Linux网络操作系统及应用教程 项目式 教学课件 作者 杨云 王秀梅 孙凤杰 项目十四 配置与管理FTP服务器.pptVIP

14.3.3 任务3 配置vsftpd常规服务器 ② 在其中添加如下3行： anonymous_enable=YES #允许匿名用户登录 anon_root=/var/ftp #设置匿名用户的根目录为/var/ftp anon_upload_enable=YES #允许匿名用户上传文件 如果要实现匿名用户删除文件等功能，仅仅在配置文件中开启这些功能是不够的，还需要注意开放本地文件系统权限，使匿名用户拥有写权限才行。在项目实录中有针对此问题的解决方案。 14.3.3 任务3 配置vsftpd常规服务器 7．配置本地用户及目录 vsftpd允许用户以本地用户或者匿名用户登录（其中本地用户就是服务器上有实际账号的那些用户），并且提供了丰富的控制选项。 （1）local_enable。 是否允许本地用户登录，默认值为“YES”，也就是允许本地用户访问vsftpd服务器。以下选项只有在“local enable=YES”的前提下才有效。 【例14-7】 允许本地用户登录FTP服务器。 local_enable=YES （2）local_root。 指定本地用户登录vsftpd服务器时切换到的目录。没有设置默认值。 14.3.3 任务3 配置vsftpd常规服务器 （3）local_umask。 设置文件创建的掩码（操作方法与Linux下文件属性设置相同），默认值是“022”，也就是其他用户具有只读属性。 【例14-8】 搭建一台只允许本地账户登录的FTP服务器。 ① 用文本编辑器打开/etc/vsftpd/vsftpd.conf主配置文件。 【root@server ～】# vim /etc/vsftpd/vsftpd.conf ② 在其中添加如下3行： anonymous_enable=NO #不允许匿名用户登录 local_enable=YES #允许本地用户登录FTP服务器 local_root=/home #指定本地用户登录FTP服务器时切换到的目录 14.3.3 任务3 配置vsftpd常规服务器 ③ 测试。 测试结果表明，在使用匿名用户（anonymous）登录时出现错误，而使用本地用户登录成功。 （4）chmod_enable。 当设置为“YES”时，以本地用户登录的客户端可以通过“SITE CHMOD”命令来修改文件的权限。 （5）chroot_local_user。 设置为“YES”时，本地用户只能访问到它的/home目录，不能切换到/home目录之外。 （6）chroot_list_enable。 14.3.3 任务3 配置vsftpd常规服务器 当设置为“YES”时，表示本地用户也有些例外，可以切换到它的/home目录之外，例外的用户在“chroot_list_file”指定的文件中（默认文件是“/etc/vsftpd/chroot_list”）。 限制用户目录的意思就是把使用者的活动范围限制在某一个目录里，他可以在这个目录范围内自由活动，但是不可以进入这个目录以外的任何目录。如果我们不限制FTP服务器使用者的活动范围的话，那么所有的使用者就可以随意地浏览整个文件系统，稍有设置不当就会给一些心怀不轨的用户制造机会，所以vsftp提供防止出现这类问题的功能，它就是限制用户目录。 【例14-9】 限制用户目录只能在本人/home目录内。 ① 建立用户user1和user2。 [root@server ～]# useradd -s /sbin/nologin user1 [root@server ～]# useradd -s /sbin/nologin user2 14.3.3 任务3 配置vsftpd常规服务器 ② 修改主配置文件/etc/vsftpd/vsftpd.conf。 把chroot_list_enable和chroot_list_file前面的注释符号去掉即可。 chroot_list_enable=YES # (default follows) chroot_list_file=/etc/vsftpd/chroot_list ③ 编辑chroot_list文件。 编辑/etc/vsftpd/chroot_list，并添加需要锁定用户目录的账号（注意每个用户占一行）。 [root@server ～]# vim /etc/vsftpd/chroot_list user1 user2 7.3.3 任务3 配置vsftpd常规服务器 ④ 重启服务及测试。 当使用user1账号登录的时候