/etc/ftpusers的设定是限制系统上的某些用户不能使用FTP传送文件,/etc/ftphosts的设定是限制不允许某些主机连接到你的FTP服务器,这样做是为了保证系统的安全性。 /etc/ftpusers的内容如下:! A/ A4 p- L) M1 N/ G
root
( c2 h0 M _" c) c0 fbin; G: Y7 D! c, y) u9 e7 x8 k# [
daemon
, S. V+ U$ _7 D" M: madm
1 z$ t& t! S1 g! D# wlp
3 T5 S; {# @$ r" d5 jsync
* D4 B7 s7 _4 U4 ~, U: X9 |$ xshutdown
2 t7 V+ Q. l2 Z O% z( Yhalt
F4 b1 r/ c# Zmail/ O, c1 p* n6 \" w- o* O; h8 ^
news0 ~( H5 L$ e# n5 Q( {! w! j
uucp
% D" }0 X; I3 a; @/ v9 zoperator
# V4 c' z" S& G& c9 k/ U- ogames9 j! S; K' @) a1 m' e
nobody
& J3 S% A" H9 ]# {2 x3 K) E* B
1 q; Z$ V- d* d' ^5 Q& h3 g6 J 限制这些用户进入FTP服务器的目的是为了系统的安全,例如要避免权限过大的用户(root)登录FTP服务器。在这些用户名当中你可能会奇怪有mail、halt、sync等用户,这是为了防止名字与命令名相同的用户进入FTP服务器。
4 a9 y: }8 i* e; W$ _ 为了使ftp可以使用,只需屏蔽“root"和”"noboby"即可( Q! t+ A" _6 ~; _ ?9 x" G: {
在实际过程中可能遇到的问题:( F: M( p* T8 X0 ?: v( d8 s" x( w
1.vsftpd.conf文件中的local_enable=?的问题。如果选YES,本地用户有权限;如果选NO,而anonymous_enable =YES,那么只允许匿名用户。 |0 z l) Q3 W4 x: d- r
2.关于/var/ftp/pub目录的权限问题。权限应该至少包括:drwxr-r-x, v! y% m% {1 M1 \" n
3.在vsftpd.ftpusers和vsftpd.user_list中的名单应该一致。 |
发表于 2012-8-4 12:13:19
