Dirmessage_enable=yes （切换目录时，显示目录下.message的内容）

　　Local_umask=022 (FTP上本地的文件权限，默认是077)

　　Connect_form_port_20=yes （启用FTP数据端口的数据连接）*

　　Xferlog_enable=yes （激活上传和下传的日志）

　　Xferlog_std_format=yes (使用标准的日志格式)

　　Ftpd_banner=XXXXX （欢迎信息）

　　Pam_service_name=vsftpd （验证方式）*

　　Listen=yes （独立的VSFTPD服务器）*

　　Anon_upload_enable=yes (开放上传权限)

　　Anon_mkdir_write_enable=yes （可创建目录的同时可以在此目录中上传文件）

　　Write_enable=yes (开放本地用户写的权限)

　　Anon_other_write_enable=yes (匿名帐号可以有删除的权限)

　　Anon_world_readable_only=no (放开匿名用户浏览权限)

　　Ascii_upload_enable=yes (启用上传的ASCII传输方式)

　　Ascii_download_enable=yes (启用下载的ASCII传输方式)

　　Banner_file=/var/vsftpd_banner_file (用户连接后欢迎信息使用的是此文件中的相关信息)

　　Idle_session_timeout=600(秒) （用户会话空闲后10分钟）

　　Data_connection_timeout=120（秒） （将数据连接空闲2分钟断）

　　Accept_timeout=60（秒） （将客户端空闲1分钟后断）

　　Connect_timeout=60（秒） （中断1分钟后又重新连接）

　　Local_max_rate=50000（bite） （本地用户传输率50K）

　　Anon_max_rate=30000（bite） （匿名用户传输率30K）

　　Pasv_min_port=50000 （将客户端的数据连接端口改在

　　Pasv_max_port=60000 50000—60000之间）

　　Max_clients=200 （FTP的最大连接数）

　　Max_per_ip=4 （每IP的最大连接数）

　　Listen_port=5555 （从5555端口进行数据连接）

　　Local_enble=yes （本地帐户能够登陆）

　　Write_enable=no （本地帐户登陆后无权删除和修改文件）

　　这是一组

　　Chroot_local_user=yes （本地所有帐户都只能在自家目录）

　　Chroot_list_enable=yes （文件中的名单可以调用）

　　Chroot_list_file=/任意指定的路径/vsftpd.chroot_list

　　（前提是chroot_local_user=no）

　　这又是一组

　　Userlist_enable=yes （在指定的文件中的用户不可以访问）

　　Userlist_deny=yes

　　Userlist_file=/指定的路径/vsftpd.user_list

　　又开始单的了

　　Banner_fail=/路径/文件名 （连接失败时显示文件中的内容）

　　Ls_recurse_enable=no

　　Async_abor_enable=yes

　　One_process_model=yes

　　Listen_address=10.2.2.2 （将虚拟服务绑定到某端口）

　　Guest_enable=yes (虚拟用户可以登陆)

　　Guest_username=所设的用户名 （将虚拟用户映射为本地用户）

　　User_config_dir=/任意指定的路径/为用户策略自己所建的文件夹

　　(指定不同虚拟用户配置文件的路径)

　　又是一组

　　Chown_uploads=yes （改变上传文件的所有者为root）

　　Chown_username=root

　　又是一组

　　Deny_email_enable=yes (是否允许禁止匿名用户使用某些邮件地址)

　　Banned_email_file=//任意指定的路径/xx/

　　又是单的

　　Pasv_enable=yes （ 服务器端用被动模式）

　　User_config_dir=/任意指定的路径//任意文件目录 (指定虚拟用户存放配置文件的路径)

有一点需要注意，配置文件中不能有多余的空行，特别是每行结尾处，否则会出现无法登陆的错误

可以使用 sed -n ’1,$l’ vsftpd.conf   命令查看vsftpd.conf文件，检查每一行结尾是否出现多余空格。

1.安装vsftpd

sudo apt-get install vsftpd

2.创建guest用户

vsftpd安装的时候会自动安转一个ftp用户，在passwd中删除

sudo useradd virtual

设置virtual的密码为webftp

sudo passwd virtual

编辑virtual用户的主目录并设置shell

sudo vim /etc/passwd

我设置的是virtual:x:1001:1001::/var/www:/bin/false

/var/www virtual的主目录

/bin/false 禁止virtual用户终端登陆

3.设置mysql数据库和用户权限

在phpmyadmin中建立vsftp数据库 vsftp用户

建立用户表

create table users(name char(16) binary,passwd char(16) binary);

并授权vistual用户users表的select权限，并设置密码。

4.设置MySQL的PAM验证

安装libpam-mysql

sudo apt-get install libpam-mysql

要设置vsftpd的PAM验证文件

sudo cp /usr/share/doc/vsftpd/EXAMPLE/VIRTUAL_USERS/vsftpd.pam /etc/pam.d/vsftpd

把内容替换为如下：

auth    required        /lib/security/pam_mysql.so      user=virtual    passwd=webftp   host=localhost db=vsftp table=users usercolumn=name passwdcolumn=passwd crypt=2
account required        /lib/security/pam_mysql.so      user=virtual    passwd=webftp   host=localhost db=vsftp table=users usercolumn=name passwdcolumn=passwd crypt=2

5.设置vsftpd.conf

guest_enable=YES
guest_username=virtual

这两项必须打开，其他配置请查阅vsftpd.conf的配置手册

6.虚拟用户目录的权限改为只能由virtual操作：

sudo chown virtual.virtual /var/www
sudo chmod 755 /var/www

virtual获得www文件夹的权限，并设置www文件夹权限为755

至此，最基本的虚拟用户已经完成。

sudo /etc/init.d/vsftpd restart

重启vsftpd服务后即可以用users表中设置的用户名密码进行www文件夹的访问了。

附：
1.安装文件的目录查找命令

dpkg -L 包名称

2.不同用户的个人目录

为每个虚拟用户建立自家目录。首先，在主配置文件中加入以下选项：

user_config_dir=/etc/vsftpd/vsftpd_user_conf

然后，生成/etc/vsftpd/vsftpd_user_conf目录，并在该目录下建立与特定虚拟用户同名的文件：

sudo mkdir /etc/vsftpd/vsftpd_user_conf
cd /etc/vsftpd/vsftpd_user_conf

为虚拟用户xiaowang建立了个人配置文件/etc/vsftpd/vsftpd_user_conf/xiaowang。

接下来，在xiaowang的个人配置文件中将xiaowang的自家目录修改为/home/xiaowang，配置选项为：

local_root=/home/xiaowang

然后，新建xiaowang目录，并将权限设为vsftpdguest：

经过以上设置，xiaowang登录VSFTPD后，用“pwd”指令就可以发现被自己被定位到自己的“/home/xiaowang”目录。

从文件系统层次来看，由于“/home/xiaowang”目录的权限是属于vsftpdguest的，所以其他的虚拟用户同样也可以访问xiaowang的自家目录。解决这个问题也很简单，我们只需要让VSFTPD负责将虚拟用户限制在其自家目录，就可以避免虚拟用户的互相访问。具体做法参照前面第六步中所述，这里不再赘述。经过以上设置后，虚拟用户就可以拥有属于自己的目录了。

　　目前，VSFTPD的最新版本是1.2.0版。官方下载地址为ftp://vsftpd.beasts.org/users/cevans/vsftpd-1.2.0.tar.gz。在安装前，需要先做以下准备工作： 
　　 
　　VSFTPD默认配置中需要“nobody”用户。在系统中添加此用户，如果用户已经存在，useradd命令有相应提示。 
　　[root@hpe45 root]# useradd nobody 
　　useradd: user nobody exists 
　　 
　　VSFTPD默认配置中需要“/usr/share/empty”目录。在系统中此目录，如果目录已经存在，mkdir命令有相应提示。 
　　[root@hpe45 root]# mkdir /usr/share/empty/ 
　　mkdir: cannot create directory ’/usr/share/empty’: File exists 
　　 
　　VSFTPD提供匿名FTP服务时，需要“ftp”用户和一个有效的匿名目录。 
　　[root@hpe45 root]# mkdir /var/ftp/ 
　　[root@hpe45 root]# useradd -d /var/ftp ftp 
　　接下来的操作对于ftp用户是否已经存在都是有用的。 
　　[root@hpe45 root]# chown root.root /var/ftp 
　　[root@hpe45 root]# chmod og-w /var/ftp 
　　 
　　以上准备工作完成后，我们就可以开始编译源代码了。假定我们下载的vsftpd-1.2.0.tar.gz在/root目录，执行以下命令： 
　　[root@hpe45 root]# tar zxvf vsftpd-1.2.0.tar.gz 
　　[root@hpe45 root]# cd vsftpd-1.2.0 
　　[root@hpe45 vsftpd-1.2.0]# make 
　　[root@hpe45 vsftpd-1.2.0]# make install 
　　 
　　上面的“make install”命令将编译好的二进制文件、手册等复制到相应目录。在RHL9上，可能需要手动执行以下复制： 
　　[root@hpe45 vsftpd-1.2.0]# cp vsftpd /usr/local/sbin/vsftpd 
　　[root@hpe45 vsftpd-1.2.0]# cp vsftpd.conf.5 /usr/local/share/man/man5 
　　[root@hpe45 vsftpd-1.2.0]# cp vsftpd.8 /usr/local/share/man/man8 
　　 
　　接下来，我们复制一个简单的配置文件作为基础供后面修改。 
　　[root@hpe45 vsftpd-1.2.0]# cp vsftpd.conf /etc 
　　[root@hpe45 vsftpd-1.2.0]# cp RedHat/vsftpd.pam /etc/pam.d/ftp 
　　复制PAM验证文件，以允许本地用户登录VSFTPD。 
　　[root@hpe45 vsftpd-1.2.0]# cp RedHat/vsftpd.pam /etc/pam.d/ftp 
　　 
　　二、创建guest用户 

　　VSFTPD采用PAM方式验证虚拟用户。由于虚拟用户的用户名/口令被单独保存，因此在验证时，VSFTPD需要用一个系统用户的身份来读取数据库文件或数据库服务器以完成验证，这就是VSFTPD的guest用户。这正如同匿名用户也需要有一个系统用户ftp一样。当然，我们也可以把guest用户看成是虚拟用户在系统中的代表。下面在系统中添加vsftpdguest用户，作为VSFTPD的guest。 
　　[root@hpe45 vsftpd-1.2.0]# useradd vsftpdguest 
　　当虚拟用户登录后，所在的位置为vsftpdguest的自家目录/home/vsftpdguest。如果要让虚拟用户登录到/var/ftp等其他目录，修改vsftpdguest的自家目录即可。 
　　 
　　三、设置VSFTPD配置文件 

　　在/etc/vsftpd.conf文件中，加入以下选项： 
　　guest_enable=YES 
　　guest_username=vsftpdguest 
　　 
　　然后执行以下命令，让VSFTPD在后台运行： 
　　[root@hpe45 vsftpd-1.2.0]# /usr/local/sbin/vsftpd & 
　　 
　　四、将虚拟用户保存在MySQL数据库服务器中 

　　我们建立数据库vsftpdvu，表users，字段name和passwd用于保存虚拟用户的用户名和口令,同时增加两个虚拟用户xiaotong和xiaowang。 
　　 
　　[root@hpe45 vsftpd-1.2.0]# mysql -p 
　　mysql>create database vsftpdvu; 
　　mysql>use vsftpdvu; 
　　mysql>create table users(name char(16) binary,passwd char(16) binary); 
　　mysql>insert into users (name,passwd) values (‘xiaotong’,password(‘qqmywife’)); 
　　mysql>insert into users (name,passwd) values (‘xiaowang’,password(‘ttmywife’)); 
　　mysql>quit 
　　 
　　然后，授权vsftpdguest可以读vsftpdvu数据库的users表。执行以下命令： 
　　[root@hpe45 vsftpd-1.2.0]# mysql -u root mysql -p 
　　mysql>grant select on vsftpdvu.users to vsftpdguest@localhost identified by ’i52serial0′; 
　　mysql>quit 
　　 
　　如果要验证刚才的操作是否成功可以执行下面命令： 
　　[root@hpe45 vsftpd]#mysql -u vsftpdguest -pi52serial0 vsftpdvu 
　　mysql>select * from users; 
　　如果成功，将会列出xiaotong、xiaowang和加密后的密码 
　　 
　　五、设置MySQL的PAM验证 

　　这里我们要用到一个利用mysql进行pam验证的开源项目（http://sourceforge.net/projects/pam-mysql/）。首先从网站下载它的程序包pam_myql-0.5.tar.gz，复制到/root目录中。在编译安装之前，要确保mysql-devel的RPM包已经安装在你的机器上，如果没有请从RHL安装光盘中安装该包。然后，执行以下命令： 
　　[root@hpe45 root]#tar xvzf pam_mysql-0.5.tar.gz 
　　[root@hpe45 root]#cd pam_mysql 
　　[root@hpe45 pam_mysql]#make 
　　[root@hpe45 pam_mysql]#make install 
　　make install这一步可能会出现错误，那只好手动将该目录下生成的pam_mysql.o复制到/lib/security目录下。 
　　接下来，我们要设置vsftpd的PAM验证文件。打开/etc/pam.d/ftp文件，加入以下内容： 
　　auth required pam_mysql.o user=vsftpdguest passwd=i52serial0 host=localhost db=vsftpdvu table=users usercolumn=name passwdcolumn=passwd crypt=2 
　　account required pam_mysql.o user=vsftpdguest passwd=i52serial0 host=localhost db=vsftpdvu table=users usercolumn=name passwdcolumn=passwd crypt=2 
　　上面涉及到的参数，只要对应前面数据库的设置就可以明白它们的含义。这里需要说明的是crypt参数。crypt表示口令字段中口令的加密方式：crypt=0，口令以明文方式（不加密）保存在数据库中；crypt=1，口令使用UNIX系统的DES加密方式加密后保存在数据库中；crypt=2，口令经过MySQL的password()函数加密后保存。 
　　 
　　六、进一步的虚拟用户设置 

　　经过以上的步骤，虚拟用户就可以正常使用了。这里介绍进一步的虚拟用户设置。首先，介绍虚拟用户的权限设置。 
　　 
　　VSFTPD-1.2.0新添了virtual_use_local_privs参数，当该参数激活（YES）时，虚拟用户使用与本地用户相同的权限。当此参数关闭（NO）时，虚拟用户使用与匿名用户相同的权限，这也就是VSFTPD-1.2.0之前版本对虚拟用户权限的处理方法。这两者种做法相比，后者更加严格一些，特别是在有写访问的情形下。默认情况下此参数是关闭的（NO）。 
　　当virtual_use_local_privs=YES时，只需设置write_enable=YES，虚拟用户就可以就拥有写权限。而virtual_use_local_privs=NO时，对虚拟用户权限的设置就更多一些更严格一些。 
　　控制虚拟用户浏览目录：如果让用户不能浏览目录，但仍可以对文件操作，那么需要执行以下二个步骤：一，配置文件中，anon_world_readable_only=YES。二，虚拟用户目录的权限改为只能由vsftpdguest操作： 
　　[root@hpe45 root]# chown vsftpdguest.vsftpdguest /home/vsftpdguest 
　　[root@hpe45 root]# chmod 700 /home/vsftpdguest 
　　允许虚拟用户上传文件： 
　　write_enable=YES 
　　anon_upload_enable=YES 
　　允许虚拟用户修改文件名和删除文件： 
　　anon_other_write_enable=YES 
　　由于以上选项的设置同样会对匿名用户生效。如果不想匿名用户趁机拥有同样的权限，最好是禁止匿名用户登录。 
　　 
　　其次，由于虚拟用户在系统中是vsftpdguest身份，所以可以访问到系统的其他目录。为了更加安全，我们可以将虚拟用户限制在自家目录下。有两种做法：一，在配置文件中增加以下选项 
　　chroot_local_user=NO 
　　chroot_list_enable=YES 
　　chroot_list_file=/etc/vsftpd.chroot_list 
　　然后，在/etc/vsftpd.chroot_list文件中加入虚拟用户名xiaotong和xiaowang。 
　　第二种做法，在配置文件中修改chroot_local_user=YES。 
　　经过修改后，虚拟用户登录后其根目录就限制在/home/vsftpdguest下，无法访问其他目录。 
　　 
　　七、虚拟用户的个人目录 

　　大家可以发现，无论是哪个虚拟用户，登录后所在的目录都是/home/vsftpdguest，即都是guest_username用户的自家目录。下面，介绍如何为每个虚拟用户建立自家目录。首先，在主配置文件中加入以下选项： 
　　user_config_dir=/etc/vsftpd/vsftpd_user_conf 
　　然后，生成/etc/vsftpd/vsftpd_user_conf目录，并在该目录下建立与特定虚拟用户同名的文件： 
　　[root@hpe45 root]# mkdir /etc/vsftpd/vsftpd_user_conf 
　　[root@hpe45 root]# cd /etc/vsftpd/vsftpd_user_conf 
　　[root@hpe45 vsftpd_user_conf]# touch xiaowang 
　　以上的操作为虚拟用户xiaowang建立了个人配置文件/etc/vsftpd/vsftpd_user_conf/xiaowang。接下来，在xiaowang的个人配置文件中将xiaowang的自家目录修改为/home/xiaowang，配置选项为： 
　　local_root=/home/xiaowang 
　　然后，新建xiaowang目录，并将权限设为vsftpdguest： 
　　[root@hpe45 vsftpd_user_conf]# mkdir /home/xiaowang 
　　[root@hpe45 vsftpd_user_conf]# chown vsftpdguest.vsftpdguest ./xiaowang 
　　[root@hpe45 vsftpd_user_conf]# chmod 600 /home/xiaowang 
　　经过以上设置，xiaowang登录VSFTPD后，用“pwd”指令就可以发现被自己被定位到自己的“/home/xiaowang”目录。 
　　从文件系统层次来看，由于“/home/xiaowang”目录的权限是属于vsftpdguest的，所以其他的虚拟用户同样也可以访问xiaowang的自家目录。解决这个问题也很简单，我们只需要让VSFTPD负责将虚拟用户限制在其自家目录，就可以避免虚拟用户的互相访问。具体做法参照前面第六步中所述，这里不再赘述。经过以上设置后，虚拟用户就可以拥有属于自己的目录了。

#nano /etc/vsftpd.conf

#指定不同用户配置文件的存放路径
user_config_dir=/etc/vsftpd/vsftpd_user_conf
b,普通用户:下载/上传
编辑/etc/vsftpd/vsftpd_user_conf/normal
注意:用户的配置文件名与用户名一致,不过匿名用户的配置文件名为ftp,而不是anonymous

#mkdir /etc/vsftpd/vsftpd_user_conf

#nano /etc/vsftpd/vsftpd_user_conf/normal
加入以下内容:

#允许下载
anon_world_readable_only=NO
#允许写入,上传以及建立目录
write_enable=YES
anon_upload_enable=YES
anon_mkdir_write_enable=YES
c,管理员用户:下载/上传/删除等.

#cp /etc/vsftpd/vsftpd_user_conf/normal /etc/vsftpd/vsftpd_user_conf/admin
编辑admin的配置文件:

#nano /etc/vsftpd/vsftpd_user_conf/admin
管理员除了拥有普通用户的权限以外,还拥有删除/重命名/改变文件属性的权限

加入以下内容:

#允许重命名和删除文件
anon_other_write_enable=YES
#虚拟用户拥有与本地用户相同的权限(由于chmod仅仅对本地用户有效,所以如果想要虚拟用户拥有chmod的权限,这一项必须激活)
virtual_use_local_privs=YES
#允许修改文件属性
chmod_enable=YES
d,网站管理员

#cp /etc/vsftpd/vsftpd_user_conf/admin /etc/vsftpd/vsftpd_user_conf/webmaster
编辑webmaster的配置文件:

#nano /etc/vsftpd/vsftpd_user_conf/webmaster
加入以下内容:

#将FTP家目录指向网站的家目录(我的www目录使用Apache默认的目录)
local_root=/var/www
#默认情况下,上传到FTP站点的文件的拥有者都是ftpguest,其他用户是没有访问权限的
#所以,当访问网站的时候,会出现”没有权限访问该文件的错误”,这是由于Apache的用户
#www-data无法访问/var/www下的文件造成的,把umask设置成033甚至000即可解决这个问题.
local_umask=033

e,为normal,admin用户设置对incoming,pub目录不同的权限
阅读了一遍vsftpd man中关于权限的相关设置,似乎没有单独设置每个目录权限的地方?
后来想到是不是可以利用Linux文件系统的文件权限设置来达到此目的,以前在Windows下
利用IIS来架设站点时,我就是利用NTFS权限设置来达到控制不同用户对目录的访问权限.
不过试了一下,还是无法完美的实现以下的权限控制:
incoming pub
normal 读/写 只读
admin 读/写 读/写
举例来说,可以通过把pub设置成只读来控制normal用户只读pub的权限,不过admin对pub也是只读了
不过,还好,因为admin拥有修改目录属性的权限,如果admin用户想要通过FTP来完成管理pub目录的话,可以临时把pub目录修改成读/写属性.

四,小结

1,vsftpd的目标是完成一个简易而且安全性不低的FTPD,功能嘛,似乎还是有点不足,特别是目录权限这方面的设置
如果是对目录权限有比较复杂的需求的话,可以考虑一下Proftpd .

2,在测试的时候,除了使用FTP Client工具以外,最好再使用Sniffer类的软件作为辅助,因为有时候FTP Client并不会完全把
FTPD返回信息呈现在你面前,而有时候,这些信息对排除FTPD故障会有很大帮助的,而一旦使用Sniffer类的软件,所有的
客户端与服务器端交互的信息都不会漏掉的.

    建立虚拟用户

    [root@rhel4 opt]# cat << ! >logins.txt 说明：此文本文件的格式是：单数行为用户名，偶数行为密码

    > upload

    > 123456

    > download

    > 123456

    > admin

    > 123456

    > !

    [root@rhel4 opt]# db_load -T -t hash -f logins.txt /etc/vsftpd_login.db

    [root@rhel4 opt]# chmod 600 /etc/vsftpd_login.db

    [root@rhel4 opt]# cd /opt/vsftpd-1.2.1/EXAMPLE/VIRTUAL_USERS (进入解包的源码目录，把虚拟用户的认证文件拷贝到/etc/pam.d/下)

    [root@rhel4 VIRTUAL_USERS]# cp vsftpd.pam /etc/pam.d/ftp.vu

    (建立虚拟用户所要访问的ftp目录并设置仅virtual用户访问的权限和创建一个供下载实验的文件)

    [root@rhel4 VIRTUAL_USERS]# mkdir /var/ftpsite

    [root@rhel4 VIRTUAL_USERS]# useradd -d /var/ftpsite virtual;

    [root@rhel4 VIRTUAL_USERS]# chmod 700 /var/ftpsite

    [root@rhel4 VIRTUAL_USERS]# chown virtual /var/ftpsite

    [root@rhel4 VIRTUAL_USERS]# su – virtual -c “echo hello >/var/ftpsite/test.file”

    vi /etc/vsftpd.conf在此文件中插入下面的配置语句

    guest_enable=YES（启用虚拟用户）

    guest_username=virtual（将虚拟用户映射为本地virtual用户）

    pam_service_name=ftp.vu（指定PAM配置文件为ftp.vu）

    user_config_dir=/etc/vsftpd_user_conf（指定不同虚拟用户配置文件的存放路径）

    [root@rhel4 VIRTUAL_USERS]# mkdir /etc/vsftpd_user_conf

    h.开放不同用户的不同权限　echo   “anon_world_readable_only=NO”> /etc/vsftpd_user_conf/download（开放download用户的下载权限——只能下载；注意这个不地方不要写成YES，否则将不能列出文件和目录）

    cp /etc/vsftpd_user_conf/download /etc/vsftpd_user_conf/upload

    vi /etc/vsftpd_user_conf/upload，添加下列行

    write_enable=YES （增加写权限）

    anon_upload_enable=YES（增加上传权限）

    anon_mkdir_write_enable=YES (增加创建目录的权限）

    cp /etc/vsftpd_user_conf/upload /etc/vsftpd_user_conf/admin

    增加一行：

    anon_other_write_enable=YES（增加管理员用户的删除/重命名的权限）

    i.测试

    killall -9 vsftpd;/usr/local/sbin/vsftpd /etc/vsftpd.conf &

    ftp 127.0.0.1 2121

    以用户名download和你设置的密码登录，ls，可以看到文件，下载，成功！put一个文件，提示Permission denied。rename test.file同样权限被拒绝；delete test.file同样不成功！

    输入quit退出，以upload用户登录，OK！可以上传，下载，mkdir lsf，提示“/lsf” created；rename lsf lsf1提示Permission denied,删除文件同样不成功！

    输入quit退出，以admin用户登录，可以有上述所有权限，然后rmdir lsf,提示Remove directory o [eration successful;delete test.file提示Delete operation successful!OK，大功告成了！

＝＝＝ascii 设定＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
ascii_download_enable
管控是否可用ASCII模式下载。默认值为NO。
ascii_upload_enable
管控是否可用ASCII模式上传。默认值为NO。

＝＝＝个别使用者设定＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
chroot_list_enable
如果启动这项功能，则所有的本机使用者登入均可进到根目录之外的数据夹，除了列在/etc/vsftpd.chroot_list之中的使用者之外。默认值为NO。
userlist_enable
用法：YES/NO
若是启动此功能，则会读取/etc/vsftpd.user_list 当中的使用者名称。此项功能可以在询问密码前就出现失败讯息，而不需要检验密码的程序。默认值为关闭。
userlist_deny
用法：YES/NO
这个选项只有在userlist_enable启动时才会被检验。
如果将这个选项设为YES，则在/etc/vsftpd.user_list 中的使用者将无法登入，
若设为NO，则只有在/etc/vsftpd.user_list中的使用者才能登入。
而且此项功能可以在询问密码前就出现错误讯息，而不需要检验密码的程序。
user_config_dir
定义个别使用者设定文件所在的目录，
例如定义user_config_dir=/etc/vsftpd/userconf，且主机上有使用者test1,test2，那我们可以在user_config_dir 的目录新增文件名为test1以及test2。若是test1登入，则会读取user_config_dir下的test1 这个档案内的设定。
默认值为无。

＝＝＝欢迎语设定＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
dirmessage_enable
如果启动这个选项，使用者第一次进入一个目录时，会检查该目录下是否有.message这个档案，若是有，则会出现此档案的内容，通常这个档案会放置欢迎话语，或是对该目录的说明。默认值为开启。
banner_file
当使用者登入时，会显示此设定所在的档案内容，通常为欢迎话语或是说明。默认值为无。
ftpd_banner
这边可定义欢迎话语的字符串，相较于banner_file是档案的形式，而ftpd_banner是字串的格式。默认值为无。

＝＝＝特殊安全设定＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
chroot_local_user
如果设定为YES，那么所有的本机的使用者都可以切换到根目录以外的数据夹。默认值值为NO。
hide_ids
如果启动这项功能，所有档案的拥有者与群组都为ftp，也就是使用者登入使用ls -al之类的指令，所看到的档案拥有者跟群组均为ftp。默认值为关闭。
ls_recurse_enable
若是启动此功能，则允许登入者使用ls -R 这个指令。默认值为NO。
write_enable
用法：YES/NO
这个选项可以控制FTP的指令是否允许更改file system，譬如STOR、DELE、RNFR、RNTO、MKD、RMD、APPE以及SITE。默认值为关闭。
setproctitle_enable
用法：YES/NO
启动这项功能，vsftpd 会将所有联机的状况已不同的process 呈现出来，换句话说，使用ps -ef这类的指令就可以看到联机的状态。默认值为关闭。
tcp_wrappers
用法：YES/NO
如果启动，则会将vsftpd与tcp_wrapper结合，也就是可以在/etc/hosts.allow与/etc/hosts.deny中定义允许或拒绝的来源地址。
pam_service_name
这边定义PAM所使用的名称，默认值为vsftpd。
secure_chroot_dir
这个选项必须指定一个空的数据夹且任何登入者都不能有写入的权限，当vsftpd不需要file system的权限时，就会将使用者限制在此数据夹中。默认值为/usr/share/empty。

＝＝＝纪录文件设定＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
xferlog_enable
用法：YES/NO
如果启动，上传与下载的信息将被完整纪录在底下xferlog_file 所定义的档案中。默认值为开启。
xferlog_file
这个选项可设定纪录文件所在的位置，默认值为/var/log/vsftpd.log。
xferlog_std_format
如果启动，则纪录文件将会写为xferlog 的标准格式，如同wu-ftpd一般。默认值为关闭。

＝＝＝逾时设定＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
accept_timeout
接受建立联机的逾时设定，单位为秒。默认值为60。
connect_timeout
响应PORT 方式的数据联机的逾时设定，单位为秒。默认值为60。
data_connection_timeout
建立数据联机的逾时设定。默认值为300秒。
idle_session_timeout
发呆的逾时设定，若是超出这时间没有数据的传送或是指令的输入，则会强迫断线，单位为秒。默认值为300秒。

＝＝＝速率限制＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
anon_max_rate
匿名登入所能使用的最大传输速度，单位为每秒多少bytes，0表示不限速度。默认值为0。
local_max_rate
本机使用者所能使用的最大传输速度，单位为每秒多少bytes，0表示不限速度。默认值为0。

＝＝＝新增档案权限设定＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
anon_umask
匿名登入者新增档案时的umask 数值。默认值为077。
file_open_mode
上传档案的权限，与chmod 所使用的数值相同。默认值为0666。
local_umask
本机登入者新增档案时的umask 数值。默认值为077。

＝＝＝port 设定＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
connect_from_port_20
用法：YES/NO
若设为YES，则强迫ftp-data 的数据传送使用port 20。默认值为YES。
ftp_data_port
设定ftp 数据联机所使用的port。默认值为20。
listen_port
FTP server 所使用的port。默认值为21。
pasv_max_port
建立资料联机所可以使用port范围的上界，0表示任意。默认值为0。
pasv_min_port
建立资料联机所可以使用port范围的下界，0表示任意。默认值为0。

＝＝＝其它＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
anon_root
使用匿名登入时，所登入的目录。默认值为无。
local_enable
用法：YES/NO
启动此功能则允许本机使用者登入。默认值为YES。
local_root
本机使用者登入时，将被更换到定义的目录下。默认值为无。
text_userdb_names
用法：YES/NO
当使用者登入后使用ls -al 之类的指令查询该档案的管理权时，默认值会出现拥有者的UID，而不是该档案拥有者的名称。若是希望出现拥有者的名称，则将此功能开启。默认值为NO。
pasv_enable
若是设为NO，则不允许使用PASV 的模式建立数据的联机。默认值为开启。

＝＝＝更换档案所有权＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
chown_uploads
用法：YES/NO
若是启动，所有匿名上传数据的拥有者将被更换为chown_username 当中所设定的使用者。这样的选项对于安全及管理，是很有用的。默认值为NO。
chown_username
这里可以定义当匿名登入者上传档案时，该档案的拥有者将被置换的使用者名称。默认值为root。

＝＝＝guest 设定＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
guest_enable
用法：YES/NO
若是启动这项功能，所有的非匿名登入者都视为guest。默认值为关闭。
guest_username
这里将定义guest 的使用者名称。默认值为ftp。

＝＝＝anonymous 设定＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
anonymous_enable
用法：YES/NO
管控使否允许匿名登入，YES 为允许匿名登入，NO 为不允许。默认值为YES。
no_anon_password
若是启动这项功能，则使用匿名登入时，不会询问密码。默认值为NO。
anon_mkdir_write_enable
用法：YES/NO
如果设为YES，匿名登入者会被允许新增目录，当然，匿名使用者必须要有对上层目录的写入权。默认值为NO。
anon_other_write_enable
用法：YES/NO
如果设为YES，匿名登入者会被允许更多于上传与建立目录之外的权限，譬如删除或是更名。默认值为NO。
anon_upload_enable
用法：YES/NO
如果设为YES，匿名登入者会被允许上传目录的权限，当然，匿名使用者必须要有对上层目录的写入权。默认值为NO。
anon_world_readable_only
用法：YES/NO
如果设为YES，匿名登入者会被允许下载可阅读的档案。默认值为YES。
ftp_username
定义匿名登入的使用者名称。默认值为ftp。
deny_email_enable
若是启动这项功能，则必须提供一个档案/etc/vsftpd.banner_emails，内容为email address。若是使用匿名登入，则会要求输入email address，若输入的email address在此档案内，则不允许联机。默认值为NO。

＝＝＝Standalone 选项＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
listen
用法：YES/NO
若是启动，则vsftpd将会以独立运作的方式执行，若是vsftpd独立执行，如RedHat Linux 9的默认值，则必须启动；若是vsftpd包含在xinetd之中，则必须关闭此功能，如RedHat Linux 8。在RedHat Linux 9中默认值为YES。
listen_address
若是vsftpd 使用standalone 的模式，可使用这个参数定义使用哪个IP address提供这项服务，若是主机上只有定义一个IP address，则此选项不需使用，若是有多个IP address，可定义在哪个IP address上提供ftp服务。若是不设定，则所有的IP address均会提供此服务。默认值为无。
max_clients
若是vsftpd使用standalone的模式，可使用这个参数定义最大的总联机数。超过这个数目将会拒绝联机，0表示不限。默认值为0。
max_per_ip
若是vsftpd使用standalone的模式，可使用这个参数定义每个ip address所可以联机的数目。超过这个数目将会拒绝联机，0表示不限。默认值为0。
实验一、设置Chroot——用户不能切换目录
因为默认情况下是可以切换目录的，所以是很不安全的。。
1、限制所有用户不能切换目录
chroot_local_user=YES
2、设置指定的用户不能切换目录
chroot_local_user=NO
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list
实验二、用Vsftp.user_list访问控制
利用/etc/vsftpd.user_list
A、设置在/etc/vsftpd.user_list文件中用户不能访问，其它用户可以访问
userlist_enable=YES
userlist_deny=YES
userlist_file=/etc/vsftpd.user_list
B、设置在/etc/vsftpd.user_list文件中的用户能访问国，其它用户不可以访问。
userlist_enable=YES
userlist_deny=NO
userlist_file=/etc/vsftpd.user_list
实验三、简单虚拟用户
让abc用户不能登录系统，只能登入FTP
#adduser –g ftp –s /sbin/nologin abc
#passwd abc

选vsftod是因为它安全、速度快
选proftpd偶尔看到webmin支持他，所以就用了，因为方便。
选Serv-U理由windows普遍，Serv-U方便，但最大问题是盗版，所以现在不大用了

vsftpd是大多是linux系统下自带的ftp软件，而且像FREEBSD等网站都是采用，而且配置起来简单很多，所以我们也采用了vsftpd

安装：
sudo apt-get install vsftpd
配置：
备份一下源文件：
sudo cp /etc/vsftpd.conf /etc/vsftpd.conf.old

然后修改
sudo vi /etc/vsftpd.conf

anonymous_enable=yes (允许匿名登陆)
dirmessage_enable=yes （切换目录时，显示目录下.message的内容）
local_umask=022 (FTP上本地的文件权限，默认是077)
connect_form_port_20=yes （启用FTP数据端口的数据连接）*
xferlog_enable=yes （激活上传和下传的日志）
xferlog_std_format=yes (使用标准的日志格式)
ftpd_banner=XXXXX （欢迎信息）
pam_service_name=vsftpd （验证方式）*
listen=yes （独立的VSFTPD服务器）*
功能：只能连接FTP服务器，不能上传和下传
注：其中所有和日志欢迎信息相关连的都是可选项,打了星号的无论什么帐户都要添加，是属于FTP的基本选项

开启匿名FTP服务器上传权限
在配置文件中添加以下的信息即可：

Anon_upload_enable=yes (开放上传权限)
Anon_mkdir_write_enable=yes （可创建目录的同时可以在此目录中上传文件）
Write_enable=yes (开放本地用户写的权限)
Anon_other_write_enable=yes (匿名帐号可以有删除的权限)
开启匿名服务器下传的权限
Anon_world_readable_only=no
注：要注意文件夹的属性，匿名帐户是其它（other）用户要开启它的读写执行的权限
（R）读—–下传 （W）写—-上传 （X）执行—-如果不开FTP的目录都进不去
Local_enble=yes （本地帐户能够登陆）
Write_enable=no （本地帐户登陆后无权删除和修改文件）
功能：可以用本地帐户登陆vsftpd服务器，有下载上传的权限
注：在禁止匿名登陆的信息后匿名服务器照样可以登陆但不可以上传下传

用户登陆限制进其它的目录，只能进它的主目录
设置所有的本地用户都执行chroot

Chroot_local_user=yes （本地所有帐户都只能在自家目录）
设置指定用户执行chroot

Chroot_list_enable=yes （文件中的名单可以调用）
Chroot_list_file=/任意指定的路径/vsftpd.chroot_list
注意：vsftpd.chroot_list 是没有创建的需要自己添加，要想控制帐号就直接在文件中加帐号即可

限制本地用户访问FTP
Userlist_enable=yes (用userlistlai 来限制用户访问)
Userlist_deny=no (名单中的人不允许访问)
Userlist_file=/指定文件存放的路径/ （文件放置的路径）
注：开启userlist_enable=yes匿名帐号不能登陆

安全选项
Idle_session_timeout=600(秒) （用户会话空闲后10分钟）
Data_connection_timeout=120（秒） （将数据连接空闲2分钟断）
Accept_timeout=60（秒） （将客户端空闲1分钟后断）
Connect_timeout=60（秒） （中断1分钟后又重新连接）
Local_max_rate=50000（bite） （本地用户传输率50K）
Anon_max_rate=30000（bite） （匿名用户传输率30K）
Pasv_min_port=50000 （将客户端的数据连接端口改在
Pasv_max_port=60000 50000—60000之间）
Max_clients=200 （FTP的最大连接数）
Max_per_ip=4 （每IP的最大连接数）
Listen_port=5555 （从5555端口进行数据连接）
查看谁登陆了FTP,并杀死它的进程
ps –xf |grep ftp
kill 进程号

配置的时候注意文件权限的问题，开启匿名和本地后，关键是文件权限的设置，为了给不同的用户分配不同的权限，可以生成一个组，例如ftpuser，然后赋 予它何时的权限例如755，chroot（）设置可以使得本地用户限制在登录时的目录，这对于安全很重要，可以这是local_root指定本地用户登录 时的目录，负责为/home下相应目录。