1.首先,我们在配置之前应该确认vsftp软件是否安装:
如果出现相关的信息就证明安装了,但如果未安装可以对其进行安装,步骤如下:
2.安装完成后,下一步就是进行配置任务,我们先看一下主配置文件/etc/vsftpd/vsftpd.conf
 
/etc主要存放配置文件,我们可以在这个文件中配置任何我们想配置的参数,特别是/etc/vsftpd/vsftpd.conf这个文件是支撑整个FTP服务器的主文件。
编辑主配置/etc/vsftpd/vsftpd.conf使用如上命令vi  /etc/vsftpd/vsftpd.conf,主文件配置内容如下:
 
  •  Anonymous_enable=yes    允许匿名登录
  •  No_anon_password=yes        匿名登录不需要密码
  •  Local_enable=yes                 允许本地登录
  •  Listen_port=21                     监听21端口
  •  Write_enable=yes                 允许写操作
  •  anon_umask=077                  限制 anonymous 的權限,只有-rw-------
  •  anon_upload_enable=yes        允许匿名用户上传文件
  •  anon_mkdir_write_enable=yes 允许匿名用户创建目录
  • dirmessage_enable=yes            显示目录信息
  • xferlog_enable=yes                 开启用户上传和下载记录
  • connect_from_port_20=yes     允许从20端口号连接服务器
  • chown_uploads=yes      指定anonymous帐号上传的文件是否要改变其所有者
  • chown_username=root    限制用root用户登录
  • xferlog_file=/var/log/vsftpd.log  指定记录目录
  • idle_session_timeout=600 指定空闲回话时间
  • data_connection_timeout=120    在没有数据连接120秒后自动断开
  • nopriv_user=nobody    预设以nobody作为vsftpd服务执行者的权限
 
  • ascii_upload_enable=yes      允许用户使用ascii格式上传
  • ascii_download_enable=yes  允许用户使用ascii格式下载
  • deny_email_enable=yes       禁止某些Email地址登录
  • banned_email_file=/etc/vsftpd.banned_emails   禁止某些Email地址登录文件
  • chroot_list_enable=yes         限制特定用户只在自己目录下
  • chroot_list_file=/etc/vsftpd.chroot_list限制特定用户只在自己目录下文件目录
  • pam_service_name=vsftpd       pam模组名称
  • userlist_enable=yes                    限制用户列表
  • listen=yes                                  standalone 的方式来启动
  • tcp_wrappers=yes                   支持tcp wrapper
  • max_clients=100                     允许100个用户同时连接
  • max_per_ip=1                         只允许单线程下载
4.最重要的部分已完成,接下来就是限制某些非法或者不想让他登录的用户无权访问FTP服务器,先看一下他的目录:
 
最主要就是/etc/vsftpd.ftpusers和/etc/vsftpd.banned_emails限制不允许登录的用户及Email地址,只要把要禁止的用户或Email地址用 vi /etc/vsftpd.ftpusers或vi /etc/vsftpd.banned_emails加入即可。
如果文件不存在可用touch命令创建.
5.启动vsftp服务:
 
及启动了,但提示无法打开banned_email列表文件,经过检查原来是/etc/vsftpd.banned_emails文件不存在,我们可用如下命令创建:
再来启动一次:
这次启动了,且没有提示错误,服务运行正常。
6.测试服务器是否正常:
  • 首先,我们现在本机测试一下是否成功,因为我们设置了允许本地登录:
测试成功,我们可以看用户名是lwq,而不是 root;是因为root默认是禁止登录的,可用如下命令创建用户并设置密码:
 
  • 接着,我们来远程测试一下(即在客户端测试):
输入服务器IP地址:[url]ftp://192.168.10.254[/url],即可看到下图:
 
即可看到服务器共享文件。
记住,我们这里是使用匿名登录,所以不用输入密码之类的东西。如果我们禁止匿名登录的话,即要求输入用户名和密码:
输入用户名后,根据服务器设置,用户可以浏览到其权限可以浏览的文件。至此,VSFTP服务器设置完成。