在CentOS系统中,VSFTPD(Very Secure FTP Daemon)是一个流行的FTP服务器软件
/etc/vsftpd/vsftpd.conf:这是VSFTPD的主要配置文件。以下是一些常见的配置选项:listen=YES:启用VSFTPD监听模式。listen_ipv6=NO:禁用IPv6监听模式(如果不需要IPv6支持)。anonymous_enable=NO:禁止匿名用户登录。local_enable=YES:允许本地用户登录。write_enable=YES:允许FTP写入权限。chroot_local_user=YES:将本地用户限制在其主目录中。allow_writeable_chroot=YES:允许可写的chroot环境(在某些情况下需要)。userlist_enable=YES:启用用户列表。tcp_wrappers=YES:启用TCP包装器支持。/etc/vsftpd/user_list:这是一个可选的用户列表文件,用于定义允许或拒绝访问FTP服务器的用户。默认情况下,该文件为空,这意味着所有用户都可以访问。要启用用户列表,请在vsftpd.conf文件中设置userlist_enable=YES,然后添加要允许或拒绝的用户。
/etc/vsftpd/ftpusers:这是一个可选的用户列表文件,用于定义不允许访问FTP服务器的用户。如果某个用户在ftpusers文件中,即使他们在user_list文件中,也将被拒绝访问。
/etc/pam.d/vsftpd:这是一个PAM(Pluggable Authentication Modules)配置文件,用于定义VSFTPD的身份验证方法。默认情况下,它包含以下行:
auth required pam_listfile.so item=user sense=allow file=/etc/vsftpd/user_list onerr=succeed
auth required pam_shells.so
这表示VSFTPD将使用/etc/vsftpd/user_list文件中的用户列表进行身份验证,并要求用户不能使用shell登录。
这些是VSFTPD的主要配置文件和目录。要修改配置,请编辑相应的文件,然后重启VSFTPD服务以使更改生效:
sudo systemctl restart vsftpd