Chinaunix首页 | 论坛 | 博客
  • 博客访问: 198864
  • 博文数量: 22
  • 博客积分: 851
  • 博客等级: 准尉
  • 技术积分: 245
  • 用 户 组: 普通用户
  • 注册时间: 2005-04-17 22:13
文章分类

全部博文(22)

文章存档

2012年(2)

2011年(6)

2010年(11)

2009年(1)

2005年(2)

我的朋友

分类: LINUX

2005-04-27 19:22:43

1、允许匿名用户连接ftp服务器(独立的服务器)

    在/etc/vsftpd/vsftpd.conf配置文件中添加如下几项

    Anonymous_enable=yes(运行匿名登录)

    Dirmessage_enable=yes(切换目录时,显示目录下的.message文件的内容)

     Local_Umask=022(FTP本地的文件权限,默认是077)

    Connect_from_port_20=yes(启用FTP数据端口的数据连接)  *

    Xferlog_enable=yes(激活上传和下载的日志)

    Xferlog_std_format=yes(使用标准的日志格式)

    Ftpd_banner=xxxx(欢迎信息)

    Pam_service_name=vsftpd(验证方式)  *

    Listen=yes(独立的VSFTPD服务器) *

功能:只能连接FTP服务器,不能上传和下载

2、开启匿名FTP服务器上传权限

   Anon_upload_enable=yes(开放上传权限)

   Anon_mkdir_write_enable=yes(可创建目录同时可以在此目录中上传文件)

   Anon_other_write_enable=yes(匿名用户可以有删除的权限)

  Write_enable=yes(开放本地用户写的权限)

3、开启匿名服务器下载的权限

   Anon_world_readable_only=no

   注:注意目录的属性(rwx,读写执行)

4、普通用户FTP服务器的连接(独立服务器)

    Local_enable=yes(本地帐号能够登录)

   Write_enable=no(本地帐户登录后无权删除和修改文件,如为yes则有相应的功能)

   功能:可以用本地帐号登录vsftpd服务器,有下载上传的权限

5. vsftp配置登陆用户限制目录chroot

   vi /etc/vsftpd.conf

   把chroot_ list_enable=YES的#去掉, 同时

   把chroot_list_file=/etc/vsftpd.chroot_list

   ,然后把要限制的用户写到vsftpd.chroot-file中就可以了

  另外,可以利用一个执行来把所有的本地用户都给chroot了

   chroot_local_user=YES就OK了

6.vsftp配置限制ftp用户通过ssh等方式登陆

vi /etc/vsftpd.conf,添加

check_shell=NO

同时修改相应用户的shell为/sbin/nologin



阅读(1324) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~