配置VSFTP服务器

一、Linux FTP服务器分类：

 <1>wu-ftp

 <2>proftp=profession ftp

 <3>vsftp=very security ftp

配置文件：

/etc/vsftpd/vsftpd.conf   //主配置文件

/etc/vsftpd.ftpusers      //被禁止登录FTP的用户文件

/etc/vsftpd.user_list     //允许登录FTP的用户文件

二、访问方式

 <1>匿名登录

 <2>帐号登录

 启动FTP服务器：

 #service vsftpd restart

三、配置vsftp服务器

1.vsftpd.conf各项参数说明：

 

#vi /etc/vsftpd/vsftpd.conf

<1>anonymous_enable=YES：控制匿名登录

<2>local_enable=YES：允许本地帐号登录

<3>write_enable=YES：控制可写权限

<4>local_umask=022：控制本地文件的权限掩码

<5>anon_upload_enable=YES：控制是否允许匿名上传(与anon_mkdir_write_enable=YES同时开启或关闭)

<6>anon_mkdir_write_enable=YES：控制是否允许匿名写及创建目录的权限

<7>xferlog_enable=YES：控制上传或下载的日志记录

<8>connect_from_port_20=YES：控制连接端口

<9>chown_uploads=YES：是否允许上传的文件拥有者（与chown_username=whoever同时开启或关闭）

<10>chown_username=whoever：允许上传的文件拥有者为whoever

<11>xferlog_file=/var/log/xferlog：日志记录位置

<12>xferlog_std_format=YES：标准格式登录上传和下载记录

<13>data_connection_timeout=120：传输时间

<14>nopriv_user=ftpsecure:使用特殊用户ftpsecure

<15>ftpd_banner=Welcome to blah FTP service：登录欢迎信息

<16>deny_email_enable=YES：拒绝邮件地址

<17>banned_email_file=/etc/vsftpd/banned_emails：拒绝邮件地址名单

<18>chroot_list_enable=YES：（与chroot_list_file=/etc/vsftpd/chroot_list同时开启或关闭）

<19>chroot_list_file=/etc/vsftpd/chroot_list：只能访问本目录，不能访问上级目录

<20>userlist_enable=YES：启用/etc/vsftpd.user_list文件

2.配置匿名登录

#vi /etc/vsftpd/vsftpd.conf

anonymous_enable=YES(默认值)

启动vsftpd服务器：

#service vsftpd restart

#service iptables stop

匿名登录的默认目录：

/var/ftp/pub

打开匿名上传和写权限：

#vi /etc/vsftpd/vsftp.conf 

anon_upload_enable=YES

anon_mkdir_write_enable=YES

ascii_upload_enable=YES

ascii_download_enable=YES

chroot_local_user=YES

chroot_list_file=/etc/vsftpd/chroot_list

打开默认共享目录的权限

#chmod 777 /var/ftp/pub

备注：匿名可以上传下载，但不能删除；

3.本地帐号登录

<1>禁用匿名登入

修改配置文件

#vi /etc/vsftpd/vsftpd.conf

anonymous_enable=NO

anon_upload_enable=NO

anon_mkdir_write_enable=NO

<2>开放那些用户可以登入和那些用户拒绝登入

#vi /etc/vsftpd/vsftpd.conf

userlist_deny=NO（新添加）

(备注：设置/etc/vsftpd.user_list文件中的用户可登录FTP)如果是#userlist_deny=NO 注释掉，则默认全部用户可以登入FTP,当要限某用户不能登入：把用户名加入这个文件当中/etc/vsftpd.ftpusers，则这个用户名拒绝登入FTP。

创建用户并加入到相应的控制文件中

#useradd us1

#useradd us2

#passwd us1

#passwd us2

允许登录到FTP的用户：

#echo us1>>/etc/vsftpd.user_list

#echo us2>>/etc/vsftpd.user_list

启动FTP服务器：

#service vsftpd restart

备注：帐号登录FTP，默认是登录在家目录下；

禁止登录到FTP的用户：#echo us3>>/etc/vsftpd.ftpusers

<3>将登录后的用户限制在本地家目录下：

#vi /etc/vsftpd/vsftpd.conf

chroot_list_enable=YES

chroot_list_file=/etc/vsftpd.chroot_list

新建受限用户的列表文件并加入受限用户名

#vi /etc/vsftpd.chroot_list

us2

保存退出

#service vsftpd restart

<4>限制匿名上传的速度：

#vi /etc/vsftpd/vsftpd.conf

anon_max_rate=5000 //默认以字节为单位 5000表示5K速度

<5> 限制本地帐号的上传速度：

local_max_rate=5000 //以(字节/秒)为单位

<6> 针对不同的使用者限制不同的速度(这个速度优先限制所有用户的速度）:

#vi /etc/vsftpd/vsftpd.conf   

增加下面一行

user_config_dir=/etc/vsftpd/userconf

#mkdir /etc/vsftpd/userconf   创建一个目录

#vi /etc/vsftpd/userconf/user1   （user1是要限制速度的用户名)

local_max_rate=25000

<7>定制欢迎信息：

#vi /etc/vsftpd/vsftpd.conf

ftpd_banner=Welcome to Huayu FTP service.

 <8>限制服务器连接数和同IP连接数

 1、max_clients

可使用这个参数定义最大的总联机数。超过这个数目将会拒绝联机，0 表示不限。默认值为0。

 2、max_per_ip

使用这个参数定义每个ip address 所可以联机的数目。超过这个数目将会拒绝联机，0 表示不限。默认值为0。

<9>虚拟FTP用户设置

 1、建立虚拟用户口令库文件

 #vi /etc/vsftpd/logins.txt

 vuser1     123

 vuser2     321

口令库文件中奇数行设置用户名，偶数行设置口令

2、生成vsftpd的认证文件

 #db_load -T -t hash -f /etc/vsftpd/logins.txt /etc/vsftpd/vsftpd_login.db ##生成认证文件

3、设置认证文件只对root用户可读可写

# chmod 600 /etc/vsftpd/vsftpd_login.db

4、建立虚拟用户所需的PAM配置文件，手工建立vsftpd.vu文件

# cat /etc/pam.d/vsftpd.vu

auth required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login

account required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login

5、建立所有FTP虚拟用户帐号使用的系统用户帐号，并设置该帐号宿主目录的权限

# useradd -d /home -s /sbin/nologin /ftpsite virtual

# chmod 700 /home/ftpsite

6、设置vsftpd.conf配置文件

#vi /etc/vsftpd/vsftpd.conf

在配置文件中添加虚拟用户的配置内容

guest_enable=YES

guest_username=virtual

pam_service_name=vsftpd.vu（要和刚才建的PAM文件对应）

user_config_dir=/etc/vsftpd/user_config_dir （指定每个虚拟用户账号配置目录，）

local_root=/www （这行没有，虚拟用户登入到/ftpsite）

7、配置虚拟用户名的设置

#mkdir -p /etc/vsftpd/user_config_dir （主配置文件对应）

#mkdir -p /www/vuser1    （创建虚拟用主目录）

#chmod -R 777 /www/vuser1 （设定权限）

#touch /etc/vsftpd/user_config_dir/vuser1 (为vuser1权限配置文件)

#echo "anon_world_readable_only=NO

write_enable=YES

anon_upload_enable=YES

anon_other_write_enable=YES

local_root=/www/feixiang

anon_mkdir_write_enable=YES" >/etc/vsftpd/user_config_dir/vuser1

8、重新启动vsftpd服务程序

# service vsftpd restart

现在就应该可以用虚拟帐号登陆了.

<9>虚拟FTP用户设置

1、建立虚拟用户口令库文件

#vi /etc/vsftpd/logins.txt

vuser1     123

vuser2     321

口令库文件中奇数行设置用户名，偶数行设置口令

2、生成vsftpd的认证文件

#db_load -T -t hash -f /etc/vsftpd/logins.txt /etc/vsftpd/vsftpd_login.db ##生成认证文件

3、设置认证文件只对root用户可读可写

# chmod 600 /etc/vsftpd/vsftpd_login.db

4、建立虚拟用户所需的PAM配置文件，手工建立vsftpd.vu文件

# cat /etc/pam.d/vsftpd.vu

auth required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login

account required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login

5、建立所有FTP虚拟用户帐号使用的系统用户帐号，并设置该帐号宿主目录的权限

# useradd -d /home -s /sbin/nologin /ftpsite virtual

# chmod 700 /home/ftpsite

6、设置vsftpd.conf配置文件

#vi /etc/vsftpd/vsftpd.conf

在配置文件中添加虚拟用户的配置内容

guest_enable=YES

guest_username=virtual

pam_service_name=vsftpd.vu（要和刚才建的PAM文件对应）

user_config_dir=/etc/vsftpd/user_config_dir （指定每个虚拟用户账号配置目录，）

local_root=/www （这行没有，虚拟用户登入到/ftpsite）

7、配置虚拟用户名的设置

#mkdir -p /etc/vsftpd/user_config_dir （主配置文件对应）

#mkdir -p /www/vuser1    （创建虚拟用主目录）

#chmod -R 777 /www/vuser1 （设定权限）

#touch /etc/vsftpd/user_config_dir/vuser1 (为vuser1权限配置文件)

#echo "anon_world_readable_only=NO

write_enable=YES

anon_upload_enable=YES

anon_other_write_enable=YES

local_root=/www/feixiang

anon_mkdir_write_enable=YES" >/etc/vsftpd/user_config_dir/vuser1

8、重新启动vsftpd服务程序

# service vsftpd restart

现在就应该可以用虚拟帐号登陆了.