安装:
直接yum安装就可以了
shell# yum -y install vsftpd
设置开机启动
shell# chkconfig vsftpd on
启动服务命令:
shell# service vsftpd start/stop/restart
配置:
vsftp的配置文件在/etc/vsftpd/vsftpd.conf
配置文件参数:
匿名用户的配置:
anonymous_enable=YES
允许匿名用户登录(YES/NO)
anon_root=/var/ftp/anonymous?
设定匿名用户登录后的根目录?
anon_upload_enable=YES??
允许匿名用户上传文件?只需要打开如上的参数即可,不用做其他的设置
只有在write_enable设置为
YES时,该配置项才有效。而且匿名用户对相应的目录必须有写权限。默认为NO。
anon_mkdir_write_enable=YES
是否允许匿名用户创建目录。只有在write_enable设置为
YES时有效。且匿名用户对上层目录有写入的权限。默认为NO。
anon_other_write_enable=NO
若设置为YES,则匿名用户会被允许拥有多于
上传和建立目录的权限,还会拥有删除和更名权限。默认值为NO。
no_anon_password=YES|NO
控制匿名用户登入时是否需要密码,YES不需要,NO需要。默认值为NO
anon_world_readable_only=YES|NO
匿名用户是否允许下载可阅读的文档,默认为YES
ftp_username=
匿名用户所使用的系统用户名。默认下,此参数在配置文件中不出现,值为ftp。
本地用户登录配置:
local_enable=YES
允许本地用户登录
local_root=/home
限制本地用户登录后的根目录
目录访问控制部分:
chroot_local_user=YES|NO
是否将本地用户锁定在家目录
chroot_list_enable=YES|NO
是否锁定使用者在家目录中
chroot_list_file=/etc/vsftpd/chroot_list
一般情况下都将这个文件写在/etc/vsftpd目录下,这个文件就是设置锁定用户的一个列表文件,其中一行就代表一个用户
write_enable=YES
是否对登录用户开启写权限。属全局性设置。默认NO
passwd_chroot_enable=YES|NO
当此选项激活时,与chroot_local_user选项配合,chroot()容器的位置可以在每个用户的基础上指定。每个用户的容器来源
于/etc/passwd中每个用户的自家目录字段。默认值为NO
文件操作控制
hide_ids=YES|NO
是否隐藏文件的所有者和组信息。YES,当用户使用"ls -al"之类的指令时,在目录列表中所有文件的拥有者和组信息都显示为ftp。默认值为NO。
ls_recurse_enable=YES|NO
YES,允许使用"ls -R" 指令。这个选项有一个小的安全风险,因为在一个大型FTP站点的根目录下使用"ls -R"会消耗大量系统资源。默认值为NO。
write_enable=YES|NO
控制是否允许使用任何可以修改文件系统的FTP 的指令,比如STOR、DELE、RNFR、RNTO、MKD、RMD、APPE 以及SITE。默认值为NO,不过自带的简单配置文件中打开了该选项。
secure_chroot_dir=
这选项指向一个空目录,并且ftp用户对此目录无写权限。当vsftpd不需要访问文件系统时,这个目录将被作为一个安全的容器,用户将被限制在此目录中。默认目录为/usr/share/empty。
设置欢迎信息:
ftpd_banner=Welcome to my FTP server.
该配置项用于设置比较简短的欢迎信息,若欢迎信息较多,则可使用banner_file配置项
banner_file=/etc/vsftpd/banner
此项指定一个文本文件,当使用者登入时,会显示此该文件的内容,通常为欢迎话语或是说明。默认值为无。与ftpd_banner相比,
banner_file是文本文件的形式,而ftpd_banner是字串格式。banner_file选项将取代ftpd_banner选项。
dirmessage_enable=YES
控制是否启用目录提示信息功能。YES启用,NO不启用,默认值为YES。此功能启用后,当用户进入某一个目录时,会检查该目录下
是否有message_file选项所指定的文档,若是有,则会出现此文档的内容,通常这个档案会放置欢迎话语,或是对该目录的说明。
message_file=.message
此选项,仅在dirmessage_enable选项激活方生效。默认值为.message。
日志设置
xferlog_enable=YES|NO
控制是否启用一个日志文件,用于详细记录上传和下载。该日志文件由xferlog_file选项指定。默认值为NO,但简单配置文件中激活此选项。
xferlog_file=
这个选项设定记录传输日志的文件名。默认值为/var/log/vsftpd.log。
xferlog_std_format=YES|NO
控制日志文件是否使用xferlog的标准格式,如同wu-ftpd一样。使用xferlog格式,可以重新使用已经存在的传输统计生成器。然而,默认的日志格式更为可读性。默认值为NO,但自带的配置文件中激活了此选项。
log_ftp_protocol=YES|NO
当此选项激活后,所有的FTP请求和响应都被记录到日志中。提供此选项时,xferlog_std_format不能被激活。这个选项有助于调试。默认值为NO。
虚拟账户配置:
guest_enable=YES|NO
若是启动这项功能,所有的非匿名登入者都视为guest。默认值为关闭。
guest_username=
定义VSFTPD的guest用户在系统中的用户名。默认值为ftp。
进入配置文件,更改如下配置
anonymous_enable=NO
local_enable=YES
虚拟帐户对应的是系统本地用户,所以必须开启这一项
anon_upload_enable=YES
开启此项以后,使用虚拟账户后可以上传文件.
write_enable=YES
开启用户写权限.与上面那个参数需要同时开启,才可以上传文件
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
guest_enable=YES
guest_username=vuser
chroot_list_enable=YES
将虚拟用户锁定在其对应本地账户设置时的根目录下.
chroot_list_file=/etc/vsftpd/chroot_list
监听地址与控制端口
listen_address=ip address
此参数在VSFTPD使用单独(standalone)模式下有效。此参数定义了在主机的哪个IP地址上监听FTP请求,即在哪个IP地址上提供FTP
服务。对于只有一个IP地址的主机,不需要使用此参数。对于多址主机,不设置此参数,则监听所有IP地址。默认值为无。
listen_port=port_value
指定FTP服务器监听的端口号(控制端口),默认值为21。此选项在standalone模式下生效。