ftp（vsftpd）的安装和相关配置介绍

1.安装vsftpd

1.查看是否存在vsftpd相关配置

rpm -qa | grep vsftpd

2.安装vsftpd

yum install vsftpd (centos环境)
或
apt-get install vsftpd （ubuntu环境）

3.启动FTP服务

service vsftpd status (查看vsftpd服务状态)

service vsftpd start （开启vsftpd服务）

4.配置vsftpd

安装完成后，在centso环境下，在etc目录下，会多出一个vsftpd文件，里面有多个相关vsftpd的配置文件 ；在ubuntu环境下，直接在etc下里创建出多个相关vsftpd的配置文件。
以下介绍几个相关文件：

vsftpd.ftpusers : 指定了哪些用户账户不能访问FTP服务器，例如root等。
vsftpd.user_list : 该文件里的用户账户在默认情况下也不能访问FTP服务器，仅当vsftpd.conf配置文件里启用userlist_enable=NO选项时才允许访问。
viftpd.conf : 来自定义用户登录控制、用户权限控制、超时设置、服务器功能选线、服务器性能选项、服务器响应消息等FTP服务器的配置。

注意：修改文件后要重启vsftpd服务：service vsftpd restart。

下面是对viftpd.conf里面的常用命令解释（有些命令可能没有，可以自己添加）：
anonymous_enable=YES 匿名用户登陆是否开启。
local_enble=YES 本地用户登陆是否开启
local_root=/var/ftp/pub 本地用户登陆默认访问目录

.
.

anonymous_enable=YES
anon_upload_enable=YES（默认为no：关闭）；(匿名用户是否能上传文件)
anon_mkdir_write_enable=YES （匿名用户是否能够创建目录）

.
.

write_enable=YES （能否修改服务器端修改配置文件）

.
.

anon_umask 055 （服务器配置文件设置上传文件默认权限）
例如：

5.配置vsftpd中的chroot

在vsftpd服务器的默认设置中，本地用户可以切换到主目录以外的目录进行浏览访问，这样对于服务器来说是不安全的，因为任何用户可以随时浏览到别的用户的私有信息，下面介绍如何使用chroot选项来防止这种情况的发生。
与该功能相关的选项主要包括:
chroot_local_user
chroot_list_enable
chroot_list_file

（1）设置所有的本地用户执行chroot，只要将/etc/vsftpd/vsftpd.conf文件中的chroot_local_ user值置为YES，即:
chroot_local_user=YES

（2）设置指定的用户执行chroot，按照如下方法进行设置：
chroot_local_user=NO
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list设置后，只有/etc/vsftpd.chroot_list文件中指定的用户才能够执行chroot命令。