一vsftpd的简述

vsftpd（Very Secure FTP Daemon，非常安全的FTP服务器）。顾名思义，vsftpd设计的出发点就是安全性。同时随着版本的不断升级，vsftpd在性能和稳定性上也取得了极大的进展。除了安全和性能方面很优秀的外，还有很好的易用性。 FTP服务当然是选择vsftpd（very secure FTP daemon） 首先用命令检查是否安装了vsftpd vsftpd -version 如果未安装用一下命令安装 sudo apt-get install vsftpd 如果有 几个软件包无法下载，您可以运行apt-get update——”的错误提示，导致无法安装，输入以下命令 sudo apt-get update 输入”sudo service vsftpd restart”重启vsftpd服务 vsftpd处于运行状态，说明安装成功。

使用gedit查看/etc/ftpusers文件中的内容 输入”sudo gedit /etc/ftpusers” 看一看有没有uftp这个用户名，如果没有，就直接退出。 如果有就删除uftp, 因为这个文件中记录的是不能访问FTP服务器的用户清单。

anon_world_readable_only 默认情况下，匿名用户所有上传下载，所使用的用户都是ftp用户的权限，若要上传文件，则需要ftp用户有写的权限，若要下载，则需要ftp用户有读的权限，也就是说一般情况下，ftp用户对文件有读权限就对文件有下载权限了 文件有三种权限，文件所有人，文件所有组，文件的其他人，这个anon_world_readable_only参数意思是，当他为YES时候，文件的其他人必须有读的权限才允许下载，单单所有人为ftp且有读权限是无法下载的，必须其他人也有读权限，才允许下载，这是为安全性的一方面考虑，若为NO则只要ftp用户对文件有读权限即可下载，若有不明白可以继续追问

我带的就是这门课程 ，是linus fedora8，下面的是我的文档配置资料，你看一下吧： anonymous_enable=YES /允许匿名访问 12行 local_enable=YES /允许本地用户访问(/etc/passwd中的用户) 15行 write_enable=YES /允许写入权限，包括修改，删除 18行 local_umask=022 /本地用户文件上传后的权限是-rw-r–r– 22行 本地用户上传最高权限为666，默认权限为666-022=644，即local_umask=022

anon_umask=022 /默认没有这一项，匿名用户上传后的权限是-rw——-。匿名用户上传的默认权限为600，即anon_umask=066,匿名用户上传最大权限是666，这里权限是用666-022=644方法得来的-rw-r–r–

anon_world_readable_only=YES /允许匿名用户浏览，下载文件,默认没有这一项，只有在虚拟用户的配置文件里才有用 anon_upload_enable=YES /默认注释掉了,允许匿名用户上传 27行 anon_mkdir_write_enable=YES /默认注释掉了,允许匿名用户上传/建立目录 31行 anon_other_write_enable=YES /默认没有这一项,允许匿名用户具有建立目录，上传之外的权限，如重命名，删除 dirmessage_enable=YES /是否显示目录说明文件, 默认是YES 但需要手工创建.message文件,这个.message，只有用命令登陆或者用工具，才可以看见,他不是一个弹出对话框，而是一段字符,如在pub下建立一个.message,那么在客户端进入pub目录时就会显示.message文档中的内容 35行 xferlog_enable=YES /记录使用者所有上传下载信息 38行 chown_uploads=YES /默认注释了，开启匿名用户上传用户映射，和下面一行一起使用 48行 chown_username=whoever /默认注释了，将匿名用户上传的文件的用户映射为whoever用户 49行 xferlog_file=/var/log/vsftpd.log /默认注释掉了这一项 51行

将上传下载信息记录到/var/log/vsftpd.log中

connect_from_port_20=YES

确保ftp-datad 数据传送使用port 20（20号端口）

idle_session_timeout=600 /默认注释掉了这一项 58行

如果使用者600秒没有动作，则强制离线，也就是指令超时时间，

data_connection_timeout=120 /如果 client与 Server 间的数据传送在 120 秒内都无法传送成功，那 Client的联机就会被我们的 vsftpd 强制剔除！ 62行 ftpd_banner=Welcome to blahFTP service. /ftp的欢迎信息 84行 banner_file=/etc/vsftpd/banner_file.txt /默认没有这一项，ftp的欢迎信息

欢迎信息存放在banner_file.txt文件中，如果添加中文欢迎信息，就需要在xp中将此文件编辑好后上传到/etc/vsftpd 目录中。如果ftpd_banner和banner_file同时设置，那么banner_file将覆盖ftpd_banner的设置。

Listen_address=10.1.6.0 /默认没有这一项，禁止10.1.6.0段访问此FTP chroot_list_enable=YES /禁固宿主目录，默认这一项注释掉了 95行

限制使用者不能离开家目录,例如blue登陆后位于/home/blue下,设置该选项后,他不可以转到/home/blue的上层目录,如/bin, /usr,/opt…etc。

chroot_list_file=/etc/vsftpd/chroot_list /默认这一项注释掉了

与上条同时使用，设置要禁固宿主目录的用户的配置文件为/etc/vsftpd/chroot_list 建立文本文件/etc/vsftpd/chroot_list，写入要禁固宿主目录的用户，一行一个。当chroot_list_enable=YES时，则禁固chroot_list文件里面的用户的宿主目录，而为NO时chroot_list文件里面的用户不禁固宿主目录。

tcp_wrappers=YES /默认没有这一项

支持tcp_wrappers,限制访问(/etc/hosts.allow,/etc/hosts.deny)

xferlog_std_format=YES listen=YES /109行

使用standalone启动vsftpd，而不是super daemon(xinetd)控制它 (vsftpd推荐使用standalone方式) 108行

listen_port=21 /默认没有这一行

ftp监听端口

pam_service_name=vsftpd /116行

PAM所使用的名称.同userlist_*一样限制用户登陆，不同的是userlist_*在进行密码验证之前拒绝用户登陆，pam是在密码验证之后拒绝登陆.(提示密码错误) 用户列表默认存放在/etc/ftpusers中，一行一个. (可通过/etc/pam.d/vsftpd重定向用户列表存放文件)

获得 /etc/pam.d/vsftpd：

[root@LFSvsftpd-2.0.1]#cp RedHat/vsftpd.pam/etc/pam.d/vsftpd

userlist_enable=YES / 为yes时， /etc/vsftpd/user__list文件中的用户将不能访问vsftpd服务器 117行 userlist_deny=YES /默认没有这一项，与下面这条参数：userlist_file=/etc/vsftpd/localuser_list 结合使用。 userlist_file=/etc/vsftpd/localuser_list /默认没有这一项, 与上面参数：userlist_deny=YES结合使用此参数用，来改变存放可以登录或禁止登录的账号，suerlist_deny为YES时,这里面的用户则不能登录，当为NO时，这里面的用户可以登录，和/etc/vsftpd/user_list是一个意思，

max_clients=100 /默认没有这一项

最大用户在线数量

max_per_ip=2 /默认没有这一项

每ip最大线程

anon_max_rate=30000 /默认没有这一项

匿名用户最大传输速度 单位: bytes/秒

local_max_rate=50000 /默认没有这一项

本地用户最大传输速度 单位：bytes/秒

user_config_dir=/etc/userconf /默认没有这一项

个别用户配置目录(用来设定特殊帐号),例如我想让blue这个用户的传输速度是100KB

就可以在/etc/userconf/下创建文本文件blue(与用户名相同),加入local_max_rate=100000即可 /默认没有这一项 anon_root=/var/ftp /默认没有这一项

设定匿名用户登陆后所在的目录

local_root=/var/local_user /默认没有这一项

设定所有本地用户登陆后的目录，如不设置此项，则本地用户登陆后位于各自家目录下。

use_localtime=YES /默认没有这一项

使用本地时间而不是GMT

noPRiv_user=vsftpd /默认没有这一项