height=20><FONT color=#ffffff>共有评论数 1/每页显示数
10</FONT> </TD>
<TD align=right><FONT color=#ffffff>
<SCRIPT language=JavaScript
src="vsftp配置详解 - Linuxsky - 信息资讯 - 服务器应用 - ftp服务器.files/page.php"
type=text/JavaScript></SCRIPT>
</FONT></TD></TR></TBODY></TABLE></TD></TR></TBODY></TABLE></TD></TR></TBODY></TABLE><BR><A
name=reply></A>
<TABLE cellSpacing=1 cellPadding=0 width="100%" bgColor=#005db5
border=0>
<TBODY>
<TR>
<TD bgColor=#efeff7>
<TABLE cellSpacing=1 cellPadding=1 width="100%" border=0>
<TBODY>
<TR>
<TD bgColor=#005db5 height=20><FONT
color=#ffffff> 我来说两句</FONT></TD></TR>
<TR>
<TD>
<TABLE
style="TABLE-LAYOUT: fixed; WORD-WRAP: break-word"
cellSpacing=4 cellPadding=4 width="100%" align=right
border=0>
<FORM name=form1
action=http://www.linuxsky.net/function.php?action=reply
method=post>
<TBODY>
<TR>
<TD bgColor=#efeff7>
<SCRIPT
src="D:\Documents and Settings\Administrator\桌面\vsftp配置详解 - Linuxsky - 信息资讯 - 服务器应用 - ftp服务器.files\function(1).php"
type=text/javascript></SCRIPT>
</TD></TR>
<TR>
<TD><TEXTAREA name=message rows=6 cols=95></TEXTAREA></TD></TR>
<TR>
<TD>请遵守国家法律和互联网法规。<BR>您要为您所发的言论的后果负责,故请各位遵纪守法并注意语言文明。</TD></TR>
<TR>
<TD>注意:系统启用了静态/缓存功能,您的回复可能不能立即显示。</TD></TR>
<TR>
<TD><INPUT id=tid type=hidden value=1222 name=tid>
<INPUT id=fid type=hidden value=10 name=fid> <INPUT id=replysubmit type=submit value=我来说两句 name=replysubmit></TD></TR></FORM></TBODY></TABLE></TD></TR></TBODY></TABLE></TD></TR></TBODY></TABLE></TD>
<TD width="1%"></TD>
<TD vAlign=top width=1 bgColor=#648eb2></TD>
<TD vAlign=top width="25%" bgColor=#eeeeee>
<TABLE cellSpacing=0 cellPadding=4 width="100%" border=0>
<TBODY>
<TR>
<TD class=tdtitle> 网络资源推荐</TD></TR>
<TR>
<TD bgColor=#999999 height=1></TD></TR>
<TR>
<TD height=5></TD></TR>
<TR>
<TD>
<TR>
<TD bgColor=#efeff7>
<TABLE style="TABLE-LAYOUT: fixed; WORD-WRAP: break-word"
cellSpacing=2 cellPadding=2 width="100%" align=right
border=0><TBODY>
<TR>
<TD bgColor=#efeff7>
<SCRIPT type=text/javascript><!--
google_ad_client = "pub-4170682641544866";
google_ad_width = 160;
google_ad_height = 600;
google_ad_format = "160x600_as";
google_ad_type = "text_image";
google_ad_channel ="";
google_color_border = "efeff7";
google_color_bg = "efeff7";
google_color_link = "0000FF";
google_color_url = "008000";
google_color_text = "000000";
//--></SCRIPT>
<SCRIPT
src="vsftp配置详解 - Linuxsky - 信息资讯 - 服务器应用 - ftp服务器.files/show_ads.js"
⌨️ 快捷键说明
复制代码
Ctrl + C
搜索代码
Ctrl + F
全屏模式
F11
切换主题
Ctrl + Shift + D
显示快捷键
?
增大字号
Ctrl + =
减小字号
Ctrl + -