vsftpd服务端和lftp客户端部署

一、前期配置

#判断是否安装vsftpd
rpm -qa|grep vsftpd
#更改SELINUX=disabled
vim /etc/sysconfig/selinux

二、部署安装

#服务端安装
#rpm安装
rpm –ivh /mnt/Packages/vsftpd-2.2.2-11.el_4.1.x86_64.rpm
#yum安装
yum –y install vsftpd
#客户端安装
yum –y install lftp
#客户端安装
service vsftpd restart
#这个目录是ftp默认的共享目录
ls /var/ftp/pub
#编辑vsftp服务配置文件
vi /etc/vsftpd/vsftpd.conf
anonymous_enable=NO		# 不允许匿名访问，禁用匿名登录
chroot_local_user=YES	# 启用限定用户在其主目录下
use_localtime=YES		# 使用本地时(自行添加)
chroot_list_enable=YES	#用于启用指定用户列表的 chroot 环境限制。
local_enable=YES		# 允许使用本地帐户进行FTP用户登录验证
allow_writeable_chroot=YES	# 如果启用了限定用户在其主目录下需要添加这个配置，解决报错 500 OOPS: vsftpd: refusing to run with writable root inside chroot()
xferlog_enable=YES		# 启用上传和下载的日志功能，默认开启。
local_umask=022			# 设置本地用户默认文件掩码022

FTP上本地的文件权限，默认是077，不过vsftpd安装后的配置文件里默认是022
•当virtual_use_local_privs=YES 时，虚拟用户和本地用户有相同的权限；
•当virtual_use_local_privs=NO 时，虚拟用户和匿名用户有相同的权限，默认是NO。
•当virtual_use_local_privs=YES，write_enable=YES时，虚拟用户具有写权限（上传、下载、删除、重命名）。
•当virtual_use_local_privs=NO，write_enable=YES，anon_world_readable_only=YES，anon_upload_enable=YES时，虚拟用户不能浏览目录，只能上传文件，无其他权限。
•当virtual_use_local_privs=NO，write_enable=YES，anon_world_readable_only=NO，anon_upload_enable=NO时，虚拟用户只能下载文件，无其他权限。
•当virtual_use_local_privs=NO，write_enable=YES，anon_world_readable_only=NO，anon_upload_enable=YES时，虚拟用户只能上传和下载文件，无其他权限。
•当virtual_use_local_privs=NO，write_enable=YES，anon_world_readable_only=NO，anon_mkdir_write_enable=YES时，虚拟用户只能下载文件和创建文件夹，无其他权限。
•当virtual_use_local_privs=NO，write_enable=YES，anon_world_readable_only=NO，anon_other_write_enable=YES时，虚拟用户只能下载、删除和重命名文件，无其他权限。