CentOS vsftpd配置解析及实例

参考：http://www.sudu.cn/service/detail.php?id=11656

一、实现匿名登录ftp（独立的服务器）

在/etc/vsftpd/vsftpd.conf配置文件如下：

anonymous_enable=YES (允许匿名登陆) dirmessage_enable= YES（切换目录时，显示目录下.message的内容） 
connect_from_port_20= YES（启用FTP数据端口的数据连接）* 
xferlog_enable= YES（激活上传和下传的日志）
xferlog_std_format= YES (使用标准的日志格式)
xferlog_file=/var/log/vsftpd.log（记录日志的文件）
dual_log_enable=yes(如果启用，两个LOG文件会各自产生) 
vsftpd_log_file=/var/log/vsftpd.log 
ftpd_banner= Welcome to blah FTP service（欢迎信息） 
pam_service_name=vsftpd （验证方式）* 
listen=yes （VSFTPD将以独立模式(standalone)运行）*

功能：实现匿名登录，能匿名下载

注：其中所有和日志欢迎信息相关连的都是可选项,打了星号的无论什么帐户都要添加，是属于FTP的基本选项

疑点（1）：为什么能匿名下载，而且不太清楚如何设置不能匿名下载

　　     解决（2012.09.16）：可以通过download_enable进行下载设置，如果设为NO，下载请求将返回“permission denied”。　　默认值：YES 

（2）anon_world_readable_only=NO 具体作用不太清楚，查的解释为：如果设为YES，匿名登入者会被允许下载可阅读的档案。默认值为YES。当将其值设置为NO后，匿名用户仍可下载可阅读档案。

二、开启匿名FTP服务器上传权限

1、在配置文件中添加以下的信息即可：

 anon_upload_enable=YES (开放上传权限)
 write_enable=YES (开放本地用户写的权限)

注：（1）匿名用户登录，系统也是将其看为其他组的用户，所以要开放本地用户写的权限。（2）若不设置anon_umask,则匿名用户上传之后的文件权限为600，如下图

（3）umask是unix操作系统的概念，umask决定目录和文件被创建时得到的初始权限。umask = 022 时，新建的目录 权限是755，文件的权限是 644；umask = 077 时，新建的目录 权限是700，文件的权限时 600。vsftpd的local_umask和anon_umask借鉴了它，默认情况下vsftp上传之后文件的权限是600，目录权限是700。想要修改上传之后文件的权限，有两种情况：如果使用vsftp的是本地用户，则要修改配置文件中的 local_umask 的值；如果使用vsftp的是虚拟用户，则要修改配置文件中的 anon_umask 的值。

将anon_umask设为022之后，上传结果如下：

2、若要实现匿名用户创建目录以及删除的功能