vsftp配置｛未验证｝

之前我写了一篇关于vsftp安装的简单文档，当时比较仓促，今天把自己的vsftp服务器配置安装文档做一次整理，希望对各位有用，比之前的vsftp配置文档要详细点，请各位网友提出不足的地方，我加以改正

 

vsftpd-2.0.7.tar.gz
[url]ftp://vsftpd.beasts.org/users/cevans/vsftpd-2.0.7.tar.gz[/url]
tar zxf vsftpd-2.0.7.tar.gz
cd vsftpd-2.0.7
make
make install
cp vsftpd.conf /etc/                            //vsftpd独立进程的主配文件
cp RedHat/vsftpd.pam /etc/pam.d/ftp  //本地用户登陆vsftp的验证文件

vsftp.conf配置
vi /etc/vsftpd.conf
anonymous_enable=NO                    //禁止匿名用户访问vsftp
local_enable=YES                            //允许本地用户登陆vsftp
write_enable=YES                           //开启用户读写vsftp的权限
local_umask=002                            //用户上传文件权限，这个算法是这样的，目录为777文件为666，上传后的权限是前面的目录和文件权限分别减去002等于多少，就是实际的权限，请各位试试，就知道效果了，002自己可以随便更改，我现在上传后的权限目录为775文件为664
anon_upload_enable=NO                //拒绝匿名用户上传权限
anon_mkdir_write_enable=NO        //拒绝匿名用户创建目录和写的权限
dirmessage_enable=YES                 //开启目录消息提示
xferlog_enable=YES                       //开启日志记录
connect_from_port_20=YES           //允许20号端口和客户端通信
xferlog_file=/var/log/vsftpd.log        //日志文件存放路径
xferlog_std_format=YES                //使用日志的标准的格式
idle_session_timeout=300               //会话超时为5分钟    
data_connection_timeout=300        //数据连接空闲5分钟将被断开
ascii_upload_enable=YES               //允许上传ascii编码文件
ascii_download_enable=YES          //允许下载ascii编码文件
ftpd_banner=Welcome  FTP service.
listen=YES                                    //vsftp作为独立进程运行
chroot_local_user=yes                   //本地用户都被限制在家目录
listen_port=202                             //使用202号端口监听数据
pam_service_name=ftp                 //本地用户登陆验证文件名
pasv_min_port=50000              
pasv_max_port=60000
//上述语句使客户端连接端口范围在50000至60000之间
userlist_enable=YES                     //启用用户访问控制列表
userlist_deny=NO                         //允许列表中的用户
userlist_file=/etc/vsftpd.user_list    //访问控制列表的路径
vi /etc/vsftpd.user_list                  //添加允许访问vsftp的用户
添加iptables如下两行，允许202和50000-60000端口通信
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 202 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 50000:60000 -j ACCEPT
echo "/usr/local/sbin/vsftpd &" >> /etc/rc.d/rc.local
//vsftpd进程随系统启动并在后台运行
groupadd ftp
useradd –g ftp -d /hoem -M -s /sbin/nologin ftp
创建用户添加到ftp组用户家目录为home不创建主目录禁止登陆shell
vi /etc/vsftp.user_list    //允许登陆ftp的用户每行一个用户名
root

ftp

......自己的用户按照这个格式写