[技术]–Gentoo下vsftpd的简单配置

作者:admin 时间:2013-12-03 分类:技术 评论:评论已关闭 浏览:1758

最近在折腾vsftpd,实现功能如下:

在/home/ftp下,建立二个文件夹分别为pub与upload,默认情况下,匿名登陆ftp的时候是进入pub文件夹,默认只读权限。gentoo用户登陆的时候是进入ftp,pub/upload可见,且在upload里可上传、读写等操作。

以下是步骤:
1、首先下载VSftpd服务器,使用emerge -av vsftpd
2、配置Vsftpd文件,在Shell 中输入命令 /etc/vsftpd/vsftpd.conf 配置如下:

listen=YES

#***设置匿名用户登陆***
#是否允许使用匿名帐户
anonymous_enable=YES
#匿名用户是否可上传文件
anon_upload_enable=NO
#匿名用户是否可建立目录
anon_mkdir_write_enable=NO
anon_umask=022
anon_root=/home/ftp/pub
#***匿名用户设置结束***

#***设置用户读写权限***
local_enable=YES
write_enable=YES
local_umask=022
#***用户权限设置结束***

#这个指令是vsftp服务器控制linux系统本地用户是否能够切换到用户home以外的目录,
#它和chroot_list_enable这个指令一起工作。
chroot_local_user=NO
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/vsftpd.chroot_list

#所有用户的根目录
local_root=/home/ftp

3、添加用户

useradd -d /home/ftp -g ftp -s /sbin/nologin gentoo

4、启动服务器在终端使用命令 /etc/init.d/vsftpd restart

附注:Some problem

vsftpd: refusing to run with writable root inside chroot()
为了避免一个安全漏洞,从 vsftpd 2.3.5 开始,chroot 目录必须不可写。使用命令:
# chmod a-w /home/{directory}

后记:
除了常用的vsftpd之外,还有proftpd,如果有兴趣的童鞋们也可以试试~~

相关推荐

评论已关闭。