VSFTP搭建 配置文件详解 实例

Linux下VsFTP配置全方案纲要：一、VsFTPd的简述二、企业Linux下VsFTPD方案三、VsFTPD相关配置文件详解一、VsFTPd的简述VSFTP（Very Secure FTP Daemon，非常安全的FTP服务器）。

顾名思义，VSFTPD设计的出发点就是安全性。

同时随着版本的不断升级，VSFTPD在性能和稳定性上也取得了极大的进展。

除了安全和性能方面很优秀的外，还有很好的易用性。

二、企业Linux下VsFTPD实战方案（1）要求：1. 用户:netseek_com；FTP：(192.168.0.21,我已经配置好了相关的DNS)2. 禁止匿名登陆，禁止用户离开用户目录3.命令通道端口使用5021，数据通道端口使用5020（你可以改成你想设置的端口如1021,1020）4. 允许使用被动模式使用端口范围为10010~100205.用户带宽设置为200kps；用户空间大小限制为300M，允许宽限期限内有10MB的缓冲（2）具体操作步骤如下：为了更完全的描述安装全过程，我在我的另一台主机（netseek）上进行配置，在台机IP:192.168.0.20上绑定了192.168.0.21,也配置好了相关的DNS解析，在这里我就不多说了，请参照”Linux全能web服务器架设”。

1．配置相关服务a）启动服务：[root@netseek root]# #rpm –qa | grep vsftpd ；查看是否安装vsftpd服务#/etc/init.d/vsftpd start ;启动服务#chkconfig vsftpd on ;让系统服务随着系统启动而启动b）配置相关文档：#vi /etc/vsftpd/vsftpd.confc）禁止匿名用户访问：anonymous_enable=YES,将YES改为NOd）在文件末尾加如下的设置：# new added by netseeklisten_port=5021 ;命令通道端口，默认为21listen_data_port=5020 ;数据通道端口，默认为20pasv_enable=YES ;允许被动模式pasv_min_port=10000 ；被动模式使用端口范围pasv_max_port=10010local_max_rate=200000 ；用户宽带限制chroot_local_user=YES ；禁用户离开主目录listen_address=192.168.0.21 ；让他监听ip:192.168.0.21注：在添加过程中请不要加上”;”和这些中文注释，在这里我上为了方便大家了解才加上的。

# 是否允许匿名登录FTP服务器，默认设置为YES允许# 用户可使用用户名ftp或anonymous进行ftp登录，口令为用户的E-mail地址。

# 如不允许匿名访问则设置为NOanonymous_enable=YES# 是否允许本地用户(即linux系统中的用户帐号)登录FTP服务器，默认设置为YES允许# 本地用户登录后会进入用户主目录，而匿名用户登录后进入匿名用户的下载目录/var/ftp/pub # 若只允许匿名用户访问，前面加上#注释掉即可阻止本地用户访问FTP服务器local_enable=YES# 是否允许本地用户对FTP服务器文件具有写权限，默认设置为YES允许write_enable=YES# 掩码，本地用户默认掩码为077# 你可以设置本地用户的文件掩码为缺省022，也可根据个人喜好将其设置为其他值#local_umask=022# 是否允许匿名用户上传文件，须将全局的write_enable=YES。

默认为YES#anon_upload_enable=YES# 是否允许匿名用户创建新文件夹#anon_mkdir_write_enable=YES# 是否激活目录欢迎信息功能# 当用户用CMD模式首次访问服务器上某个目录时，FTP服务器将显示欢迎信息# 默认情况下，欢迎信息是通过该目录下的.message文件获得的# 此文件保存自定义的欢迎信息，由用户自己建立#dirmessage_enable=YES# 是否让系统自动维护上传和下载的日志文件# 默认情况该日志文件为/var/log/vsftpd.log,也可以通过下面的xferlog_file选项对其进行设定# 默认值为NOxferlog_enable=YES# Make sure PORT transfer connections originate from port 20 (ftp-data).# 是否设定FTP服务器将启用FTP数据端口的连接请求# ftp-data数据传输，21为连接控制端口connect_from_port_20=YES# 设定是否允许改变上传文件的属主，与下面一个设定项配合使用# 注意，不推荐使用root用户上传文件#chown_uploads=YES# 设置想要改变的上传文件的属主，如果需要，则输入一个系统用户名# 可以把上传的文件都改成root属主。

vsftp的配置步骤讲解说明主讲人：杨海艳然后vim /etc/vsftpd/vsftpd.confservice vsftpd restart【案例1】建立基于虚拟用户的FTP服务器，并根据以下要求配置FTP服务器。

（1）配置FTP匿名用户的主目录为/var/ftp/anon。

下载带宽限制为100kB/s（2）建立一个名为abc，口令为xyz的FTP账户。

下载带宽限制为500kB/s。

（3）设置FTP服务器同时登录到FTP服务器的最大链接数为100；每个IP最大链接数为3；用户空闲时间超过限值为5分钟。

mkdir /var/ftp/anonuseradd abcpasswd abcvim /etc/vsftpd/vsftpd.conf主要内容如下anonymous_enable=YESanon_root=/var/ftp/anonanon_max_rate=100000# Uncomment this to allow local users to log in.local_enable=YESlocal_max_rate=500000max_clients=100max_per_ip=3connect_timeout=300以上是本地的LOCAL用户下面是用虚拟用户来实现vim /etc/vsftpd/vuser内容如下tom123生成数据库文件db_load -T -t hash -f /etc/vsftpd/vuser /etc/vsftpd/vuser.dbchmod 600 /etc/vsftpd/vuser.dbvim /etc/pam.d/vsftpd注释掉原来的内容然后加入auth required pam_userdb.so db=/etc/vsftpd/vuseraccount required pam_userdb.so db=/etc/vsftpd/vuser最后编辑VSFTPD.CONF加入下面两句guest_enable=YESguest_username=abc大家可以自行测试。

VSFTPD配置方法1.安装VSFTPD软件首先，使用以下命令在Linux系统上安装VSFTPD软件：```sudo apt-get install vsftpd```2.配置VSFTPD打开VSFTPD的配置文件，通常位于/etc/vsftpd.conf，使用以下命令：```sudo nano /etc/vsftpd.conf```-设置FTP根目录：``````-允许匿名访问（可选）：```anonymous_enable=YES```-关闭匿名上传（可选）：```anon_upload_enable=NO```-允许本地用户登录：```local_enable=YES```-限制用户仅访问其主目录：```chroot_local_user=YES```将用户限制在其主目录下，防止访问系统其他部分。

-设置FTP用户的权限：```file_open_mode=0777local_umask=022```file_open_mode设置为0777将文件权限设置为可读写执行，local_umask设置为022保证新创建的文件和文件夹的权限正确。

``````3.重启VSFTPD服务使用以下命令重启VSFTPD服务，使配置生效：```sudo systemctl restart vsftpd```4.配置防火墙如果系统上使用了防火墙，需要修改防火墙规则以允许FTP流量通过。

根据所使用的防火墙软件和具体配置方法来进行相应的设置。

5.创建FTP用户使用以下命令创建一个FTP用户：```sudo adduser ftpuser```将ftpuser替换为你希望创建的FTP用户名。

6.设置FTP用户密码使用以下命令设置FTP用户的密码：```sudo passwd ftpuser```7.连接FTP服务器使用FTP客户端软件连接到配置好的VSFTPD服务器，使用FTP用户的用户名和密码登录即可。

以上就是VSFTPD配置的一般方法。

vsftpd配置⽂件参数详解名称vsftpd.conf - vsftpd的配置⽂件描述vsftpd.conf可⽤于控制vsftpd⾏为的各个⽅⾯。

默认情况下，vsftpd在/etc/vsftpd.conf位置查找此⽂件。

但是，您可以通过为vsftpd指定命令⾏参数来覆盖它。

命令⾏参数是vsftpd的配置⽂件的路径名。

此⾏为很有⽤，因为您可能希望使⽤⾼级inetd（格式vsftpd.conf的格式⾮常简单。

每⼀⾏都是注释或指令。

注释⾏以＃开头并被忽略。

指令⾏的格式为：选项=值重要的是要注意在选项，=和值之间放置任何空格是错误的。

每个设置都有⼀个默认编译，可以在配置⽂件中修改。

布尔选项：下⾯是布尔选项列表。

布尔选项的值可以设置为 YES 或 NO。

allow_anon_ssl仅在ssl_enable 处于活动状态时适⽤。

如果设置为YES，则允许匿名⽤户使⽤安全SSL连接。

默认值：NOanon_mkdir_write_enable如果设置为YES，则允许匿名⽤户在特定条件下创建新⽬录。

为此，必须激活选项 write_enable，并且匿名ftp⽤户必须具有⽗⽬录的写权限。

默认值：NOanon_other_write_enable如果设置为YES，则允许匿名⽤户执⾏除上载和创建⽬录之外的写⼊操作，例如删除和重命名。

通常不建议这样做，但包括完整性。

默认值：NOanon_upload_enable如果设置为YES，则允许匿名⽤户在特定条件下上载⽂件。

为此，必须激活选项 write_enable，并且匿名ftp⽤户必须具有所需上载位置的写⼊权限。

虚拟⽤户上传也需要此设置; 默认情况下，虚拟⽤户使⽤匿名（即最⼤限制）权限处理。

默认值：NOanon_world_readable_only启⽤后，将只允许匿名⽤户下载世界可读的⽂件。

这是认识到ftp⽤户可能拥有⽂件，尤其是在上传的情况下。

默认值：YESanonymous_enable控制是否允许匿名登录。

vsftpd配置文件的详细说明/etc/vsftpd/vsftpd.conf 本身就是一个挺详细的配置文件，且使用『man 5 vsftpd.conf 』则可以得到完整的参数说明。

与主机较相关的设定值connect_from_port_20=YES (NO)ftp-data 的端口；listen_port=21vsftpd 使用的命令通道之端口号，如果您想要使用非正规的端口，在这个设定项目修改吧！不过你必须要知道，这个设定值仅适合以stand alone 的方式来启动(对于super daemon 无效)dirmessage_enable=YES (NO)当用户进入某个目录时，会显示该目录需要注意的内容，显示的文件默认是.message ，你可以使用底下的设定项目来修改！message_file=.message当dirmessage_enable=YES 时，可以设定这个项目来让vsftpd 寻找该文件来显示信息！listen=YES (NO)若设定为YES 表示vsftpd 是以standalone 的方式来启动的pasv_enable=YES (NO)启动被动式联机模式(passive mode)，一定要设定为YES 的use_localtime=YES (NO)是否使用本地时间？vsftpd 预设使用GMT 时间(格林威治)write_enable=YES (NO)如果你允许用户上传数据时，就要启动这个设定值；connect_timeout=60单位是秒，在数据连接的主动式联机模式下，我们发出的连接讯号在60 秒内得不到客户端的响应，则不等待并强制断线。

accept_timeout=60当用户以被动式PASV 来进行数据传输时，如果主机启用passive port 并等待client 超过60 秒而无回应，那么就给他强制断线！这个设定值与connect_timeout 类似，不过一个是管理主动联机，一个管理被动联机。

vsftpd配置⽂件详解1.默认配置：1>允许匿名⽤户和本地⽤户登陆。

anonymous_enable=YESlocal_enable=YES2>匿名⽤户使⽤的登陆名为ftp或anonymous，⼝令为空；匿名⽤户不能离开匿名⽤户家⽬录/var/ftp,且只能下载不能上传。

3>本地⽤户的登录名为本地⽤户名，⼝令为此本地⽤户的⼝令；本地⽤户可以在⾃⼰家⽬录中进⾏读写操作；本地⽤户可以离开⾃家⽬录切换⾄有权限访问的其他⽬录，并在权限允许的情况下进⾏上传/下载。

write_enable=YES4>写在⽂件/etc/vsftpd.ftpusers中的本地⽤户禁⽌登陆。

2.配置⽂件格式：vsftpd.conf 的内容⾮常单纯，每⼀⾏即为⼀项设定。

若是空⽩⾏或是开头为#的⼀⾏，将会被忽略。

内容的格式只有⼀种，如下所⽰option=value要注意的是，等号两边不能加空⽩。

3.匿名⽤户（anonymous）设置anonymous_enable=YES/NO（YES）控制是否允许匿名⽤户登⼊，YES 为允许匿名登⼊，NO 为不允许。

默认值为YES。

write_enable=YES/NO（YES）是否允许登陆⽤户有写权限。

属于全局设置，默认值为YES。

no_anon_password=YES/NO（NO）若是启动这项功能，则使⽤匿名登⼊时，不会询问密码。

默认值为NO。

ftp_username=ftp定义匿名登⼊的使⽤者名称。

默认值为ftp。

anon_root=/var/ftp使⽤匿名登⼊时，所登⼊的⽬录。

默认值为/var/ftp。

注意ftp⽬录不能是777的权限属性，即匿名⽤户的家⽬录不能有777的权限。

anon_upload_enable=YES/NO（NO）如果设为YES，则允许匿名登⼊者有上传⽂件（⾮⽬录）的权限，只有在write_enable=YES时，此项才有效。

当然，匿名⽤户必须要有对上层⽬录的写⼊权。

vsftpd配置⽂件说明详细版配置的选项及说明1、核⼼设置local_enable=YES //允许本地⽤户登录write_enable=YES //本地⽤户的写权限local_umask=022 //使⽤FTP的本地⽂件权限,默认为077，⼀般设置为022pam_service_name=vsftpd //验证⽅式connect_from_port_20=YES //启⽤FTP数据端⼝的数据连接listen=yes // 以独⽴的FTP服务运⾏listen_port=23 //修改连接端⼝2、匿名登录设置anon_upload_enable=YES // 如果允许匿名登录，是否开启匿名上传权限anon_mkdir_write_enable=YES //如果允许匿名登录，是否允许匿名建⽴⽂件夹并在⽂件夹内上传⽂件anon_other_write_enable=yes // 如果允许匿名登录，匿名帐号可以有删除的权限anon_world_readable_only=no //如果允许匿名登录，匿名的下载权限，匿名为Other,可设置⽬录/⽂件属性控制 anon_max_rate=30000 // 如果允许匿名登录，限制匿名⽤户传输速率,单位bite3、限制登录userlist_enable=yes //⽤userlist来限制⽤户访问userlist_deny=no //名单中的⼈不允许访问userlist_file=/etc/vsftpd/userlist_deny.chroot //限制名单⽂件放置的路径4、限制⽬录chroot_local_user=yes //限制所有⽤户都在家⽬录chroot_list_enable=YES //调⽤限制在家⽬录的⽤户名单chroot_list_file=/etc/vsftpd/chroot_list //限制在家⽬录的⽤户名单所在路径5、⽇志设置xferlog_file=/var/log/vsftpd.log //⽇志⽂件路径设置xferlog_std_format=YES // 使⽤标准的⽇志格式6、安全设置idle_session_timeout=600 //⽤户空闲超时,单位秒data_connection_timeout=120 //数据连接空闲超时,单位秒accept_timeout=60 //将客户端空闲1分钟后断开local_max_rate=10000 //本地⽤户传输速率,单位bitemax_clients=100 //FTP的最⼤连接数max_per_ip= 3 //每IP的最⼤连接数7、被动模式设置pasv_enable=yes //是否开户被动模式pasv_min_port=3000 // 被动模式最⼩端⼝pasv_max_port=5000 //#被动模式最⼤端⼝————————————————。

Ubuntu下vsftpd配置实例，超级简单，高度可用
看了网上很多关于vsftpd的安装配置教程，发现很多都是不可以用的，经过多次尝试，总结了一个最简单的设置方法。

第一步：安装vsftpd
sudo apt-get install vsftpd
第二步：配置
sudo vi /etc/vsftpd.conf
注销掉，关闭匿名访问
#anonymous_enable=YES
去掉注销，#让本地账号可以访问，比如root，等系统登录账号
local_enable=YES
write_enable=YES
第三步：如果你需要让root可以访问需要执行第三步
sudo vi /etc/ftpusers
把root去掉
第四步：增加一个访问账号
增加一个ftpgroup用户组
sudogroupaddftpgroup
增加用户ftpuser并设置其目录为/ftp/ftpuser(可以修改，但是必须创建该文件夹)
sudo useradd -g ftpgroup -d /ftp/ftpuser -M ftpuser
如果上面的/ftp/ftpuser没有被创建，即需要创建该文件夹
sudomkdir /ftp
sudomkdir /ftp/ftpuser
用户必须拥有权限才可以访问，赋予访问/ftp/ftpuser的权限
sudo chmod 777 /ftp/ftpuser
第五步：设置ftpuser密码
sudo passwd ftpuser
第六步：重启vsftpd
sudo restart vsftpd。

vsftp是目前公认最安全的FTP服务器下面我们就说说VSFTP的配置:一、vsftpd简介在稳定性方面：vsftpd可以在单机（非集群）上支持4000个以上的并发用户同时连接。

据的数据，vsftpd可以支持15000个并发用户。

除了安全、高速、稳定之外，vsftpd还具有如下的特性：支持基于IP的虚拟FTP服务器支持虚拟用户支持PAM或xinetd / tcp_wrappers的认证方式支持两种运行方式：独立和Xinetd支持每个虚拟用具有独立的配置支持带宽限制等vsftpd的配置文件有三个，分别是：/etc/vsftpd.conf/etc/vsftpd.ftpusers/etc/er_list其中，/etc/vsftpd.conf是主配置文件。

/etc/vsftpd.ftpusers中指定了哪些用户不能访问FTP服务器。

/etc/er_list中指定的用户默认情况下（即在/etc/vsftpd.conf中设置了userlist_deny= YES）不能访问FTP服务器，当在/etc/vsftpd.conf中设置了userlist_deny=NO时，仅仅允许/etc/er_list中指定的用户访问FTP服务器。

二、vsftpd的默认主配置文件vsftpd的默认主配置文件的内容如下：//允许匿名登录anonymous_enable=YES//允许本地用户登录local_enable=YES//开放本地用户的写权限write_enable=YES//设置本地用户的文件生成掩码为022，默认值为077local_umask=022//当切换到目录时，显示该目录下的.message隐含文件的内容//这是由于默认情况下有message_file=.message的设置dirmessage_enable=YES//激活上传和下载日志xferlog_enable=YES//启用FTP数据端口的连接请求connect_from_port_20=YES//使用标准的ftpd xferlog日志格式xferlog_std_format=YES//设置PAM认证服务的配置文件名称，该文件存放在/etc/pam.d/目录下#pam_service_name=vsftpd三、进一步配置vsftpd1.允许匿名用户上传为了使匿名用户能够上传，需要在/etc/vsftpd中激活两个配置选项，分别是：anon_upload_enable=YES//允许匿名用户上传anon_mkdir_write_enable=YES//开启匿名用户的写和创建目录的权限若要以上两项设置生效，同时还要求：write_enable=YES//匿名用户对文件系统的上传目录具有写权限添加如下的配置语句：anon_world_readable_only=NO//上面的配置语句用于放开匿名用户的浏览权限创建匿名上传目录：mkdir /var/ftp/incoming修改上传目录的权限：chmod o+w /var/ftp/incoming/重新启动vsftpd.2.启用ASCII传输方式默认情况下，vsftpd为了安全，禁止了ASCII传输方式。

vsftpd配置详解1 安装vsftpd组件安装完后，有/etc/vsftpd/vsftpd.conf ⽂件，是vsftp的配置⽂件。

[root@bogon ~]# yum -y install vsftpd2、FTP主动模式与FTP被动模式的端⼝说明FTP是仅基于TCP的服务，不⽀持UDP。

与众不同的是FTP使⽤2个端⼝，⼀个数据端⼝和⼀个命令端⼝（也可叫做控制端⼝）。

通常来说这两个端⼝是21（命令端⼝）和20（数据端⼝）。

但FTP⼯作⽅式的不同，数据端⼝并不总是20。

这就是主动与被动FTP的最⼤不同之处。

FTP协议有两种⼯作⽅式：PORT⽅式和PASV⽅式，中⽂意思为主动式和被动式。

(⼀) FTP主动模式主动⽅式的FTP是这样的：客户端从⼀个任意的⾮特权端⼝N（N>1024）连接到FTP服务器的命令端⼝，也就是21端⼝。

然后客户端开始监听端⼝N+1，并发送FTP命令“port N+1”到FTP服务器。

接着服务器会从它⾃⼰的数据端⼝（20）连接到客户端指定的数据端⼝（N+1）。

针对FTP服务器前⾯的防⽕墙来说，必须允许以下通讯才能⽀持主动⽅式FTP：1. 任何⼤于1024的端⼝到FTP服务器的21端⼝。

（客户端初始化的连接）2. FTP服务器的21端⼝到⼤于1024的端⼝。

（服务器响应客户端的控制端⼝）3. FTP服务器的20端⼝到⼤于1024的端⼝。

（服务器端初始化数据连接到客户端的数据端⼝）4. ⼤于1024端⼝到FTP服务器的20端⼝（客户端发送ACK响应到服务器的数据端⼝）简明概括：PORT（主动）⽅式的连接过程是：客户端向服务器的FTP端⼝（默认是21）发送连接请求，服务器接受连接，建⽴⼀条命令链路。

当需要传送数据时，客户端在命令链路上⽤PORT命令告诉服务器：“我打开了XXXX端⼝，你过来连接我”。

于是服务器从20端⼝向客户端的XXXX端⼝发送连接请求，建⽴⼀条数据链路来传送数据。

FTP服务器配置
---Windows Server 2003
一.安装FTP
1.打开添加、删除程序
2．点击“添加或删除Windows组件”
3．双击“应用程序服务器”
4．双击“Internet信息服务(IIS)”
5．选择“文件传输协议(FTP)服务”6．点“确定”完成安装
二.配置FTP服务
1．打开“Internet信息服务(IIS)管理器”
2．选择“默认FTP站点”---“新建”---“虚拟目录”
3．新建虚拟目录TPLM
4．选择TPLM---点击鼠标右键---属性
5．选择上传文件存放位置（如图：这里选择D:\ExeFile）
7．选择默认FTP站点---点击右键---属性
8．安全帐户为服务器计算机的某个用户(FTP站点及其它按默认设置、)
(此用户为解决方案mObject.BL. SysConfig的FTP用户)
static private string _springClient = "ClientSpringcnf.xml";
static private string _ftpServer = "ftp://172.16.182.182/tplm/";
static private string _ftpUser = "Administrator"; static private string _ftpPassword = "Ksec@tplm";。

vsftpd配置⽂件详解yum安装的vsftpd配置⽂件如下：vim /etc/vsftpd/vsftpd.conf1）以“#”字符开始的⾏是注释⾏。

每⼀⾏为⼀个选项设置，格式为“option=value”，注意“=”号两边不能留空⽩符。

2）除了这个主配置⽂件外，还可以给特定⽤户设定个⼈配置⽂件1.listen_address=[IP] # 提供ftp服务的主机IP，单IP主机，不需要使⽤，多IP主机默认监听所有IP地址。

在VSFTPD使⽤单独(standalone)模式下有效。

listen_port=[port] # 提供ftp服务的控制端⼝号，默认值为21。

此选项在standalone模式下⽣效。

port_enable=YES # 是否启⽤ftp主动模式，默认为YES。

如果要在数据连接时取消PORT主动模式时，改为NOconnetc_from_port_20=NO # 以port主动模式进⾏数据传输时是否使⽤20端⼝，默认为NO不使⽤。

但RHEL⾃带的vsftpd.conf⽂件中此参数设为YES。

ftp_data_port=[port] # 指定ftp数据传输端⼝值，默认为20。

此参数⽤于主动模式。

port_promiscuous=NO # 取消PORT安全检查，默认为NO不取消检查。

该检查确保外出的数据只能连接到客户端上。

不建议打开pasv_enable=YES # 允许数据传输时使⽤PASV被动模式。

默认为YES允许被动模式pasv_min_port=[minport]pasv_max_port=[maxport] # 设定在PASV被动模式下，建⽴数据传输所可以使⽤port范围的下界和上界，默认为0不限制。

# 把端⼝范围设在⽐较⾼的⼀段范围内，⽐如50000-60000，将有助于安全性的提⾼。

pasv_promiscuous=NO # 是否关闭PASV模式的安全检查，默认值为NO不关闭。

Linux VSFTP 配置详解匿名用户为例首先检查出现的问题;1.关闭防火墙防火墙可能会影响FTP无法连接2.检查网络是否正常通讯3.检查FTP是否正确安装驱动4.检查FTP服务是否启动5.检查FTP vsftpd.conf文件是否有文件上传权限6.检查是否关闭selinuxa)文件在etc/selinux/config 修改SELINUX=disabled 搞定7.检查用户所使用的文件目录是否有写入或读取的权限关闭防火墙:1:service iptables stop 用于关闭防火墙设置2.chkconfig iptables off 用于关闭开机启动检查网络是否正常通讯1.ping 192.168.56.1(我的主机)检查FTP是否安装了驱动1.rpm –qa | grep vsftpd 检查是否安装了驱动程序检查FTP是否启动了服务1.service vsftpd start 启动服务2.chkconfig vsftpd on 开机正常启动3.ftp localhost 测试是否正常检查FTP vsftpd.conf 文件是否有文件上传权限1.vsftpd.conf 文件在/etc/vsftpd/2.开启vsftpdconf 文件12行anonymous_enable=YES3.开启vsftpd.conf 文件27行anon_upload_enable=YES4.开启vsftpd.conf 文件31行anon_mkdir_write_enable=YES检查是否关闭selinux1.文件在etc/selinux/config 修改SELINUX=disabled检查用户所使用的文件目录是否有写入或读取的权限1.cd /var/ftp 进入ftp目录2.chmod 707 pub 搞定。

相关文件/etc/vsftpd.ftpusers：FTP黑名单，在这个名单上的用户都无法登录FTP服务器。

/etc/vsftpd/user_list:限制用户登录名单1,userlist_file的值指定一个文件，里面按行存放着一些用户名。

2,首先，如果userlist_enable=NO或被注释掉，那么其他两项无效3,否则，再看userlist_deny，如果为YES，则userlist_file 文件是一个黑名单；如果为NO或注释掉，则为白名单（即不在此文件中的用户名无法登录）。

均指本地用户。

/etc/vsftpd.chroot_list：限制用户在自家目录chroot_local_user=YES,且其他两项无效时（chroot_list_enable=NO或注释掉），限制所有系统用户的活动范围.chroot_local_user=NO且chroot_list_enable=YES，将chroot_list_file参数指定文件中的用户限制在自己的home 目录下。

chroot_local_user=YES且chroot_list_enable=YES，chroot_list_file参数指定文件中的用户之外的用户限制在自己的home目录下。

根目录/var/ftp匿名用户根目录。

举例5、vsftpd举例例1. 允许匿名用户下载文件，不允许其上传和创建目录第一步，修改vsftpd.conf的相关选项，如下：anonymous_enable=YESanon_upload_enable=NOanon_mkdir_write_enable=NO第二步，重启服务器：service vsftpd restart，使第一步的修改生效。

第三步，用匿名用户登录ftp（用户名：anonymous，密码：anonymous）进行测试，结果如下：匿名用户可下载匿名用户不可上传例2. 允许匿名用户上传文件和创建目录第一步，修改vsftpd.conf的相关选项，如下：anonymous_enable=YESwrite_enable=YESanon_upload_enable=YESanon_mkdir_write_enable=YES第二步，创建匿名用户上传文件的目录，并设定目录权限。

Vsftpd主配置文件位置： /etc/vsftpd/vsftpd.conf1.配置文件vsftpd.conf详解Anonymous_enale=YES #是否允许用户anonymous（匿名）登陆Local_enable=YES #是否允许本地用户登陆Write_enable=YES #是否允许具有写的权限Local_umask=022 #创建文件生成掩码umask值,默认为077Anon_mkdir_write_enable=YES #是否允许匿名用户创建目录Xferlog_enable=YES #启动上传和下载日志功能Idle_session_timeout=600 #设置空闲用户会话中断时间Data_connection_timeout=120 #设置数据连接超时时间Xferlog_file=/var/log/vsftpd.log #设置日志文件的文件名和路径Anon_upload_enable=YES #是否允许匿名用户上传文件Anon_other_wite_enable=YES #是否匿名用户有修改的权限Anon_world_readable_only=YES #当为YES时，文件的其他人必须有读的权限才允许匿名用户下载，单单所有人为ftp且有读权限是无法下载的，必须其他人也有读权限，才允许下载Download_enable=YES #是否允许下载Userlist_enable=NO #用户列表中的用户是否允许登陆FTP服务器Anon_root=/（目录址）#匿名用户访问目录Array Local_root=/（目录址）#本地用户访问目录2.vsftpd.ftpusers文件说明（1）这个文件是用来记录不允许登陆的名单（2）默认情况下，可以将不允许登陆FTP的用户添加到这里（3）每个用户独立占据一行er_list文件说明（1）其实它的内容跟上面文件内容一样（2）只是在系统对文件vsftpd.conf进行检测时（3）会检测到”userlist_deny=YES”因此这个文件必须存在实例：添加FTP用户1.环境：ftp为vsftpd，2.建用户：在root用户下：Useradd -d /home/test test #增加用户test,并制定主目录Passwd test #设置密码3.更改相应权限设置：Usermod -s /sbin/nologin test #限制用户test不能telnet,只能FTPUsermod -s /sbin/bash test #用户test恢复正常Usermod -d /var/ftp test #更改用户test主目录为/var/ftp4.限制用户只能访问/home/test，不能访问其他路径修改/etc/vsftpd/vsftpd.conf 如下Chroot_list_enable=YES #限制访问自身目录编辑vsftpd.chroot_list文件，可以将限制用户添加进去每个用户一行权限：Chmod -R 777 /home/test -R代表递归，后面是要修改权限的目录。