vsftpd安装

直接yum install vsftpd就可以自动安装
安装完成后配置文件在/etc/vsftpd/vsftpd.conf
打开这个文件



配置文件说明

anonymous_enable=NO/YES
是否允许anonymous登录FTP服务器,默认设置为YES(允许)。

local_enable=NO/YES
是否允许本地用户登录FTP 服务器,默认设置为YES(允许)。

write_enable=NO/YES
是否允许用户对FTP服务器文件具有写权限,默认设置为YES(允许)。

local_umask=022 (或者其他值)
设置本地用户的文件生成掩码,默认值为077,也可以根据个人喜好将其设置为其他值。

anon_upload_enable= NO/YES
是否允许匿名用户上传文件,默认设置为YES(允许)。

anon_mkdir_write_enable= NO/YES
是否允许匿名用户创建新文件夹。默认设置为YES(允许)。

dirmessage_enable=YES
是否激活目录欢迎信息功能,当用户首次访问服务器上某个目录时,FTP服务器将显示欢迎信息。默认情况下,欢迎信息是通过目录下的.message文件获得的。

xferlog_enable=YES
是否启用上传和下载日志的功能。

ftpd_banner=Welcome to blah FTP service
在FTP服务器中设置欢迎登录信息。当用户登录到FTP服务器后,会看到欢迎信息"Welcome to blah FTP service"。

chroot_list_enable=NO/YES
chroot_list_file=/etc/vsftpd.chroot_list
"chroot"是FTP服务器配置中的重要选项。若"chroot_list_enable"设置为"YES",Vsftpd将在"chroot_list_file"选项值的位置寻找chroot_list文件,"/etc/vsftpd.chroot_list"文件中包含的用户,在登录后将不能切换到自己目录以外的其他目录,由FTP服务器自动地"chrooted"到用户自己的home目录下。这将使得chroot_list文件中的用户不能随意转到其他用户的FTP home目录下,从而有利于FTP服务器的安全管理和隐私保护。

userlist_enable=NO/YES

userlist_deny=NO/YES
"userlist_enable"选项默认值为"NO",此时ftpusers文件中的用户禁止登录FTP服务器。如果userlist_enable设置为"YES",则user_list文件中的用户允许登录FTP服务器。而如果同时设置了userlist_deny值为"YES",则user_list文件中的用户将不允许登录FTP服务器。

listen=YES
如果设置为"YES",则Vsftpd将以独立模式运行,由Vsftpd自己监听和处理连接请求。







以下是我遇到的一个情况,要求建立FTP账号,使这个账号不能下载文件,不能登录系统,不能访问自己的目录以外的目录


安装好VSFTPD后,先建立LINUX系统账号
useradd -d /var/www/lw_frame_isg -M -s /sbin/nologin USERNAME
这样可以限制这些账号不能以SSH等方法登录服务器

然后更改FTP的配置文件中的几项
vi /etc/vsftpd/vsftpd.conf

anonymous_enable=NO
禁止匿名账号登录

添加行
user_config_dir=/etc/vsftpd/vsftpd_user_conf
指定用户权限配置文件所在位置,在这个目录下建立和用户名同名的文件
在文件中添加
download_enable=NO
就可以限制用户无法下载了

chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
将chroot_list_enable"设置为YES,在chroot_list里每行一个写上对应的用户名
这样用户在登录后将不能切换到自己目录以外的其他目录

userlist_enable=YES
添加行
userlist_deny=NO
这样只有user_list文件中有的名字才可以登录FTP


配置完成后启动vsftpd服务
service vsftpd start

查看一下21端口是不是FTP在监听
netstat -anp|grep -w 21   

然后用FTP工具就可以连上服务器了,默认端口是21