vsftpd实践配置参数示例

现在安装完vsftpd后，看配置文件，默认就三个参数！

anonymous_enable=YES

local_enable=YES

write_enable=YES

然后另外还有两个列有一堆用户名的user_list和ftpusers文件，初看了一下，用户名都一模一样。这里的逻辑相对复杂一点，

ftpusers总是被禁止访问的用户；

user_list有点难理解。

默认情况下:

userlist_enable=NO

userlist_deny=YES 

网络上的说法：

if userlist_enable 为no时，不用管deny为何，user_list文件不生效。

if userlist_enable 为yes时，

userlist_deny说明：如果为YES，表示不允许此组用户访问，相当于黑名单。如果为NO，表示仅允许此组用户访问，相当于白名单。

使用白名单后，匿名用户将无法登入！除非显式在user_list中加入一行：anonymous

帮助理解思路：

其实，这里不用浪费太多表情，简单操作步骤：

1，先创建不能登录系统的用户，（只能登录ftp）

2，修改上面的参数

anonymous_enable=NO 防止任何人登录。

3，重新启动vsftps

这样FTP就配置好了。注意：FTP的服务环境已经OK，但是每个用户仅只有一个默认在/home/usename的目录下的访问权限，和实际应用，会有点很大的出入。

其它重要参数如下：

anonymous_enable=YES  -改成->  anonymous_enable=NO   //不允许匿名用户访问，默认是允许。

#chroot_list_enable=YES  -改成->  chroot_list_enable=YES      //不允许FTP用户离开自己主目录，默认是被注释掉的。

#chroot_list_file=/etc/vsftpd/chroot_list --> chroot_list_file=/etc/vsftpd/chroot_list  //如果开启了chroot_list_enable=YES，那么一定要开启这个，这条是锁定登录用户只能家目录的位置，如果不开启用户登录时就会报500 OOPS的错。

注意：/etc/vsftp/chroot_list本身是不存在的，

这要建立vim /etc/vsftp/chroot_list，然后将帐户输入一行一个，保存就可以了

无需修改

local_enable=YES      //允许本地用户访问，默认就是YES，不用改

write_enable=YES      //允许写入，默认是YES，不用改

local_umask=022       //上传后文件的权限掩码，不用改

dirmessage_enable=YES //开启目录标语，默认是YES，开不开无所谓，我是默认就行

xferlog_enable=YES    //开启日志，默认是YES，不用改