ubuntu之vsftpd 安装配置笔记

1，下载安装，八仙过河，各显本事。
#apt-get install vsftpd
2，安装完成后会自动生成一个ftp帐号，修改密码
#passwd ftp
3，根据自身需求配置
#vi /etc/vsftpd.conf
listen=YES #默认开启
anonymous_enable=NO #默认开启，禁止匿名登陆
local_enable=YES #允许本地系统用户登陆
dirmessage_enable=YES #开启登陆信息提示
xferlog_enable=YES #开启日志功能
connect_from_port_20=YES #数据端口
xferlog_file=/var/log/vsftpd.log #日志文件目录
idle_session_timeout=600 #默认关闭，开启回话超时断开
data_connection_timeout=120 #默认关闭，开始数据连接超时断开
# 下面这段比较重要。也许在windows里用惯了Serv-U的人，习惯将FTP连接的用户锁定在当前目录下，
# 这样也防止出现意外的错误。下面这三条就是提供这样的功能的。
# 默认状态下，不做设置的话，ftp连接进去的用户可以在整个linux系统随意切换目录。
chroot_local_user=NO #默认开启，关闭掉并去掉#号
chroot_list_enable=YES #默认开启，去掉#号
chroot_list_file=/etc/vsftpd.chroot_list #默认，去掉#号，但是后面这个文件是不存在的，需要我们手动建立
# 以上都是配置文件的需要修改的信息，修改好后重启vsftpd服务即可测试连接:/etc/init.d/vsftpd restart

默认情况下，每个帐号会连接到各自的家目录下。
# 但是要自己指定连接的目录，请在配置文件里手动添加：
local_root=/home/test/ftp #指定需要的目录

OK，至此，就达到了我的要求：固定ftp连接的帐号，锁定到连接的目录，权限只能下载不能上传不能修改，回话超时10分钟，数据超时2分钟。日志记录，查看日志cat /var/log/vsftpd.log 。

如果要用到被动模式的，在vsftpd.conf文件后面加上如下：

# 设置是否允许pasv模式
pasv_enable=YES
# 是否屏蔽对pasv进行安全检查（当有安全隧道时可禁用）
pasv_promiscuous=no
# pasv使用的最大端口
pasv_max_port=20240
# pasv使用的最小端口
pasv_min_port=10240
 

但是，试验过程中发现，系统第一个用户也是可以连接进去的，而且不受限制。目前还没来得及如何屏蔽root用户的连接。考虑到肯定是用户权限的问题。
 

更多参数解释请参考：http://www.ylmf.net/ubuntu/tips/2010122718191.html