[root@localhost ~]#vim /etc/vsftpd/vsftpd.conf 不允許匿名登入 anonymous_enable=NO 實體用戶相關 local_enable=YES(/etc/passwd內的帳號才登入) write_enable=YES(可寫入,且新增目錄) local_umask=002(權限775) 主機有關的設定 dirmessage_enable=YES(進入目錄時,顯示該目錄需內容,顯示的檔案預設是 .message) xferlog_enable=YES(紀錄使用者上傳與下載檔案) connect_from_port_20=YES(ftp-data 的埠號) xferlog_std_format=YES(設定為 wuftp 相同的登錄檔格式) listen=YES(以 standalone 的方式來啟動) pam_service_name=vsftpd(pam 模組的名稱) tcp_wrappers=YES use_localtime=YES 設定拒絕使用者登入 userlist_enable=YES userlist_deny=YES 修改成--> userlist_deny=NO(寫入 /etc/vsftpd/user_list 才可以使用 FTP 的帳號) userlist_file=/etc/vsftpd/user_list 拒絕切換到根目錄以外,開放某些可完整存取 chroot_local_user=YES(所有用戶被 chroot) chroot_list_enable=YES(可完整存取不被chroot) chroot_list_file=/etc/vsftpd/chroot_list(帳號名單)
[root@localhost ~]#vim /etc/vsftpd/user_list
註解所有帳號,寫入 /etc/vsftpd/user_list 才可以使用 FTP 的帳號
[root@localhost ~]#vim /etc/vsftpd/chroot_list
SeLinux Administration設定
FTP
Allow ftpd to full access to the system
Allow ftp to read/write files in the user some directories
近期迴響