yum install db4 db4-java db4-utils db4-tcl # 安装db_load

1、目录访问控制

chroot_local_user=NO # 屏蔽部分本地用户浏览其他目录的权限,如果屏蔽所有用户在家目录改为yes,当为yes时候chroot_list中的用户可以浏览其他目录。

chroot_list_enable=YES # 调用限制在家目录的用户名单
chroot_list_file=/etc/vsftpd/chroot_list # 限制在家目录的用户名单所在路径,在chroot_local_user=NO时加入所屏蔽的用户,每行一个用户即可锁定用户在家目录中。

增加用户ftpuser并设置其目录为/opt/ftp

 

useradd -g ftpgroup -d /opt/ftp -M ftpuser -s /sbin/nologin

设置/opt/ftp文件夹的权限:chmod 777 /opt/ftp

passwd_chroot_enable=yes

chroot容器的位置可以在每个用户的基础上指定,每个用户的容器来源于/etc/passwd中每个用户的宿主目录字段,默认值为no。

2、用户登录控制

pam_service_name=vsftpd

vsftpd进行PAM验证时使用的pam配置文件名,默认值是vsftpd,即使用/etc/pam.d/vsftpd.conf

userlist_enable=yes
userlist_file=/etc/vsftpd/vsftpd.user_list

参数值为yes时,在vsftpd.user_list文件中的用户不可以访问

userlist_deny=yes

参数值为yes时,表示禁止文件中的用户登录FTP服务器;参数值为no时,表示只允许文件中的用户登陆FTP服务器。

tcp_wrappers=yes

是否允许使用tcp_wrappers控制FTP服务,默认允许。