VSFTPD的配置選項

轉自

vsftpd伺服器的配置檔案為/etc/vsftpd.conf，其配置選項比較多，在此我只選擇幾個常用的配置選項介紹。

    1．禁止匿名使用者訪問。

    anonymous_enable=NO

    2．允許本地使用者登入並允許其上傳檔案。

    local_enable=YES

    write_enable=YES

    要使上述選項生效，必須複製一個pam驗證檔案到/etc/pam.d，並改名為ftp。當然也可以改為名稱，但必須修改pam_service_name的值，預設為ftp。

    3．將本地使用者鎖定在主目錄中，不允許切換到上一級目錄中。

    chroot_local_user=YES

    4．禁止某些使用者透過ftp登入伺服器。

　　如果設定了local_enable=YES，那麼所有的使用者包括root也能透過ftp登入伺服器，出於安全考慮，需要對某些使用者進行限制。

    在vsftpd.conf中有三個選項控制：

    userlist_deny=YES/NO

    userlist_enalbe=YES

    userlist_file=/etc/vsftpd.user_list

    如果userlist_deny=YES，/etc/vsftpd.user_list中列出的使用者名稱就不允許登入ftp伺服器；如果userlist_deny=NO，/etc/vsftpd.user_list中列出的使用者名稱允許登入ftp伺服器。

    我們只要在/etc目錄下建立vsftpd.user_list檔案，檔案內容為允許登入或禁止登入的使用者名稱，每個使用者佔一行。

    5．禁止使用者透過FTP修改檔案或資料夾的許可權。

    chmod_enable=NO（預設值為YES）

    6．設定本地使用者上傳的檔案或資料夾的umask值。

    local_umask=022（預設值為077）

    umask的值設為022表示，上傳的如果是檔案將許可權改為644，如果是資料夾將許可權改為755。在上傳網頁時，如果設定為077，就會出現使用者沒有許可權（Permission denied）訪問網頁的問題，所以建議將umask的值設為022。

    7．新增一個只能從ftp登入伺服器，而不能從本地登入的使用者。以下建立一個使用者ftpuser，不允許從本地登入，並建立該使用者的密碼。

    [root@localhost root]# useradd –g ftp –s /sbin/nologin ftpuser

    [root@localhost root]# passwd ftpuser

    Changing password for user ftpuser.

    New password:

    Retype new password:

    passwd: all authentication tokens updated successfully.

    8．讓vsftp伺服器限制總的連線數以及每個IP最大的連線數。

    #最多同時允許100個客戶連線

　　max_clients=100

    #每個ip地址最多允許開3個執行緒

　　max_per_ip=3

　　vsftpd的配置檔案中有很多選項，但個人認為，如果是架設一個簡單的ftp伺服器，以上選項就足夠了。

    開啟、停止或者重啟vsftpd服務.使用命令：sudo /etc/init.d/vsftpd start/stop/restart