? ? ? ?今天才發覺FTP服務器超級好用.省卻了數據線和惱人的局域網配置smb.當然也有一些缺點.比如只能客戶端在服務器上讀寫.服務器不能在客戶端上讀寫.
一 vsftpd安裝? ? ? ubuntu下終端使用命令安裝:sudo apt-get install vsftpd
二 vsftpd配置配置文件默認路徑是/etc/vsftpd.conf,下面我把自己用到的配置文件的內容說明下:打開監聽listen=YES
是否允許匿名訪問anonymous_enable=NO
是否允許本地用戶登錄local_enable=YES
是否允許登錄用戶支持文件寫入(寫權限)write_enable=YES
本地用戶新增文件的umask值,決定上傳文件的權限.該算法借鑒了unix的權限算法.(umask 022,創建的默認文件將不屏蔽所屬用戶的權限,屏蔽同組用戶的w權限,屏蔽其他用戶的w權限,于是文件的默認權限為755,更簡便的方法是用777減去022,得到755)local_umask=022
切換目錄時使用該目錄下的.message顯示消息dirmessage_enable=YES
是否使用主機時間use_localtime=YES
設置為yes時候,記錄上傳下載xferlog_enable=YES
主動連線的端口號connect_from_port_20=YES
日志路徑xferlog_file=/var/log/vsftpd.log
日志格式xferlog_std_format=YES
歡迎信息ftpd_banner=Welcome to blah FTP service.
默認 secure_chroot_dir=/var/run/vsftpd/empty
vsftpd的身份認證方式 pam_service_name=vsftpd
默認 rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
默認 rsa_PRivate_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
三 忠告以下三種,需要詳細說明(重中之重):
#是否將所有用戶鎖定在主目錄,YES為啟用 NO禁用.(包括注釋掉也為禁用)chroot_local_user=YES
?
#是否啟動鎖定用戶的名單 YES為啟用? NO禁用(包括注釋掉也為禁用)chroot_list_enable=YES
?
#禁用的列表名單??格式為一行一個用戶, 如果名單里面有一個ftpuser的用戶, 則ftpuser用戶不會鎖定在主目錄,用戶將可以自由切換目錄.?chroot_list_file=/etc/vsftpd.chroot_list
如果設置為
chroot_local_user=YESchroot_list_enable=YES(這行可以沒有, 也可以有)chroot_list_file=/etc/vsftpd.chroot_list
那么, 凡是加在文件vsftpd.chroot_list中的用戶都是不受限止的用戶即可以瀏覽其主目錄的上級目錄。
所以, 如果不希望某用戶能夠瀏覽其主目錄上級目錄中的內容,可以如上設置, 然后在文件vsftpd.chroot_list中不添加該用戶即可(此時, 在該文件中的用戶都是可以瀏覽其主目錄之外的目錄的).
或者, 設置如下
chroot_local_user=NOchroot_list_enable=YES(這行必須要有, 否則文件vsftpd.chroot_list不會起作用)chroot_list_file=/etc/vsftpd.chroot_list
然后把所有不希望有這種瀏覽其主目錄之上的各目錄權限的用戶添加到文件vsftpd.chroot_list,如果沒有該文件,自行創建(此時, 在該文件中的用戶都是不可以瀏覽其主目錄之外的目錄的)中即可(一行一個用戶名).
參考博客:http://blog.csdn.net/wangqiaoshi/article/details/35252715
大家在配置更改配置文件后一定要重啟ftp服務器. 分別是重啟,啟動,停止操作. service vsftpd restart|start|stop四 常見錯誤
為了避免一個安全漏洞,從 vsftpd 2.3.5 開始,chroot 目錄必須不可寫。(
500 OOPS:?vsftpd: refusing to run with writable root inside chroot())使用命令:
# chmod a-w /home/user
user為需要訪問ftp服務器的用戶名,我的為/home/rish.
新聞熱點
疑難解答
