vsftpd 的三种用户和目录权限

vsftpd 有三种登录方式

匿名用户

本地用户

虚拟用户

下面分别介绍这三种用户的配置

1、匿名用户

当用yum安装好vsftpd之后修改一下配置文件，并重启就可以使用匿名用户访问了

# yum  -y install vsftpd

# vi /etc/vsftpd/vsftpd.conf

anonymous_enable=YES               开启匿名用户登录

anon_upload_enable=YES             允许匿名用户上传权限

anon_mkdir_write_enable=YES        允许匿名用户创建目录权限

# /etc/init.d/vsftpd restart       重启vsftpd并使用匿名用户访问测试

2、本地用户

（1）创建本地用户,并指定家目录和拒绝这个用户登录系统

# useradd -d /home/tom -s /sbin/nologin

# useradd -d /home/jore -s /sbin/nologin

【-d】：指定家目录

【-s】：拒绝登录系统

（2）修改vsftpd.conf配置文件，开启本地用户，并将本地用户固定在自己的家目录

# vi /etc/vsftpd/vsftpd.conf

anonymous_enable=NO                        关闭匿名用户

local_enable=YES                           开启本地用户

write_enable=YES                           允许本地用户有写权限

local_umask=022                            反掩码，权限755

chroot_local_user=NO                       是否将所有本地用户固定在自己的家目录

chroot_list_enable=YES                     是否只将list_file文件中用户固定在自己的家目录

chroot_list_file=/etc/vsftpd/chroot_list   只将 chroot_list 文件中用户固定在自己家目录

（3）创建chroot_list文件，并根据需求将用户添加到文件中

# vi /etc/vsftpd/chroot_list

tom                                        这里只将tom 固定在自己的家目录

（4）重启vsftpd服务，用tom和jore登录ftp，验证tom只能限制在自己的家目录，而jore可以进入其他目录