centos6.5-VSFTP服务器配置

1、精品文档Vsftpd 服务器配置【基本知识与操作】6欢迎。下载安装 vsftpd ： 服务名： vsftpd 配置文件： yum install vsftpd vsftpd /etc/vsftpd/vsftpd.conf默认本地用户不给登陆的文件：/etc/vsftpd/ftpusers（在此文件中的用户都不能登录 FTP服务器）禁止或允许 vsftpd 的用户列表文件： /etc/vsftpd/user_list匿名用户登录的主目录：/var/ftp（该文件夹不可以有写权限，否则匿名用户无法登录）匿名用户使用的目录：/var/ftp/pub（为了能够让匿名用户上传文件，该文件夹权限为777）

2、vsftpd 的日志文件：当遇到 500 访问错误时：/etc/logrotate.d/vsftpd.log使用 getsebool-a |grep ftp可以查看与FTP服务有关的设置setsebool -P ftp_home_dir=1 并查看文件权限问题（不能为满权限，属主不能为 ftp ） 若匿名用户允许上传也开了写权限还是不能上传，则进行如下修改setsebool -P allow_ftpd_anon_write=1本地用户无法重命名自己上传的文件：setsebool -P allow_ftpd_full_access=1设置匿名用户只能上传不能下载chown_enable=YES

3、chown_username=nobody1、匿名用户设置：anonymous_enable=YES wirte_enable=YES no_anon_password=YES anon_root=/var/ftp anon_upload_enable=YES服务基本配置】是否允许匿名用户登录是否允许本地用户 &匿名用户写入的权限 若是启动这项功能，则使用匿名登入时，不会询问密码。 设置匿名用户登陆的目录 是否允许匿名用户上传文件（需要将 wirte_enable=yes ）vsfptd默认是不给匿名文件给予 W权限的，所以想要以匿名用户上传文件，就需要在匿名用户FTP主目录（/var/ftp

4、 ） 下创建一个新的目录（默认为 /var/ftp/pub ）给予 777 权限就可以了。anon_mkdir_wirte_enable=YES 是否允许匿名用户创建目录 anon_other_wirte_enable=YES 设置匿名用户具有删除或重命名文件或文件夹的权限 chown_uploads=YES设置是否需要改变匿名用户上传文件或目录的的属主（ owner）chown_usernamed=xxx 将匿名用户上传文件属主设置为xxx，与chown_upload配套使用anon_umask=022默认为 077，为了能够让匿名用户访问自己上传的文件，需设置为0222、本地用户设置：lo

5、cal_enable=YESwrite_enable=YESlocal_umask=022 3、控制用户是否允许切换到上级目录：chroot_local_user=YESchroot_list_enable=YES是否允许本地用户登录是否允许登陆用户有写权限 设置本地用户上传文件的权限值，正常设置为 022将本地用户禁锢在自己的主目录，无法切换到上级目录chroot_local_users=YES ，则允许 chroot_list_file 文件中的用户切换chroot_local_users=NO 或者没有设置，则禁止文件中的用户切换该文件中的内容为本地用户名chroot_list_file

6、=/etc/vsftpd/chroot_list4、欢迎登陆提示：dirmessage_enable=YES message_file=.message开启欢迎信息提示（在登陆目录下的设置消息目录文件.message 文件中写入欢迎信息）传输模式及性能设置】1）超时时间设置：accept_timeout=60idle_session_timeout=600data_connection_timeout=1202）数据传输模式设置ascii_upload_enable=YESascii_download_enable=YES 设置建立 ftp 连接的超时时间，单位为秒 用户超时连接中断时间为 6

7、00 秒 数据连接超时连接为 120 秒用 ascii 方式传输数据实现用 ascii 方式下载文档3）访问速率设置以及连接相关设置：ide_ids=YES|NO隐藏文件的所属主和组修改默认端口匿名最大传输速度，单位 B/s本地最大传输速度，单位 B/s vsftpd 允许最大连接数 设置每个 ip 允许同时建立 0 个连接数 最多失败次数，超过后断开连接listen_port=4000 anon_max_rate=0 local_max_rate=0 max_clients=0 max_per_ip=0 max_login_fails4）开启被动模式：pasv_enable=YES开启被动模

8、式pasv_max_port=60000客户端连接端口最大为 60000pasv_min_port=50000客户端连接端口最小为 50000【访问控制设置】1）控制主机访问：tcp_wrappers=YES 打开主机访冋控制（在/etc/hosts.allow和/etc/hosts.deny 添加）比如，要仅允许 -54 的用户去连接 ftp 服务器的设置如下：vsftpd ： 192.168.0.格式： 服务名： ip 地址&网段 ： allow|deny all：all ：allow|deny2）设置是否允许用户登录userlist_enabl

9、e=YES 开启 vsftpd 的 user_list 控制功能userlist_file=/etc/vsftpd/user_list 默认的用户列表文件，一行一个用户userlist_deny=YES不设置或设置为YES时，userlist 文件中的用户不可以登录设置为NO时，只能有userlist 文件中的用户可以登录3) 修改用户登录FTP后的主目录user_config_dir=/etc/vsftpd/userconf指定用户配置文件所在的目录在该目录下，创建以本地用户名为名称的文件，以 jack 用户为例：local_root=/ftp/jack指定 jack 用户的登录主目录为 /

10、ftp/jack【使用虚拟用户】创建虚拟用户，保证FTP安全示例：创建虚拟用户vuserl和vuser2，密码都为123，主目录分别是/myftp/vuserl 和/myftp/vuser2 1)创建虚拟用户数据库文件创建虚拟用户账本( /etc/vsftpd/vusers )保存需要创建的虚拟用户名和密码vuser1奇数行是用户名123偶数行是密码vuser2123用 db_load 命令将虚拟账户文件 /etc/vsftpd/vusers 转换为数据库文件 /etc/vsftpd/vusersLlogin.db db_load -T -t hash -f /etc/vsftpd/vuser

11、s /etc/vsftpd/vusersLogin.db2）配置 PAM文件 /etc/pam.d/vsftpd.pam精品文档在文件最上面添加以下两行（本地用户和虚拟用户都可以访问）文件目标不能有后缀auth sufficie nt pam_userdb.so db=/etc/vsftpd/vusersLog inacco unt sufficie nt pam_userdb.so db =/etc/vsftpd/vusersLog in【注意：】如果将上两行配置添加到已有内容的后面，贝U只有本地用户可以访问（相当于没有设置）如果不希望本地用户访问，则只保留添加的两行，其余注释掉3）在vsf

12、tpd.conf 文件中进行相关配置添加：guest_e nable=YESguest_username=ftp虚拟用户借用本地用户ftp的名去访问VSFTPD艮务器，可改成其他用户pam_service_name=vsftpd.pam要调用的 pam文件（/etc/pam.d/vsftpd.pam ），默认为 vsftpduser_co nfig_dir=/etc/vsftpd/userco nf对虚拟用户配置主目录（与本地用户配置相同）【增加SSL加密功能】0、检查vsftpd有无支持SSL模拟 ldd $which vsftpd |grep ssl1、建立证书数据cd /etc/pki/tls/certsmake vsftpd.pemcp - a vsftpd.pem /etc/vsftpd6欢迎下载2、修改配置文件添加以下配置ssl_enable=YESallow_a non _ssl=NOforce_local_