用vsFTPd自架Linux网络安装服务器[不断更新]

北南南北

可南北你上面的贴子没提到怎样将用户限制在某个目录,不让它出来,,,

你上面的方法建立的用户都可以浏览别的目录,,,,,怎办?

这个我在第二帖的补充里面已经说了。如下：

补充一：如何把用户限制在家目录中呢？

我们要自己建一个文件，在/etc目录中
#touch /etc/vsftpd.chroot_list
以beinan这个用户为例

在vsftpd.chroot_list这个文件中，把beinan添上去就行。

然后改/etc/vsftpd/vsftpd.conf文件，找如下的两行

#chroot_list_enable=YES
#chroot_list_file=/etc/vsftpd.chroot_list

把前面的#号去掉，也就是这样的
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list

如果没有这样的两行，就可以自己添加上去也是一样的。

设置好后，重新vsFTPD服务器。

[root@linuxsir001 root]# /etc/init.d/vsftpd restart
关闭 vsftpd： [ 确定 ]
为 vsftpd 启动 vsftpd： [ 确定 ]
[root@linuxsir001 root]#

北南南北

TO:sunberg兄，我已经答复了。我再来说一下。

我忘记说一步了，就是说/mnt/LinG这个目录是要有的，如果没有/mnt/LinG，其实我们可以简单操作一个，我们把ftp的家目录放在/mnt目录下

再把ftp用户删除。

#userdel ftp
#useradd -d /mnt/ftp -g ftp -s /sbin/nologin ftp
#chmod 755 /mnt/ftp
#chown -R root.root /mnt/ftp

如果您一定想验让/mnt/LinG/ftp这个目录，我们可以自己建/mnt/LinG目录，然后再来操作我前面说的例子。。

北南南北

ftp匿名可上传而不能下载，如何设置让其下载？

匿名上传的文件为自己可读可写，却不能执行，文件夹却能下载

在vsftpd.conf中加一行
anon_umask=022

重启vsFTP服务，试一下。

juliaugong

最初由 北南南北 发表

这个我在第二帖的补充里面已经说了。如下：

补充一：如何把用户限制在家目录中呢？

我们要自己建一个文件，在/etc目录中
#touch /etc/vsftpd.chroot_list
以beinan这个用户为例

在vsftpd.chroot_list这个文件中，把beinan添上去就行。

然后改/etc/vsftpd/vsftpd.conf文件，找如下的两行

#chroot_list_enable=YES
#chroot_list_file=/etc/vsftpd.chroot_list

把前面的#号去掉，也就是这样的
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list

如果没有这样的两行，就可以自己添加上去也是一样的。

设置好后，重新vsFTPD服务器。

[root@linuxsir001 root]# /etc/init.d/vsftpd restart
关闭 vsftpd： [ 确定 ]
为 vsftpd 启动 vsftpd： [ 确定 ]
[root@linuxsir001 root]#

在我机器上添加到那个文件里面的用户名是可以浏览整个目录的，所以我的那个文件是空白的，只有允许的才添加，不知道其他人是怎么样的。我觉得道理上也应该是允许的才添加，要不系统这么多用户如果只允许一个的话，那其他用户岂不都要添加上去。

北南南北

其实没有一点问题，这些问题都能解决。比如我们想让beinan           juliaugong          sunberg          Andy84920等这些用户能用FTP，但要把他们限制在他们的家目录中。我们就要编辑/etc/vsftpd.chroot_list这个文件，格式是这样的，每个用户名占一行。如下格式：

beinan
juliaugong
sunberg
Andy84920


如果我们有成百上千个FTP用户，无非就是修改/etc/vsftpd.chroot_list这个文件，让每个FTP用户名占一行。

不要忘记重启vsFTP的服务

juliaugong

最初由 北南南北 发表
其实没有一点问题，这些问题都能解决。比如我们想让beinan           juliaugong          sunberg          Andy84920等这些用户能用FTP，但要把他们限制在他们的家目录中。我们就要编辑/etc/vsftpd.chroot_list这个文件，格式是这样的，每个用户名占一行。如下格式：

beinan
juliaugong
sunberg
Andy84920


如果我们有成百上千个FTP用户，无非就是修改/etc/vsftpd.chroot_list这个文件，让每个FTP用户名占一行。

不要忘记重启vsFTP的服务

北南南北兄，我的真的是在那个文件里面的用户可以切换主目录，所以我的那个文件是空的，这样没有一个用户可以切换主目录，不知道你们的是怎么样的呢？
我找到原因了，如果chroot_local_user=YES，那么那个文件里面的就是允许切换主目录的，如果chroot_local_user=NO，那么那个文件里面的就是不允许切换主目录的，好像vsftpd.conf里面的说明写的有些问题，大家试试看是不是这样。

北南南北

北南南北兄，我的真的是在那个文件里面的用户可以切换主目录，所以我的那个文件是空的，这样没有一个用户可以切换主目录，不知道你们的是怎么样的呢？
我找到原因了，如果chroot_local_user=YES，那么那个文件里面的就是允许切换主目录的，如果chroot_local_user=NO，那么那个文件里面的就是不允许切换主目录的，好像vsftpd.conf里面的说明写的有些问题，大家试试看是不是这样。

把配制文件帖一下看看。

juliaugong

anonymous_enable=YES
anon_root=/var/ftp
user_config_dir=/etc/vsftpd/userconf
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
ftpd_banner=Welcome to XuanYu Systems FTP site.
chroot_local_user=YES  
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/vsftpd.chroot_list
pam_service_name=vsftpd
userlist_enable=YES
listen=YES
tcp_wrappers=YES
anon_max_rate=10000
max_clients=15
max_per_ip=2
pasv_min_port=60000
pasv_max_port=65534
use_localtime=YES

就是红色的那行，如果是YES，那么vsftpd.chroot_list里面的用户就是可以切换主目录的，如果是NO，那么vsftpd.chroot_list里面的用户就是不可以切换主目录的。大家试试看是不是这样。

还有我非常关心的一个问题就是如何限制每个用户的最大连接数，而不是按照IP限制，还有就是如果查看FTP的在线用户数。
谢谢！

wangfaming1221

最初由 北南南北 发表
在vsftpd.conf中加一行
anon_umask=022

重启vsFTP服务，试一下。

谢谢南北
我实验一下

还有一问题，我开始用wu_ftp,换成vsftp后地二天ftp突然不能登录。客户端总提示输入用户与密码。server本机ftp时提示：
Alert
The document contains no data

望各老兄帮忙。

wangfaming1221

最初由 北南南北 发表
在vsftpd.conf中加一行
anon_umask=022

重启vsFTP服务，试一下。

南北 兄：
测试成功！（anon_umask=022）
但不知022表示什么意思
是代表权限吗？
请指教
多谢！