需求:
1. 网卡eth0的IP地址为173.17.17.1/24,在本地址中构建可匿名上传的FTP服务,禁止下载,禁止系统用户访问
2. 网卡eth1的IP地址为192.168.4.1/24,在本地址中构建系统用户可访问的FTP服务,将各用户禁锢在各自的宿主目录中,禁止匿名用户访问
要点很简单:
启动vsftpd服务时,会自动读取位于/etc/vsftpd/配置目录中的多个“*.conf”配置文件,例如可以分别建立两个文件vsftpd1.conf、vsftpd2.conf,其中包含不同的配置内容
文件vsftpd1.conf的关键配置如下:
listen_address=173.17.17.1
listen=YES
anonymous_enable=YES
local_enable=NO
write_enable=YES
anon_umask=022
anon_upload_enable=YES
anon_mkdir_write_enable=YES
download_enable=NO
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
文件vsftpd2.conf的关键配置如下
listen_address=192.168.4.1
listen=YES
anonymous_enable=NO
local_enable=YES
chroot_local_user=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
新闻热点
疑难解答