第八章_VSFTP.pptVIP

第八章 FTP服务器配置 FTP工作原理 VSFTP FTP服务器的工作原理 Linux下常用的FTP服务器软件 wu-FTP ProFTPD VSFTP VSFTP 相关配置文件 /etc/vsftpd.conf是主配置文件。 /etc/vsftpd.ftpusers中指定了哪些用户不能访问FTP服务器。 /etc/vsftpd.user_list中指定的用户默认情况下（即在/etc/vsftpd.conf中设置了userlist_deny= YES）不能访问FTP服务器，当在/etc/vsftpd.conf中设置了userlist_deny=NO时，仅仅允许 /etc/vsftpd.user_list中指定的用户访问FTP服务器 vsftpd的默认主配置文件的内容 //允许匿名登录 anonymous_enable=YES //允许本地用户登录 local_enable=YES //开放本地用户的写权限 write_enable=YES //设置本地用户的文件生成掩码为022，默认值为077 local_umask=022 //当切换到目录时，显示该目录下的.message隐含文件的内容 //这是由于默认情况下有message_file=.message的 设置 dirmessage_enable=YES //激活上传和下载日志 xferlog_enable=YES //启用FTP数据端口的连接请求 connect_from_port_20=YES //使用标准的ftpd xferlog日志格式 xferlog_std_format=YES 允许匿名用户上传 修改主配置文件的内容： anon_upload_enable=YES//允许匿名用户上传 anon_mkdir_write_enable=YES//开启匿名用户的写和创建目录的权限若要以上两项设置生效， write_enable=YES anon_world_readable_only=NO 创建并修改上传目录的权限： mkdir /var/ftp/incoming chmod o+w /var/ftp/incoming/ 限制系统用户 限制指定的本地用户不能访问，而其他本地用户可访问例如下面的设置：userlist_enable= YES userlist_deny=YES userlist_file= /etc/vsftpd/vstfpd.user_list 使文件/etc/vsftpd/vstfpd.user_list中指定的本地用户不能访问FTP服务器，而其他本地用户可访问FTP服务器。 限制系统用户 限制指定的本地用户可以访问，而其他本地用户不可访问例如下面的设置： userlist_enable= YES userlist_deny= NO userlist_file= /etc/vsftpd/vsftpd.user_list 使文件/etc/vsftpd/vstfpd.user_list中指定的本地用户可以访问FTP服务器，而其他本地用户不可以访问FTP服务器。 限制用户呆在自己的主目录中 则需要设置chroot选项：chroot_local_user，chroot_list_enable，chroot_list_file等。 1. 设置对所有的本地用户执行chroot chroot_local_user=YES 2. 设置指定的用户执行chroot：chroot_local_user=NO chroot_list_enable=YES chroot_list_file= /etc/vsftpd/vsftpd.chroot_list 这样，只有/etc/vsftpd/vsftpd.chroot_list文件中指定的用户才执行chroot。 配置举例 1. 配置系统允许匿名用户登录，登录并测试，如何设置密码？ 2. 配置允许系统用户登录，看看本地用户登录后默认的路径是什么？如何修改？ 3.如何限制本地用户随意切换目录？ 4.如何限制部分系统用户的登录？ * *