vsftpd配置实例.doc

n相关文件/etc/vsftpd.ftpusers：FTP黑名单，在这个名单上的用户都无法登录FTP服务器。/etc/vsftpd/user_list:限制用户登录名单1,userlist_file的值指定一个文件，里面按行存放着一些用户名。2,首先，如果userlist_enable=NO或被注释掉，那么其他两项无效3,否则，再看userlist_deny，如果为YES，则userlist_file文件是一个黑名单；如果为NO或注释掉，则为白名单（即不在此文件中的用户名无法登录）。均指本地用户。/etc/vsftpd.chroot_list：限制用户在自家目录chroot_local_user=YES,且其他两项无效时（chroot_list_enable=NO或注释掉），限制所有系统用户的活动范围.chroot_local_user=NO且chroot_list_enable=YES， 将chroot_list_file参数指定文件中的用户限制在自己的home目录下。chroot_local_user=YES且chroot_list_enable=YES， chroot_list_file参数指定文件中的用户之外的用户限制在自己的home目录下。n根目录/var/ftp匿名用户根目录。举例5、vsftpd举例例1. 允许匿名用户下载文件，不允许其上传和创建目录第一步，修改vsftpd.conf的相关选项，如下：anonymous_enable=YESanon_upload_enable=NOanon_mkdir_write_enable=NO第二步，重启服务器：service vsftpd restart，使第一步的修改生效。第三步，用匿名用户登录ftp（用户名：anonymous，密码：anonymous）进行测试，结果如下：匿名用户可下载匿名用户不可上传例2. 允许匿名用户上传文件和创建目录第一步，修改vsftpd.conf的相关选项，如下：anonymous_enable=YESwrite_enable=YESanon_upload_enable=YESanon_mkdir_write_enable=YES第二步，创建匿名用户上传文件的目录，并设定目录权限。(1)、cd /var/ftp(2)、mkdir /var/ftp/incoming(3)、chmod 777 /var/ftp/incoming第三步，重新启动vsftpd服务，使得第一步的修改生效：service vsftpd restart此时，匿名用户就可以上传文件到/var/vsftpd/incoming目录中了。第四步，测试。匿名用户登录后将文件aaa上传到FTP服务器的/var/ftp/incoming目录下，如图所示。例3、禁止本地用户zhangsan登陆ftp服务器，其他用户可登陆。 首先，修改/etc/vsftpd/vsftpd.conf，如下： userlist_enable=YES userlist_deny=YES userlist_file=/etc/vsftpd/user_list然后，在文件/ etc/vsftpd/user_list中，写入zhangsan。最后，测试zhangsan是否能登陆，其他用户如lisi、wjl等能否能登陆。例4、只允许本地用户zhangsan登陆ftp服务器，其他用户不可登陆。首先，修改/etc/vsftpd/vsftpd.conf，如下： userlist_enable=YES userlist_deny=NO或注释掉该选项 userlist_file=/etc/vsftpd/user_list然后，在文件/ etc/vsftpd/user_list中，写入zhangsan。最后，测试zhangsan是否能登陆，其他用户如lisi能否能登陆。例5. 限制用户在自家目录（限制本地用户登录后，只能在自家目录访问浏览，不能访问其他目录。）首先，需要对vsftpd.conf进行如下修改，根据不同的要求，可有多种方法。 (1) 限制所有的本地用户在自家目录 chroot_local_user=YES(2) 限制部分本地用户在自家目录，如限制zhangsan、lisi在自家目录，其他用户不限制。 chroot_local_user=NO chroot_list_enable=YES chroot_list_file=/etc/vsftpd/chroot_list 在/etc/vsftpd.chroot_list文件中加入要限制的本地用户名（zhangsan、lisi），每个用户占一行。(3) 限制部分本地用户在自家目录，如不限制zhangsan、lisi在自家目录，其他用户均限制只能在自家目录。 chroot_local_user=YES chroot_list_enable=YES chroot_list_file=/etc/vsftpd/chroot_list 在/etc/vsftpd/chroot_list文件中加入不受限制的本地用户名（zhangsan、lisi），每个用户占一行。然后，重新启动vsftpd服务：service vsftpd restart ，使修改有效。最后，进行测试表明：（1）所有本地用户包括wjl、zhangsan、lisi、tom、rose都只能在自家目录下活动。（2）限制zhangsan、lisi在自家目录，wjl、tom、rose可离开自家目录，进入别的目录。（3）限制wjl、tom、rose用户在自家目录，zhangsan、lisi可离开自家目录进入别的目录。例6、仅允许匿名用户访问。local_enable=NO或屏蔽掉例7、禁止某些IP段的主机匿名访问服务器。如禁止IP为02主机访问。tcp_wrappers=YES编辑/etc/hosts.allow，增加：vsf