vsftp.conf 、user_list、ftpusers 配置文件

概述：最近搭建ftp服务器

1、vsftp.conf 配置文件

#默认的配置文件路径 ： /etc/vsftpd/vsftpd.conf  Example config file /etc/vsftpd/vsftpd.conf## 默认编译生成设置是相当繁琐，这个样板文件简化一点点。这样可以使ftp进程更具有可用性，如果你想要查看所有编译默认配置信息请查看vsftpd.conf.5## 提示：这个样板文件并没有列出所有vsftpd的配置选项，你可以阅读vsftpd.conf.5获取所有编译配置选项。##允许匿名访问FTP？（注意--如果你注释这一行代表是允许匿名访问ftp）anonymous_enable=NO##取消注释这一行代表允许本地登录，SELinux会为SE bool ftp_home_dir强制检查(类似防火墙，注意连不上要考虑这个原因) local_enable=YES##取消注释代表可以任何形式写的命令可用write_enable=YES##对于本地用户默认的umask是077，如果你用户希望的话（022被大多数人使用），你可以把它改成022 、#对于unmask可以wiki或者百度，它类似与chmod，不同之处unmask拿权限，而chmod赋权限。#u m a s k值为0 2 2：#1) 文件的最大权限 rwx rwx rwx (777)#2) u m a s k值为0 2 2 --- -w- -w-#3) 目录权限 rwx r-x r-x (755) 这就是目录创建缺省权限#4) 文件权限 rw- r-- r-- (644) 这就是文件创建缺省权限local_umask=022## 取消注释这行代表允许匿名用户上传文件。如果上面全局写命令被激活，这里唯一的影响就是你需要为ftp用户创建一个目录具有写的权限。当然你需要设置Selinux的allow_anon_write allow_ftpd_full_access 属性#anon_upload_enable=YES## 取消注释这行表示匿名用户可以创建新的目录#anon_mkdir_write_enable=YES##激活目录信息：远程用户访问到相对应的目录返回目录信息dirmessage_enable=YES##激活上传/下载的日志xferlog_enable=YES##确保连接20端口可用（ftp-data) connect_from_port_20=YES##如果你想，你可以将匿名上传的文件所有者分配给不同的用户，注意！ 不要使用root来上传文件 #chown_uploads=YES#chown_username=whoever##你可以重写日志文件路径，默认的路径如下 #xferlog_file=/var/log/xferlog##如果你想，你可以使用标准的ftp xferlog日志格式，注意默认的日志文件的位置为/var/log/xferlog xferlog_std_format=YES##你可以改变默认空闲会话连接超时时间（也就是过了个时间，服务器会自动断开 单位 秒）#idle_session_timeout=600##你可以改变默认数据连接超时时间 #data_connection_timeout=120##推荐在你系统上定义一个唯一用户，ftp服务将会把完全隔离没有特权的用户（剥夺政治权利终身）#nopriv_user=ftpsecure## 开启，服务器将会识别异步ABOR请求。不推荐安全下使用（这个代码意义重大）。不要开启，可能迷惑老的FTP用户。#async_abor_enable=YES## 在默认情况下服务器将会假装允许ACSII模式，但事实上会忽略这个请求。开启这个选项，服务器将会将会文件进行ASCII编码，#注意在有些ftp服务器，在ASCII模式通过命令/SIZE/big/file可能出现DOS攻击。vsftpd将会预测这种攻击。展示原始文件的大小# 在协议中ASCII编码是可怕的特性。ascii_upload_enable=YESascii_download_enable=YES##自定义登录的之后欢迎语#ftpd_banner=Welcome to blah FTP service.##你可以自定义一个文件，这个文件包含禁用的匿名e-mail 地址，据说，这种方式对于避免特定DOS攻击#deny_email_enable=YES# (默认的email禁止文件路径)#banned_email_file=/etc/vsftpd/banned_emails## 你可能定义显式一个本地用户列表去改变的他们登录时的根目录，如果chroot_local_user为YES，那么这个列表用户变成NOT chroot() （取反）# (警告 chroot可能非常危险。如果使用chroot，确保用户不会有获取最高目录的权限。）You may specify an explicit list of local users to chroot() to their home#chroot_local_user=YESchroot_list_enable=YES# (默认文件的位置)#chroot_list_file=/etc/vsftpd/chroot_list##可以激活"-R"选项通过 "ls -R",在默认情况不可用，这样避免大型站点产生过大I/O流。然而对于一些ftp客户端例如"ncftp"和"mirror"默认具有-R属性。这里需要特殊情况才开启#ls_recurse_enable=YES##当“listen”可用的时候，vsftpd运行独立模式，然后监听IPv4 套接字。这个并不会监听ipv6。listen=NO## 这个选项为YES表示监听IPv6套接字。在默认情况下监听在IPv6任意地址将会接受来自IPv6和IPv4客户端。没有必要监听IPv6和IPv4套接字。# 如果你真有这种需求，（你想要监听特定的地址），你必须要复制两份vsftpd，并且两份配置文件。# 确保其中一个选项被注释！！listen_ipv6=YESallow_writeable_chroot=YES  //具有写权限pam_service_name=vsftpd    //验证文件userlist_enable=YES        //用户列表开启tcp_wrappers=YES           //tcp封装

2、user_list文件

# vsftpd userlist# 如果 userlist_deny=NO （注意这个配置需要配置到vsftpd.conf中）, 只允许在这文件中的用户通过# 如果 userlist_deny=YES, (默认) 不允许这个文件的用户通过，甚至没有输入密码的机会# 注意默认 对于拒绝的用户，vsftpd pam的配置将会检查 /etc/vsftpd/ftpusers。rootbindaemonadmlpsyncshutdownhaltmailnewsuucpoperatorgamesnobodytest

3、ftpusers

#在此文件中显示不能通过ftp登录的用户 rootbindaemonadmlpsyncshutdownhaltmailnewsuucpoperatorgamesnobody