vsftp配置


安装

yum install vsftpd
创建使用FTP的用户与目录
useradd -d /home/testftp -s /sbin/nologin testftp (ubuntu可能需要设置 -s /sbin/bash)
passwd testftp    
finger testftp
chmod 750 /home/testftp
#chmod 770 /home/testftp 必须:allow_writeable_chroot=YES
chown root:testftp /home/testftp

配置

vi /etc/vsftpd/vsftpd.conf

pam_service_name=vsftpd
#限制主目录
chroot_local_user=YES
#禁止匿名
anonymous_enable=NO
#开启本地用户
local_enable=YES
#允许写限制的主目录
allow_writeable_chroot=YES
write_enable=YES
#本地用户的文件权限
local_umask=022
listen=YES
xferlog_enable=YES
xferlog_file=/var/log/vsftpd.log
系统用户实例:
pam_service_name=vsftpd
chroot_local_user=YES
anonymous_enable=NO
allow_writeable_chroot=YES
local_enable=YES
write_enable=YES
local_umask=022
listen=YES
xferlog_enable=YES
xferlog_file=/var/log/vsftpd.log

其他配置说明

pasv_enable=YES   //开启被动模式
pasv_min_port=%number% //被动模式最低端口
pasv_max_port=%number% //被动模式最高端口
###########
anonymous_enable=YES   //开启匿名访问
anon_root=/var/www/html/ftp    //指定匿名用户主目录
write_enable=YES
anon_other_write_enable=YES  //匿名用户可改名,删除
anon_mkdir_write_enable=YES  //
anon_upload_enable=YES
anon_umask=000   //你们用户文件权限
##############
 local_root=/var/www/html/ftp  //指定本地用户主目录

/etc/vsftpd/user_list 这个文件可以删除,然后在/etc/vsftpd/ftpusers文件中指定禁止登陆的本地用户
cat /etc/passwd |awk -F: '{print$1}'
##########
关于vsftpd.conf中userlist_enable,userlist_deny
所有在ftpusers里的用户,都不可登录
当 userlist_enable=NO 时 user_list列表不生效,列表内和列表外的用户都可登录
当 userlist_enable=YES,userlist_deny=YES 时user_list列表内的用户不可以登录,列表外用户可登录
当 userlist_enable=YES , userlist_deny=NO 时user_list 只允许列表以外的用户登录
默认userlist_enable=YES,userlist_deny=YES  (配置中不显示)
启动
service vsftpd startvsftp配置


cat /etc/vsftpd/vsftpd.conf|grep -v ^$|grep -v ^#
anonymous_enable=YES
anon_root=/var/www/html/ftp
write_enable=YES
anon_other_write_enable=NO
anon_mkdir_write_enable=YES
anon_upload_enable=YES
chroot_local_user=YES
local_enable=YES
local_root=/var/www/html/ftp
local_umask=000
anon_umask=000
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
pasv_enable=YES
pasv_min_port=50001
pasv_max_port=50001
listen=YES
pam_service_name=vsftpd
userlist_enable=NO
tcp_wrappers=YES