vsftpd配置注意事项

一、本地用户

chroot_local_user=yes|no

是否锁定所有的本地用户登录都只能访问其主目录，若为no则表示可以访问所有目录，包括系统根目录。要特别注意的是：只有当chroot_local_user=no时，

chroot_list_enable=yes|no

chroot_list_file=/任意指定的路径/vsftpd.chroot_list
这两项才有意义，chroot_list_enable=yes表示允许读取chroot_list_file路径中的文件，这时只有出现在vsftpd.chroot_list文件中的本地用户才被锁定只能访问自已的主目录，未出现在文件中的用户则没有限制。

 

与上面这组参数类似的还有：

userlist_enable=yes|no  表示是否开启用户过滤功能，即允许或禁止哪些用户可以登录。

userlist_deny=yes|no 若为yes则表示禁止下面文件中的用户登录，若为no表示只允许文件中的用户登录。

userlist_file=/指定的路径/vsftpd.user_list

 

二、匿名用户

write_enable=yes

是否可写操作，这个参数影响所有用户，不管是本地用户还是匿名用户。

即便设置如下：

anonymous_enable=yes

anon_upload_enable=yes
anon_mkdir_write_enable=yes
anon_other_write_enable=yes

anon_umask=011

如果没有write_enable=yes仍然是不可写操作的，这里很容易疏漏。

 

anon_root=/home/tom/ftp

设置匿名用户的主目录，要注意的是有两个限制，否则匿名用户无法访问：

1、其他用户对该目录不能有写权限。

2、ftp用户对该目录不能有写权限。（匿名用户是以ftp用户的身份登录）

那匿名用户要上传文件怎么办呢？在该目录下建一个权限777的子目录，用于上传。