Linux下FTP服务器vsftp配置大全超完整版

我们能通过size命令看到我们已经访问了被我们拷贝到这里的\\\文件。

vsftpd.conf

anonymous_enable=NO local_enable=YES write_enable=NO anon_upload_enable=NO anon_mkdir_write_enable=NO anon_other_write_enable=NO chroot_local_user=YES guest_enable=YES guest_username=virtual listen=YES listen_port=10021 pasv_min_port=30000 pasv_max_port=30999 虚拟用户2

===============

这个例子将演示如何扩展“VIRTUAL_USERS”那个范例，从而实现更复杂一点的配置。

让我们假定我们需要2种不同的虚拟用户：一种只能浏览并下载资源，另一种能上传文件并 浏览站内资源。

要激活这个设置，我们将使用VSFTPD的强大的“单个用户配置”功能（是V1.1.0后出现的 新功能）。

在前一个虚拟用户范例中，我们创建了2个用户-tom和fred. 我们将实现fred有写权限以上传新文件，同时tom只能下载文件。

1）激活单个用户配置功能。

要激活这个功能，需要增加以下配置行到配置文件：

user_config_dir=/etc/vsftpd_user_conf

并且创建目录：

mkdir /etc/vsftpd_user_conf

2）授予tom读取所有文件和目录的权限

在上一个例子的最后，我们注意到虚拟用户只能浏览所有的完全可读属性的目录和文件。 我们使/home/ftpsite完全可读，而且被上传的文件也

赋予了完全可读的权限（daidong注：意思是说这样虚拟用户就能读取所有的文件了）。但 实现这个目的的另一个方法是授权tom能下载那些非完全可读的文件。

对于tom,他的配置文件中需要修改一个设置： anon_world_readable_only:

设为\\\> /etc/vsftpd_user_conf/tom

(daidong注：既把默认配置修改了anon_world_readable_only后，复制到/etc/vsftpd_us er_conf下，名字为tom)

验证一下结果-以tom登录，“ls”将返回一个目录列表。如果以fred登录将不会如此。

注意：重启VSFTPD以启用配置文件/etc/vsftpd.conf(高级用户也可以发送SIGHUP给VSFTP D的监听进程).

3)授予freg读取所有文件/目录并创建新文件/目录的权限,但让他不能对已存在的文件/目 录进行操作.

echo \\\> /etc/vsftpd_user_conf/fred echo \\\>> /etc/vsftpd_user_conf/fred echo \\\>> /etc/vsftpd_user_conf/fred

验证一下-以tom登录,将不能上传,而fred就可以. 试图删除一个文件--噢,你们俩都不行! 配置详解

============= VSFTPD.CONF.5

================ 名字

vsftpd.conf ：VSFTPD的配置文件 描述：

vsftpd.conf 用来控制VSFTPD的各项功能。默认状态下，它的位置是/etc/vsftpd.conf。

（译者注：也许老的LINUX版本下，配置文件是这个位置，但新的LINUX版本，例如FC2，配 置文件是在/etc/vsftpd目录下。

但是也很可能和安装方式有关，RPM包安装，配置文件是/etc/vsftpd.conf. 源码包安装： /etc/vsftpd/vsftpd.conf.我不确定。 但以后我不再特别指出了，真累！！）

然而，你也可以通过修改配置行来指定到其它目录。这一点很有用，因为也许你想使用一 些高级inetd功能，例如xinetd，在一个多虚拟主机的机器上调用不同的配置文件。 格式

VSFTPD.conf 的格式非常简单，每行要么是一个注释，要么是一个指令。注释行以#开始并 被忽略掉。指令行格式如下： 配置项=参数值

很重要的一点是，这个格式里不存在任何空格。

默认的，每一个配置项在配置文件里都占一编辑行，可以被修改。

布尔选项

参数值的布尔选项可以是： YES或者NO

allow_anon_ssl

只有ss1_enable激活了才可以启用此项。如果设置为YES，匿名用户将容许使用安全的SSL 连接服务器。 默认值：NO

anon_mkdir_write_enable

如果设为YES，匿名用户将容许在指定的环境下创建新目录。如果此项要生效，那么配置w rite_enable必须被激活，并且匿名用户必须在其父目录有写权限。 默认值：NO

anon_other_write_enable

如果设置为YES，匿名用户将被授予较大的写权限，例如删除和改名。一般不建议这么做， 除非想完全授权。 默认值：NO

anon_upload_enable

如果设为YES，匿名用户就容许在指定的环境下上传文件。如果此项要生效，那么配置wri te_enable必须激活。并且匿名用户必须在相关目录有写权限。 默认值：NO

anon_world_readable_only

启用的时候，匿名用户只容许下载完全可读的文件，这也就容许了ftp用户拥有对文件的所 有权，尤其是在上传的情况下。 默认值：YES