修改/etc/vsftpd/vsftpd.conf (其實安裝完後默認就是以下配置)
anonymous_enable=YES 匿名用戶可以訪問
local_enable=YES 本地用戶可以訪問
write_enable=YES 本地用戶有寫權限
local_umask=022 用戶上傳文件的通配符掩碼爲022
dirmessage_enable=YES 當用戶進入某一文件夾時,顯示提示信息
connect_from_port_20=YES 用戶的傳輸數據端口爲20
chroot_local_user=YES 對所有用戶登錄時都限制在自己的主目錄,這時chroot_list_enable的值必須爲NO,如果值爲chroot_list_enable=YES,則=/etc/vsftpd/chroot_list中記錄的用戶可以訪問其他的目錄
chroot_list_enable=NO 當chroot_local_user=NO,且 chroot_list_enable=YES時,/etc/vsftpd/chroot_list中的用戶將被限制在自己的主目錄中
chroot_list_file=/etc/vsftpd/chroot_list 記錄用戶名
pam_service_name=vsftpd 加載pam驗證模塊
userlist_enable=YES 開啓userliset_enable的功能
userlist_deny=YES 如果值爲YES,則 /etc/vsftpd/user_list中的用戶不能登錄ftp,如果爲NO,/etc/vsftpd/user_list中的用戶能登錄ftp
tcp_wrappers=YES 加載TCP_wrappers的驗證模塊
3.添加用戶
useradd -d /ftp/kaka -s /sbin/nologin kaka 添加用戶不能從本地登錄,主目錄爲/ftp/kaka
(####也可以去/etc/passwd文件中修改來達到此目的。
####[root@local]# cat /etc/passwd | grep kaka
####targtime:x:500:500::/ftp/kaka:/sbin/nologin
####)
passwd kaka
4.改變目錄屬性
chown kaka:ftp /ftp/kaka 將/ftp/kaka的目錄的所有者和所屬組爲kaka和ftp
5.訪問ftp驗證
ftp 127.0.0.1
############ftp日誌功能#############
【例子】
##################log settings###################
# Activate logging of uploads/downloads.
xferlog_enable=YES #上傳下載日誌
#
# You may override where the log file goes if you like. The default is shown
# below.
xferlog_file=/var/log/xferlog
#
#log in two files /var/log/xferlog and /var/log/vsftpd.log
dual_log_enable=YES #登錄日誌
vsftpd_log_file=/var/log/vsftpd.log
#log time setting
use_localtime=YES #日誌中的時間與系統時間保持一致
#
###################end of log####################