vsftpd的配置說明

VSFTP檔案與目錄 /usr/sbin/vsftp vsftp的主程式 /etc/rc.d/init.d/vsftp vsftp的啟動腳本 /etc/vsftpd/vsftpd.conf vsftp的配置檔案 /etc/pamd/vsftpd PAM認證檔案 /etc/vsftpd/vsftpd.ftpuser 禁止使用FTP的使用者 /etc/vsftpd/vsftpd.user_lis

      VSFTP檔案與目錄

      /usr/sbin/vsftp      vsftp的主程式

      /etc/rc.d/init.d/vsftp          vsftp的啟動腳本

      /etc/vsftpd/vsftpd.conf        vsftp的配置檔案

      /etc/pamd/vsftpd PAM認證檔案

      /etc/vsftpd/vsftpd.ftpuser 禁止使用FTP的使用者

      /etc/vsftpd/vsftpd.user_list 禁止或允許使用ftp的使用者清單

      /var/ftp ftp匿名主目錄

      /varftp/pub ftp匿名上傳主目錄

      VSFTP啟動

      Standalone方式

      用于ftp通路頻繁的環境 VSFTP程序始終運作監聽端口

      Service vsftp start|stop|restart|status

      /etc/rc.d/init.d/vsftpd start|stop|restart

      或者在/etc/vsftpd/vsftpd.conf中 加入listen=yes 表示以standalone運作

      在inet.d守護程序中運作

      用于ftp通路量很小的情況 vsftp在inet.d守護程序中運作 

      運作/etc/inet.d/vsftp中的腳本

      VSFTP的配置檔案 /etc/vsftpd/vsftpd.conf

      主動模式設定

      Port_enable=YES               開啟主動模式

      Connect_from_port_20=YES      當主動模式開啟的時候 是否啟用預設的20端口監聽

      Ftp_date_port=%portnumber%    上一選項使用NO參數是 指定資料傳輸端口

      被動模式

      PASV_enable=YES   開啟被動模式

      PASV_min_port=%number% 被動模式最低端口

      PASV_max_port=%number% 被動模式最高端口

      匿名上傳設定

      anonymous_enable=YES   啟用匿名帳戶

      anon_world_readable_only=NO 關閉匿名全局浏覽

      anon_upload_enable=YES   匿名上傳開啟

      anon_mkdir_write_enable=YES 允許匿名使用者建立目錄

      write_enable=YES   全局寫入權限開啟

      限制本地使用者通路檔案系統

      chroot_local_user=YES    将本地使用者浏覽限制在其FTP根目錄下

      限制部分使用者通路檔案系統

      chroot_list_enable=YES    啟用清單（不可以與上條指令同時開啟）

      chroot_list_file=%file path%   限制使用者的清單檔案

      連接配接限制

      Max_client=%number%   最大連接配接數

      max_per_ip=%number%   每ip最大連接配接數

      anon_max_rate=%number%    匿名使用者最大速率 機關kbps

      local_max_rate=%number%   本地使用者最大速率 機關kbps

      user_config_dir=%file path%/%username% 針對不同使用者的連接配接速率設定

      %username%檔案的内容為 local_max_rate=%number%

      使用者主目錄設定

      本地使用者的主目錄定義在/etc/passwd檔案中

      其中FTP user：________為定義行

      全局重定向localuser的ftp主目錄

      local_root=%path%

      安全設定

      hide_ids=YES   隐藏使用者的UID和GID

      改變原有banner

      ftpd_banner=%message%

      或者

      banner_file=%file path%

      虛拟FTP站點設定

      首先建立2套conf檔案

      #cp /etc/vsftpd/vsftpd.conf /etc/vsftp/vsftp2.conf

      建立ftp2的主目錄

      #mkdir /var/ftp2 

      #useradd -d /var/ftp2 -M FTP2

      #service vsftpd restart

      單獨啟動某一站點

      /user/sbin/vsftpd /etc/vsftpd/vsftp2.conf&

      另附：553 Could not create file.錯誤的解決

      在RedHat 5上配置了Vsftpd,一切都是沒有問題,使用者也可以正常登陸,但是在上傳檔案的時候總是提示：

      553 Could not create file.的錯誤,百思不得其解,在網上搜了一下,原來是：

      Fedora Core 4預設狀态是打開selinux的,在這個狀态下,vsftp會出現本地使用者無法上傳的問題（可能是本地使用者的home目錄,或者是整個目錄）,錯誤資訊為：

      553 Could not create file.

      要解決這個問題隻要：

      1. setsebool -P ftpd_disable_trans 1

      2. service vsftpd restart

      就可以了。

      FTP使用者一般是不能登入系統的，這也是為了安全。在系統中，沒有權限登入系統的使用者一般也被稱之為虛拟使用者；虛拟使用者也是要寫進/etc

      /passwd中；這隻是一種虛拟使用者的方法，但說實在的并不是真正的虛拟使用者，隻是把他登入SHELL的權限去掉了，是以他沒有能力登入系統；

      如果我們想把beinan這個使用者目錄定位在/opt/beinan這個目錄中，并且不能登入系統；我們應該如下操作

      [root@localhost ~]# adduser -d /opt/beinan -g ftp -s /sbin/nologin beinan

      [root@localhost ~]# passwd beinan

      Changing password for user beinan.

      New password:

      Retype new password:

      passwd: all authentication tokens updated successfully.

      [root@localhost ~]#

      其實這還是不夠的，還要改一下配置檔案vsFTPd.conf ，以確定本地虛拟使用者能有讀寫權限；

      local_enable=YES

      write_enable=YES

      local_umask=022

本文轉自 忘情OK  51CTO部落格，原文連結：http://blog.51cto.com/itchentao/1563779，如需轉載請自行聯系原作者