配置本地用户
- 在配置文件中添加local_enable=YES表示允许以本地用户登陆。这是必须的。
- 然而默认情况下登陆后只有读取权限没有写入权限,所以如果需要能够上传文件,则需要添加write_enable=YES 。并且保证登陆的用户有相应的权限。
- 有时候不希望让登陆的用户看见不属于他家目录里的东西,这时候就需要将该用户’chroot’,需要添加chroot_local_user=YES ,或者:
1
2
3chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list#这个可以自定义
通过编辑/etc/vsftpd.chroot_list来精确控制chroot的权限。
但是这样设置有时候在登陆的时候出现refusing to run with writable root inside chroot 错误,这是因为系统不允许chroot 用户有写入自身的权限,所以如果这样设置就不能给该用户写权限了,需要取消他对自身家目录的写入权限:
1 | root@iZ28ntr2ej5Z:/home# chmod g-w stu |
(在配置了chroot_local_user=YES之后一定要注意,所有拥有w权限的用户将无法登录!!!所以。。如果想设置多个用户,其中某些我们想让他拥有w权限,而另一些只拥有r权限的话,还是要配置一下chroot_list_file 为好)
配置匿名用户
1 | anonymous_enable=YES #是否启用匿名用户 |
由于一般情况下懒得弄这个匿名,所以以上设置并没有实践确认,权且留下来备用。
文件的定义
1 | chroot_list_file=/etc/vsftpd/vsftpd.chroot_list #定义限制/允许更改用户主目录的文件 |
显示欢迎信息
1 | ftpd_banner=welcome to FTP . #login时显示欢迎信息.如果设置了banner_file则此设置无效 |