VSFTPD的設定選項之使用者選項

vsftpd是一款在Linux發行版中最受推崇的FTP伺服器程式。特點是小巧輕快，安全易用。就是配置有點麻煩，vsftpd.conf檔案配置比較簡單，我們可以設定下：

VSFTPD的設定選項

VSFTPD的設定檔/etc/vsftpd/vsftpd.conf是個文字檔。以“#”字元開始的行是注釋行。每個選項設定為一行，格式為“option=value”，注意“=”號兩邊不能留空白符。除了這個主設定檔外，還可以給特定使用者設定個人設定檔，具體介紹見後。

VSFTPD包中所帶的vsftpd.conf檔案配置比較簡單，而且非常偏執狂的(文檔自稱)。我們可以根據實際情況對其進行一些設定，以使得VSFTPD更加可用。

1 使用者選項

VSFTPD的使用者分為三類：匿名使用者、本機使用者(local user)以及虛擬使用者(guest)。

1.1、匿名使用者

anonymous_enable=YES|NO

控制是否允許匿名使用者登入，YES允許，NO不允許，預設值為YES。

ftp_username=

匿名使用者所使用的系統使用者名稱。預設下，此參數在設定檔中不出現，值為ftp。

no_anon_password=YES|NO

控制匿名使用者登入時是否要求輸入密碼，YES不需要，NO需要。預設值為NO。

deny_email_enable=YES|NO

此參數預設值為NO。當值為YES時，拒絕使用banned_email_file參數指定檔案中所列出的e-mail地址進行登入的匿名使用者。即，當匿名使用者使用banned_email_file檔案中所列出的e-mail進行登入時，被拒絕。顯然，這對於阻擊某些Dos攻擊有效。當此參數生效時，需追加banned_email_file參數

banned_email_file=/etc/vsftpd.banned_emails

指定包含被拒絕的e-mail地址的檔案，預設檔案為/etc/vsftpd.banned_emails。

anon_root=

設定匿名使用者的根目錄，即匿名使用者登入後，被定位到此目錄下。主設定檔中預設無此項，預設值為/var/ftp/。

anon_world_readable_only=YES|NO

控制是否只允許匿名使用者下載可閱讀文檔。YES，只允許匿名使用者下載可閱讀的檔案。NO，允許匿名使用者瀏覽整個伺服器的檔案系統。預設值為YES。

anon_upload_enable=YES|NO

控制是否允許匿名使用者上傳檔案，YES允許，NO不允許，預設是不設值，即為NO。除了這個參數外，匿名使用者要能上傳檔案，還需要兩個條件：一，write_enable參數為YES;二，在檔案系統上，FTP匿名使用者對某個目錄有寫入權限。

anon_mkdir_write_enable=YES|NO

控制是否允許匿名使用者建立新目錄，YES允許，NO不允許，預設是不設值，即為NO。當然在檔案系統上，FTP匿名使用者必需對新目錄的上層目錄擁有寫入權限。

anon_other_write_enable=YES|NO

控制匿名使用者是否擁有除了上傳和建立目錄之外的其他許可權，如刪除、更名等。YES擁有，NO不擁有，預設值為NO。

chown_uploads=YES|NO

是否修改匿名使用者所上傳檔案的所有權。YES，匿名使用者所上傳的檔案的所有權將改為另外一個不同的使用者所有，使用者由chown_username參數指定。此選項預設值為NO。

chown_username=whoever

指定擁有匿名使用者上傳檔案所有權的使用者。此參數與chown_uploads聯用。不推薦使用root使用者。

1.2、本機使用者

在使用FTP服務的使用者中，除了匿名使用者外，還有一類在FTP伺服器所屬主機上擁有帳號的使用者。VSFTPD中稱此類使用者為本機使用者(local users)，等同於其他FTP伺服器中的real使用者。

local_enable=YES|NO

控制vsftpd所在的系統的使用者是否可以登入vsftpd。預設值為YES。

local_root=

定義所有本機使用者的根目錄。當本機使用者登入時，將被更換到此目錄下。預設值為無。

user_config_dir=

定義使用者個人設定檔所在的目錄。使用者的個人設定檔為該目錄下的同名檔案。個人設定檔的格式與vsftpd.conf格式相同。例如定義 user_config_dir=/etc/vsftpd/userconf，並且主機上有使用者xiaowang,lisi，那我們可以在 user_config_dir的目錄新增名為xiaowang、lisi的兩個檔案。當使用者lisi 登入時，VSFTPD則會讀取user_config_dir下lisi這個檔案中的設定值，應用於使用者lisi。預設值為無。

1.3、虛擬使用者

guest_enable=YES|NO

若是啟動這項功能，所有的非匿名登入者都視為guest。預設值為關閉。

guest_username=

定義VSFTPD的guest使用者在系統中的使用者名稱。預設值為ftp。

通過上面的閱讀，大家對VSFTPD的設定選項的使用者選項有了一定的瞭解，希望對大家有所協助！