vsftp

<b>vsftpd</b><b>配置檔案詳解</b>

<b>1.</b><b>預設配置：</b>

1&gt;允許匿名使用者和本地使用者登陸。

     anonymous_enable=yes

     local_enable=yes

2&gt;匿名使用者使用的登陸名為ftp或anonymous，密碼為空；匿名使用者不能離開匿名  使用者家目錄/var/ftp,且隻能下載下傳不能上傳。

3&gt;本地使用者的登入名為本地使用者名，密碼為此本地使用者的密碼；本地使用者可以在自己家目錄中進行讀寫操作；本地使用者可以離開自家目錄切換至有權限通路的其他目錄，并在權限允許的情況下進行上傳/下載下傳。

    write_enable=yes

4&gt;寫在檔案/etc/vsftpd.ftpusers中的本地使用者禁止登陸。

<b>2.</b><b>配置檔案格式：</b><b>  </b><b> </b>

vsftpd.conf 的内容非常單純，每一行即為一項設定。若是空白行或是開頭為#的一行，将會被忽略。内容的格式隻有一種，如下所示

option=value

要注意的是，等号兩邊不能加空白。

<b>3.</b><b>匿名使用者（anonymous）設定</b>

<b>anonymous_enable=yes/no</b><b>（yes）</b>

控制是否允許匿名使用者登入，yes 為允許匿名登入，no 為不允許。預設值為yes。

<b>write_enable=yes/no</b><b>（yes）</b>

是否允許登陸使用者有寫權限。屬于全局設定，預設值為yes。

<b>no_anon_password=yes/no</b><b>（no）</b>

若是啟動這項功能，則使用匿名登入時，不會詢問密碼。預設值為no。

<b>ftp_username=ftp</b>

定義匿名登入的使用者名稱。預設值為ftp。

<b>anon_root=/var/ftp</b>

使用匿名登入時，所登入的目錄。預設值為/var/ftp。注意ftp目錄不能是777的權限屬性，即匿名使用者的家目錄不能有777的權限。

<b>anon_upload_enable=yes/no</b><b>（no）</b>

如果設為yes，則允許匿名登入者有上傳檔案（非目錄）的權限，隻有在write_enable=yes時，此項才有效。當然，匿名使用者必須要有對上層目錄的寫入權。預設值為no。

<b>anon_world_readable_only=yes/no</b><b>（yes）</b>

如果設為yes，則允許匿名登入者下載下傳可閱讀的檔案（可以下載下傳到本機閱讀，不能直接在ftp伺服器中打開閱讀）。預設值為yes。

<b>anon_mkdir_write_enable=yes/no</b><b>（no）</b>

如果設為yes，則允許匿名登入者有新增目錄的權限，隻有在write_enable=yes時，此項才有效。當然，匿名使用者必須要有對上層目錄的寫入權。預設值為no。

<b>anon_other_write_enable=yes/no</b><b>（no）</b>

如果設為yes，則允許匿名登入者更多于上傳或者建立目錄之外的權限，譬如删除或者重命名。（如果anon_upload_enable=no，則匿名使用者不能上傳檔案，但可以删除或者重命名已經存在的檔案；如果anon_mkdir_write_enable=no，則匿名使用者不能上傳或者建立檔案夾，但可以删除或者重命名已經存在的檔案夾。）預設值為no。

<b>chown_uploads=yes/no</b><b>（no）</b>

設定是否改變匿名使用者上傳檔案（非目錄）的屬主。預設值為no。

<b>chown_username=username</b>

設定匿名使用者上傳檔案（非目錄）的屬主名。建議不要設定為root。

<b>anon_umask=077</b>

設定匿名登入者新增或上傳檔案時的umask 值。預設值為077，則建立檔案的對應權限為700。

<b>deny_email_enable=yes/no</b><b>（no）</b>

若是啟動這項功能，則必須提供一個檔案/etc/vsftpd/banner_emails，内容為email address。若是使用匿名登入，則會要求輸入email address，若輸入的email address 在此檔案内，則不允許進入。預設值為no。

<b>banned_email_file=/etc/vsftpd/banner_emails</b>

此檔案用來輸入email address，隻有在deny_email_enable=yes時，才會使用到此檔案。若是使用匿名登入，則會要求輸入email address，若輸入的email address 在此檔案内，則不允許進入。

<b>4.</b><b>本地使用者設定</b>

<b>local_enable=yes/no</b><b>（yes）</b>

控制是否允許本地使用者登入，yes 為允許本地使用者登入，no為不允許。預設值為yes。

<b>local_root=/home/username</b>

當本地使用者登入時，将被更換到定義的目錄下。預設值為各使用者的家目錄。

<b>local_umask=022</b>

本地使用者新增檔案時的umask 值。預設值為077。

<b>file_open_mode=0755</b>

本地使用者上傳檔案後的檔案權限，與chmod 所使用的數值相同。預設值為0666。

<b>5.</b><b>歡迎語設定</b>

<b>dirmessage_enable=yes/no</b><b>（yes）</b>

如果啟動這個選項，那麼使用者第一次進入一個目錄時，會檢查該目錄下是否有.message這個檔案，如果有，則會出現此檔案的内容，通常這個檔案會放置歡迎話語，或是對該目錄的說明。預設值為開啟。

<b>message_file=.message</b>

設定目錄消息檔案，可将要顯示的資訊寫入該檔案。預設值為.message。

<b>banner_file=/etc/vsftpd/banner</b>

當使用者登入時，會顯示此設定所在的檔案内容，通常為歡迎話語或是說明。預設值為無。如果歡迎資訊較多，則使用該配置項。

<b>ftpd_banner=welcome to bob's ftp server</b>

這裡用來定義歡迎話語的字元串，banner_file是檔案的形式，而ftpd_banner 則是字元串的形式。預設為無。

<b>6.</b><b>控制使用者是否允許切換到上級目錄</b>

在預設配置下，本地使用者登入ftp後可以使用cd指令切換到其他目錄，這樣會對系統帶來安全隐患。可以通過以下三條配置檔案來控制使用者切換目錄。

<b>chroot_list_enable=yes/no</b><b>（no）</b>

設定是否啟用chroot_list_file配置項指定的使用者清單檔案。預設值為no。

<b>chroot_list_file=/etc/vsftpd.chroot_list</b>

用于指定使用者清單檔案，該檔案用于控制哪些使用者可以切換到使用者家目錄的上級目錄。

<b>chroot_local_user=yes/no</b><b>（no）</b>

用于指定使用者清單檔案中的使用者是否允許切換到上級目錄。預設值為no。

<b>通過搭配能實作以下幾種效果：</b>

<b>①</b>當chroot_list_enable=yes，chroot_local_user=yes時，在/etc/vsftpd.chroot_list檔案中列出的使用者，可以切換到其他目錄；未在檔案中列出的使用者，不能切換到其他目錄。

<b>②</b>當chroot_list_enable=yes，chroot_local_user=no時，在/etc/vsftpd.chroot_list檔案中列出的使用者，不能切換到其他目錄；未在檔案中列出的使用者，可以切換到其他目錄。

<b>③</b>當chroot_list_enable=no，chroot_local_user=yes時，所有的使用者均不能切換到其他目錄。

<b>④</b>當chroot_list_enable=no，chroot_local_user=no時，所有的使用者均可以切換到其他目錄。

<b>7.</b><b>資料傳輸模式設定</b>

ftp在傳輸資料時，可以使用二進制方式，也可以使用ascii模式來上傳或下載下傳資料。

<b>ascii_upload_enable=yes/no</b><b>（no）</b>

設定是否啟用ascii 模式上傳資料。預設值為no。

<b>ascii_download_enable=yes/no</b><b>（no）</b>

設定是否啟用ascii 模式下載下傳資料。預設值為no。

<b>8.</b><b>通路控制設定</b>

兩種控制方式：一種控制主機通路，另一種控制使用者通路。

<b>①</b><b>控制主機通路：</b>

<b>tcp_wrappers=yes/no</b><b>（yes）</b>

設定vsftpd是否與tcp wrapper相結合來進行主機的通路控制。預設值為yes。如果啟用，則vsftpd伺服器會檢查/etc/hosts.allow 和/etc/hosts.deny 中的設定，來決定請求連接配接的主機，是否允許通路該ftp伺服器。這兩個檔案可以起到簡易的防火牆功能。

比如：若要僅允許192.168.0.1—192.168.0.254的使用者可以連接配接ftp伺服器，則在/etc/hosts.allow檔案中添加以下内容：

vsftpd:192.168.0. :allow

all:all :deny

<b>②</b><b>控制使用者通路：</b>

對于使用者的通路控制可以通過/etc目錄下的vsftpd.user_list和ftpusers檔案來實作。

<b>userlist_file=/etc/vsftpd.user_list</b>

控制使用者通路ftp的檔案，裡面寫着使用者名稱。一個使用者名稱一行。

<b>userlist_enable=yes/no</b><b>（no）</b>

是否啟用vsftpd.user_list檔案。

<b>userlist_deny=yes/no</b><b>（yes）</b>

決定vsftpd.user_list檔案中的使用者是否能夠通路ftp伺服器。若設定為yes，則vsftpd.user_list檔案中的使用者不允許通路ftp，若設定為no，則隻有vsftpd.user_list檔案中的使用者才能通路ftp。

<b>/etc/vsftpd/ftpusers</b>檔案專門用于定義不允許通路ftp伺服器的使用者清單（<b>注意</b>:如果userlist_enable=yes,userlist_deny=no,此時如果在vsftpd.user_list和ftpusers中都有某個使用者時，那麼這個使用者是不能夠通路ftp的，即ftpusers的優先級要高）。預設情況下vsftpd.user_list和ftpusers，這兩個檔案已經預設定了一些不允許通路ftp伺服器的系統内部賬戶。如果系統沒有這兩個檔案，那麼建立這兩個檔案，将使用者添加進去即可。

<b>9.</b><b>通路速率設定</b>

<b>anon_max_rate=0</b>

設定匿名登入者使用的最大傳輸速度，機關為b/s，0 表示不限制速度。預設值為0。

<b>local_max_rate=0</b>

本地使用者使用的最大傳輸速度，機關為b/s，0 表示不限制速度。預設值為0。

<b>10.</b><b>逾時時間設定</b>

<b>accept_timeout=60</b>

設定建立ftp連接配接的逾時時間，機關為秒。預設值為60。

<b>connect_timeout=60</b>

port 方式下建立資料連接配接的逾時時間，機關為秒。預設值為60。

<b>data_connection_timeout=120</b>

設定建立ftp資料連接配接的逾時時間，機關為秒。預設值為120。

<b>idle_session_timeout=300</b>

設定多長時間不對ftp伺服器進行任何操作，則斷開該ftp連接配接，機關為秒。預設值為300 。

<b>11.</b><b>日志檔案設定</b>

<b>xferlog_enable= yes/no</b><b>（yes）</b>

是否啟用上傳/下載下傳日志記錄。如果啟用，則上傳與下載下傳的資訊将被完整紀錄在xferlog_file 所定義的檔案中。預設為開啟。

<b>xferlog_file=/var/log/vsftpd.log</b>

設定日志檔案名和路徑，預設值為/var/log/vsftpd.log。

<b>xferlog_std_format=yes/no</b><b>（no）</b>

如果啟用，則日志檔案将會寫成xferlog的标準格式，如同wu-ftpd 一般。預設值為關閉。

<b>log_ftp_protocol=yes|no</b><b>（no）</b>

如果啟用此選項，所有的ftp請求和響應都會被記錄到日志中，預設日志檔案在/var/log/vsftpd.log。啟用此選項時，xferlog_std_format不能被激活。這個選項有助于調試。預設值為no。

<b>12.</b><b>定義使用者配置檔案</b>

在vsftpd中，可以通過定義使用者配置檔案來實作不同的使用者使用不同的配置。

<b>user_config_dir=/etc/vsftpd/userconf</b>

設定使用者配置檔案所在的目錄。當設定了該配置項後，使用者登陸伺服器後，系統就會到/etc/vsftpd/userconf目錄下，讀取與目前使用者名相同的檔案，并根據檔案中的配置指令，對目前使用者進行更進一步的配置。

例如：定義user_config_dir=/etc/vsftpd/userconf，且主機上有使用者 test1,test2，那麼我們就在user_config_dir 的目錄新增檔案名為test1和test2兩個檔案。若是test1 登入，則會讀取user_config_dir 下的test1 這個檔案内的設定。預設值為無。利用使用者配置檔案，可以實作對不同使用者進行通路速度的控制，在各使用者配置檔案中定義local_max_rate=xx，即可。

<b>13.ftp</b><b>的工作方式與端口設定</b>

ftp有兩種工作方式：port ftp（主動模式）和pasv ftp（被動模式）

<b>listen_port=21</b>

設定ftp伺服器建立連接配接所監聽的端口，預設值為21。

<b>connect_from_port_20=yes/no</b>

指定ftp使用20端口進行資料傳輸，預設值為yes。

<b>ftp_data_port=20</b>

設定在port方式下，ftp資料連接配接使用的端口，預設值為20。

<b>pasv_enable=yes/no</b><b>（yes）</b>

若設定為yes，則使用pasv工作模式；若設定為no，則使用port模式。預設值為yes，即使用pasv工作模式。

<b>pasv_max_port=0</b>

在pasv工作模式下，資料連接配接可以使用的端口範圍的最大端口，0 表示任意端口。預設值為0。

<b>pasv_min_port=0</b>

在pasv工作模式下，資料連接配接可以使用的端口範圍的最小端口，0 表示任意端口。預設值為0。

<b>14.</b><b>與連接配接相關的設定</b>

<b>listen=yes/no</b><b>（yes）</b>

設定vsftpd伺服器是否以standalone模式運作。以standalone模式運作是一種較好的方式，此時listen必須設定為yes，此為預設值。建議不要更改，有很多與伺服器運作相關的配置指令，需要在此模式下才有效。若設定為no，則vsftpd不是以獨立的服務運作，要受到xinetd服務的管控，功能上會受到限制。

<b>max_clients=0</b>

設定vsftpd允許的最大連接配接數，預設值為0，表示不受限制。若設定為100時，則同時允許有100個連接配接，超出的将被拒絕。隻有在standalone模式運作才有效。

<b>max_per_ip=0</b>

設定每個ip允許與ftp伺服器同時建立連接配接的數目。預設值為0，表示不受限制。隻有在standalone模式運作才有效。

<b>listen_address=ip</b><b>位址</b>

設定ftp伺服器在指定的ip位址上偵聽使用者的ftp請求。若不設定，則對伺服器綁定的所有ip位址進行偵聽。隻有在standalone模式運作才有效。

<b>setproctitle_enable=yes/no</b><b>（no）</b>

設定每個與ftp伺服器的連接配接，是否以不同的程序表現出來。預設值為no，此時使用ps aux |grep ftp隻會有一個vsftpd的程序。若設定為yes，則每個連接配接都會有一個vsftpd的程序。

<b>15.</b><b>虛拟使用者設定</b>

虛拟使用者使用pam認證方式。

<b>pam_service_name=vsftpd</b>

設定pam使用的名稱，預設值為/etc/pam.d/vsftpd。

<b>guest_enable= yes/no</b><b>（no）</b>

啟用虛拟使用者。預設值為no。

<b>guest_username=ftp</b>

這裡用來映射虛拟使用者。預設值為ftp。

<b>virtual_use_local_privs=yes/no</b><b>（no）</b>

當該參數激活（yes）時，虛拟使用者使用與本地使用者相同的權限。當此參數關閉（no）時，虛拟使用者使用與匿名使用者相同的權限。預設情況下此參數是關閉的（no）。

<b>16.</b><b>其他設定</b>

<b>text_userdb_names= yes/no</b><b>（no）</b>

設定在執行ls –la之類的指令時，是顯示uid、gid還是顯示出具體的使用者名群組名。預設值為no，即以uid和gid方式顯示。若希望顯示使用者名群組名，則設定為yes。

<b>ls_recurse_enable=yes/no</b><b>（no）</b>

若是啟用此功能，則允許登入者使用ls –r（可以檢視目前目錄下子目錄中的檔案）這個指令。預設值為no。

<b>hide_ids=yes/no</b><b>（no）</b>

如果啟用此功能，所有檔案的擁有者與群組都為ftp，也就是使用者登入使用ls -al之類的指令，所看到的檔案擁有者跟群組均為ftp。預設值為關閉。

<b>download_enable=yes/no</b><b>（yes）</b>

如果設定為no，所有的檔案都不能下載下傳到本地，檔案夾不受影響。預設值為yes。

<b>文中有不對或者有不清楚的地方，請大家告訴我，謝謝！</b>

<b>vsftp</b><b>執行個體</b>

在衆多網絡應用中，ftp（檔案傳輸協定）有着非常重要的地位。它可以用于檔案的存儲和共享。與大多數internet服務一樣，ftp也是一個客戶機/伺服器系統。使用者通過一個支援ftp協定的客戶機程式，連接配接到主機上的ftp伺服器程式。使用者通過客戶機程式向伺服器程式發出指令，伺服器程式執行使用者發出的指令，并将執行結果傳回給客戶機。

現在我們通過一個例子來看看ftp是如何搭建起來的。在此，我們用著名的vsftp來搭建ftp伺服器。此ftp伺服器主要用于公司内部檔案的存儲和共享。

<b>一．需求</b>

1. 某公司有5個大部門，分别為：人事行政部、财務部、技術部、市場部、生産部。

2. 各部門的檔案夾隻允許本部門員工有權通路；各部門之間交流性質的檔案放到公用檔案夾中。

3. 每個部門都有一個管理本部門檔案夾的管理者賬号和一個隻能上傳、下載下傳和檢視檔案的普通使用者權限的賬号。

4. 公用檔案夾中分為存放工具的檔案夾和存放檔案的檔案夾。

5. 使用者隻能對自己的家目錄檔案夾及其下面的目錄檔案有操作權限，不允許切換到上級目錄，不允許匿名使用者通路。

<b>二．規劃</b>

根據公司需求情況，現做出如下規劃：

<b>1.</b> 在系統分區時單獨分一個company的區，在該區下有以下幾個檔案夾：hr、caiwu、jishu、shichang、shengchan和share。在share下又有以下幾個檔案夾：hr、caiwu、jishu、shichang、shengchan和tools。

<b>2.</b> 各部門對應的檔案夾由各部門自己管理，tools檔案夾由管理者維護。

<b>3.</b> hr管理者賬号：hradmin；普通使用者賬号：hruser。

   caiwu管理者賬号：caiwuadmin；普通使用者賬号：caiwuuser。

   jishu管理者賬号：jishuadmin；普通使用者賬号：jishuuser。

   shichang管理者賬号：shichangadmin；普通使用者賬号：shichanguser。

   shengchan管理者賬号：shengchanadmin；普通使用者賬号：shengchanuser。

   tools管理者賬号：admin。

<b>4.</b> 各部門管理者賬号有完全控制本部門檔案夾的權限以及下載下傳tools檔案夾中工具的權限，普通使用者賬号隻有上傳、下載下傳和檢視本部門檔案夾的權限以及下載下傳tools檔案夾中工具的權限。

<b>5.</b> 因為此ftp伺服器主要用于公司内部使用，是以，ftp使用主動工作模式，在ftp伺服器上将其他不需要用到的端口屏蔽掉，增加伺服器安全。

檔案夾之間的關系請見下圖：

<b>三．vsftp rpm安裝和啟動</b>

在系統中使用rpm –qa |grep vsftp來檢視系統有沒有安裝該軟體，如果沒有安裝則挂載系統盤，找到vsftp軟體包，使用rpm –ivh vsftp*即可安裝。

使用rpm包安裝後，vsftp的配置檔案預設在/etc/vsftpd/下。

使用service vsftpd start啟動vsftp。vsftp預設允許匿名使用者通路。

使用chkconfig --level 35 vsftpd on，可以使vsftp随系統一起啟動。

在/etc/sysconfig/iptables中将20和21端口開放，然後用service iptables restart重新開機iptables服務。

在/etc/selinux/config中将“selinux”項關閉，selinux=disabled。

<b>四．建立使用者</b>

使用useradd指令建立使用者，使用passwd指令添加密碼。

useradd hradmin –r –m –d /company/ –s /sbin/nologin

useradd hruser –r –m –g hradmin –d /company/ –s /sbin/nologin

useradd caiwuadmin –r –m –d /company/ –s /sbin/nologin

useradd caiwuuser –r –m –g caiwuadmin –d /company/ –s /sbin/nologin

useradd jishuadmin –r –m –d /company/ –s /sbin/nologin

useradd jishuuser –r –m –g jishuadmin –d /company/ –s /sbin/nologin

useradd shichangadmin –r –m –d /company/ –s /sbin/nologin

useradd shichanguser –r –m –g shichangadmin –d /company/ –s /sbin/nologin

useradd shengchanadmin –r –m –d /company/ –s /sbin/nologin

useradd shengchanuser –r –m –g shangchanadmin –d /company/ –s /sbin/nologin

useradd admin –r –m –g root –d /company/share/tools

<b>五．建立目錄</b>

在/company中添加各部門的私密檔案夾以及一個用于放置共享東西的共享檔案夾。

cd /company/

mkdir hr caiwu jishu shichang shengchan share

在/company下的共享檔案夾中，添加各部門的檔案夾以及一個放置共享工具的檔案夾，這些部門檔案夾用于放置需要共享的檔案。

cd /company/share/

mkdir hr caiwu jishu shichang shengchan tools

<b>六．修改目錄屬性</b>

修改/company中的各部門檔案夾的檔案權限為1770（實作效果：本部門管理者和普通使用者可以進入，非本部門使用者禁止進入；本部門管理者上傳的檔案，本部門的普通使用者隻能下載下傳和檢視，不能修改；本部門普通使用者上傳的檔案，本部門的管理者可以檢視，下載下傳，删除，重命名，但是不能修改裡面的内容；如果管理者想要修改普通使用者上傳的檔案，可以先下載下傳該檔案，然後在ftp上删除該檔案，在本機編輯好後再将該檔案上傳），屬主群組為各部門的管理者及管理者組。

chmod –r 1770 hr caiwu jishu shichang shengchan

chown –r hradmin.hradmin hr/

chown –r caiwuadmin.caiwuadmin caiwu/

chown –r jishuadmin.jishuadmin jishu/

chown –r shichangadmin.shichangadmin shichang/

chown –r shengchanadmin.shengchanadmin shengchan/

chmod –r 1775 share/

chown admin.root share/

cd /company/share

chown –r admin.root tools/

<b>七．配置vsftp</b>

vsftp的配置檔案在/etc/vsftpd/下。檔案名為vsftpd.conf。

cd /etc/vsftpd/

cp vsftpd.conf vsftpd.conf.bak

vi vsftpd.conf

write_enable=yes #允許登入者有寫權限

anonymous_enable=no #禁止匿名使用者通路

local_enable=yes #允許本地使用者通路

local_umask=022 #本地使用者新增檔案時的umask值

file_open_mode=0755 #本地使用者上傳檔案後的檔案權限

ftpd_banner=welcome to bob's ftp server. #定義歡迎話語的字元串

xferlog_enable=yes #啟用上傳/下載下傳日志記錄

xferlog_file=/var/log/vsftpd.log #日志檔案所在的路徑及名稱

xferlog_std_format=yes #将日志檔案寫成xferlog的标準格式

ascii_upload_enable=yes #啟用ascii 模式上傳資料

ascii_download_enable=yes #啟用ascii 模式下載下傳資料

chroot_list_enable=yes #在chroot_list中列出的使用者不允許切換到家目錄的上級目錄

chroot_local_user=no #

chroot_list_file=/etc/vsftpd/chroot_list #

userlist_enable=yes #在user_list中列出的使用者不能通路ftp伺服器，未列出的可以通路

userlist_deny=yes #

userlist_file=/etc/vsftpd/user_list #

tcp_wrappers=no #不使用tcp wrapper來控制主機通路

setproctitle_enable=yes #每個與ftp伺服器的連接配接，都以不同的程序表現出來

listen=yes #ftp伺服器以standalone模式運作

port_enable=yes #ftp伺服器啟用port模式

pasv_enable=no #禁用ftp伺服器的pasv模式

listen_port=21 #ftp伺服器監聽21端口

connect_from_port_20=yes #指定ftp伺服器使用20端口進行資料傳輸

ftp_data_port=20 #ftp伺服器資料傳輸端口為20

idle_session_timeout=600 #600秒鐘不對ftp伺服器進行任何操作，則斷開該ftp連接配接

data_connection_timeout=120 #建立ftp資料連接配接的逾時時間為120秒

max_clients=0 #不限制使用者的連接配接數量

max_per_ip=3 #每個ip隻能與ftp伺服器同時建立3個連接配接

local_max_rate=512000 #本地使用者使用的最大傳輸速度

編輯chroot_list，一個使用者一行。此檔案中列出的使用者不允許通路其家目錄的上級目錄。

vi /etc/vsftpd/chroot_list

hradmin

hruser

caiwuadmin

caiwuuser

jishuadmin

jishuuesr

shichangadmin

shichanguser

shengchanadmin

shengchanuser

編輯user_list，一個使用者一行。在此檔案中列出的使用者不能通路ftp伺服器，未列出的可以通路。

vi /etc/vsftpd/user_list

<b>八．測試</b>

使用flashfxp軟體作為ftp用戶端。