Linux下FTP服务器vsftp配置大全超完整版

来源：用户分享时间：2025/11/4 2:42:23 本文由

说明：文章内容仅供预览，部分内容可能不全，需要完整文档或者需要复制内容，请下载word后使用。下载word有问题请添加微信号:xxxxxxx或QQ：xxxxxx 处理（尽可能给您提供完整文档），感谢您的支持与谅解。

我们能通过size命令看到我们已经访问了被我们拷贝到这里的\\\文件。

vsftpd.conf

anonymous_enable=NO local_enable=YES write_enable=NO anon_upload_enable=NO anon_mkdir_write_enable=NO anon_other_write_enable=NO chroot_local_user=YES guest_enable=YES guest_username=virtual listen=YES listen_port=10021 pasv_min_port=30000 pasv_max_port=30999 虚拟用户2

===============

这个例子将演示如何扩展“VIRTUAL_USERS”那个范例，从而实现更复杂一点的配置。

让我们假定我们需要2种不同的虚拟用户：一种只能浏览并下载资源，另一种能上传文件并浏览站内资源。

要激活这个设置，我们将使用VSFTPD的强大的“单个用户配置”功能（是V1.1.0后出现的新功能）。

在前一个虚拟用户范例中，我们创建了2个用户-tom和fred. 我们将实现fred有写权限以上传新文件，同时tom只能下载文件。

1）激活单个用户配置功能。

要激活这个功能，需要增加以下配置行到配置文件：

user_config_dir=/etc/vsftpd_user_conf

并且创建目录：

mkdir /etc/vsftpd_user_conf

2）授予tom读取所有文件和目录的权限

在上一个例子的最后，我们注意到虚拟用户只能浏览所有的完全可读属性的目录和文件。我们使/home/ftpsite完全可读，而且被上传的文件也

赋予了完全可读的权限（daidong注：意思是说这样虚拟用户就能读取所有的文件了）。但实现这个目的的另一个方法是授权tom能下载那些非完全可读的文件。

对于tom,他的配置文件中需要修改一个设置： anon_world_readable_only:

设为\\\> /etc/vsftpd_user_conf/tom

(daidong注：既把默认配置修改了anon_world_readable_only后，复制到/etc/vsftpd_us er_conf下，名字为tom)

验证一下结果-以tom登录，“ls”将返回一个目录列表。如果以fred登录将不会如此。

注意：重启VSFTPD以启用配置文件/etc/vsftpd.conf(高级用户也可以发送SIGHUP给VSFTP D的监听进程).

3)授予freg读取所有文件/目录并创建新文件/目录的权限,但让他不能对已存在的文件/目录进行操作.

echo \\\> /etc/vsftpd_user_conf/fred echo \\\>> /etc/vsftpd_user_conf/fred echo \\\>> /etc/vsftpd_user_conf/fred

验证一下-以tom登录,将不能上传,而fred就可以. 试图删除一个文件--噢,你们俩都不行! 配置详解

============= VSFTPD.CONF.5

================ 名字

vsftpd.conf ：VSFTPD的配置文件描述：

vsftpd.conf 用来控制VSFTPD的各项功能。默认状态下，它的位置是/etc/vsftpd.conf。

（译者注：也许老的LINUX版本下，配置文件是这个位置，但新的LINUX版本，例如FC2，配置文件是在/etc/vsftpd目录下。

但是也很可能和安装方式有关，RPM包安装，配置文件是/etc/vsftpd.conf. 源码包安装： /etc/vsftpd/vsftpd.conf.我不确定。但以后我不再特别指出了，真累！！）

然而，你也可以通过修改配置行来指定到其它目录。这一点很有用，因为也许你想使用一些高级inetd功能，例如xinetd，在一个多虚拟主机的机器上调用不同的配置文件。格式

VSFTPD.conf 的格式非常简单，每行要么是一个注释，要么是一个指令。注释行以#开始并被忽略掉。指令行格式如下：配置项=参数值

很重要的一点是，这个格式里不存在任何空格。

默认的，每一个配置项在配置文件里都占一编辑行，可以被修改。

布尔选项

参数值的布尔选项可以是： YES或者NO

allow_anon_ssl

只有ss1_enable激活了才可以启用此项。如果设置为YES，匿名用户将容许使用安全的SSL 连接服务器。默认值：NO

anon_mkdir_write_enable

如果设为YES，匿名用户将容许在指定的环境下创建新目录。如果此项要生效，那么配置w rite_enable必须被激活，并且匿名用户必须在其父目录有写权限。默认值：NO

anon_other_write_enable

如果设置为YES，匿名用户将被授予较大的写权限，例如删除和改名。一般不建议这么做，除非想完全授权。默认值：NO

anon_upload_enable

如果设为YES，匿名用户就容许在指定的环境下上传文件。如果此项要生效，那么配置wri te_enable必须激活。并且匿名用户必须在相关目录有写权限。默认值：NO

anon_world_readable_only

启用的时候，匿名用户只容许下载完全可读的文件，这也就容许了ftp用户拥有对文件的所有权，尤其是在上传的情况下。默认值：YES

搜索更多关于： Linux下FTP服务器vsftp配置大全超完整版的文档

Linux下FTP服务器vsftp配置大全超完整版.doc 将本文的Word文档下载到电脑，方便复制、编辑、收藏和打印

下载这篇word文档

本文链接：https://www.diyifanwen.net/c1wyx35846y5ap1c1l9g0_10.html（转载请注明文章来源）