xferlog_file=/var/log/vsftpd.log
nopriv_user=nobody
pam_service_name=vsftpd
#tcp_wrappers=YES
(实体用户登入设置)
local_enable=YES
write_enable=YES
local_umask=022
local_max_rate=100000 (100k byte
userlist_enable=YES
userlist_deny=YES
userlist_file=/etc/vsftpd.user_list (拒绝某个用户登陆FTP服务器)
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list (一行一个帐号,限制在家目录)
以下部份不在安装及设置内容,只作说明
如果需要移除时:
# 如果想要移除 vsftp 时,可以这样做
[root@test vsftpd-1.2.0]# rm /usr/local/sbin/vsftpd
[root@test vsftpd-1.2.0]# rm /usr/local/man/man5/vsftpd.conf.5
[root@test vsftpd-1.2.0]# rm /usr/local/man/man8/vsftpd.8
[root@test vsftpd-1.2.0]# rm /etc/xinetd.d/vsftpd
[root@test vsftpd-1.2.0]# rm /etc/vsftpd.conf
# 刚刚安装只有安装这几个档案而已说!啦, vsftpd 真的是挺安全的说
#注意,可以以 PAM 模块限制某些账号无法登入主机的设定,编辑vi /etc/vsftpd.ftpusers(主要看/etc/pam.d/vsftpd这个文件里面的内容)
#以 userlist_file 抵挡某些账号的登入
# 事实上,这个功能与上面的 PAM 功能相似啦!只是 PAM 是外挂的,而
# 这个设定是 vsftpd 预设提供的就是了!
[root@test root]# vi /etc/vsftpd.user_list
# 这个档案的设定与上面 /etc/vsftpd.ftpusers 相同即可!
root
bin
daemon
adm
lp
sync
shutdown
halt
mail
news
uucp
operator
games
nobody
#如何让 root 可以登入 vsftpd 主机呢?!呵呵!就是将 /etc/vsftpd.ftpusers 与 /etc/vsftpd.user_list 这两个档案里面的 root 拿掉就可以啦!不过,本人可是不建议这么搞的喔!
问题一:
1、启动vsftpd或客户端连接出现如下错误:
500 OOPS: could not bind listening IPv4 socket
解决:xinetd已经启动了vsftpd,而vsftpd设置成了stardalone模式,,先
停止xinetd服务, service xinetd stop ,然后 /usr/local/sbin/vsftpd &
启动ftp服务
2、启动vsftpd时出现如下错误:
500 OOPS: bad bool value in config file for: xferlog_enable
解决:原来在xferlog_enable=YES这行多一个空格,不行.(自己环境测试的问题) 本文出自 “冰鱼客” 博客,请务必保留此出处http://guailele.blog.51cto.com/1156442/412823
|