vsftpd(very secure ftp daemon):


    安装:

        #yum install vsftp


    配置文件目录:

        /etc/vsftpd


    主配置文件:

        /etc/vsftpd/vsftpd.conf


    用户控制配置文件:

        /etc/vsftpd/ftpusers pam认证黑名单


        /etc/vsftpd/user_list ftp用户黑名单


    pam认证文件:

        /etc/pam.d/vsftpd



    脚本:

        /etc/init.d/vsftpd


    二进制程序:

        /usr/sbin/vsftpd


    认证:

        /etc/pam.d/vsftpd

        支持虚拟用于,基于pam认证


    日志:

        /etc/logrotate.d/vsftpd.log


    ftp根目录:

        /var/ftp 是ftp用户的家目录,可以使用finger命令查看

        只允许root用户有写权限,可以在其中建立子目录,并赋予权限。

            .message 目录信息文件。切换到该目录会显示其中的内容。


    主配置文件详解:          

        local_enable=YES 是否允许系统用户登录

        write_enable=YES 是否允许系统用户上传


        anonymous_enable=YES 是否允许匿名用户登录

        anon_upload_enable=YES 是否允许匿名用户上传。

            允许上传需要使用setfacl对相关目录赋予ftp用户rwx权限#setfacl -m u:ftp:rwx DIR

        anon_mkdir_write_enable=YES 是否允许匿名用户创建目录

        anon_other_write_enable=YES 是否允许匿名用户删除


        xferlog_enable=YES 是否开启传输日志

        xferlog_file=/var/log/xferlog 指定xferlog文件

        xferlog_std_format=YSE 日志是否使用标准格式。YES将记录到xferlog_file,NO将记录至vsftp_log_file


        #chown_uploads=YES 用户上传文件后是否修改文件的属主

        #chown_username=whoerver 指定要更改的用户名


        #idle_session_timeout=123 会话超时时间

        #data_connection_timeout=600 数据连接超时时间

        #dirmessage_enable=YES 是否允许目录信息,显示.message文件的内容


        #ascii_upload_enable=YES 是否启用文本格式上传,默认不要启动。自动协商。

        #ascii_download_enable=YES 是否启用文本格式下载。


        chroot_local_user=YES 是否允许所有系统用户禁锢在家目录

        #chroot_list_enable=YES 是否启用用户禁锢在家目录文件

        #chroot_list_file=/etc/vsftpd/chroot_list 指定禁锢文件,文件中的用户将被禁锢


        listen=YES vsftp是否工作成独立的守护进程。若想配置成瞬时守护进程,需要在/etc/xinetd.d下提供脚本文件。


        pam_service_name=vsftpd 指定在/etc/pam.d/目录下配置文件的名称。


        userlist_enable=YES 是否启用ftp用户黑名单

        userllist_deny=NO YES为拒绝黑名单中的用户登录,NO表示只允许黑名单中的用户登录


        max_clients= 最大客户端连接个数

        max_per_ip= 每个IP最大连接请求数