debian10配置 vsftpd a. 使用 starttls,不允许非不安全的连接 b. /data/webdownlo

在Debian10上配置vsftpd时，我们需要采取以下步骤：

a. 使用starttls，不允许非不安全的连接

要启用starttls，我们需要编辑vsftpd.conf文件并添加以下行：

ssl_enable=YES

allow_anon_ssl=NO

force_local_data_ssl=YES

force_local_logins_ssl=YES

ssl_tlsv1=YES

ssl_sslv2=NO

ssl_sslv3=NO

require_ssl_reuse=NO

ssl_ciphers=HIGH

将ssl_enable设置为YES表示启用SSL加密，allow_anon_ssl设置为NO表示禁止匿名用户使用SSL连接，force_local_data_ssl和force_local_logins_ssl设置为YES表示强制使用SSL连接，ssl_tlsv1设置为YES表示启用TLS协议，ssl_sslv2和ssl_sslv3均设置为NO表示禁止使用这两种协议，require_ssl_reuse设置为NO表示不强制要求SSL重用，ssl_ciphers则指定了加密套件，这里使用HIGH表示高强度加密套件。

b. /data/webdownlo

我们可以通过编辑vsftpd.conf文件来设置ftp根目录，具体来说，我们可以添加以下设置：

local_root=/data/webdownlo

将local_root设置为我们想要使用的目录即可，这里为/data/webdownlo。这将设置实际根目录为/data/webdownlo，同时限制用户只能访问这个目录及其子目录。注意，如果用于认证用户的用户账户没有对这个目录有足够的权限，将会导致用户无法登陆ftp。为防止这种情况，我们需要配置目录权限以确保用户有足够的权限访问这个目录。例如：

sudo chown -R ftpuser:ftpgroup /data/webdownlo

sudo chmod -R 775 /data/webdownlo

其中，ftpuser和ftpgroup分别是我们用于认证的FTP帐号所属的用户组和用户名，上述命令将所有者设置为ftpuser，用户组设置为ftpgroup，同时将目录权限设置为775（用户和用户组都有读写权限，其他用户只有读权限）。这样，用户就可以访问这个目录了。