vsftpd服务器配置

[root@localhost ~]# vim /etc/vsftpd/vsftpd.conf 
anonymous_enable=YES      #允许匿名访问
anon_upload_enable=YES     #允许匿名上传
anon_other_write_enable=yes  #允许匿名删除
anon_mkdir_write_enable=YES  #允许匿名创建文件夹
anon_umask=077      #匿名创建文件夹的预设权限掩码
chown_uploads=YES     #允许允许修改上传文件的所有者
chown_username=user1   #指定上传文件的所有者
anon_root=/mnt/share   #指定匿名用户默认访问目录
local_root=/mnt/share  #指定本地用户默认访问目录
2、虚拟帐号设置。
[root@localhost ~]# vim /etc/vsftpd/vftpuser  #创建虚拟帐号文件
user1
password1
user2
password2
[root@localhost ~]# db_load -T -t hash -f /etc/vsftpd/vftpuser /etc/vsftpd/vuser.db
[root@localhost ~]# chmod 600 /etc/vsftpd/vuser.db
[root@localhost ~]# vim /etc/pam.d/vsftpd  #添加以下两行，注释其他行，注意是vuser
auth       required     /lib64/security/pam_userdb.so   db=/etc/vsftpd/vuser
account    required     /lib64/security/pam_userdb.so   db=/etc/vsftpd/vuser
[root@localhost ~]# useradd -r -s /sbin/nologin liang  #创建本地用户并禁止登录
[root@localhost ~]# vim /etc/vsftpd/vsftpd.conf 
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
#anon_root=/mnt/share
local_root=/ftproot
listen_port=2232
#ftp_data_port=2020
pasv_min_port=50001  #被动模式端口范围
pasv_max_port=50003
pasv_enable=yes   #允许被动模式
pasv_address=222.222.222.222  #对应的公网IP
chroot_local_user=YES
guest_enable=YES     #允许虚拟帐号登录
guest_username=liang #虚拟帐号对应该本地用户
user_config_dir=/etc/vsftpd/vsftpd_user_conf
#设置日志文件
xferlog_enable=YES
xferlog_std_format=YES 
xferlog_file=/var/log/xferlog   
dual_log_enable=YES 
vsftpd_log_file=/var/log/vsftpd.log
[root@localhost ~]# mkdir /etc/vsftpd/vsftpd_user_conf
[root@localhost ~]# vim /etc/vsftpd/vsftpd_user_conf/user1

local_max_rate=500000  #设置用户下载最大速度
virtual_use_local_privs=YES   #该项为YES时，虚拟用户使用与本地用户相同的权限，为NO时使用与匿名用户的权限