1 安裝并啟動服務(wù)

[root@edwin.org]#rpm –qa | grep vsftpd ；查看是否安裝vsftpd服務(wù)

[root@edwin.org]#yum install vsftpd ；安裝vsftpd服務(wù)

[root@edwin.org]/etc/init.d/vsftpd start ;啟動服務(wù)

[root@edwin.org]#chkconfig vsftpd on ;讓系統(tǒng)服務(wù)隨著系統(tǒng)啟動而啟動

配置相關(guān)文檔：

#vi /etc/vsftpd/vsftpd.conf

復(fù)制代碼

禁止匿名用戶訪問：

anonymous_enable=YES,將YES改為NO

在文件末尾加如下的設(shè)置：

pasv_enable=YES ;允許被動模式

pasv_min_port=10000 ；被動模式使用端口范圍

pasv_max_port=10010

local_max_rate=200000 ；用戶寬帶限制

chroot_local_user=YES ；禁用戶離開主目錄

注意：設(shè)置pasv端口后，需要修改防火墻，如在centOs里，修改如下： iptables -A RH-Firewall-1-INPUT -p tcp --dport 10000:10010 -j ACCEPT 2． 添加虛擬主機(jī)用戶
添加用戶edwin, 用戶目錄指定為/var/www/ftp/edwin,且此用戶不能登陸系統(tǒng).

#mkdir /var/www/ftp/edwin

#useradd –s /sbin/nologin -g ftp –d /var/www/ftp/edwin edwin

注-s /sbin/nologin是讓其不能登陸系統(tǒng)，-d 是指定用戶目錄為/var/www/netseek.com

#passwd edwin 這是我設(shè)置的密碼

#chown –R edwin:ftp /var/www/ftp/edwin

?

然后修改selinux，允許用戶在家目錄寫入數(shù)據(jù)
setsebool -P allow_ftpd_anon_write off
setsebool -P ftp_home_dir on

四， VsFTPd相關(guān)的配置詳解 1.匿名用戶相關(guān)設(shè)置 anonymous_enable=YES ,將YES改為NO, 禁止匿名用戶登陸 #non_mkdir_write_enable=YES ,將#注釋去掉，允許匿名用戶創(chuàng)建目錄 #non_upload_enalbe=YES ,將#去掉，允許匿名用戶上傳 anon_world_readable_only=YES ,允許匿名用戶下載，默認(rèn)是禁止的，這個可以自行添加。 Anon_other_write_enable=YES ,將其設(shè)為YES的話，就除了上傳和創(chuàng)建目錄外，還可以重命名，刪除文件，默認(rèn)是NO no_anon_password=NO ,將其設(shè)為YES,匿名用戶不會查詢用戶密碼直接登陸。 ftp_username=ftp ,匿名用戶登陸系統(tǒng)的賬號默認(rèn)為ftp,此項最好不要改，否則設(shè)置不當(dāng)會給系統(tǒng)的安全帶來威脅 復(fù)制代碼 。 2.FTP服務(wù)端口的指定 listen_port=8021 ,指定命令通道為8021,默認(rèn)為21 listen_data_port=8020 ,指定數(shù)據(jù)通道為8020,默認(rèn)為20 復(fù)制代碼 3.上傳模式的設(shè)置 pasv_enable=YES ,是否允使用被動模式，默認(rèn)是允許的。 pasv_min_port=10000 ，指定使用被動模式時打開端口的最小值 pasv_max_port=10004 ，指定使用被動模式時打開端口的最大值。 復(fù)制代碼 4.Vsftp服務(wù)器指定IP地址 listen_address=192.168.0.21 ，指定FTP，IP地址 復(fù)制代碼 注：只有當(dāng)vsftp運(yùn)行于獨(dú)立模式時才允許使用指定IP,如果在/etc/xinetd.d目錄下已經(jīng)建立了vsfpd文件，就要將該文件中的disable設(shè)置為yes，方可。 5. 鎖定用戶，禁止用戶離開用戶主目錄 chroot_local_user=YES ,將其設(shè)為YES，就鎖定在用戶主目錄，設(shè)為NO，可以切換 復(fù)制代碼 將指定用戶設(shè)置為鎖定用戶主目錄: #chroot_list_enable=YES #chroot_list_file=/etc/vsftpd.chroot_list 復(fù)制代碼 將其改為如下: chroot_list_enable=NO chroot_list_file=/etc/vsftpd/vsftpd.chroot_list 復(fù)制代碼 將上面保存，再做如下操作： #touch /etc/vsftpd/vsftpd.chroot_list #vi /etc/vsftpd/vsftpd.chroot_list ,在該文件中加入用戶名單，如： netseek_com 復(fù)制代碼 6.FTP服務(wù)器的流量控制 max_clients=100 ;允許的最大連接數(shù)，定義為100，默認(rèn)為0，表沒有限制 max_per_ip=5 ;每個IP允許的連接數(shù)，0表沒有限制，需要運(yùn)行于獨(dú)立模式方可 anon_max_rate=50000 ;匿名用戶最大帶寬，單位為bps local_max_rate=200000 ;系統(tǒng)用戶最大帶寬 如何對指定用戶進(jìn)行流量限制呢？ #vi /etc/vsftpd/vsftpd.conf,添加一行： user_config_dir=/etc/vsftpd/userconf #touch /etc/vsftpd/userconf/netseek_com 為netseek_com這個用戶建立一個netseek_com文件 #vi /etc/vsftpd/userconf/netseek_com 添加以下內(nèi)容 local_max_rate=100000 復(fù)制代碼 保存重啟服務(wù)即可. 7.定制歡迎信息 目錄說明設(shè)置 #vi /etc/vsftpd/vsftpd.conf #dirmessage_enable=YES,前的#去掉。 復(fù)制代碼 然后我們定制一個.message,寫上你想寫的東西，然后把這個文件復(fù)制到各個用戶的家目錄中,就OK。 系統(tǒng)歡迎消息設(shè)置 ftpd_banner=Welcome to ftp.netseek.com , Yeah!!! 系統(tǒng)歡迎消息文件設(shè)置 banner_file=/etc/vsftpd/welcome 與ftpd_banner相類似，不同之處在于，banner_file指定歡迎文件.

轉(zhuǎn)載于:https://www.cnblogs.com/xiaoshi1991/archive/2012/09/18/2690630.html

總結(jié)

以上是生活随笔為你收集整理的cetos 中vsftpd从安装到配置完全教程的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。