suse系统vsftpd虚拟用户配置手册

Suse相关配置操作步骤详解主机Windows与虚拟机Linux利用shared folders共享文件使用vmware（vmware workstation 5）下shared folders功能实现vm ware中host与ghost间文件传输，无需任何网络相关设置，不使用任何网络协议，ho st和ghost可以是linux和windows操作系统，这里只介绍host是windows，gho st是linux下的设置，如果ghost是windows，请参考vmware帮助中setting up shared folders。

1.安装vmtools for linux:选择vmware workstation程序菜单中VM >install VMware tools...启动guest 电脑中的linux，执行：mkdir /mnt/cdrommount /dev/cdrom /mnt/cdrom （vmtools的安装文件放在vmware虚拟的c drom中，首先要mount上这个光驱才能找到安装文件）cd /mnt/cdromtar -zxvf VMwareTools-8.4.6-385536.tar -C /tmp （把安装文件解压到/tmp）cd /tmp/vmware-tools-distrib./vmware-install.pl（执行vwware的安装脚本，这个脚本是用perl编写的）在这里，安装程序会询问安装文件存放位置和设置分辨率等一系列问题，在大多数情况下，安装默认配置vmware tools就可以正常工作，因此，这里对每一个问题按回车键选择默认配置。

看2.设置host computer共享的目录：在ghost computer中切换到windows桌面，选择vmware workstation程序菜单中VM>Settings>Options>Shared Folders >Properties点击对话框右下的“add”按钮，点击“下一步”在文本框“name”中输入共享目录的名字（这里填写的目录名以后在ghost comp uter的linux系统中将显示出同样的目录名），假设为fc4_iso；在“host folder”中填入host computer中windows系统想要共享出来的目录，假设为F:\linux-cd\RedHat\Fedora_Core_4\stentz-dvd-i386，然后点击完成下一个对话框是选择共享的方式:Enable this share是指这个共享长期有效，目录可读写；Read-only方式是指这个共享长期有效，目录只读；Disable after this ses sion方式是指下次ghost computer被关闭或挂起后，共享将会失效。

Suse Linux Enterprise Server 11.0安装、配置与管理手册目录1.安装准备 (3)2.安装过程 (3)2.1启动机器 (3)2.2选择语言、键盘，并接受软件许可 (4)2.3检查安装介质（可选） (5)2.4选择安装类型“全新安装” (6)2.5选择时间和时间区域 (6)2.6选择服务器基础方案 (7)2.7安装设置预览 (8)2.8配置分区 (9)2.8.1选择“自定义分区（仅专家）” (9)2.8.2创建磁盘分区 (10)2.8.3 创建rootvg卷组 (12)2.8.4 创建swaplv逻辑卷 (14)2.8.5创建其他逻辑卷 (16)2.9配置软件 (17)2.10启动安装 (18)2.11设置root密码 (19)2.12设置主机名和域名 (20)2.13使用默认的网络配置 (21)2.14跳过互联网测试 (22)2.15跳过服务配置 (23)2.16使用本地认证用户 (23)2.17跳过创建新用户 (24)2.18显示发布信息 (25)2.19使用默认的硬件配置 (25)2.20安装结束 (25)3.网络配置 (25)3.1配置IP (25)3.2配置防火墙 (26)3.3配置telnet服务....................................................................... 错误!未定义书签。

3.4配置ftp服务 (27)1.安装准备●在Vmware上创建虚拟机；●安装介质：SuseLinuxSUSE_SLES-11-0-0_64bit；●从Vmware上分了一块100G的盘，容量规划如下：2.安装过程2.1启动机器选择Installation，安装程序加载Linux核心，这个界面按F2，通过Language语言选择“简体中文”2.2选择语言、键盘，并接受软件许可2.3检查安装介质（可选）2.4选择安装类型“全新安装”2.5选择时间和时间区域请选择默认时区，不要选择“将硬件时钟设置为UTC（H）”2.6选择服务器基础方案选择物理机2.7安装设置预览●点击“分区”，进行磁盘定制；●点击“软件”，进行软件定制。

vsftpd FTP服务器架设在windows上完了完server-u,很简单，一个小时就能完成ftp服务器的假设，在liunx下要架设一个ftp就没那么容易了，在网上找了找资料在windows上架设 FTP 首选 Server-u，看看资料，点点下一步，基本上10分钟就能架设一个ftp服务器了，在linux下面架设ftp服务器，确实费了我一番功夫，现在想起来，需要总结的就是看资料的时候一定要全面，并且做好一个资料要看完。

最终我选择了 vsFTPd是一款在Linux发行版中最受推崇的FTP服务器程序。

特点是小巧轻快，安全易用。

vsftpd （号称最安全的ftp 服务器）下面讲下linux 下使用vsftpd 的步骤：1.首先下载需要的软件，双机直接安装：a.vsftpd-2.0.1-5.EL4.5.i386.rpm (在liunx4 的第一张光盘)b.db4-utils-4.2.52-7.1.i386.rpm (在liunx4 的第三张光盘) ，用来加密虚拟用户密码等文件的工具2.启动vsftpd服务在控制台执行 service vsftpd start ，如果没有什么问题，你可以看到服务启动的进程号，如果出现了问题，你可以试着将 gssftp 这个服务停掉，执行service vsftpd stop 因为这个服务或许会造成冲突查看vsftpd服务器启动情况 service vsftpd status3.用客户端工具连接ftp服务器在window操作系统下，打开命令提示符，输入 ftp 133.64.81.164 回车然后使用默认的用户名（ftp）和密码(ftp) ,就可以登录ftp服务器了，或者你也可以使用系统用户的用户名和口令登录ftp服务器。

经过以上3个步骤我们就完成了ftp服务器的假设，但是这里有许多问题a.安全性，匿名用户也可以登录，进行操作b.用户登录以后并没有锁定目录c.用户的权限配置没有体现还有其他的问题，基于这些问题，需要我们了解下 vsftpd的工作原理，上面的操作都是基于一下的3个配置文件的vsftp相关配置文件说明/etc/vsftpd/vsftpd.conf/etc/vsftpd.ftpusers/etc/er_list其中，/etc/vsftpd/vsftpd.conf 是主配置文件。

我们可以把虚拟用户的验证配置放在最前面，且把control_flag设为sufficient。

这样的话，如果遇到是虚拟用户，那么可以通过验证，如果是本地用户，忽略掉sufficient的两条配置规则，只要满足required就行，所以也能通过验证。

如下为/etc/pam.d/vsftpd的内容：
#%PAM-1.0
auth sufficient pam_userdb.so db=/etc/vsftpd/vuser_passwd //将虚拟用户验证写在前面
account sufficient pam_userdb.so db=/etc/vsftpd/vuser_passwd
session optional pam_keyinit.so force revoke
auth required pam_listfile.so item=user sense=deny file=/etc/vsftpd/ftpusers onerr=succeed
auth required pam_shells.so
auth include password-auth
account include password-auth
session required pam_loginuid.so
session include password-auth
上面两行为后面加上，虚拟用户pam认证需要的配置条目，下面为原来vsftpd的认证配置规则，可以看到，本地用户用的是password-auth，从这里可以看出如果要虚拟用户和本地用户共存，两部分都不能注释。

网上说的注释掉下面的部分，这种情况本地用户都不能登录。

fe dora 服务器之FTP 配置VSFTPD是一款小巧易用FTP服务器程序，vsftpd 在安全性、高性能及稳定性三个方面有上佳的表现。

它提供的主要功能包括虚拟IP设置、虚拟用户、Standalone、inetd操作模式、强大的单用户设置能力及带宽限流等。

在安全方面，它从原理上修补了大多数Wu-FTP、ProFTP，乃至BSD-FTP的安装缺陷，使用安全编码技术解决了缓冲溢出问题，并能有效避免―globbing‖类型的拒绝服务攻击。

目前正在使用vsftpd的官方网站有Red Hat、SuSE、Debian、GNU、GNOME、KDE、Gimp和OpenBSD等。

它支持很多其他的FTP 服务器不支持的特征。

比如：非常高的安全性需求带宽限制良好的可伸缩性创建虚拟用户的可能性IPv6支持中等偏上的性能分配虚拟IP 的可能性高速目录一.ftp原理与vsftpd安装二.设置匿名用户也支持下载和上传，创建目录三.基于系统用户支持ftp上传和访问四.搭建支持SSL加密传输的vftpd五.vsftpd.conf配置详解六.建立多个虚拟用户支持ftp不同访问权限七.利用quota对Vsftpd做磁盘配额（一）ftp原理与vsftp安装1.ftp原理FTP Transfer Protocol 件传输协议的缩写,在RFC 959中具体说明。

FTP会话时包含了两个通道，一个叫控制通道，一个叫数据通道。

控制通道：控制通道是和FTP服务器进行沟通的通道，连接FTP，发送FTP指令都是通过控制通道来完成的，PI称为控制连接数据通道：数据通道是和FTP服务器进行文件传输或者列表的通道。

FTP协议中，控制连接均有客户端发起，而数据连接有两种工作方式：PORT方式和PASV方式，DTP称为数据连接PORT模式(主动方式)FTP 客户端首先和FTP Server的TCP 21端口建立连接，通过这个通道发送命令，客户端需要接收数据的时候在这个通道上发送PORT命令。

vsftpd用户管理简书（原创实用版）目录一、vsftpd用户管理简介二、vsftpd的用户管理功能三、用户管理的配置和管理四、总结正文一、vsftpd用户管理简介vsftpd（Very Secure FTP Daemon）是一种常用的FTP服务器软件，用于在Linux系统中提供文件传输服务。

用户管理是vsftpd的重要功能之一，它允许管理员创建、删除、修改和授权用户访问FTP服务器。

二、vsftpd的用户管理功能1.创建用户：管理员可以使用vsftpd的命令行工具或图形界面工具创建新的FTP用户。

这些新用户将被赋予访问FTP服务器的权限。

2.修改用户信息：管理员可以通过vsftpd的用户管理功能修改用户名、密码、主目录和权限等个人信息。

3.删除用户：管理员可以删除不再需要的FTP用户，以减少安全隐患和管理成本。

4.授权访问：管理员可以使用vsftpd的用户管理功能授权用户访问特定的目录或文件。

三、用户管理的配置和管理1.配置文件：vsftpd的用户管理功能通过配置文件进行配置。

管理员可以在/etc/vsftpd.conf文件中修改相关设置。

2.口令管理：管理员可以使用vsftpd的命令行工具或图形界面工具管理用户的密码。

3.权限管理：管理员可以使用vsftpd的用户管理功能设置用户的访问权限，以确保安全性和合规性。

4.审计日志：vsftpd的用户管理功能可以记录用户的登录和操作信息，以便管理员进行审计和监控。

四、总结vsftpd的用户管理功能提供了丰富的选项，管理员可以根据需要创建、修改和删除用户，并授权他们访问FTP服务器。

VSFTPD配置方法1.安装VSFTPD软件首先，使用以下命令在Linux系统上安装VSFTPD软件：```sudo apt-get install vsftpd```2.配置VSFTPD打开VSFTPD的配置文件，通常位于/etc/vsftpd.conf，使用以下命令：```sudo nano /etc/vsftpd.conf```-设置FTP根目录：``````-允许匿名访问（可选）：```anonymous_enable=YES```-关闭匿名上传（可选）：```anon_upload_enable=NO```-允许本地用户登录：```local_enable=YES```-限制用户仅访问其主目录：```chroot_local_user=YES```将用户限制在其主目录下，防止访问系统其他部分。

-设置FTP用户的权限：```file_open_mode=0777local_umask=022```file_open_mode设置为0777将文件权限设置为可读写执行，local_umask设置为022保证新创建的文件和文件夹的权限正确。

``````3.重启VSFTPD服务使用以下命令重启VSFTPD服务，使配置生效：```sudo systemctl restart vsftpd```4.配置防火墙如果系统上使用了防火墙，需要修改防火墙规则以允许FTP流量通过。

根据所使用的防火墙软件和具体配置方法来进行相应的设置。

5.创建FTP用户使用以下命令创建一个FTP用户：```sudo adduser ftpuser```将ftpuser替换为你希望创建的FTP用户名。

6.设置FTP用户密码使用以下命令设置FTP用户的密码：```sudo passwd ftpuser```7.连接FTP服务器使用FTP客户端软件连接到配置好的VSFTPD服务器，使用FTP用户的用户名和密码登录即可。

以上就是VSFTPD配置的一般方法。

vsftpd添加用户并限制目录（指定用户访问指定目录）vsftpd添加用户并限制目录（指定用户访问指定目录）发布者：sbm6699 时间：04-23 阅读数：17143开发那边更新速度如果比较快，每天会有无数的文件或者目录交给运维更新上线，这样比较麻烦，干脆给他们搭FTP让他们自己上传修改，但有一问题，就是权限问题，公司五个站点有五个目录，每个人负责不同的站点，如何让各自都不干扰别人，或者说不到别人的目录搞“破坏”！下面解决这个问题！一。

检查Linux中vsftpd的安装情况。

就不啰嗦了二。

将系统中的SELinux关闭，然后重新启动电脑(不关闭的话修改好标签也可以)关闭SELinux的方法：修改/etc/selinux/config文件中的SELINUX='' 为 disabled ，然后重启。

如果不想重启系统，使用命令setenforce 0注：setenforce 1 设置SELinux 成为enforcing模式setenforce 0 设置SELinux 成为permissive模式在lilo或者grub的启动参数中增加：selinux=0,也可以关闭selinuxsetsebool ftpd_disable_trans 1三。

建立用户和指定目录注意：若要为目录制定相应的权限，最好在指定ftp家目录之前修改然后将nf配置文件里的local_umask的值修改为000就可以了,生成目录默认777，文件默认666#useradd -d /var/www -s /sbin/nologin ftp3#passwd ftp3建立用户ftp3，并指定其家目录为/var/www，禁止登陆#useradd -d /var/web -s /sbin/nologin ftp4#passwd ftp4建立用户ftp4，并指定其家目录为/var/web，禁止登陆这样ftp3和ftp4用户就被指定到相应的文件夹下。

SUSE Linux 10 安装及开发环境配置1、准备工具。

安装Vmware6.0，启动画面如下：准备SUSE安装盘镜像文件。

ftp://192.168.0.101/iso/[SUSE.Linux.操作系统].TLF-SOFT-SUSE.Linux.Enterprise.Server.v10.SP2.x86-DVTiSO-DVD1.iso、[SUSE.Linux.操作系统].TLF-SOFT-SUSE.Linux.Enterprise.Server.v10.SP2.x86-DVTiSO-DVD2.iso2、虚拟机创建创建方法：File-New-Virtual Machine系统选择：选择Linux系统，版本SUSE Linux安装路径：选择虚拟机安装路径，凭个人意愿。

硬盘空间：分配虚拟机硬盘空间。

一个Linux系统一般需要6G-10G，SUSE Linux 10可以使用默认的8G空间。

其他步骤均可默认。

3、安装SUSE Linux 10之前虚拟机已经创建成功。

虚拟机实际就是模拟的计算机硬件环境。

接下来就是将SUSE Linux 10.iso镜像放入虚拟机光驱。

先将光盘CD1放入。

打开运行选中的虚拟机。

进入SUSE Linux 10启动安装画面。

选择Installation（使用键盘）。

选择安装语言。

接受协议。

选择全新安装。

选择时区，修改系统时间。

安装设置。

从来没安装过Linux系统的使用默认配置。

（7.5G主分区，500M交换分区。

）如果想安装Oracle数据库，为了系统运行流畅，基本需要2G的交换分区，通过专家模式修改Swap分区大小。

选择软件，安装C/C++开发包、服务器包等。

注意下两张图的对比。

设置系统root用户密码。

客户中心、联机更新等需要连网的配置可以跳过。

设置用户名、密码。

其他硬件检测默认进行。

完成这些步骤，系统就安装完毕了。

以下就是系统启动画面。

Linux（Centos）配置vsftp使⽤账号密码（虚拟⽤户）登录ftp进⾏⽂件上传和修改安装vsftpyum install vsftpd -y安装完成之后进⼊vsftp的配置⽂件夹cd /etc/vsftpd/⽂件夹内容如下[root@VM-0-12-centos vsftpd]# lltotal 20-rw------- 1 root root 125 Oct 1400:10 ftpusers-rw------- 1 root root 361 Oct 1400:10 user_list-rw------- 1 root root 5116 Oct 1400:10 vsftpd.conf-rwxr--r-- 1 root root 338 Oct 1400:10 vsftpd_conf_migrate.sh在当前⽬录下创建⼀个⽤户名和密码的⽂件⽂件名名称为 ftp_user.txtvim /etc/vsftpd/ftp_user.txt再ftp_user.txt⽂件⾥配置⽤户和密码yvioo123456kaifa12345678其中yvioo 是ftp登录的⽤户名123456 是ftp中yvioo⽤户登录的密码kaifa 是ftp登录的⽤户名12345678 是ftp中kaifa⽤户登录的密码以此内推，可以添加多个然后保存退出wq!执⾏命令⽣成虚拟数据库db_load -T -t hash -f /etc/vsftpd/ftp_user.txt /etc/vsftpd/ftp_login.db其中/etc/vsftpd/ftp_user.txt 是上⾯存放⽤户名和密码⽂件的绝对路径/etc/vsftpd/ftp_login.db 这个是⽣成的数据库的路径数据库名称为 ftp_login.db设置⽣成的数据库的访问权限chmod 777 /etc/vsftpd/ftp_login.db编辑账号的pam验证⽂件vim /etc/pam.d/vsftpd在最上⽅增加auth sufficient pam_userdb.so db=/etc/vsftpd/ftp_loginaccount sufficient pam_userdb.so db=/etc/vsftpd/ftp_login其中db=/etc/vsftpd/ftp_login 这个就是上⼀步⽣成的虚拟数据库（⽂件名称根据⾃⼰的来），注意：这⾥不⽤加 .db 后缀如下图所⽰创建⼀个⽂件夹mkdir /home/vsftpd新建⼀个系统⽤户vsftpd⽤户登录终端设为/bin/false(即不能登录系统)useradd vsftpd -d /home/vsftpd -s /bin/false其中vsftpd 这个就是创建的⽤户的⽤户名（这个下⾯配置⽂件⾥会使⽤）/home/vsftpd 就是刚才创建的⽂件夹根据需要创建修改/etc/vsftpd/vsftpd.conf，以下设置vim /etc/vsftpd/vsftpd.conf修改配置#禁⽤匿名登⼊anonymous_enable=YES 改为 anonymous_enable=NO#监听为专⽤模式listen=NO 改为 listen=YES#将ipv6监听注释掉listen_ipv6=YES 改为 #listen_ipv6=YES在配置⽂件底部增加#对⽤户访问只限制在主⽬录不能访问其他⽬录（这个已经有了但是默认是注释的可以取消注释或者直接新增）chroot_local_user=YES#启⽤guestguest_enable=YES#使⽤虚拟账号形式(vsftpd 就是我们上⾯创建的⽤户的⽤户名)guest_username=vsftpd#虚拟账号配置⽬录（这个还没创建我们下⾯再进⾏创建，先这样写）user_config_dir=/etc/vsftpd/user_conf#对vsftpd的⽤户使⽤pam认证(这个就是我们上⾯改的pam验证⽂件的⽂件名，这个默认已经有了，所以不⽤添加，没有的话再添加）pam_service_name=vsftpd#允许本地⽤户登录(这个默认的也有了，没有的话添加上)local_enable=YES然后保存退出接着创建虚拟账号配置⽬录mkdir /etc/vsftpd/user_conf进⼊⽂件夹cd /etc/vsftpd/user_conf/创建⽂件vim /etc/vsftpd/user_config/yvioo其中yvioo 就是我们上⾯ftp_user.txt中配置的ftp的账号的⽤户名（这⾥创建的⽂件名要对应上，如果有多个ftp⽤户就创建多个ftp⽂件对应的⽤户名⽂件，然后在⾥⾯设置权限即可）然后添加write_enable=YESanon_world_readable_only=NOanon_upload_enable=YESanon_mkdir_write_enable=YESanon_other_write_enable=YESlocal_root=/data/www说明如下#是否允许登陆⽤户有写权限。

一、安装Suse的图形用户界面做的很不错，所以安装过程也比较简单。

1、打开Y ast，Software→Software Management；2、刚开始使用Suse的软件管理器非常的不习惯，找不到所需的信息在什么地方，可是用了一段时间之后，就感觉它的分类方式更加方便，也为用户提供了更多的信息。

在Filter→Package Groups，在下面的树形列表中Productivity→Networking→Ftp，也可以展开Ftp节点，选择其中的Servers节点；3、在左侧的软件包列表中选择vsftpd，然后点击下方的Accept按钮，会提示插入光盘；4、插入所需的光盘后，系统会自动开始安装，安装完毕，可以在下面的File List选项页中查看vsftpd相关的所有文件。

二、启动服务安装完成后，vsftpd是作为一个独立的服务启动，不接受xinetd的管理。

系统会自动在Service列表中添加名称vsftpd的服务。

启动服务的步骤如下：1、Y ast→System→System Services(Run level)；2、在服务列表中选择vsftpd，点击下方的Enable按钮，启动服务，Finish。

注意，在启动vsftpd时可能会不能启动，有时是因为它所依赖的服务没有启动，如syslog，这时选中syslog，点击Enable按钮。

如果还是不能启动，可以重新启动xinetd服务，然后再启动vsftpd服务。

三、遇到的问题1、只允许匿名用户登录现象：ftp连接过程中，提示输入用户名，输入本机已有用户名angel，得到提示：530 This FTP server is anonymous only，登录失败。

原因：安装vsftpd后，其默认为匿名FTP服务器，只允许匿名用户登录。

解决方法：vsftpd有三种服务器方式：匿名方式、本地方式和虚拟用户方式，此处需要修改vsftpd的配置将其设为本地方式。

SUSE Linux下root用户ftp、telnet权限的启动方法描述：安装完SUSE Linux系统后，由于安全设定的限定，缺省情况下root用户的telnet和ftp权限是处于关闭状态的。

本文主要介绍如何开启root用户ftp和telnet的权限。

开启方法：1.使用命令行方式开启：除在本机直接使用命令行方式操作系统外，还可以使用SSH方式远程登录系统，使用SecureCRT或putty等软件，或在其他Linux、UNIX系统环境下使用SSH登录系统。

下面是使用命令行方式开启root用户telnet和ftp权限的步骤：1). 在命令模式下，进入/etc目录下，输入命令vi vsftpd.conf中，去注释下列行（即删除配置项前的#号，使能该配置项）：local_enable=YESwrite_enable=YES2).进入/etc目录下，输入命令vi inetd.conf，去注释下列行：ftp stream tcp nowait root /usr/sbin/tcpd vsftpdtelnet stream tcp nowait root /usr/sbin/tcpd in.telnetd3).进入/etc目录下，输入命令vi ftpusers，注释root行：#root4).进入/etc目录下，输入命令vi securetty，添加以下项：pts/1pts/2pts/3pts/4pts/5pts/65).进入/etc/init.d目录下，输入命令./inetd restart ，重新启动网络服务，使配置生效。

2.使用图形化界面开启：1). 在命令提示符下，输入yast2，出现yast2图形化管理界面，如下图选择自定义设置：2). 进入设置窗口如下，激活ftp和telnet权限。

FTP服务器配置（实验环境：两台计算机，一台安装RHEL Server 5，另一台安装Windows XP，用集线器连接）一般而言，用户必须经过身份验证才能登录Vsftpd服务器，然后才能访问和传输FTP 服务器上文件。

Vsftpd服务器用户分为两类：本地用户和匿名用户。

本地用户是在Vsftpd服务器上拥有账号用户。

本地用户输入自己用户名和口令后可登录Vsftpd服务器，并且直接进入该用户主目录。

匿名用户是在Vsftpd服务器上没有账号用户。

如果Vsftpd服务器提供匿名访问功能，那么就可以输入匿名用户名（ftp或anonymous），然后输入用户E-mail地址作为口令进行登录。

甚至不输入口令也可以登录。

当匿名用户登录系统后，进入匿名FTP服务目录/var/ftp。

步骤一、检查所需RPM包是否已经安装在系统中，方法是：rpm –qa |grep vsftpd 检查是否已安装vsftpd软件包步骤二、安装所需RPM包若在步骤一中发现所需RPM包没有安装，则需使用下面命令来安装软件包，否则请转入第三步。

mount /media/cdrom/---------挂载光驱rpm -ivh /media/cdrom/RedHat/RPMS/vsftpd-*---------其中*号可以按TAB键自动补齐步骤三、配置匿名vsftpd服务器vsftpd服务器最重要是主配置文件vsftpd.conf。

vsftpd守护进程运行时首先从vsftpd.conf文件获取配置文件信息，然后配合ftpusers和userlist文件决定可访问用户。

下表列出了与vsftpd服务器相关目录和文件。

下表列出了vsftpd.conf文件中比较常用部分配置参数。

vsftpd服务器默认设置是允许本地用户和匿名用户登录，本地用户默认进入其个人主目录(/home/账户名)，并可以切换到其他有权访问目录，还可以上传和下载文件。

匿名用户只能下载/var/ftp/目录下文件。

[root@ftpservervsftpd]#vimvsftpd.conf#禁止匿名用户anonymous登录anonymous_enable=NO#允许本地用户登录local_enable=YES#让登录的用户有写权限(上传，删除)write_enable=YES#默认umasklocal_umask=022#把传输记录的日志保存到/var/log/vsftpd.logxferlog_enable=YESxferlog_file=/var/log/vsftpd.logxferlog_std_format=NO#允许ASCII模式上传ascii_upload_enable=YES#允许ASCII模式下载ascii_download_enable=YES#使用20号端口传输数据connect_from_port_20=YES#欢迎标语ftpd_banner=Welcometousemytestftpserver.#接下来的三条配置很重要#chroot_local_user设置了YES，那么所有的用户默认将被chroot，#也就用户目录被限制在了自己的home下，无法向上改变目录。

#chroot_list_enable设置了YES，即让chroot用户列表有效。

#★超重要：如果chroot_local_user设置了YES，那么chroot_list_file#设置的文件里，是不被chroot的用户(可以向上改变目录)#★超重要：如果chroot_local_user设置了NO，那么chroot_list_file#设置的文件里，是被chroot的用户(无法向上改变目录)chroot_local_user=YESchroot_list_enable=YESchroot_list_file=/etc/vsftpd/chroot_list#以standalone模式在ipv4上运行listen=YES#PAM认证服务名，这里默认是vsftpd，在安装vsftpd的时候已经创建了这个pam文件，#在/etc/pam.d/vsftpd，根据这个pam文件里的设置，/etc/vsftpd/ftpusers#文件里的用户将禁止登录ftp服务器，比如root这样敏感的用户，所以你要禁止别的用户#登录的时候，也可以把该用户追加到/etc/vsftpd/ftpusers里。

SUSE 9操作系统安装指导手册中兴通讯股份有限公司变更记录/ 工程文档 / 培训资料 / 其它目录第1章安装Suse Linux操作系统 (3)1.1 安装准备 (3)1.2 操作系统的安装步骤 (3)1.3 安装后的配置 (13)1.4 配置网络环境 (15)第1章安装Suse Linux操作系统本安装文档针对X86平台，在X86平台上安装SLES9（SUSE Linux Enterprise Server Version 9）系统都适用此文档。

在商用环境中，很多平台是基于X86_64的，但我们的业务程序目前是在X86_32环境下开发的，所以仍然要安装X86_32的SLES9。

1.1 安装准备检查软件安装盘是否已配备齐全，包括：1．SUSE LINUX操作系统安装盘前四张（SUSE Linux Enterprise Server 9），我们安装的一共有12张盘和2张刻录的SP2补丁盘，我们安装时用的是其中Interl X86平台的前四张。

2．SLES9 ServicePack3-i386-CD的前两张3．安装说明：市场上常见的X86架构的PC服务器，都自带有一张启动盘。

在进行一般的操作系统安装时，都用这张启动盘引导系统，然后再进行操作系统的安装。

可是有些启动盘不支持X86的SLES9安装，此时，就需要用SLES9的SP3 CD1来引导系统，并进行安装。

SP3 CD1中含有大多数RAID卡和SCSI控制器的驱动程序，能让安装光盘准确地识别出服务上的硬盘。

注意：一定要用SP3 CD1来引导安装操作系统，安装完系统和会自动识别出光纤卡。

1.2 操作系统的安装步骤准备好SLES9的安装介质，包含系统安装光盘的前四张说明：一共有12张盘和2张刻录的SP2补丁盘，我们安装时用的是其中Interl X86平台的前四张和SP3补丁光盘的前两张SLES9-ServicePack3-i386-CD1,CD2）。