yum install vsftpd
vsftpd服務器的配置文件的是: /etc/vsftpd/vsftpd.conf
vsftpd服務器的根目錄,即FTP服務器的主目錄:在/var/ftp處pub處
添加FTP本地用戶
/usr/sbin/adduser -d /opt/test_ftp -g ftp -s /sbin/nologin test
這個命令的意思是:
使用命令(adduser)添加test用戶,不能登錄操作系統(-s /sbin/nologin),自己的文件夾在(-d /opt/test_ftp)),屬於組ftp(-g ftp)
設置密碼
passwd test
local_enable=yes
write_enable=yes
local_umask=022
5.匿名上傳下載
修改配置文件即可vsftpd.conf,確定有以下幾行,沒有自己添加進去就可以了.
anonymous_enable=yes
anon_upload_enable=yes
anon_mkdir_write_enable=yes
anon_umask=022
7.實現虛擬路徑
將某個目錄掛載到FTP服務器下供用戶使用,這就叫做虛擬路徑.
比如將gxl用戶的目錄掛載到FTP服務器中,供FTP服務器的用戶使用,使用如下命令即可:
[root@localhost opt]# mount --bind /home/gxl /var/ftp/pub #使用掛載命令
8.打開vsFTPd的日誌功能
添加下面一行到vsftpd.conf文件中,一般情況下該文件中有這一行,只要把前面的註釋符號#去掉即可,沒有的話就添加,或者修改:
xferlog_file=/var/log/vsftpd.log
9.限制鏈接數,以及每個IP最大的鏈接數
修改配置文件中,例如vsftp最大支持鏈接數100個,每個IP能支持5個鏈接:
max_client=100
max_per=5
10.限制傳輸速度
修改配置文件中,例如讓匿名用戶和vsftd上的用戶(即虛擬用戶)都以80KB=1024*80=81920的速度下載
anon_max_rate=81920
local_max_rate=81920
11.將用戶(一般指虛擬用戶)限制在自家目錄
修改配置文件中,這樣用戶就只能訪問自己家的目錄了:
chroot_local_user=yes
如果只想某些用戶僅能訪問自己的目錄,其它用戶不做這個限制,那麼就需要在chroot_list文件(此文件一般是在/etc/vsftpd/中)中添加此用戶.
編輯此文件,比如將test用戶添加到此文件中,那麼將其寫入即可.一般的話,一個用戶佔一行.
[root@localhost vsftpd]# cat chroot_list
test
12.綁定某個IP到vsFTPd
有時候要限制某些IP訪問服務器,只允許某些IP訪問,例如只允許192.168.0.33訪問這個FTP,同樣修改配置文件:
listen_address=192.168.0.33
配置vsftpd.conf
anonymous_enable=NO #禁止匿名
local_enable=YES #允許本地登錄
write_enable=YES #允許寫,如需上傳,則必須
local_umask=022 #將上傳文件的權限設置爲:755 (注意前面配置的umask,取反操作)
anon_upload_enable=YES #允許虛擬用戶和匿名用戶上傳
anon_other_write_enable=YES #允許虛擬用戶和匿名用戶修改文件名和刪除文件
dirmessage_enable=YES
xferlog_enable=YES #打開日誌記錄
connect_from_port_20=YES
xferlog_file=/var/log/vsftpd.log #日誌存放位置
xferlog_std_format=YES #標準日誌格式
idle_session_timeout=600 #空閒連接超時
data_connection_timeout=120
ftpd_banner=Welcome to ChinaRise FTP service #歡迎信息
guest_enable=yes #允許虛擬用戶
guest_username=vsftpdguest #虛擬用戶使用的系統賬號
virtual_use_local_privs=YES #虛擬用戶擁有本地系統權限
chroot_local_user=NO
chroot_list_enable=YES
#以上兩行將虛擬用戶限制在其目錄下,不能訪問其他目錄,或者直接用
chroot_local_user=YES
虛擬用戶其他設置
在/etc/vsftpd/vsftpd.chroot_list 文件中寫入允許登陸的虛擬用戶名稱,每行一個
在/etc/vsftpd/vsftpd_user_conf 文件夾中創建一個以虛擬用戶用戶名命名的文件,
寫入:local_root = /var/FTP/子目錄名
然後在/var/FTP下創建一個對應的目錄即可
參考: http://blog.csdn.net/kofterry/archive/2009/06/17/4277267.aspx
local_enable=yes
write_enable=yes
local_umask=022
5.匿名上傳下載
修改配置文件即可vsftpd.conf,確定有以下幾行,沒有自己添加進去就可以了.
anonymous_enable=yes
anon_upload_enable=yes
anon_mkdir_write_enable=yes
anon_umask=022
7.實現虛擬路徑
將某個目錄掛載到FTP服務器下供用戶使用,這就叫做虛擬路徑.
比如將gxl用戶的目錄掛載到FTP服務器中,供FTP服務器的用戶使用,使用如下命令即可:
[root@localhost opt]# mount --bind /home/gxl /var/ftp/pub #使用掛載命令
8.打開vsFTPd的日誌功能
添加下面一行到vsftpd.conf文件中,一般情況下該文件中有這一行,只要把前面的註釋符號#去掉即可,沒有的話就添加,或者修改:
xferlog_file=/var/log/vsftpd.log
9.限制鏈接數,以及每個IP最大的鏈接數
修改配置文件中,例如vsftp最大支持鏈接數100個,每個IP能支持5個鏈接:
max_client=100
max_per=5
10.限制傳輸速度
修改配置文件中,例如讓匿名用戶和vsftd上的用戶(即虛擬用戶)都以80KB=1024*80=81920的速度下載
anon_max_rate=81920
local_max_rate=81920
11.將用戶(一般指虛擬用戶)限制在自家目錄
修改配置文件中,這樣用戶就只能訪問自己家的目錄了:
chroot_local_user=yes
如果只想某些用戶僅能訪問自己的目錄,其它用戶不做這個限制,那麼就需要在chroot_list文件(此文件一般是在/etc/vsftpd/中)中添加此用戶.
編輯此文件,比如將test用戶添加到此文件中,那麼將其寫入即可.一般的話,一個用戶佔一行.
[root@localhost vsftpd]# cat chroot_list
test
12.綁定某個IP到vsFTPd
有時候要限制某些IP訪問服務器,只允許某些IP訪問,例如只允許192.168.0.33訪問這個FTP,同樣修改配置文件:
listen_address=192.168.0.33
配置vsftpd.conf
anonymous_enable=NO #禁止匿名
local_enable=YES #允許本地登錄
write_enable=YES #允許寫,如需上傳,則必須
local_umask=022 #將上傳文件的權限設置爲:755 (注意前面配置的umask,取反操作)
anon_upload_enable=YES #允許虛擬用戶和匿名用戶上傳
anon_other_write_enable=YES #允許虛擬用戶和匿名用戶修改文件名和刪除文件
dirmessage_enable=YES
xferlog_enable=YES #打開日誌記錄
connect_from_port_20=YES
xferlog_file=/var/log/vsftpd.log #日誌存放位置
xferlog_std_format=YES #標準日誌格式
idle_session_timeout=600 #空閒連接超時
data_connection_timeout=120
ftpd_banner=Welcome to ChinaRise FTP service #歡迎信息
guest_enable=yes #允許虛擬用戶
guest_username=vsftpdguest #虛擬用戶使用的系統賬號
virtual_use_local_privs=YES #虛擬用戶擁有本地系統權限
chroot_local_user=NO
chroot_list_enable=YES
#以上兩行將虛擬用戶限制在其目錄下,不能訪問其他目錄,或者直接用
chroot_local_user=YES
虛擬用戶其他設置
在/etc/vsftpd/vsftpd.chroot_list 文件中寫入允許登陸的虛擬用戶名稱,每行一個
在/etc/vsftpd/vsftpd_user_conf 文件夾中創建一個以虛擬用戶用戶名命名的文件,
寫入:local_root = /var/FTP/子目錄名
然後在/var/FTP下創建一個對應的目錄即可
參考: http://blog.csdn.net/kofterry/archive/2009/06/17/4277267.aspx
http://blogold.chinaunix.net/u2/86325/showart_1958446.html