vsftp在ubuntu上的配置文件有哪些

在Ubuntu上，VSFTPD（Very Secure FTP Daemon）的配置文件主要有以下几个：

主配置文件

1. /etc/vsftpd.conf
   • 这是VSFTPD的主要配置文件，包含了大部分的设置选项。
   • 可以通过编辑此文件来更改VSFTPD的行为。

其他相关配置文件

2. /etc/vsftpd/ftpusers

   • 这个文件用于指定不允许登录FTP的用户列表。
   • 可以在文件中添加用户名来禁止这些用户访问FTP服务器。

3. /etc/vsftpd/user_list

   • 类似于ftpusers，但提供了更多的灵活性。
   • 可以使用命令行工具vsftpd-user-list来管理此文件。
   • 默认情况下，user_list文件中的用户会被拒绝访问，除非在主配置文件中明确允许。

4. /etc/pam.d/vsftpd

   • 这是PAM（Pluggable Authentication Modules）的配置文件，用于控制VSFTPD的认证方式。
   • 可以通过编辑此文件来添加或修改认证模块。

5. /etc/default/vsftpd

   • 这个文件包含了VSFTPD的一些默认设置，如监听端口、是否允许匿名访问等。
   • 修改此文件可以影响VSFTPD的整体行为。

示例配置

以下是一些常见的配置示例：

/etc/vsftpd.conf

# 启用本地用户登录
local_enable=YES

# 启用写权限
write_enable=YES

# 允许匿名用户上传文件
anon_upload_enable=YES

# 指定上传目录
anon_mkdir_write_enable=YES

# 允许本地用户上传文件到特定目录
local_umask=022

# 启用被动模式
pasv_enable=YES
pasv_min_port=50000
pasv_max_port=50100

# 禁止匿名用户下载
anon_download_enable=NO

# 启用SSL/TLS
ssl_enable=YES
allow_anon_ssl=NO
force_local_data_ssl=YES
force_local_logins_ssl=YES
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO

# 用户列表文件
userlist_enable=YES
userlist_file=/etc/vsftpd/user_list
userlist_deny=NO

/etc/vsftpd/ftpusers

root
daemon
bin
sys
sync
games
man
lp
mail
news
uucp
proxy
www-data
backup
list
irc
gnats
nobody
libuuid1
systemd-network
systemd-resolve

/etc/pam.d/vsftpd

auth required pam_shells.so
account required pam_nologin.so

/etc/default/vsftpd

# 是否监听IPv6
IPV6_ENABLE=NO

# 是否允许匿名访问
ANONYMOUS_ENABLE=NO

# 是否允许本地用户登录
LOCAL_ENABLE=YES

# 是否允许写权限
WRITE_ENABLE=YES

# 是否启用SSL/TLS
SSL_ENABLE=YES

# 是否强制本地数据和登录使用SSL/TLS
FORCE_LOCAL_DATA_SSL=YES
FORCE_LOCAL_LOGIN_SSL=YES

# 被动模式端口范围
PASV_MIN_PORT=50000
PASV_MAX_PORT=50100

注意事项

• 修改配置文件后，需要重启VSFTPD服务以使更改生效：

  sudo systemctl restart vsftpd
  

• 确保防火墙允许FTP相关的端口（如21、50000-50100等）。

通过这些配置文件，你可以灵活地控制VSFTPD的行为和安全性。