vsFTP (very secure FTP)
取名做非常安全的FTP真是有點老王賣瓜~哈!
學校的機器只開放AD給user存取,其他機器是都不開放本機帳號給user login的
所以之前對於vsFTP其實也是一知半解,
但是,這幾天幫朋友搞台機器,順便把vsFTP一些設定紀錄一下
免得日後有需要的時候還要TRY來TRY去的 ^o^
vsFTP主要設定檔 /etc/vsftpd/vsftpd.conf
取名做非常安全的FTP真是有點老王賣瓜~哈!
學校的機器只開放AD給user存取,其他機器是都不開放本機帳號給user login的
所以之前對於vsFTP其實也是一知半解,
但是,這幾天幫朋友搞台機器,順便把vsFTP一些設定紀錄一下
免得日後有需要的時候還要TRY來TRY去的 ^o^
vsFTP主要設定檔 /etc/vsftpd/vsftpd.conf
vsFTP相關設定檔 (預設是存放在 /etc/ )
- 開放匿名存取anonymous_enable=YES / NO
- 開放本機使用者登入 local_enable=YES / NO
- 開放寫入檔案 write_enable=YES / NO
- 開放匿名使用者寫入檔案 anon_upload_enable=YES / NO
- 設定禁止匿名登入的e-mail位址清單
banned_email_file=/etc/vsftpd.banned_emails
因為匿名登入ftp是須要填入e-mail的
平常我們沒感覺是因為browser或者ftp software會自動送出
老實說,我覺得這個蠻沒意思的,又不會做e-mail驗證 =,=- chroot_local_user=YES / NO 與 chroot_list_enable=YES / NO
設定使用者登入之後,能否切換到家目錄以外的地方,
我覺得這個蠻重要的,有些單位的ftp卻沒有做這種控管,
雖然目錄還是有權限上的差異
可是任由使用者到你的機器裡頭逛來逛去總是毛毛的吧?- 設定切換家目錄使用者清單chroot_list_file=/etc/vsftpd.chroot_list
如果設定值chroot_local_user=YES 與 chroot_list_enable=YES
則vsftpd.chroot_list代表的是允許切換到家目錄以外的使用者如果設定值chroot_list_enable=NO
則vsftpd.chroot_list代表的是允許切換到家目錄以外的使用者- 啟用禁止登入的名稱清單 userlist_enable=YES
則配合vsftpd.ftpusers、vsftpd.user_list
可以設定禁止登入的使用者名稱
-
- vsftpd.chroot_list
- vsftpd.ftpusers
- vsftpd.user_list
- vsftpd.banned_emails
留言
張貼留言
留個話吧 ^O^