2013
全部博文(65)
分类: LINUX
2011-03-11 10:45:36
主要修改灰色标记部分:
write_enable=YES //全局配置可写
dirmessage_enable=YES //当使用者转换目录,则会显示该目录下的.message信息
local_enable=YES //控制vsftpd所在的系统的用户是否可以登录vsftpd。默认值为YES。
local_umask=022 // 上传的文件权限
#locat_root=/home
chroot_local_user=YES
anon_root=/home/tmp //匿名访问的根目录
anonymous_enable=YES //允许匿名访问,这是匿名服务器必须的
anon_upload_enable=YES //允许匿名用户上传文件
anon_umask=022 //匿名用户上传的文件权限,要设置成022用匿名上传后才可以下载
anon_mkdir_write_enable=YES //允许匿名用户建立目录
anon_other_write_enable=YES //允许匿名用户具有建立目录,上传之外的权限,如重命名,删除
#anon_world_readable_only=YES //控制是否只允许匿名用户下载可阅读文档。YES,只允许匿名用户下载可阅读的文件。NO,允许匿名用户浏览整个服务器的文件系统。默认值为YES。
syslog_enable=YES //默认选项
connect_from_port_20=YES //默认选项
pam_service_name=vsftpd //默认选项
#listen=YES // listen=YES的意思是使用standalone启动vsftpd,而不是super daemon(xinetd)控制他 (vsftpd推荐使用standalone方式)
ssl_enable=NO
备注:vsftpd 为了安全需要,设置的匿名根目录不能把所有的权限打开,比如这里设置的匿名根目录是/home/tmp,不能把/home/tmp目录的所有权限打开,否则用匿名登陆不进。需在/home/tmp下新建一个文件夹如:/home/tmp/upload,此时把upload目录的权限打开,匿名登录后方可在upload上传。设置anon_umask=022即匿名用户上传的文件权限,方可对上传后的文件下载,不然提示权限不够。
anon_umask=022 那么上传后实际对应的权限是 [7-0][7-2][7-2]也就是 755
wjlcn 2009-6-18
