安装:

------------------------

yum install vsftpd

rpm -ivh vsftpd-2.0.5-16.el5_5.1.x86_64.rpm

安装后的工作目录:/etc/vsftpd


配置:

--------------------------

修改:

anonymous_enable=NO

chroot_local_user=YES

chroot_list_enable=YES

chroot_list_file=/etc/vsftpd/chroot_list


userlist_enable=YES ---开启user_list文件作用


userlist_deny=NO   ---添加此行、设置只允许user_list文件中的用户登入FTP

listen_port=4321


以下两行保持默认即可:

#anon_upload_enable=YES

#anon_mkdir_write_enable=YES




开启日志功能,以下两种vsftpd日志可以同时使用:

(一)xferlog去掉注释即可

xferlog_enable=YES

xferlog_file=/var/log/xferlog   ---此文件名及路径不建议更改

xferlog_std_format=YES

(二)添加vsftpd.log(可选)手动添加以下两行

dual_log_enable=YES
vsftpd_log_file=/var/log/vsftpd.log


修改日志使用的时区,默认为格林尼治时间,与北京时间相差8小时

添加:

use_localtime=YES


限制速度:单位(byte/s)

例:限制实体用户传输速率1MB

local_max_rate=1000000


例:限制匿名用户传输速率1MB

anon_max_rate=1000000



限制连接数:

max_clients=50

max_per_ip=5


总结:

日常管理中,如果不想使用某个用户了,直接在user_list中注释即可,不必重启vsftpd服务。

local_root=path可以锁定所有用户的家目录


启动:

service vsftpd start

----------------------------------


添加开机启动

chkconfig --add vsftpd

chkconfig --level 3 vsftpd on


--------------------------------

注:

FTP用户能不能删除一个文件,和这个用户对这个文件的权限没有关系,即使这个文件权限为000,如果FTP用户的宿主目录有w权限,则可以删除此文件。


========================================================================================

注:

chroot_local_user=NO 默认没有此行。值为NO时,表示:默认全局用户不锁定家目录、且chroot_list中的用户被锁定家目录。

chroot_local_user=YES默认没有此行。值为YES时,表示:默认全局所有用户被锁定家目录,只有chroot_list文件中的用户,没有被锁定。

userlist_deny=NO如果user_list为空时,所有普通用户都可以登陆到FTP,并且能不能change root和chroot_local_user的值有关,值为YES时相对比较安全,所有用户全部被限制家目录,不能change root。