vsftpd伺服器設定

vsftpd是ftp的相關套件,全名是『very secure FTP daemon』的意思。一般來說為了安全性,伺服器盡可能使用SSH Port取代傳統的21 Port,但如果非得使用FTP不可(如Wordpress更新套件須使用)的情況下,vsftpd是一個值得考慮的套件。

以Ubuntu Miniserver為例,要啟動vsftpd,須更改/etc/vsftpd.conf參數如下:

※行號為參考,請依檔案的實際位置進行修改。

#設定是否允許 anonymous 登入我們的 vsftpd 主機!預設是 YES ,請修改為NO,限制非使用者存取。

line23: anonymous_enable=YES 改為 anonymous_enable=NO

#這個設定值必須要為 YES 時,在 /etc/passwd 內的帳號才能以實體用戶的方式登入我們的 vsftpd 主機喔!

line26: #local_enable=YES 改為 local_enable=YES

#設定實體用戶有寫入權限

line29: #write_enable=YES 改為 write_enable=YES

#設定利用22 port進行登入存取

line33: #local_umask=022 改為 local_umask=022

#將使用者限制在自己的家目錄之內(chroot)!這個設定在 vsftpd 當中預設是Disabled

line120: #chroot_local_user=YES 改為 chroot_local_user=YES

#是否啟用將某些實體用戶限制在他們的家目錄內,預設是Disabled ,改為YES之後,須設定/etc/vsftpd.chroot_list檔案

line121: #chroot_list_enable=YES 改為 chroot_list_enable=YES

#上列設為YES之後,須新建/etc/vsftpd.chroot_list檔案,新增之用戶(一個用戶一行)可使用ftp登入,也可瀏覽上層目錄;未在名單內之用戶則無法登入FTP。

line123: #chroot_list_file=/etc/vsftpd.chroot_list 改為 chroot_list_file=/etc/vsftpd.chroot_list