vsFTP 設定小筆記

vsFTP (very secure FTP)
取名做非常安全的FTP真是有點老王賣瓜~哈!
學校的機器只開放AD給user存取,其他機器是都不開放本機帳號給user login的
所以之前對於vsFTP其實也是一知半解,
但是,這幾天幫朋友搞台機器,順便把vsFTP一些設定紀錄一下
免得日後有需要的時候還要TRY來TRY去的 ^o^

vsFTP主要設定檔 /etc/vsftpd/vsftpd.conf
  • 開放匿名存取anonymous_enable=YES / NO
  • 開放本機使用者登入 local_enable=YES / NO
  • 開放寫入檔案 write_enable=YES / NO
  • 開放匿名使用者寫入檔案 anon_upload_enable=YES / NO
  • 設定禁止匿名登入的e-mail位址清單
    banned_email_file=/etc/vsftpd.banned_emails
    因為匿名登入ftp是須要填入e-mail的
    平常我們沒感覺是因為browser或者ftp software會自動送出
    老實說,我覺得這個蠻沒意思的,又不會做e-mail驗證 =,=
  • chroot_local_user=YES / NO 與 chroot_list_enable=YES / NO
    設定使用者登入之後,能否切換到家目錄以外的地方,
    我覺得這個蠻重要的,有些單位的ftp卻沒有做這種控管,
    雖然目錄還是有權限上的差異
    可是任由使用者到你的機器裡頭逛來逛去總是毛毛的吧?
  • 設定切換家目錄使用者清單chroot_list_file=/etc/vsftpd.chroot_list
    如果設定值chroot_local_user=YES 與 chroot_list_enable=YES
    則vsftpd.chroot_list代表的是允許切換到家目錄以外的使用者
    如果設定值chroot_list_enable=NO
    則vsftpd.chroot_list代表的是允許切換到家目錄以外的使用者
  • 啟用禁止登入的名稱清單 userlist_enable=YES
    則配合vsftpd.ftpusers、vsftpd.user_list
    可以設定禁止登入的使用者名稱
vsFTP相關設定檔 (預設是存放在 /etc/ )
  •  
    • vsftpd.chroot_list
    • vsftpd.ftpusers
    • vsftpd.user_list
    • vsftpd.banned_emails

留言