Fork me on GitHub
KeKe Blog

vsftpd本地用户登录

发表于 | 分类于 | | 本文总阅读量

vsftp的三种访问方式:匿名、本地用户和虚拟目录。
感觉比较难去配置、理解,将常用的一些配置和操作记录下来,方便自己以后进行搭建和调优等。

主要文件:

  • 主配置文件
    /etc/vsftpd/vsftpd.conf
  • 下载/上传日志文件
    /var/log/xferlog
  • chroot禁用列表
    /etc/vsftpd/chroot_list
  • 用户限制文件
    /etc/vsftpd/user_list
  • 验证文件
    /etc/pam.d/vsftpd
  • 用户配置目录
    /etc/vsftpd/vsftpd_user_conf

主配置文件——vsftpd.conf

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
#如果为NO一般就是选择用xinet启动ftp服务
listen=YES
#禁止匿名登录
anonymous_enable=NO
#启动本地用户登录
local_enable=YES
write_enable=YES
local_umask=022
#欢迎信息
ftpd_banner=Welcome to this FTP server!
#下载/上传信息配置
xferlog_enable=YES
xferlog_file=/var/log/xferlog
xferlog_std_format=YES
#启用默认端口
connect_from_port_20=YES
#最大连接的客户端数量
max_clients=10
#是否隐藏文件的所有者和组信息,YES:当用户使用"ls -al"之类的指令时,
#在目录列表中所有文件的拥有者和组信息都显示为ftp.默认为NO
hide_ids=YES
#限制用户在自己家之内
chroot_local_user=YES
#启用不被chroot的使用者账号
chroot_list_enable=YES
#不被chroot的使用者账号的列表文件
chroot_list_file=/etc/vsftpd/chroot_list
#针对不同的用户做不同的配置,该目录下都是以用户名作为文件名
user_config_dir=/etc/vsftpd/vsftpd_user_conf
#限制某些用户的访问
userlist_enable=YES
userlist_deny=YES
userlist_file=/etc/vsftpd/user_list
#用户验证配置
pam_service_name=vsftpd
pam_service_name=/etc/pam.d/vsftpd

上传/下载日志——xferlog

  • 概括:该日志记录记录FTP的上传/下载的记录。
  • 日志格式
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    Mon Dec 26 15:59:35 2016 1 172.16.60.100 736 /index.php b _ i r apple ftp 0 * c
    #a.日期和时间  
    #b.下载文件所花费的秒数  
    #c.远程系统   
    #d.名称  
    #e.文件大小  
    #f.本地路径名  
    #g.传输类型(a:ASCII,b:二进制)  
    #h.与压缩相关的标志或tar,或"_"(如果没有压缩的话)  
    #i.传输方向(相对于服务 器而言:i代表进,o代表出)  
    #j.访问模式(a:匿名,g:输入口令,r:真实用户)  
    #k.用户名  
    #l.服务名(通常是ftp)  
    #m.认证方法(l:RFC931,或 0)  
    #n.认证用户的ID或"*"
-------------本文结束 感谢您的阅读-------------