1、vsftpd的安装包
vsftpd-2.0.1-5.EL4.5
2、vsftpd服务器的基本配置
[root@localhost ~]# cat /etc/vsftpd/vsftpd.conf
chroot_local_user=YES   //设置将FTP本地用户禁铟在宿主目录中
max_clients=5           //客户端最大连接数
max_per_ip=5            //同一IP允许最大客户端连接数
local_max_rate=50000    //本地用户的最大传输速率,单位B/s
anon_max_rate=20000     //匿名用户的最大传输速率,单位B/s
anonymous_enable=YES    //是否允许匿名登录
local_enable=YES       //是否允许本地用户登录
write_enable=YES       //是否开放对本地用户的写权限
local_umask=022        //设置本地用户的文件生成掩码
#anon_upload_enable=YES   //是否允许匿名上传
#anon_mkdir_write_enable=YES //是否允许匿名修改目录
dirmessage_enable=YES      //切换目录时是否显示该目录下的.message隐含文件的内容。
xferlog_enable=YES         //是否启用上传下载日志
connect_from_port_20=YES   //是否启用FTP数据端口的连接请求
xferlog_std_format=YES    //使用标准的ftpd xferlog日志格式
pam_service_name=vsftpd    //设置PAM认证服务的配置文件名称,保存在/etc/pam.d/目录下
userlist_enable=YES       //检查userlist_list设置文件中指定的用户是否可以访问FTP服务器
listen=YES      //为YES时,FTP服务器下于独立启动模式
tcp_wrappers=YES   //为Y时,FTP服务器使用tcp_wrappers作为主机访问控制模式;在/etc目录下
的hosts.allow(允许)和hosts.deny(拒绝)两个文件用于设置tcp_wrappers访问控制;
3、vsftpd.ftpusers文件
vsftpd.ftpusers位于/etc目录中,用于保存不允许登录FTP的本地用户;
4、vsftpd.user_list
vsftpd.user_list位于/etc目录中,是否可以登录FTP的访问控制功能;
vsftpd.user_list文件需要与vsftpd.conf文件中的配置项结合来实现对于指定vsftpd.user_list文
件中指定用户账号的访问控制。
(1)设置只允许登录的用户账户
userlist_enable=YES
userlist_deny=no
当同上设置时,vsftpd.user_list文件中的用户账号可以进行FTP登录;只有vsftpd.user_list文件
中的用户账号可以进行FTP登录;
(2)设置只禁止登录的用户账户
userlist_enable=YES
userlist_deny=YES   
当同上设置时,vsftpd.user_list文件中的用户账号禁止进行FTP登录;
5、在vsftpd.conf配置文件中添加虚拟用户有配置项
guest_enable=YES
guest_username= username
pam_service_name=vsftpd.vu   //虚拟用户的PAM配置文件
user_config_dir=/etc/vsftpd_user_conf   //设置用户配置文件的配置文件
6、虚拟用户独立配置文件
位于/etc/vsftpd_user_conf目录下,配置文件名称和用户名相同。
anon_world_readable_only=NO   //用户可以浏览FTP目录和下载文件
anon_upload_enable=YES`       //用户可以上传文件夹
anon_mkdir_write_enable=YES   //用户可以建立和删除目录
anon_other_write_enable=YES   //用户可以改名和删除文件