服务器专题:vsftpd

服务器专题：vsftpd

—————vsftpd.conf配置解释—————

# 1. 监听相关

listen=<YES/NO> # YES: 服务以独立运行方式运行; NO: 运行在 xinetd 内。 默认为 YES

listen_address=<ip address> # 服务监听地址, 如果有多个网卡, 需要将服务绑定到指定 IP 地址

listen_port=<port> # 服务监听端口, 默认为 21

# 2. 匿名用户相关

anonymous_enable=<YES/NO> # 是否允许匿名用户访问, 默认 NO

anon_mkdir_write_enable=<YES/NO> # 是否允许匿名用户创建文件夹, 默认 NO

anon_other_write_enable=<YES/NO> # 是否允许匿名用户其他的写权限, 创建文件、重命名、删除文件等权限（默认为 NO, 基于安全性考虑这个权限一般不打开）

anon_upload_enable=<YES/NO> # 是否允许匿名用户上传, 默认 NO

anon_umask=<nnn> # 匿名用户上传的文件的生成掩码, 默认为077

anon_max_rate=<n> # 匿名用户的最大传输速率, 单位为 Byte/s, 值为 0 表示不限制

anon_world_readable_only=<YES/NO> # 是否允许匿名用户只读浏览

# 3. 本地用户(Linux标准系统用户)相关

local_enable=<YES/NO> # 是否支持本地用户帐号访问

write_enable=<YES/NO> # 是否开放本地用户的写权限

local_umask=<nnn> # 本地用户上传的文件的生成掩码, 默认为077

local_max_rate=<n> # 最大的传输速率, 单位为 Byte/s，值为 0 表示不限制

local_root=<file> # 本地用户登陆后的目录，默认为 本地用户 的 主目录

chroot_local_user=<YES/NO> # 本地用户是否可以执行 chroot, 默认为 NO

chroot_list_enable=<YES/NO> # 是否只有指定的用户才能执行 chroot, 默认为 NO

chroot_list_file=<filename> # 当 chroot_local_user=NO 且 chroot_list_enable=YES 时,

# 只有 filename 文件内指定的用户（每行一个用户名）可以执行 chroot,

# 默认值为 /etc/vsftpd.chroot_list

# 4. 本地用户 黑/白名单管理

userlist_enable=<YES/NO> # 是否启用 userlist_file 白/黑名单用户列表, 默认为 NO

userlist_deny=<YES/NO> userlist_enable=YES（即启用 userlist_file ）时, 则该字段才有效。

# userlist_deny=YES: userlist_file 为 黑名单, 即在该文件内的用户均不可登录, 其他用户可以登录

# userlist_deny=NO: userlist_file 为 白名单, 即在该文件内的用户才可以登录, 其他用户均不可登录

userlist_file=<filename> # 黑/白名单用户列表文件（每行一个用户名）,

# 是黑名单还是白名单, 根据 userlist_deny 的值决定,

# 默认值为 /etc/vsftpd.user_list

# 5. 连接相关

ftpd_banner=<message> # 客户端连接服务器后显示的欢迎信息

connect_timeout=<n> # 远程客户端响应端口数据连接超时时间, 单位为秒, 默认 60

accept_connection_timeout=<n> # 空闲的数据连接超时时间, 单位为秒, 默认 120

data_connection_timeout=<n> # 空闲的用户会话超时时间, 单位为秒, 默认 300

max_clients=<n> # 在独立模式运行时, 最大连接数, 0 表示无限制

max_per_ip=<n> # 在独立模式运行时, 每 IP 的最大连接数, 0表示无限制

其他详细配置介绍参考:

———vsftpd报530 Login incorrect———

问题：

远程连接linux的ftp时，使用本地账户怎么连也连接不上，ftpuser和user_list配置没问题，vsftpd.config的配置也开启了本地账户登录（local_enable=YES）。

linux用ftp 127.0.0.1登录提示“530 Login incorrect”

https://blog.csdn.net/junjunjiao/article/details/50738009

解决：

进入/etc/pam.d将vsftpd文件中的pam_shells.so改为pam_nologin.so，然后systemctl restart vsftpd重启服务，连接ftp成功