为了让 FTP 服务器能更好的按需求提供服务, 需要对 /etc/vsftpd/vsftpd.conf 文件进行合理有效的配置。
Vsftpd 提供的配置命令较多, 默认配置文件只列出了最基本的配置命令, 很多配置命令在配置文件中并未
列出。下面介绍一些常用的配置命令。
/etc/vsftpd/vsftpd.conf 配置文件采用 “#”作为注释符, 以“ #”开头的行是注释行, 其余各行被视为配置
命令行,每个配置命令的 “=”两边不要留有空格。主要包含以下几类配置参数。
(1 )登录及对匿名用户的设置
anonymous_enable=YES :设置是否允许匿名用户登录 FTP 服务器。
local_enable=YES :设置是否允许本地用户登录 FTP 服务器。
write_enable=YES :全局性设置,设置是否对登录用户开启写权限。
local_umask=022 :设置本地用户的文件生成掩码为 022 。则对应权限为 755 (777 -022 = 755 )。
anon_umask=022 :设置匿名用户新增文件的 umask 掩码。
anon_upload_enable=YES :设置是否允许匿名用户上传文件,只有在 write_enable 的值为 yes
时,该配置项才有效。
anon_mkdir_write_enable=YES :设置是否允许匿名用户创建目录,只有在 write_enable 的值为
yes 时,该配置项才有效。
anon_other_write_enable=NO :若设置为 YES ,则匿名用户会被允许拥有多于上传和建立目录的
权限,还有删除和更名的权限。默认值为 NO 。
ftp_username=ftp :设置匿名用户的帐户名称,默认值为 ftp 。
no_anon_password=YES :设置匿名用户登录时是否询问口令。设置为 YES,则不询问。
(2 )设置欢迎信息
用户登录 FTP 服务器成功后,服务器可以向登录用户输出预设置的欢迎信息。
ftpd_banner=Welcome to blah FTP service. :设置登录 FTP 服务器时显示的信息。
banner_file=/etc/vsftpd/banner :设置用户登录时,将要显示 banner 文件中的内容,该设置将覆
盖 ftpd_banner 的设置。
dirmessage_enable=YES :设置进入目录时是否显示目录消息。 若设置为 YES,则用户进入目录时,
将显示该目录中由 message_file 配置项指定文件( .message )中的内容。
message_file=.message :设置目录消息文件的文件名。 如果 dirmessage_enable 的取值为 YES ,
则用户在进入目录时,会显示该文件的内容。
(3 )设置用户在 FTP 客户端登录后所在的目录
local_root=/var/ftp :设置本地用户登录后所在的目录, 默认情况下, 没有此项配置。 在 vsftpd.conf
文件的默认配置中,本地用户登录 FTP 服务器后,所在的目录为用户的家目录。
anon_root=/var/ftp :设置匿名用户登录 FTP 服务器时所在的目录。若未指定,则默认未 /var/ftp
目录。
(4 )设置是否将用户锁定在指定的 FTP 目录
默认情况下,匿名用户会被锁定在默认的 FTP 目录中,而本地用户可以访问到自己 FTP 目录以外的内容。
出于安全性的考虑,建议将本地用户也锁定在指定的 FTP 目录中。可以使用以下几个参数进行设置。
chroot_list_enable =YES :设置是否启用 chroot_list_file 配置项指定的用户列表文件。
chroot_local_user=YES :用于指定用户列表文件中的用户, 是否允许切换到指定 FTP 目录以外的其
他目录。
chroot_list_file=/etc/vsftpd.chroot_list :用于指定用户列表文件,该文件用于控制哪些用户可以
切换到指定 FTP 目录以外的其他目录。
具体情况有以下几种:
当 chroot_list_enable =NO 且 chroot_local_user=NO 时,所有用户都可以切换到指定 FTP 目录以外