本文以Redhat Enterprice Linux AS4为平台,vsftp为系统自带。
# 建立具有最大权限的匿名用户文件夹,此文件夹用于匿名用户的上传。若仅使用匿名用户下载,无需对文件夹作任何修改,直接修改配置文件就可.
mkdir /var/ftp/anon
chmod -R 777 /var/ftp/anon
# 添加本地用户webuser,用于管理网页文件,仅仅是建一个名为“webuser”的本地用户,并指定该用户的home目录为/var/www/html/,此例希望能起到举一反三的作用.
adduser webuser -g ftp -d /var/www/html/
passwd webuser
chown -R webuser:ftp /var/www/html/
# 添加本地用户mjwdj,添加另外一个本地用户(home目录为/home/mjwdj/),作下对比.
adduser mjwdj
passwd mjwdj
usermod -a -G ftp mjwdj
# 配置vsftp选项.
vi /etc/vsftpd/vsftpd.conf
# 1.匿名用户仅具有打开站点的权限,几乎无任何权限.若在Linux系统中分配了"执行"权限,则匿名用户可在浏览器中以文本方式打开文件;但由于用户无浏览权限,故用户无法看见文件,只有在知道正确的路径和文件名的情况下自行输入文件名进行浏览(有点类似于在windows中的共享文件夹后加上$号)
# 2.本地用户对其自家目录下文件具有与Linux系统中相同的权限(仅局限于ftp的操作方式)
# 要修改的选项(注:以下选项可直接将原配置文件中相应行前的“#”去掉):
# anon_upload_enable=YES 打开匿名用户上传文件权限
# anon_mkdir_write_enable=YES 打开匿名用户建立文件夹权限
# anon_other_write_enable=YES 打开匿名用户修改文件权限(手工添加)
# xferlog_file=/var/log/vsftpd.log 指定日志文件
# idle_session_timeout=600 连接超时,单位:秒
# data_connection_timeout=120 传输超时,单位:秒
# ascii_upload_enable=YES 打开ascii方式上传
# ascii_download_enable=YES 打开ascii方式下载
# ftpd_banner=Welcome to blah FTP. ftp服务器的欢迎词
# chroot_local_enable=YES 不允许本地用户切换到非自家目录
# chroot_list_file=/etc/vsftpd/chroot_list 指定chroot的列表
# 启动vsftp
chkconfig --level 35 vsftpd on
service vsftpd start
Sorry,上文中应该是chroot_list_enable=YES,则chroot_list_file=/etc/vsftpd/chroot_list文件中的用户无法切换到非自家目录。
vsftp的示例文件中写着“# You may specify an explicit list of local users to chroot() to their home directory. If chroot_local_user is YES, then this list becomes a list of users to NOT chroot().”
但经过实际测试,只要指定了chroot_local_user=YES,/etc/vsftpd/chroot_list文件似乎就不起任何作用,任何用户都无法切换到其他目录了。
阅读(2223) | 评论(2) | 转发(0) |
