首页 > 网管 > 服务器 > 正文

基于IP地址的vsftp服务器

2020-05-27 13:45:59
字体:
来源:转载
供稿:网友

  需求:

  1. 网卡eth0的IP地址为173.17.17.1/24,在本地址中构建可匿名上传的FTP服务,禁止下载,禁止系统用户访问

  2. 网卡eth1的IP地址为192.168.4.1/24,在本地址中构建系统用户可访问的FTP服务,将各用户禁锢在各自的宿主目录中,禁止匿名用户访问

  要点很简单:

  启动vsftpd服务时,会自动读取位于/etc/vsftpd/配置目录中的多个“*.conf”配置文件,例如可以分别建立两个文件vsftpd1.conf、vsftpd2.conf,其中包含不同的配置内容

  文件vsftpd1.conf的关键配置如下:

  listen_address=173.17.17.1

  listen=YES

  anonymous_enable=YES

  local_enable=NO

  write_enable=YES

  anon_umask=022

  anon_upload_enable=YES

  anon_mkdir_write_enable=YES

  download_enable=NO

  dirmessage_enable=YES

  xferlog_enable=YES

  connect_from_port_20=YES

  xferlog_std_format=YES

  pam_service_name=vsftpd

  userlist_enable=YES

  tcp_wrappers=YES

  文件vsftpd2.conf的关键配置如下

  listen_address=192.168.4.1

  listen=YES

  anonymous_enable=NO

  local_enable=YES

  chroot_local_user=YES

  write_enable=YES

  local_umask=022

  dirmessage_enable=YES

  xferlog_enable=YES

  connect_from_port_20=YES

  xferlog_std_format=YES

  pam_service_name=vsftpd

  userlist_enable=YES

  tcp_wrappers=YES

发表评论 共有条评论
用户名: 密码:
验证码: 匿名发表