1.安装vsftpd
2.vsftpd服务器的主配置文件路径 /etc/vsftpd/vsftpd.conf
vsftpd.conf文件中的默认配置的含义如下
anonymous_enable设置为YES时,FTP服务器允许匿名用户登陆,即用户可以使用用户名ftp或anonymous进行FTP登陆,登陆口令为用户的E-mail地址。
local_enable设置为YES时允许本地用户登陆,本地用户指Linux系统中的用户帐号。
write_enable设置为YES时,FTP服务器开放对本地用户的写权限。
local_umask设置项设置本地用户的文件生成的掩码,配置文件中的设置为022。
dirmessage_enable设置为YES时,当切换到FTP服务器中的某个目录时,将显示该目录下的“.message”隐含文件的内容。“.message”文件名是message file配置项的默认值。
Xferlog_enable设置为YES时,FTP服务器将启用上传和下载的日志。
Xferlog_std_format设置为YES时,FTP服务器使用标准的ftpd xferlog 格式日志。
connect_from_port_20设置为YES时,FTP服务器将启用FTP数据端口的连接请求。
pam_service_name设置PAM认证服务的配置文件名称,该文件保存在“ /etc/pam.d/ ”目录下。
userlist_enable设置为YES时,FTP服务器将检查use rlist_file设置文件中指定的用户是否可以访问vsftpd服务器;userlist_file配置项的默认值是 “/etc/vsftpd.user_list”文件。
listen设置为YES时,FTP服务器将处于独立启动模式。
tcp_wrappers设置为YES时,FTP服务器将使用tcp_wrappers作为主机访问控制方式。
3.vsftpd.ftpusers文件
该文件位于“/etc/”目录中,用于保存不允许进行FTP登陆的本地用户账号,这些账号通常不是普通账号,而是在系统中具有较高权限的账号,禁止系统中这些账号进行FTP登陆可以提高系统的安全性。
4.vsftpd.user_list文件
该文件位于“/etc/”目录中,具有与vsftpd.ftpusers文件类似的访问控制功能,但使用起来更加灵活。
vsftpd.user_list 文件需要与vsftpd.conf 文件中的配置项结合起来实现对于 vsftpd.user_list 文件中指定用户账号的访问控制。
a.设置禁止登陆的用户账号
当vsftpd.conf 配置文件中包括以下设置时,vsftpd.user_list 文件中的用户账号被禁止进行FTP登陆。
userlist_enable=YES
userlist_deny=YES
userlist_enable 设置项设置使用 vsftpd.user_list 文件,userlist_deny 设置为YES 表示vsftpd.user_list 文件用于设置禁止登陆的用户账号。
b.设置只允许登陆的用户账号
当vsftpd.conf 配置文件中包括以下设置时,只有vsftpd.user_list 文件中的用户账号能够进行FTP登陆。
userlist_enable=YES
userlist_deny=NO
userlist_enable 设置项设置使用 vsftpd.user_list 文件,userlist_deny 设置为 NO 表示 vsftpd.user_list 文件用于设置只允许登陆的用户账号,文件中未包括的用户账号被禁止FTP登陆。
5.启动 vsftpd 服务
service vsftpd start
6.设置启动级别
chkconfig --level 2345 vsftpd on
7.查询vsftpd服务器的运行状态
service vsftpd status
8.测试FTP服务的用户登陆
vsftpd服务成功启动后可以使用ftp 命令对FTP服务器进行用户登陆。