vsftpd基本配置

env

OS:centos 5.4 final

ftp:vsftpd-2.0.5

 1,首先可通过newusers或脚本来新建用户，通过脚本需事先将所需用户名以每行一位的格式写在一个文档里，然后，执行useradd.sh 

 

Useradd.sh内容为： 
#!/bin/bash 
for i in `cat ./aa`; 
do 
mkidr web/ftp/$i; 
useradd $i -s /sbin/nologin -d /web/ftp/$i -g tb; #tb组需事先创建完成 
echo 123456 | passwd –stdin $i; 
done 
若以后需要新建FTP用户，则输入命令为：useradd $FTPuser -s /bin/nologin -d /web/ftp/$FTPuser;echo 123456 | passwd –stdin $FTPuser; 

2,在用户新建完毕后，启动vsftpd，并进行配置文件的配置 
1,service vsftpd start 
2 Vim /etc/vsftpd/vsftd.conf 
#!/bin/bash #注释 
anonymous_enable=NO #不允许匿名用户登录 
no_anon_password=NO 
local_enable=YES #允许本地用户登录 
write_enable=YES #允许本地用户写入 
local_umask=000 #指定ugoa的权限 
anon_upload_enable=NO #匿名用户不允许上传 
anon_mkdir_write_enable=YES #匿名用户不允许新建文件夹 
dirmessage_enable=YES #欢迎界面信息 
xferlog_enable=YES #允许记录日志 日志默认保存在/var/log/vferlog下 
connect_from_port_20=YES #允许被动模式登录 
xferlog_file=/var/log/xferlog #指定xferlog文件目录 
ftpd_banner=Welcome to TechBridge.inc. FTP service. #指定界面欢迎信息 
chroot_list_enable=YES #禁锢用户登录目录 
chroot_list_file=/etc/vsftpd/chroot_list #指定禁锢用户为/etc/vsftpd/chroot_list下用户 
Listen=YES #开启侦听 
local_max_rate=128000 #本地用户上传速度最大值（128k/s） 
max_per_ip=20 #最大连接IP 
userlist_enable=YES #/etc/vsftpd/userlist里列出用户不允许登录（如root等） 
tcp_wrappers=YES #开启tcp_wrappers 
local_root=/web/ftp/ #指定本地目录 

 

3 在修改完/etc/vsftpd/vsftpd.conf后，配置/etc/vsftpd/chroot_list，指定哪些用户需要禁锢在家目录 
4 在/web/ftp下新建文件夹，并设置权限 
drwxrwxrw- 3 mike.zhu tb 4096 12-29 15:34 tools 
drwxrw-r-x 51 root root 4096 12-29 15:29 users 
然后，重启vsftpd 
Service vsftpd restart