| 配置项 | 描述 | 示例配置 |
| 匿名用户权限 | 控制是否允许匿名用户登录FTP服务器 | anonymous_enable=YES(开启)
anonymous_enable=NO(关闭) |
| 本地用户权限 | 控制是否允许本地用户登录FTP服务器 | local_enable=YES(开启)
local_enable=NO(关闭) |
| 上传权限 | 控制用户是否具有上传文件的权限 | write_enable=YES(开启上传)
write_enable=NO(关闭上传) |
| 创建目录权限 | 控制用户是否可以创建目录 | mkdir_enable=YES(允许创建)
mkdir_enable=NO(禁止创建) |
| 删除权限 | 控制用户是否可以删除文件或目录 | delete_enable=YES(允许删除)
delete_enable=NO(禁止删除) |
| 下载权限 | 控制用户是否可以下载文件 | 通常不需要特别配置,默认允许下载 |
| 权限掩码 | 设置上传文件的默认权限 | local_umask=022(本地用户上传文件权限掩码)
anon_umask=077(匿名用户上传文件权限掩码) |
| 用户根目录限制 | 限制用户只能访问其家目录 | chroot_local_user=YES(开启限制)
chroot_local_user=NO(关闭限制) |
| 用户列表限制 | 通过列表文件限制用户访问 | userlist_enable=YES(启用用户列表)
userlist_deny=YES(列表中的用户被拒绝访问)
userlist_file=/etc/vsftpd/user_list(指定用户列表文件) |
| 不同用户权限设置 | 对不同用户设置不同权限 | 在/etc/vsftpd/userconfig目录下为每个用户创建配置文件,
/etc/vsftpd/userconfig/user1:
local_root=/specific/directory
write_enable=YES |
| 防火墙设置 | 确保FTP端口(21, 20)不被防火墙阻挡 | firewallcmd zone=public addservice=ftp permanent
firewallcmd reload |
| SELinux设置 | 确保SELinux允许FTP服务 | setsebool P ftpd_full_access 1 |
