CentOS下Vsftpd的档案设定:Vsftpd所需要的套件以及套件结构
vsftpd 所需要的套件只有一个,那就是 vsftpd 啊!如果你的 CentOS 没有安装, 请利用 yum install vsftpd 来安装他吧!
套件很小,下载连同安装不需要几秒钟的时间就成功了。 而事实上整个套件提供的设定档也少的令人高兴!简单易用就是Vsftpd的重要特色。以下描述的是vsftpd的重要套件:
- /etc/vsftpd/vsftpd.conf
严格来说,整个 vsftpd 的设定档就只有这个档案!这个档案的设定是以 bash 的变数设定相同的方式来处理的, 也就是『参数=设定值』来设定的,注意, 等号两边不能有空白喔!至于详细的 vsftpd.conf 可以使用 『 man 5 vsftpd.conf 』来详查。
- /etc/pam.d/vsftpd
这个是 vsftpd 使用 PAM 模组时的相关设定档。主要用来作为身份认证之用,还有一些使用者身份的抵挡功能, 也是透过这个档案来达成的。你可以察看一下该档案:
- [root@linux ~]# cat /etc/pam.d/vsftpd
- #%PAM-1.0
- auth required pam_listfile.so item=user sense=deny
- file=/etc/vsftpd.ftpusers onerr=succeed
- auth required pam_stack.so service=system-auth
- auth required pam_shells.so
- account required pam_stack.so service=system-auth
- session required pam_stack.so service=system-auth
上面的特殊字体为同一行,那个 file 后面接的档案是『限制使用者无法使用 vsftpd 』之意, 也就是说,其实你的限制档案不见得要使用系统预设值,也可以在这个档案裡面进行修改啦!
- /etc/vsftpd.ftpusers
与上一个档案有关係,也就是 PAM 模组 (/etc/pam.d/vsftpd_ 所指定的那个无法登入的使用者设定档啊! 这个档案的设定很简单,你只要将『不想让他登入的帐号』写入这个档案即可。一行一个帐号,看起来像这样:
- [root@linux ~]# cat /etc/vsftpd.ftpusers
- # Users that are not allowed to login via ftp
- root
- bin
- daemon
可以观察出,绝大部分的系统帐号都在这个档案内喔,也就是说,系统帐号预设是没有办法使用 vsftpd 的啦! 如果你还想要让某些使用者无法登入,写在这裡是最快的!
- /etc/vsftpd.user_list
这个档案是否能够生效与 vsftpd.conf 内的两个参数有关,分别是『 userlist_enable, userlist_deny 』。 如果说 /etc/vsftpd.ftpusers 是 PAM 模组的抵挡设定项目,那么这个 /etc/vsftpd.user_list 则是 vsftpd 自订的抵挡项目。事实上这个档案与 /etc/vsftpd.ftpusers 几乎一模一样, 在预设的情况下,你可以将不希望可登入 vsftpd 的帐号写入这裡。不过这个档案的功能会依据 vsftpd.conf 设定档内的 userlist_deny={YES/NO} 而不同,这得要特别留意喔!
- /etc/vsftpd.chroot_list
这个档案预设是不存在的,所以你必须要手动自行建立。这个档案的主要功能是可以将某些帐号的使用者 chroot 在他们的家目录下!但这个档案要生效与 vsftpd.conf 内的『 chroot_list_enable, chroot_list_file 』两个参数有关。 如果你想要将某些实体用户限制在他们的家目录下而不许到其他目录去,可以启动这个设定项目喔!
- /usr/sbin/vsftpd
这就是 vsftpd 的主要执行档!不要怀疑, vsftpd 只有这一个执行档而已啊!
- /var/ftp/
这个是 vsftpd 的预设匿名者登入的根目录喔!
大致上就只有这几个档案需要注意而已,而且每个档案的设定又都很简单!
【编辑推荐】
