安裝vsftp

ubuntu14.04

sudo apt-get install vsftp

２．配置文件

/etc/vsftp.congf

３．相關配置

write-enable=YES允許上傳文件

local_enable=YES允許/etc/passwd中記錄的用戶登錄ftp

匿名用戶登錄：

# 允許匿名用戶登錄

anonymous_enable=YES

# 匿名登錄不需要密碼(可選)

no_anon_password=YES

# 匿名登錄的最大傳輸速率，Bytes/second(可選)

anon_max_rate=30000

# 匿名登錄的目錄(可選)

anon_root=/example/directory/

根目錄限制(Chroot Jail)

chroot jail是類unix系統中的一種安全機制，用于修改進程運行的根目錄環境，限制該線程不能感知到其根目錄樹以外的其他目錄結構和文件的存在。

有時我們需要設置根目錄(chroot)環境來禁止用戶離開他們的家(home)目錄。在配置文件中增加/修改下面配置開啟根目錄限制(Chroot Jail):

chroot_list_enable=YES

chroot_list_file=/etc/vsftpd.chroot_list

“chroot_list_file”變量指定根目錄限制所包含的文件/目錄(即用戶只能訪問這些文件/目錄)

４．重啟vsftp服務

重啟服務使配置生效

如果設置為

chroot_local_user＝YES

chroot_list_enable=YES(這行可以沒有, 也可以有)

chroot_list_file=/etc/vsftpd.chroot_list

那么, 凡是加在文件vsftpd.chroot_list中的用戶都是不受限止的用戶

即, 可以瀏覽其家目錄的上級目錄.

所以, 如果不希望某用戶能夠瀏覽其主目錄上級目錄中的內容,可以如上設置, 然后在

文件vsftpd.chroot_list中不添加該用戶即可(此時, 在該文件中的用戶都是可以瀏覽其主目錄之外的目錄的).

或者, 設置如下

chroot_local_user＝NO

chroot_list_enable=YES(這行必須要有, 否則文件vsftpd.chroot_list不會起作用)

chroot_list_file=/etc/vsftpd.chroot_list

然后把所有不希望有這種瀏覽其主目錄之上的各目錄權限的用戶添加到文件vsftpd.chroot_list(此時, 在該文件中的用戶都是不可以瀏覽其主目錄之外的目錄的)

中即可(一行一個用戶名).