vsftpd.conf的配置:
listen=YES
max_clients=100
max_per_ip=5
check_shell=NO
#listen_ipv6=YES
anonymous_enable=YES
local_enable=YES
write_enable=YES
local_umask=022
#anon_upload_enable=YES
#anon_mkdir_write_enable=YES
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
#chown_uploads=YES
#chown_username=whoever
#xferlog_file=/var/log/vsftpd.log
xferlog_std_format=YES
#idle_session_timeout=600
#data_connection_timeout=120
#nopriv_user=ftpsecure
#async_abor_enable=YES
#ascii_upload_enable=YES
#ascii_download_enable=YES
#ftpd_banner=Welcome to blah FTP service.
#deny_email_enable=YES
#banned_email_file=/etc/vsftpd.banned_emails
anon_root=/var/ftp
#chroot_local_user=NO
chroot_list_enable=YES
# (default follows)
chroot_list_file=/etc/vsftpd.chroot_list
#ls_recurse_enable=YES
secure_chroot_dir=/var/run/vsftpd
pam_service_name=vsftpd
rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
#####################################
vsftpd.chroot_list的配置:
test
anonymous
####################################
系统文件passwd的配置(其中相关的一条):
test
1003:1003::/home/test:/bin/sh其中/home/test是通过ln -s连接到/media/sda3/test
匿名用户登录后位于/var/ftp,其实也是连接到/media/sda3/pub中,只有浏览和下载的权限;test帐号登录后位于/media/sda3/test中,不能进去其它目录,在该目录中有所有权限。
问题是为了安全,在passwd中把test的登陆shell去掉,改成:test
1003:1003::/home/test:/usr/sbin/nologin,这样改完重新启动vsftpd服务,test帐号就连test目录也不能ftp了,不知道是哪里配置错了,帮忙看看吧。其实我想实现的是:/media/sda3/下有个pub目录和其它个人的目录,pub中有个up目录;每个人用自己的帐号登录后被限定在自己的目录中,有所有权限,匿名登录后在pub目录中,只能浏览和下载,但是进入up目录后可以上传,但是这样太复杂了,不会设置,如果哪个好心人有类似的配置,希望能share出来让俺瞻仰学习一下!