需求:
1. 網(wǎng)卡eth0的IP地址為173.17.17.1/24,在本地址中構(gòu)建可匿名上傳的FTP服務(wù),禁止下載,禁止系統(tǒng)用戶訪問(wèn)
2. 網(wǎng)卡eth1的IP地址為192.168.4.1/24,在本地址中構(gòu)建系統(tǒng)用戶可訪問(wèn)的FTP服務(wù),將各用戶禁錮在各自的宿主目錄中,禁止匿名用戶訪問(wèn)
要點(diǎn)很簡(jiǎn)單:
啟動(dòng)vsftpd服務(wù)時(shí),會(huì)自動(dòng)讀取位于/etc/vsftpd/配置目錄中的多個(gè)“*.conf”配置文件,例如可以分別建立兩個(gè)文件vsftpd1.conf、vsftpd2.conf,其中包含不同的配置內(nèi)容
文件vsftpd1.conf的關(guān)鍵配置如下:
listen_address=173.17.17.1
listen=YES
anonymous_enable=YES
local_enable=NO
write_enable=YES
anon_umask=022
anon_upload_enable=YES
anon_mkdir_write_enable=YES
download_enable=NO
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
文件vsftpd2.conf的關(guān)鍵配置如下
listen_address=192.168.4.1
listen=YES
anonymous_enable=NO
local_enable=YES
chroot_local_user=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
新聞熱點(diǎn)
疑難解答
圖片精選