-
2009-07-20
vsftpd 虚拟用户配置小记 - [电脑相关]
vsftpd: version 2.1.2
# less /etc/vsftpd.conf
anonymous_enable=NO #禁止匿名用户登陆
local_enable=YES #允许本地用户登陆
write_enable=YES
local_umask=022 #本地用户创建文件或目录的掩码
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
chroot_local_user=YES #不允许访问上层,设置为NO时含义不大一样
listen=YES
pam_service_name=vsftpd #这个文件位于/etc/pam.d/
#下面是虚拟用户的关键
guest_enable=YES
guest_username=vsftpdguest #先要在系统创建vsftpdguest这个用户
virtual_use_local_privs=NO
anon_world_readable_only=NO #这样可以看见文件夹里的文件
user_config_dir=/etc/vsftpd_user_conf #各个虚拟用户配置文件所在的文件夹
user_sub_token=$USERanon_umask=022 #这样上传的文件会设置成644,不用再chmod就可以通过web浏览到。
..........................# less /etc/vsftpd_user_conf/ftp123
#ftp123是以ftp登陆的用户名命名的文件,即该用户的配置文件
local_root=/var/www/vsftp/$USER #这样,用户ftp123登录后进入/var/www/vsftp/ftp123这个文件夹
------------------
配置详解: http://vsftpd.beasts.org/vsftpd_conf.html
资料:http://bbs.chinaunix.net/viewthread.php?tid=1213263
http://www.17rumen.com/archives/63.html
-----------
pasv模式下工作,又有iptables防火墙的需要运行以下命令
#modprobe ip_conntrack_ftp
让iptables启动时这个模块ip_conntrack_ftp也跟着启动可以这样设置
# vi /etc/sysconfig/iptables-config
然后加入下面这一行
IPTABLES_MODULES="ip_conntrack_ftp"
----------
local_umask=022 的解释http://bbs2.chinaunix.net/thread-669631-1-1.html
随机文章:
/etc/resolv.conf 重启电脑后又恢复 2009-10-01apache2 autoindex 笔记(让下载的时候看的顺眼一点) 2009-09-20ssh连接过去,里面的中文乱码 2009-09-18CentOS 5.3 pppoe共享上网小记 2009-07-17Apache 限速模块安装笔记 2009-11-02
收藏到:Del.icio.us
白兔赤乌
月亮太阳
评论