CentOS下Vsftpd的檔案設(shè)定
CentOS下Vsftpd的檔案設(shè)定:Vsftpd所需要的套件以及套件結(jié)構(gòu)
vsftpd 所需要的套件只有一個,那就是 vsftpd 啊!如果你的 CentOS 沒有安裝, 請利用 yum install vsftpd 來安裝他吧!
套件很小,下載連同安裝不需要幾秒鐘的時間就成功了。 而事實上整個套件提供的設(shè)定檔也少的令人高興!簡單易用就是Vsftpd的重要特色。以下描述的是vsftpd的重要套件:
- /etc/vsftpd/vsftpd.conf
嚴(yán)格來說,整個 vsftpd 的設(shè)定檔就只有這個檔案!這個檔案的設(shè)定是以 bash 的變數(shù)設(shè)定相同的方式來處理的, 也就是『參數(shù)=設(shè)定值』來設(shè)定的,注意, 等號兩邊不能有空白喔!至于詳細(xì)的 vsftpd.conf 可以使用 『 man 5 vsftpd.conf 』來詳查。
- /etc/pam.d/vsftpd
這個是 vsftpd 使用 PAM 模組時的相關(guān)設(shè)定檔。主要用來作為身份認(rèn)證之用,還有一些使用者身份的抵擋功能, 也是透過這個檔案來達(dá)成的。你可以察看一下該檔案:
- [root@linux ~]# cat /etc/pam.d/vsftpd
- #%PAM-1.0
- auth required pam_listfile.so item=user sense=deny
- file=/etc/vsftpd.ftpusers onerr=succeed
- auth required pam_stack.so service=system-auth
- auth required pam_shells.so
- account required pam_stack.so service=system-auth
- session required pam_stack.so service=system-auth
上面的特殊字體為同一行,那個 file 后面接的檔案是『限制使用者無法使用 vsftpd 』之意, 也就是說,其實你的限制檔案不見得要使用系統(tǒng)預(yù)設(shè)值,也可以在這個檔案裡面進(jìn)行修改啦!
- /etc/vsftpd.ftpusers
與上一個檔案有關(guān)係,也就是 PAM 模組 (/etc/pam.d/vsftpd_ 所指定的那個無法登入的使用者設(shè)定檔啊! 這個檔案的設(shè)定很簡單,你只要將『不想讓他登入的帳號』寫入這個檔案即可。一行一個帳號,看起來像這樣:
- [root@linux ~]# cat /etc/vsftpd.ftpusers
- # Users that are not allowed to login via ftp
- root
- bin
- daemon
可以觀察出,絕大部分的系統(tǒng)帳號都在這個檔案內(nèi)喔,也就是說,系統(tǒng)帳號預(yù)設(shè)是沒有辦法使用 vsftpd 的啦! 如果你還想要讓某些使用者無法登入,寫在這裡是最快的!
- /etc/vsftpd.user_list
這個檔案是否能夠生效與 vsftpd.conf 內(nèi)的兩個參數(shù)有關(guān),分別是『 userlist_enable, userlist_deny 』。 如果說 /etc/vsftpd.ftpusers 是 PAM 模組的抵擋設(shè)定項目,那么這個 /etc/vsftpd.user_list 則是 vsftpd 自訂的抵擋項目。事實上這個檔案與 /etc/vsftpd.ftpusers 幾乎一模一樣, 在預(yù)設(shè)的情況下,你可以將不希望可登入 vsftpd 的帳號寫入這裡。不過這個檔案的功能會依據(jù) vsftpd.conf 設(shè)定檔內(nèi)的 userlist_deny={YES/NO} 而不同,這得要特別留意喔!
- /etc/vsftpd.chroot_list
這個檔案預(yù)設(shè)是不存在的,所以你必須要手動自行建立。這個檔案的主要功能是可以將某些帳號的使用者 chroot 在他們的家目錄下!但這個檔案要生效與 vsftpd.conf 內(nèi)的『 chroot_list_enable, chroot_list_file 』兩個參數(shù)有關(guān)。 如果你想要將某些實體用戶限制在他們的家目錄下而不許到其他目錄去,可以啟動這個設(shè)定項目喔!
- /usr/sbin/vsftpd
這就是 vsftpd 的主要執(zhí)行檔!不要懷疑, vsftpd 只有這一個執(zhí)行檔而已啊!
- /var/ftp/
這個是 vsftpd 的預(yù)設(shè)匿名者登入的根目錄喔!
大致上就只有這幾個檔案需要注意而已,而且每個檔案的設(shè)定又都很簡單!
【編輯推薦】