vsftp 设置是怎样的

这篇文章将为大家详细讲解有关vsftp 设置是怎样的，文章内容质量较高，因此小编分享给大家做个参考，希望大家阅读完这篇文章后对相关知识有一定的了解。

　　1.安装vsftpd

　　yum install vsftpd

　　2.启动/重启/关闭vsftpd服务器

[@more@]

　　[root@localhost ftp]# /sbin/service vsftpd restart

　　Shutting down vsftpd: [ OK ]

　　Starting vsftpd for vsftpd: [ OK ]

　　OK表示重启成功了.

　　启动和关闭分别把restart改为start/stop即可.

　　如果是源码安装的,到安装文件夹下找到start.sh和shutdown.sh文件,执行它们就可以了.

　　3.与vsftpd服务器有关的文件和文件夹

　　vsftpd服务器的配置文件的是: /etc/vsftpd/vsftpd.conf

　　vsftpd服务器的根目录,即FTP服务器的主目录:

　　[root@localhost ftp]# more /etc/passwd|grep ftp

　　ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin

　　这样你就能看到FTP的服务器的目录在/var/ftp处

　　如果你想修改服务器目录的路径,那么你只要修改/var/ftp到别处就行了

　　4.添加FTP本地用户

(有时候最好新建用户和组，不要用ftp组和用户）

　　有的FTP服务器需要用户名和密码才能登录,就是因为设置了FTP用户和权限.

　　FTP用户一般是不能登录系统的,只能进入FTP服务器自己的目录中,这是为了安全.这样的用户就叫做虚拟用户了.实际上并不是真正的虚拟用户,只是不能登录SHELL了而已,没能力登录系统.

　　/usr/sbin/adduser -d /opt/ftp -g ftp -s /sbin/nologin ftpuser

　　这个命令的意思是:

　　使用命令(adduser)添加ftpuser用户,不能登录系统(-s /sbin/nologin),自己的文件夹在(-d /opt/ftp)),属于组ftp(-g ftp)

　　然后你需要为它设置密码 passwd ftp

　　这样就添加了一个FTP用户了.下面的示例可以帮助你进入FTP服务器了.

　　要保证自己能读写自己的目录,就要在配置文件vsftpd.conf里设置一下就可以读写了.

　　local_enable=yes

　　write_enable=yes

　　local_umask=022

　　5.匿名上传下载

　　修改配置文件即可vsftpd.conf,确定有以下几行,没有自己添加进去就可以了.

　　anonymous_enable=yes

　　anon_upload_enable=yes

　　anon_mkdir_write_enable=yes

　　anon_umask=022

　　然后你可以新建一个文件夹,修改它的权限为完全开放,任何用户就可以登录这个文件夹,并上传下载文件:

　　mkdir /var/ftp/guest

　　chmod 777 /var/ftp/guest

　　6.定制进入FTP服务器的欢迎信息

　　在vsftpd.conf文件中设置:

　　dirmessage_enable=yes

　　然后进入用户目录建立一个.message文件,输入欢迎信息即可。

　　7.实现虚拟路径

　　将某个目录挂载到FTP服务器下供用户使用,这就叫做虚拟路径.

　　比如将gxl用户的目录挂载到FTP服务器中,供FTP服务器的用户使用,使用如下命令即可:

　　[root@localhost opt]# mount -bind /home/gxl /var/ftp/pub #使用挂载命令

　　[root@localhost opt]# ls /var/ftp/pub

　　LumaQQ Screenshot.png 桌面

　　8.打开vsFTPd的日志功能

　　添加下面一行到vsftpd.conf文件中,一般情况下该文件中有这一行,只要把前面的注释符号#去掉即可,没有的话就添加,或者修改:

　　xferlog_file=/var/log/vsftpd.log

　　9.限制链接数,以及每个IP最大的链接数

　　修改配置文件中,例如vsftp最大支持链接数100个,每个IP能支持5个链接:

　　max_client=100

　　max_per=5

　　10.限制传输速度

　　修改配置文件中,例如让匿名用户和vsftd上的用户(即虚拟用户)都以80KB=1024*80=81920的速度下载

　　anon_max_rate=81920

　　local_max_rate=81920

　　11.将用户(一般指虚拟用户)限制在自家目录

　　修改配置文件中,这样用户就只能访问自己家的目录了:

　　chroot_local_user=yes

　　如果只想某些用户仅能访问自己的目录,其它用户不做这个限制,那么就需要在chroot_list文件(此文件一般是在/etc/vsftpd/中)中添加此用户.

　　编辑此文件,比如将test用户添加到此文件中,那么将其写入即可.一般的话,一个用户占一行.

　　[root@localhost vsftpd]# cat chroot_list

　　ftpuser

　　12.绑定某个IP到vsFTPd

　　有时候要限制某些IP访问服务器,只允许某些IP访问,例如只允许192.168.0.33访问这个FTP,同样修改配置文件:

　　listen_address=192.168.0.33

　　配置vsftpd.conf

　　anonymous_enable=NO #禁止匿名

　　local_enable=YES #允许本地登录

　　write_enable=YES #允许写，如需上传，则必须

　　local_umask=027 #将上传文件的权限设置为：777-local_umask

　　anon_upload_enable=YES #允许虚拟用户和匿名用户上传

　　anon_other_write_enable=YES #允许虚拟用户和匿名用户修改文件名和删除文件

　　dirmessage_enable=YES

　　xferlog_enable=YES #打开日志记录

　　connect_from_port_20=YES

　　xferlog_file=/var/log/vsftpd.log #日志存放位置

　　xferlog_std_format=YES #标准日志格式

　　idle_session_timeout=600 #空闲连接超时

　　data_connection_timeout=120

　　ftpd_banner=Welcome to ChinaRise FTP service #欢迎信息

　　guest_enable=yes #允许虚拟用户

　　guest_username=vsftpdguest #虚拟用户使用的系统账号

　　virtual_use_local_privs=YES #虚拟用户拥有本地系统权限

　　chroot_local_user=NO

　　chroot_list_enable=YES

　　#以上两行将虚拟用户限制在其目录下，不能访问其他目录，或者直接用

　　chroot_local_user=YES

　　listen=yes #监听/被动模式

　　listen_port=21 #监听端口

　　chroot_list_file=/etc/vsftpd/vsftpd.chroot_list #虚拟用户名单保存在文件/etc/vsftpd/vsftpd.chroot_list 中

　　user_config_dir=/etc/vsftpd/vsftpd_user_conf #每个虚拟用户名的更加详细的培植保存在/etc/vsftpd/vsftpd_user_conf 中

　　虚拟用户其他设置

　　在/etc/vsftpd/vsftpd.chroot_list 文件中写入允许登陆的虚拟用户名称，每行一个

　　在/etc/vsftpd/vsftpd_user_conf 文件夹中创建一个以虚拟用户用户名命名的文件，

　　写入：local_root = /var/FTP/子目录名

　　然后在/var/FTP下创建一个对应的目录即可

关于vsftp 设置是怎样的就分享到这里了，希望以上内容可以对大家有一定的帮助，可以学到更多知识。如果觉得文章不错，可以把它分享出去让更多的人看到。