FTP哪条配置文件是禁止访问.doc、.docx和.xlsx的文件的

在上述步骤中，我们没有直接在vsftpd的配置文件中禁止访问.doc、.docx和.xlsx文件。相反，我们使用了`local_umask`选项来设置文件的默认权限。这样做可以限制用户上传具有特定文件权限的文件。

通过设置适当的文件权限，你可以控制哪些文件可以上传到FTP服务器。在这种情况下，我们将`local_umask`设置为022，这意味着新创建的文件将具有权限模式为644（即用户可读写，组可读，其他人可读）。

因此，通过设置默认权限为644，在FTP服务器上禁止上传.doc、.docx和.xlsx文件。任何具有其他权限模式的文件将被阻止上传到服务器。请注意，这种方法无法在配置文件中直接指定禁止访问特定文件类型的规则。

相关问题

centos7的ftp如何限制后（4）允许WEB管理员上传和下载文件，但是禁止上传后缀名为.doc .docx .xlsx的文件。

你可以通过以下步骤来限制CentOS 7上的FTP，允许Web管理员上传和下载文件，但禁止上传后缀名为.doc、.docx和.xlsx的文件：

1. 首先，安装vsftpd（Very Secure FTP Daemon）软件包。运行以下命令：

   sudo yum install vsftpd

2. 安装完成后，编辑vsftpd的配置文件。运行以下命令打开配置文件：

   sudo vi /etc/vsftpd/vsftpd.conf

3. 在配置文件中找到并确保以下行的值如下：

   anonymous_enable=NO
   local_enable=YES
   write_enable=YES
   chroot_local_user=YES
   allow_writeable_chroot=YES
   pasv_min_port=xxxx
   pasv_max_port=xxxx

请注意，`pasv_min_port`和`pasv_max_port`是用于被动模式的端口范围。确保这些端口范围不与其他服务冲突，并替换为适当的值。

4. 在配置文件的末尾添加以下内容（如果已存在，请更新）：

   userlist_enable=YES
   userlist_file=/etc/vsftpd/user_list
   userlist_deny=NO

5. 创建一个用户列表文件。运行以下命令创建并编辑该文件：

   sudo vi /etc/vsftpd/user_list

6. 在用户列表文件中添加允许上传和下载的Web管理员用户名，每行一个用户名。保存并关闭文件。

7. 创建一个目录，用于存储FTP用户的文件。运行以下命令：

   sudo mkdir /home/ftp

8. 设置该目录的权限，以便FTP用户可以在其中上传和下载文件。运行以下命令：

   sudo chmod 777 /home/ftp

9. 为禁止上传指定后缀名的文件，我们需要使用`vsftpd.conf`文件中的`chroot_local_user`选项结合`local_umask`选项。打开vsftpd配置文件：

   sudo vi /etc/vsftpd/vsftpd.conf

10. 找到`local_umask`行，并将其更改为以下值：

    local_umask=022

11. 重启vsftpd服务以使更改生效：

    sudo systemctl restart vsftpd

现在，你的CentOS 7上的FTP服务器应该已经配置完成，允许Web管理员上传和下载文件，但禁止上传后缀名为.doc、.docx和.xlsx的文件。

• 用户webadmin，登录ftp服务器，根目录为/webdata/； • 登录后限制在自己的根目录; • 允许WEB管理员上传和下载文件，但是禁止上传后缀名为.doc .docx .xlsx的文件...

要实现这个功能，可以按照以下步骤操作：

1. 创建一个名为webadmin的用户，并将其添加到ftp用户组中。

2. 修改vsftpd配置文件/etc/vsftpd.conf，添加以下配置：

userlist_file=/etc/vsftpd.userlist
userlist_enable=YES
userlist_deny=NO
local_root=/webdata/%u
write_enable=YES
local_umask=022
anon_upload_enable=NO
anon_mkdir_write_enable=NO
anon_other_write_enable=NO

解释一下这些配置：

- userlist_file: 指定用户列表文件的位置。
- userlist_enable: 启用用户列表功能。
- userlist_deny: 不禁止用户列表中的用户访问FTP服务器。
- local_root: 指定用户的根目录，%u 会被替换成用户名。
- write_enable: 允许用户上传和下载文件。
- local_umask: 设置上传文件的权限掩码。
- anon_upload_enable: 禁止匿名用户上传文件。
- anon_mkdir_write_enable: 禁止匿名用户创建目录。
- anon_other_write_enable: 禁止匿名用户对目录进行其他操作。

3. 创建用户列表文件/etc/vsftpd.userlist，将webadmin添加到其中。

4. 重启vsftpd服务，使配置生效。

5. 为了禁止上传后缀名为.doc .docx .xlsx的文件，可以使用vsftpd的上传文件过滤功能。修改vsftpd配置文件/etc/vsftpd.conf，添加以下配置：

deny_file={.doc,.docx,.xlsx}

这里使用了花括号来指定多个后缀名，用逗号隔开。

6. 重启vsftpd服务，使配置生效。

现在，用户webadmin可以登录ftp服务器，限制在自己的根目录，允许上传和下载文件，但是禁止上传后缀名为.doc .docx .xlsx的文件。