说实话,在Linux下 vsftpd 搭建 FTP 服务器真的非常的简单,比在 Windows 下用 Serv-U 的 FTP server 还简单。
下面只写写两个配置文件 /etc/vsftpd.conf 中容易出现错误的地方。
chroot的两种配置方式
1. 列入配置文件内的用户不能离开主目录。
引用
chroot_local_user=NO #不限制用户在主目录内
chroot_list_enable=YES #利用配置文件将用户限制在主目录内
chroot_list_file=/etc/vsftpd.chroot_list # /etc/vsftpd.chroot_list 这个文件是限制用户在主目录内的控制列表文件。
# 按照现在的设定,文件内所列入的用户将不能离开用户的主目录。
2. 列入配置文件的用户才能离开主目录。推荐此配置。
引用
chroot_local_user=YES #限制用户在主目录内
chroot_list_enable=YES #利用配置文件将用户限制在主目录内
chroot_list_file=/etc/vsftpd.chroot_list # /etc/vsftpd.chroot_list 这个文件是限制用户在主目录内的控制列表文件。
# 按照现在的设定,文件内所列入的用户才能离开用户的主目录。
看出这两种配置的区别了吗?其实这个配置文件的效果是随 chroot_local_user 的设定而变化。假如为 NO ,文件内所列入的用户将不能离开用户的主目录。假如为 YES ,将只有文件内的列出的用户才可以离开用户的主目录。
为什么推荐后一种配置,大家想想应该就会明白,维护更简单而已。
userlist的两种配置方式
1. 列入配置文件的用户不能登录
引用
userlist_enable=YES # 允许系统内用户登录
userlist_deny=YES # 利用单独的配置文件来控制用户的登录
userlist_file=/etc/vsftpd.user_list # /etc/vsftpd.user_list 是控制系统用户登录的配置文件。
# 按照上面的配置,配置文件内的系统用户将不能登录 FTP