Linux学习笔记之文件服务Vsftp详细介绍

核心提示：anon_upload_enable 用法：YES/NO 如果设为YES，匿名登入者会被允许上传目录的权限，Linux学习笔记之文件服务Vsftp详细介绍(4)，当然，匿名使用者必须要有对上层目录的写入权，其它用户可以访问 userlist_enable=YES userlist_deny=YES userlist_f

anon_upload_enable

用法：YES/NO

如果设为YES，匿名登入者会被允许上传目录的权限，当然，匿名使用者必须要有对上层目录的写入权。默认值为NO。

anon_world_readable_only

用法：YES/NO

如果设为YES，匿名登入者会被允许下载可阅读的档案。默认值为YES。

ftp_username

定义匿名登入的使用者名称。默认值为ftp。

deny_email_enable

若是启动这项功能，则必须提供一个档案/etc/vsftpd.banner_emails，内容为email address。若是使用匿名登入，则会要求输入email address，若输入的email address在此档案内，则不允许联机。默认值为NO。

＝＝＝Standalone 选项＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

listen

用法：YES/NO

若是启动，则vsftpd将会以独立运作的方式执行，若是vsftpd独立执行，如RedHat Linux 9的默认值，则必须启动；若是vsftpd包含在xinetd之中，则必须关闭此功能，如RedHat Linux 8。在RedHat Linux 9中默认值为YES。

listen_address

若是vsftpd 使用standalone 的模式，可使用这个参数定义使用哪个IP address提供这项服务，若是主机上只有定义一个IP address，则此选项不需使用，若是有多个IP address，可定义在哪个IP address上提供ftp服务。若是不设定，则所有的IP address均会提供此服务。默认值为无。

max_clients

若是vsftpd使用standalone的模式，可使用这个参数定义最大的总联机数。超过这个数目将会拒绝联机，0表示不限。默认值为0。

max_per_ip

若是vsftpd使用standalone的模式，可使用这个参数定义每个ip address所可以联机的数目。超过这个数目将会拒绝联机，0表示不限。默认值为0。

实验一、设置Chroot——用户不能切换目录

因为默认情况下是可以切换目录的，所以是很不安全的。。

1、限制所有用户不能切换目录

chroot_local_user=YES

2、设置指定的用户不能切换目录

chroot_local_user=NO

chroot_list_enable=YES

chroot_list_file=/etc/vsftpd.chroot_list

实验二、用Vsftp.user_list访问控制

利用/etc/vsftpd.user_list

A、设置在/etc/vsftpd.user_list文件中用户不能访问，其它用户可以访问

userlist_enable=YES

userlist_deny=YES

userlist_file=/etc/vsftpd.user_list

B、设置在/etc/vsftpd.user_list文件中的用户能访问国，其它用户不可以访问。

userlist_enable=YES

userlist_deny=NO

userlist_file=/etc/vsftpd.user_list

实验三、简单虚拟用户

让abc用户不能登录系统，只能登入FTP

#adduser –g ftp –s /sbin/nologin abc

#passwd abc