vsftpd在Debian系统中的主要配置文件及位置
路径:/etc/vsftpd.conf
这是vsftpd的核心配置文件,几乎所有关键参数(如监听模式、用户权限、传输设置等)均在此文件中定义。例如,通过修改listen=YES可启用独立运行模式,anonymous_enable=NO可禁止匿名登录,chroot_local_user=YES可将本地用户锁定在主目录以提升安全性。修改完成后需重启服务(sudo systemctl restart vsftpd)使变更生效。
路径:/etc/vsftpd.user_list
该文件用于定义允许或禁止访问FTP服务器的用户列表。若vsftpd.conf中启用了userlist_enable=YES,则此文件中的用户将遵循配置的访问规则(如允许或拒绝登录)。每行一个用户名,格式简单直观,是控制用户访问的重要辅助文件。
路径:/etc/vsftpd/ftpusers
此文件包含禁止登录FTP服务器的系统用户列表。即使vsftpd.conf中local_enable=YES允许本地用户登录,该文件中的用户仍无法访问。通常包含root、daemon等敏感系统账户,是防范未授权访问的第一道防线。
路径:/etc/vsftpd/vsftpd.conf.d/
若需要在主配置文件之外添加额外配置(如针对特定场景的参数调整),可将自定义配置文件放置于此目录。VSFTPD启动时会自动加载该目录下的所有.conf文件,便于实现配置的模块化管理(例如分开配置安全选项与性能选项)。
