vsftpd手册

我们用pkill vsftpd 来杀死vsftpd进程，这样就把vsFTPd关闭，用psgrep vsftpd 来查看进程，如果没有进程，证明vsFTPd已经关掉；当然也要用到root权限。

[root@localhost ~]# pkill vsftpd[root@localhost ~]# pgrep vsftpd4.2、在Fedora/Redhat/CentOS中vsFTPd 服务器的启动和关闭：在Fedora/Redhat/CentOS中，也可以用下面的方法来启动vsFTPd；当然也要用到root权限；[root@localhost beinan]# /etc/init.d/vsftpd start为vsftpd 启动vsftpd： [ 确定 ]重新启动vsFTPd用下面的命令；[root@localhost beinan]# /etc/init.d/vsftpd restart关闭vsftpd：[ 确定 ]为vsftpd 启动vsftpd： [ 确定 ]关掉vsFTPd服务器，应该用下面的命令；[root@localhost beinan]# /etc/init.d/vsftpd stop关闭vsftpd：[ 确定 ]5、vsFTPd的服务器和防火墙及SELINUX的关系；（重要）我在论坛上看到有些弟兄说vsFTPd服务器启动正常，但却不能访问或用户不能上传文件，我感觉应该是防火墙或SELINUX的事；可能FTPD服务器被防火墙或SELINUX的安全机制防住了。

所以您必须要让防火墙通过ftp，当然也要让SELINUX通过ftp服务器才行；在Fedora/Redhat/CentOS中，您要设置一下防火墙，可以把防火墙关掉，或者在自定义中让ftp “通过”防火墙；[root@localhost ~]# system-config-securitylevel-tui或者运行一下如下的命令，清除防火墙规则（通用）；[root@localhost beinan]# iptables -F关于SELINUX服务器的解说，可能老手或新手对SELINUX都有点麻烦，建议您SELINUX；或者让vsFTPd服务器跳过SELINUX启动；也就是说要用到；这在Fedora/Redhat/CentOS中这样启动vsFTPd 服务器是有效的；当然您可也可以关掉SELINUX，在/etc/selinux/config 配置文件如下；/etc/selinux/config# This file controls the state of SELinux on the system.# SELINUX= can take one of these three values:# enforcing - SELinux security policy is enforced.# permissive - SELinux prints warnings instead of enforcing.# disabled - SELinux is fully disabled.SELINUX=Disabled #这样就把SELINUX服务器关掉了，请重新启动系统；# SELINUXTYPE= type of policy in use. Possible values are:# targeted - Only targeted network daemons are protected.# strict - Full SELinux protection.SELINUXTYPE=targeted6、500 OOPS: vsftpd: refusing to run with writable anonymous root如果我们已经把vsFTPd服务器启动好了，但登录测试是会出现类似下面的提示；500 OOPS: vsftpd: refusing to run with writable anonymous root这表示ftp用户的家目录的权限不对，应该改过才对；[root@localhost ~]# more /etc/passwd |grep ftpftp:x:1000:1000:FTP User:/var/ftp:/sbin/nologin我们发现ftp用户的家目录在/var/ftp，就是这个/var/ftp的权限不对所致，这个目录的权限是不能打开所有权限的；是您运行了chmod 777 /var/ftp所致；如果没有ftp用户这个家目录，当然您要自己建一个；如下FTP用户的家目录是不能针对所有用户、用户组、其它用户组完全开放；[root@localhost ~]# ls -ld /var/ftpdrwxrwxrwx 3 root root 4096 2005-03-23 /var/ftp修正这个错误，应该用下面的办法；[root@localhost ~]# chown root:root /var/ftp[root@localhost ~]# chmod 755 /var/ftp有的弟兄可能会说，那匿名用户的可读、可下载、可上传怎么办呢？这也简单，在/var/ftp下再建一个目录，权限是777的就行了，再改一改vsftpd.conf就OK了；没有什么难的；vsFTPd出于安全考虑，是不准让ftp用户的家目录的权限是完全没有限制的，您可以去读一下vsFTPd 的文档就明白的了；否则也不能称为最安全的FTP服务器了，对不对？7、关于vsFTPd配置文件的说明；vsftpd.conf是vsFTPd服务器的配置文件，此文件一般是/etc/vsftpd.conf或/etc/vsftpd/vsftpd.conf ，以系统为准吧。

vsftpd用户管理简书（原创实用版）目录一、vsftpd用户管理简介二、vsftpd的用户管理功能三、用户管理的配置和管理四、总结正文一、vsftpd用户管理简介vsftpd（Very Secure FTP Daemon）是一种常用的FTP服务器软件，用于在Linux系统中提供文件传输服务。

用户管理是vsftpd的重要功能之一，它允许管理员创建、删除、修改和授权用户访问FTP服务器。

二、vsftpd的用户管理功能1.创建用户：管理员可以使用vsftpd的命令行工具或图形界面工具创建新的FTP用户。

这些新用户将被赋予访问FTP服务器的权限。

2.修改用户信息：管理员可以通过vsftpd的用户管理功能修改用户名、密码、主目录和权限等个人信息。

3.删除用户：管理员可以删除不再需要的FTP用户，以减少安全隐患和管理成本。

4.授权访问：管理员可以使用vsftpd的用户管理功能授权用户访问特定的目录或文件。

三、用户管理的配置和管理1.配置文件：vsftpd的用户管理功能通过配置文件进行配置。

管理员可以在/etc/vsftpd.conf文件中修改相关设置。

2.口令管理：管理员可以使用vsftpd的命令行工具或图形界面工具管理用户的密码。

3.权限管理：管理员可以使用vsftpd的用户管理功能设置用户的访问权限，以确保安全性和合规性。

4.审计日志：vsftpd的用户管理功能可以记录用户的登录和操作信息，以便管理员进行审计和监控。

四、总结vsftpd的用户管理功能提供了丰富的选项，管理员可以根据需要创建、修改和删除用户，并授权他们访问FTP服务器。

VSFTPD配置方法1.安装VSFTPD软件首先，使用以下命令在Linux系统上安装VSFTPD软件：```sudo apt-get install vsftpd```2.配置VSFTPD打开VSFTPD的配置文件，通常位于/etc/vsftpd.conf，使用以下命令：```sudo nano /etc/vsftpd.conf```-设置FTP根目录：``````-允许匿名访问（可选）：```anonymous_enable=YES```-关闭匿名上传（可选）：```anon_upload_enable=NO```-允许本地用户登录：```local_enable=YES```-限制用户仅访问其主目录：```chroot_local_user=YES```将用户限制在其主目录下，防止访问系统其他部分。

-设置FTP用户的权限：```file_open_mode=0777local_umask=022```file_open_mode设置为0777将文件权限设置为可读写执行，local_umask设置为022保证新创建的文件和文件夹的权限正确。

``````3.重启VSFTPD服务使用以下命令重启VSFTPD服务，使配置生效：```sudo systemctl restart vsftpd```4.配置防火墙如果系统上使用了防火墙，需要修改防火墙规则以允许FTP流量通过。

根据所使用的防火墙软件和具体配置方法来进行相应的设置。

5.创建FTP用户使用以下命令创建一个FTP用户：```sudo adduser ftpuser```将ftpuser替换为你希望创建的FTP用户名。

6.设置FTP用户密码使用以下命令设置FTP用户的密码：```sudo passwd ftpuser```7.连接FTP服务器使用FTP客户端软件连接到配置好的VSFTPD服务器，使用FTP用户的用户名和密码登录即可。

以上就是VSFTPD配置的一般方法。

vsftpd配置文件的详细说明/etc/vsftpd/vsftpd.conf 本身就是一个挺详细的配置文件，且使用『man 5 vsftpd.conf 』则可以得到完整的参数说明。

与主机较相关的设定值connect_from_port_20=YES (NO)ftp-data 的端口；listen_port=21vsftpd 使用的命令通道之端口号，如果您想要使用非正规的端口，在这个设定项目修改吧！不过你必须要知道，这个设定值仅适合以stand alone 的方式来启动(对于super daemon 无效)dirmessage_enable=YES (NO)当用户进入某个目录时，会显示该目录需要注意的内容，显示的文件默认是.message ，你可以使用底下的设定项目来修改！message_file=.message当dirmessage_enable=YES 时，可以设定这个项目来让vsftpd 寻找该文件来显示信息！listen=YES (NO)若设定为YES 表示vsftpd 是以standalone 的方式来启动的pasv_enable=YES (NO)启动被动式联机模式(passive mode)，一定要设定为YES 的use_localtime=YES (NO)是否使用本地时间？vsftpd 预设使用GMT 时间(格林威治)write_enable=YES (NO)如果你允许用户上传数据时，就要启动这个设定值；connect_timeout=60单位是秒，在数据连接的主动式联机模式下，我们发出的连接讯号在60 秒内得不到客户端的响应，则不等待并强制断线。

accept_timeout=60当用户以被动式PASV 来进行数据传输时，如果主机启用passive port 并等待client 超过60 秒而无回应，那么就给他强制断线！这个设定值与connect_timeout 类似，不过一个是管理主动联机，一个管理被动联机。

Red Hat Enterprise Linux 5服务器配置 vsftpd关键字: red hat enterprise linux 5服务器配置 vsftpd一、安装和启动1.可用以下命令查询是否已安装：程序代码#rpm -qa|grep vsftpdvsftpd-2.0.5-10.e15如果出现以上结果，表明已安装。

如果未安装，可在Red Hat Enterprise Linux 5安装光盘中找到安装包，使用命令：程序代码#rpm -ivh vsftp-2.0.5-10.e15.i386.rpm2.启动和关闭启动命令为：程序代码#service vsftpd start停止命令为：程序代码#service vsftpd stop重启命令为：程序代码#service vsftpd restart查询运行状态：程序代码#service vsftpd statusvsftpd （pid 3571）正在进行……二、Vsftpd服务器配置Vsftpd的主配置文件有三个：/etc/vsftpd/vsftpd.conf/etc/vsftpd.ftpusers/etc/er_list修改前建议使用“cp”命令备份这三个文件，修改完成后需要重启vsftpd服务才能使设置生效。

（一）匿名用户访问配置1.启动后FTP服务器就可以登陆了匿名用户在text模式下，要用用户名ftp，密码也是ftp，来进行登陆；如果是用FTP工具来匿名登陆的话，用户名和密码都为：anonymous。

默认情况下匿名用户可以访问和下载，但不能进行上传、删除、新建目录、执行文件等操作！本地用户可以登陆，并可以离开自家目录至有权访问的其他目录，并在权限允许的情况下进行上传和下载，写在文件/etc/vsftpd.ftpusers中的本地用户禁止登录。

2.允许匿名用户上传文件需要修改/etc/vsftpd/vsftpd.conf文件，把以下两项前的“#”去掉。

vsftpd配置⽂件说明详细版配置的选项及说明1、核⼼设置local_enable=YES //允许本地⽤户登录write_enable=YES //本地⽤户的写权限local_umask=022 //使⽤FTP的本地⽂件权限,默认为077，⼀般设置为022pam_service_name=vsftpd //验证⽅式connect_from_port_20=YES //启⽤FTP数据端⼝的数据连接listen=yes // 以独⽴的FTP服务运⾏listen_port=23 //修改连接端⼝2、匿名登录设置anon_upload_enable=YES // 如果允许匿名登录，是否开启匿名上传权限anon_mkdir_write_enable=YES //如果允许匿名登录，是否允许匿名建⽴⽂件夹并在⽂件夹内上传⽂件anon_other_write_enable=yes // 如果允许匿名登录，匿名帐号可以有删除的权限anon_world_readable_only=no //如果允许匿名登录，匿名的下载权限，匿名为Other,可设置⽬录/⽂件属性控制 anon_max_rate=30000 // 如果允许匿名登录，限制匿名⽤户传输速率,单位bite3、限制登录userlist_enable=yes //⽤userlist来限制⽤户访问userlist_deny=no //名单中的⼈不允许访问userlist_file=/etc/vsftpd/userlist_deny.chroot //限制名单⽂件放置的路径4、限制⽬录chroot_local_user=yes //限制所有⽤户都在家⽬录chroot_list_enable=YES //调⽤限制在家⽬录的⽤户名单chroot_list_file=/etc/vsftpd/chroot_list //限制在家⽬录的⽤户名单所在路径5、⽇志设置xferlog_file=/var/log/vsftpd.log //⽇志⽂件路径设置xferlog_std_format=YES // 使⽤标准的⽇志格式6、安全设置idle_session_timeout=600 //⽤户空闲超时,单位秒data_connection_timeout=120 //数据连接空闲超时,单位秒accept_timeout=60 //将客户端空闲1分钟后断开local_max_rate=10000 //本地⽤户传输速率,单位bitemax_clients=100 //FTP的最⼤连接数max_per_ip= 3 //每IP的最⼤连接数7、被动模式设置pasv_enable=yes //是否开户被动模式pasv_min_port=3000 // 被动模式最⼩端⼝pasv_max_port=5000 //#被动模式最⼤端⼝————————————————。

vsftpd用户管理简书vsftpd是一种常用的FTP服务器软件，用于在Linux系统上搭建FTP服务器。

用户管理是在vsftpd中非常重要的一部分，它涉及到用户的创建、权限设置、访问控制等方面。

下面我将从多个角度来全面回答关于vsftpd用户管理的问题。

1. 用户的创建和删除：在vsftpd中，可以使用系统自带的用户管理工具（如useradd、userdel）来创建和删除用户。

首先，你需要使用以下命令创建一个系统用户：sudo useradd -m username.其中，`username`是你要创建的用户名。

这个命令会在系统中创建一个与用户名相对应的用户，并为其分配一个家目录。

如果你想删除一个用户，可以使用以下命令：sudo userdel -r username.这个命令会删除指定的用户，并同时删除其家目录。

2. 用户的权限设置：在vsftpd中，用户的权限设置非常重要，它决定了用户在FTP 服务器上的操作权限。

vsftpd使用一个名为`/etc/vsftpd.conf`的配置文件来管理用户权限。

你可以编辑这个文件，找到并修改以下两个参数来设置用户的权限：write_enable=YES.local_umask=022。

将`write_enable`设置为`YES`表示允许用户上传和修改文件，将`local_umask`设置为`022`表示新建的文件和目录的默认权限为755。

3. 用户的访问控制：在vsftpd中，你可以通过配置文件来控制用户的访问权限。

你可以使用以下参数来实现访问控制：userlist_enable=YES.userlist_file=/etc/erlist.userlist_deny=NO.将`userlist_enable`设置为`YES`表示启用用户列表功能，`userlist_file`指定了一个包含允许访问FTP服务器的用户名列表的文件路径，`userlist_deny`设置为`NO`表示允许列表中的用户访问FTP服务器。

FTP 配置文档1.VSFTP 配置说明1）.vsftp 程序安装，将安装程序放至/home目录下# rpm -qa | grep vsftpd #查看是否安装了vsftp# rpm -e vsftpd #如果安装了，先卸载# rpm -ivh vsftpd-2.2.2-11.el6.x86_64.rpm #安装vsftp# rpm -qa | grep vsftpd #查看是否安装成功如显示如下信息，则说明安装成功。

2）用vsftpd.conf替换/etc/vsftpd目录下的vsftpd.conf文件后，执行service vsftpd restart重启vsftp服务3）vsftp 用户配置及访问权限设置# cd /etc/vsftpd# groupadd amstest # 添加FTP用户分组#home下先创建一个ftp文件夹#mkdir /home/ftp/# useradd -g amstest -d /home/ftp -M suma# chmod -R 777 /home/ftp # 添加FTP目录读写权限# passwd suma # 输入suma1的密码，比如123C3%eC3%mH8hd. vsftpd 系统配置及权限设置# getsebool -a | grep ftpallow_ftpd_anon_write --> off # 要保证黄色项为on 状态allow_ftpd_full_access --> onallow_ftpd_use_cifs --> offallow_ftpd_use_nfs --> offftp_home_dir --> onftpd_connect_db --> offftpd_use_passive_mode --> offhttpd_enable_ftp_server --> offtftp_anon_write --> off# setsebool -P allow_ftpd_full_access on# setsebool -P ftp_home_dir one. vsftpd 服务重启# service vsftpd restart至此VSFTP服务器配置完毕，用户suma可以登陆访问。

vsftpd配置选项1、vsftpd配置参数详细整理#接受匿名用户anonymous_enable=YES#匿名用户login时不询问口令no_anon_password=YES#匿名用户主目录anon_root=(none)#接受本地用户local_enable=YES#本地用户主目录local_root=(none)#如果匿名用户需要密码,那么使用banned_email_file里面的电子邮件地址的用户不能登录deny_email_enable=YES#仅在没有pam验证版本时有用,是否检查用户有一个有效的shell来登录check_shell=YES#若启用此选项,userlist_deny选项才被启动userlist_enable=YES#若为YES,则userlist_file中的用户将不能登录,为NO则只有userlist_file的用户可以登录userlist_deny=NO#如果和chroot_local_user一起开启,那么用户锁定的目录来自/etc/passwd每个用户指定的目录(这个不是很清楚,很哪位熟悉的指点一下)passwd_chroot_enable=NO#定义匿名登入的使用者名称。

默认值为ftp。

ftp_username=FTP#################用户权限控制################可以上传(全局控制).write_enable=YES#本地用户上传文件的umasklocal_umask=022#上传文件的权限配合umask使用#file_open_mode=0666#匿名用户可以上传anon_upload_enable=NO#匿名用户可以建目录anon_mkdir_write_enable=NO匿名用户其它的写权利(更改权限?)anon_other_write_enable=NO如果设为YES，匿名登入者会被允许下载可阅读的档案。

默认值为YES。

vsftpd配置详解1 安装vsftpd组件安装完后，有/etc/vsftpd/vsftpd.conf ⽂件，是vsftp的配置⽂件。

[root@bogon ~]# yum -y install vsftpd2、FTP主动模式与FTP被动模式的端⼝说明FTP是仅基于TCP的服务，不⽀持UDP。

与众不同的是FTP使⽤2个端⼝，⼀个数据端⼝和⼀个命令端⼝（也可叫做控制端⼝）。

通常来说这两个端⼝是21（命令端⼝）和20（数据端⼝）。

但FTP⼯作⽅式的不同，数据端⼝并不总是20。

这就是主动与被动FTP的最⼤不同之处。

FTP协议有两种⼯作⽅式：PORT⽅式和PASV⽅式，中⽂意思为主动式和被动式。

(⼀) FTP主动模式主动⽅式的FTP是这样的：客户端从⼀个任意的⾮特权端⼝N（N>1024）连接到FTP服务器的命令端⼝，也就是21端⼝。

然后客户端开始监听端⼝N+1，并发送FTP命令“port N+1”到FTP服务器。

接着服务器会从它⾃⼰的数据端⼝（20）连接到客户端指定的数据端⼝（N+1）。

针对FTP服务器前⾯的防⽕墙来说，必须允许以下通讯才能⽀持主动⽅式FTP：1. 任何⼤于1024的端⼝到FTP服务器的21端⼝。

（客户端初始化的连接）2. FTP服务器的21端⼝到⼤于1024的端⼝。

（服务器响应客户端的控制端⼝）3. FTP服务器的20端⼝到⼤于1024的端⼝。

（服务器端初始化数据连接到客户端的数据端⼝）4. ⼤于1024端⼝到FTP服务器的20端⼝（客户端发送ACK响应到服务器的数据端⼝）简明概括：PORT（主动）⽅式的连接过程是：客户端向服务器的FTP端⼝（默认是21）发送连接请求，服务器接受连接，建⽴⼀条命令链路。

当需要传送数据时，客户端在命令链路上⽤PORT命令告诉服务器：“我打开了XXXX端⼝，你过来连接我”。

于是服务器从20端⼝向客户端的XXXX端⼝发送连接请求，建⽴⼀条数据链路来传送数据。

如有帮助，欢迎下载支持vsftpd 配置手册VSFTPD施文建0 关于本文档1 VSFTPD简述2 VSFTPD的安装2.1 RHL9+vsftpd-1.1.3-8.i386.rpm包的安装2.2 vsftpd-1.2.0.tar.gz的安装3 VSFTPD的文件结构4 VSFTPD的启动与停止5 VSFTPD的设置选项5.1 连接选项5.1.1 监听地址与控制端口5.1.2 FTP模式与数据端口5.1.3 ASCII模式5.2 性能与负载控制5.2.1 超时选项5.2.2 负载控制5.3 用户选项5.3.1 匿名用户5.3.2 本地用户5.3.3 虚拟用户5.4 安全措施5.4.1 用户登录控制5.4.2 目录访问控制5.4.3 文件操作控制5.4.4 新增文件权限设定5.5 提示信息5.6 日志设置5.7 其他设置6 VSFTPD应用6.1 允许匿名用户上传文件6.2 限制用户在自家目录6.3 配置高安全级别的匿名FTP服务器6.4 基于IP地址的虚拟FTP服务器6.5 虚拟用户的配置6.5.1 VSFTPD的虚拟用户介绍6.5.2 用户创建和目录设置6.5.3 配置文件的设置6.5.3.1 基本设置6.5.3.2 权限设置6.5.3.3 虚拟用户的其他配置6.5.3.4 虚拟用户个人目录设置6.5.4 MySQL保存虚拟用户-------------------------------------------0、关于本文档本文档是个人的学习整理。

允许大家翻阅，摘抄，引用。

更欢迎指出其中不对之处。

文档的内容主要来自VSFTPD自身文档、个人学习心得以及网络资料，若有类同，实属正常，∶）。

本文档基于RedHat Linux 9和VSFTPD-1.1.3-8。

如果有不同版本，则有专门文字说明。

1、VSFTPD简述如果试问哪种FTP服务器最安全？那么在UNIX和Linux中，首推的就是VSFTP（Very Secure FTP Daemon，非常安全的FTP服务器）。

Linux安装ftp组件1安装vsftpd组件安装完后，有/etc/vsftpd/vsftpd.conf 文件，是vsftp的配置文件。

[root@bogon ~]# yum -y install vsftpd2添加一个ftp用户此用户就是用来登录ftp服务器用的。

[root@bogon ~]# useradd ftpuser这样一个用户建完，可以用这个登录，记得用普通登录不要用匿名了。

登录后默认的路径为/home/ftpuser.3给ftp用户添加密码。

[root@bogon ~]# passwd ftpuser输入两次密码后修改密码。

4防火墙开启21端口因为ftp默认的端口为21，而centos默认是没有开启的，所以要修改iptables文件[root@bogon ~]# vim /etc/sysconfig/iptables在行上面有22 -j ACCEPT 下面另起一行输入跟那行差不多的，只是把22换成21，然后：wq保存。

还要运行下,重启iptables[root@bogon ~]# service iptables restart5修改selinux外网是可以访问上去了，可是发现没法返回目录（使用ftp的主动模式，被动模式还是无法访问），也上传不了，因为selinux作怪了。

修改selinux：执行以下命令查看状态：[root@bogon ~]# getsebool -a | grep ftpallow_ftpd_anon_write --> offallow_ftpd_full_access --> offallow_ftpd_use_cifs --> offallow_ftpd_use_nfs --> offftp_home_dir --> offftpd_connect_db --> offftpd_use_passive_mode --> offhttpd_enable_ftp_server --> offtftp_anon_write --> off[root@bogon ~]#执行上面命令，再返回的结果看到两行都是off，代表，没有开启外网的访问[root@bogon ~]# setsebool -P allow_ftpd_full_access on[root@bogon ~]# setsebool -P ftp_home_dir on这样应该没问题了（如果，还是不行，看看是不是用了ftp客户端工具用了passive模式访问了，如提示Entering Passive mode，就代表是passive模式，默认是不行的，因为ftp passive模式被iptables挡住了，下面会讲怎么开启，如果懒得开的话，就看看你客户端ftp是否有port模式的选项，或者把passive模式的选项去掉。

vsFTPd是目前最常用的FTP服务器套件vsFTPd是一款在Linux发行版中最受推崇的FTP服务器程序，特点是小巧轻快，安全易用；能让其自身特点得发发挥和掌握，也然最主要的是会用。

ftp 用户管理FTP服务器对用户的管理，在默认的情况下是根据/etc/passwd及/etc/group 来进行的，所以一定要了解Linux系统用户和用户组的管理，用户和用户组的管理是一切应用的基础。

当访问各大FTP时，可能不会去想以什么身份登录，如果FTP允许匿名登录的话，比如在浏览器上打入ftp://或ftp://ftp:ftp@发现都能访问，而且显示结果也完全一样，最终都跳到ftp:// 地址，那访问这个FTP时，是不是有用户和密码呢？是的，也是需要的，只是在服务器端允许匿名访问，而匿名访问的用户名和密码都是ftp，只因为匿名访问，没有感觉到有用户名和密码罢了。

第二个地址就是以ftp用户，密码也是ftp来访问ftp://。

如以ftp命令连接时会发现需要输入用户ftp，密码ftp才能访问，在FTP服务器中，匿名用户的用户名和密码都是ftp，该用户可在操作系统中/etc/passwd 中能找得到ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin/etc/passwd 是系统用户的配置文件，/etc/group是系统用户组配置文件，在ftp用户这行中会看到七个字段，每个字段写字段之间用:号分割，ftp:x:14:50:FTP User:/var/ftp:/sbin/nologinftp 是用户名x 是密码字段，是隐藏的14 是用户的UID字段，可以自己来设定，不要和其它用户的UID相同，否则会造成系统安全问题50 用用户组的GID，可以自己设定，不要和其它用户组共用FTP的GID，否则会造成系统全全问题FTP User 是用户说明字段/var/ftp 是ftp用户的家目录，可以自己定义/sbin/nologin 这是用户登录SHELL，这个也是可以定义的，/sbin/nologin 表示不能登录系统；系统虚拟帐号（也称为伪用户）一般都是这么设置。

vsftpd使用指南final篇发布时间：2009-08-15 16:06:05 来源：学易优教育网基本配置1．匿名服务器的连接（独立的服务器）在/etc/vsftpd.conf（或在/etc/vsftpd/vsftpd.conf）配置文件中添加如下几项：Anonymous_enable=yes （允许匿名登陆）Dirmessage_enable=yes （切换目录时，显示目录下.message的内容）Local_umask=022 （FTP上本地的文件权限，默认是077）Connect_form_port_20=yes （启用FTP数据端口的数据连接）* Xferlog_enable=yes （激活上传和下载的日志）Xferlog_std_format=yes （使用标准的日志格式）Ftpd_banner=XXXXX （欢迎信息）Pam_service_name=vsftpd （验证方式）*Listen=yes （独立的VSFTPD服务器）*注释：以上配置只能连接FTP服务器，不能上传和下载注：其中所有和日志欢迎信息相关连的都是可选项,打了星号的无论什么帐户都要添加，是属于FTP的基本选项2．开启匿名FTP服务器上传权限在配置文件中添加以下的信息即可：Anon_upload_enable=yes (开放上传权限)Anon_mkdir_write_enable=yes （可创建目录的同时可以在此目录中上传文件）Write_enable=yes (开放本地用户写的权限)Anon_other_write_enable=yes (匿名帐号可以有删除的权限)3．开启匿名服务器下载的权限在配置文件中添加如下信息即可：Anon_world_readable_only=no注：要注意文件夹的属性，匿名帐户的权限相当于用户other，用户要开启它的读写执行的权限（R）读-----下载（W）写----上传（X）执行----如果不开FTP的目录都进不去4．普通用户FTP服务器的连接（独立服务器）在配置文件中添加如下信息即可：Local_enble=yes （本地帐户能够登陆）Write_enable=no （本地帐户登陆后无权删除和修改文件）功能：可以用本地帐户登陆vsftpd服务器，有下载上传的权限注：在禁止匿名登陆的信息后匿名服务器照样可以登陆但不可以上传下载5．用户登陆限制进其它的目录，只能进它的主目录设置所有的本地用户都执行chrootChroot_local_user=yes （本地所有帐户都只能在自家目录）设置指定用户执行chrootChroot_list_enable=yes （文件中的名单可以调用）Chroot_list_file=/任意指定的路径/vsftpd.chroot_list注意：vsftpd.chroot_list 是没有创建的需要自己添加，要想控制帐号就直接在文件中加帐号即可6．限制本地用户访问FTPUserlist_enable=yes (用userlistlai 来限制用户访问) Userlist_deny=no (名单中的人不允许访问)Userlist_file=/指定文件存放的路径/ （文件放置的路径）注：开启userlist_enable=yes匿名帐号不能登陆7．安全选项Idle_session_timeout=600(秒) （用户会话空闲后10分钟）Data_connection_timeout=120 （将数据连接空闲2分钟断）Accept_timeout=60 （将客户端空闲1分钟后断）Connect_timeout=60 （中断1分钟后又重新连接）Local_max_rate=50000（bite）（本地用户传输率50K）Anon_max_rate=30000（bite）（匿名用户传输率30K）Pasv_min_port=50000 （将客户端的数据连接端口改在Pasv_max_port=60000 50000—60000之间）Max_clients=200 （FTP的最大连接数）Max_per_ip=4 （每IP的最大连接数）Listen_port=5555 （从5555端口进行数据连接）配置虚拟用户虚拟用户的优点：匿名用户的权限限制比较方便，相关的配置选项比较多，而本地用户可以为每个用户设置密码，而虚拟用户则综合了两种用户的优点，可以为每个帐号设置独立的密码，同时也可以为每个帐户设置不同的权限。

VSFTPD 操作手册第一：为什么要用VSFTPDvsftpd是“very secure FTP daemon”的缩写，安全性是它的一个最大的特点。

vsftpd是一个UNIX 类操作系统上运行的服务器的名字，它可以运行在诸如Linux、BSD、Solaris、HP-UNIX等系统上面，是一个完全免费的、开放源代码的ftp服务器软件，支持很多其他的FTP 服务器所不支持的特征。

比如：非常高的安全性需求、带宽限制、良好的可伸缩性、可创建虚拟用户、支持IPv6、速率高等。

第二：如何创建VSFTPDVSFTPD用户分位三种，匿名用户，一般用户和虚拟用户。

vsftpd虚拟用户是不可以登陆到liunx主机上的，并且vsftpd虚拟用户只能访问FTP目录本地用户可以登陆计算机，出于最大安全考虑，需要创建虚拟用户。

需求：1，限制ftp用户登出自己的主目录2，禁止匿名用户登陆，设置虚拟账户登陆3，设置IP访问，只允许固定的IP或者IP段，或者域名访问。

4，一般的浏览器和ftp软件默认使用的是被动模式，为了方便iptables管理，需要配置FTP被动模式：修改ftp服务器端口。

限制ftp服务器的数据传输端口。

并且添加进去防火墙规则。

Ps:主动模式：传送数据的过程中，ftp服务端主动向客户端请求连接，传送数据。

Ps:被动模式:传送数据的过程中,ftp服务端接受客户端的情况，建立连接，传送数据。

生产环境中的ftp应该采用被动模式，因为被动模式是始终是客户端向服务端去请求连接，而主动模式需要服务器去去连接客户端的端口，连接客户端的端口，如果客户端是公网ip 且没有防火墙的话就没问题，但是现在的问题是客户端一般都是经过nat地址转换的，服务器要连到客户端的时候连到的根本不是客户端，而是提供nat服务的那个设备，所以不能使用主动模式。

如果是纯内网环境，则可以设置主动模式。

5，可以根据情况限定最大连接数，以及下载速率。

具体操作文档见附件一：vsftpd配置手册附件一：vsftpd配置手册.docx第三：vsftp的安全审计以及传输日志查看，参考附件二：vsftpd日志查看附件二：vsftpd日志查看.docx第四：常见故障的处理见附件三：vsftpd常见问题处理附件三：vsftpd常见问题处理.docx。