vim /etc/vsftpd/vsftpd.conf
anonymous_enable=NO # 不允许匿名登录
anon_umask=022
local_enable=YES
guest_enable=YES # 开启虚拟用户模式
guest_username=vftp # 指定虚拟用户对应的系统用户
allow_writeable_chroot=YES # 允许对 FTP 根目录执行写入操作
write_enable=YES
local_umask=022
local_root=/home/vftp # 指定根目录
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
listen_port=2231
listen=NO
listen_ipv6=YES
pam_service_name=vsftpd.pam # 指定 PAM 文件
userlist_enable=YES # -- 不允许 userlist 中的用户连接
tcp_wrappers=YES
user_config_dir=/etc/vsftpd/vusers_dir # 指定虚拟用户配置文件目录
pasv_min_port=45000
pasv_max_port=49000
配置解释
# vi /etc/vsftpd/vsftpd.conf
anonymous_enable=no //禁用匿名用户登录
(anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_umask=022 //指定上传权限掩码)
local_enable=YES //需映射本地用户,所以启用些项
write_enable=YES //启用上传写入支持
chroot_local_user=YES //(自建配置)将所有本地用户限制在家目录中
guest_enable=YES //启用映射功能
guest_username=tom //指定映射的系统用户名称
pam_service_name=juser.pam //指定新的PAM认证文件
user_config_dir=/opt/vsftpd/juser_dir //(自建配置)设置虚拟帐号的主目录为/juser_dir
max_clients=300 //(自建配置)设置FTP服务器最大接入客户端数为300个
max_per_ip=10 //(自建配置)设置每个IP地址最大连接数为10个
listen=YES
port_enable=NO //(自建配置)取消PORT模式进行数据传输
connect_from_port_20=NO //(修改配置)PORT模式进行数据传输部使用20端口
ftp_data_port=20
pasv_enable=YES //(自建配置)允许PASV模式进行数据传输
pasv_min_port=65341 //(自建配置)PASV模式下数据传输所使用port范围下界
pasv_max_port=65351 //(自建配置)PASV模式下数据传输所使用port范围上界