vsftp是linux上比较常用的ftp服务器，安装vsftp也很简单可以直接用redhat的安装在本地上用rpm -ivh命令进行安装，或者用tar包进行安装，就是用./configure 然后make,make install三步就可以搞定了：

我在架设这个服务器的时候觉的并不是很难，只要对配置文件很熟悉就可以配置的很好了，下面是一些vsftp的配置：

匿名用户的配置选项：

anonymous_enable=yes 启用匿名用户登录。

no_anon_password=yes 匿名用户登录是否不询问密码。

anon_upload_enable=yes 匿名用户对文件(非目录)上传权限。

anon_world_readable_only=yes 匿名用户对文件夹的创建权限。

anon_mkdir_write_enable=yes 匿名用户对文件和文件夹的删除和重命名

anon_root=(none) 匿名用户主目录。

anon_max_rate=100 匿名用户速度限制。

anon_umask=(077) 匿名用户上传文件时有掩码。

chown_uploads=yes 所有匿名上传文件的所属用户将会被更改成chown_username。

chown_username=whoever 匿名上传文件所属用户名。

allow_anon_ssl=NO 允许匿名用户用ssl方式进行连接。

anon_other_write_enable=NO 允许匿名用户删除，修改名字等权限。

anon_max_rate 匿名用户下载的最大速度。

anon_umask 匿名用户创建文件的默认权限遮罩。

anon_root 指定匿名用户登录的默认目录。

本地用户配置选项：

local_umask=022 本地用户上传文件的umask。

userlist_enable=yes 限制了这里的用户不能访问。

userlist_deny=YES 是否拒绝一部分用，只允许指定的用户登录。

userlist_file= 存放指定能够登录或者不能够登录的用户。

userlist_log=NO 是否开启记录在userlist_file里面指定的用户登录失败的日志。

local_root 设置一个本地用户登录后进入到的目录。

user_config_dir 设置用户的单独配置文件，用那个账户登录就用那个账户命名。

download_enable 限制用户的下载权限。

chown_uploads=yes 所有匿名上传的文件的所属用户将会被更改成chown_username.

chown_username=whoever 匿名上传文件所属用户名。

chroot_list_enable=yes 所有列在chroot_list_file之中的使用者不能更改根目录。

chroot_list_file=/etc/vsftpd/chroot_list 指定限制的用户文件。

chroot_local_user=NO 是否允许本地用户登录后更改目录。

user_config_dir= 存放用户的配置文件，实现不同用户不同权限。

local_max_rate 本地用户速度限制。

虚拟用户配置选项：

pam_service_name=vsftpd 设置PAM使用的名称，默认值为/etc/pam.d/vsftpd.

guest_enable=yes 启用虚拟用户。默认值为NO.

guest_username=ftp 这里用来映射虚拟用户。

virtual_use_local_privs=yes yes代表和本地用户权限相同。no与匿名用户权限相同。

全局设置：

write_enable=yse(全局配置)可以上传删除，重命名。

max_clients 最大连接数。

max_per_ip 每个ip的最大连接数。

data_connect_timeout 数据连接超时。

connect_timeout 连接超时。

accept_timeout 建立连接超时。

ascii_download_enable 用ascii模式下载。

ascii_upload_enable   用ascii模式上传。

async_abor_enable

check_shell 是否检查登录者的shell。

connect_from_port_20=NO 是否用20端口进行连接。

deny_email_enable=NO 是否登录失败后是否要发送邮件给登录失败的用户。

banned_email_file=/etc/vsftpd/banned_mail指定要发送邮件的用户名单。

dirlist_enable=YES 是否允许用户使用命令列出目录。

dirmessage_enable=ON 当用户登录到目录时是否显示消息。

download_enable=YES 是否允许下载

dual_log_enable=NO

force_dot_files=NO

force_anon_data_ssl=NO 强制匿名用户使用ssl进行数据交换。

force_anon_logins_ssl=NO 强制匿名用户使用ssl进行登录。

force_local_data_ssl=YES 强制本地用户使用ssl进行数据交换。

force_local_logins_ssl=YES 强制本地用户使用ssl进行登录。

hide_ids=NO 非匿名用户登录的uid和gid都将被显示为ftp这个用户。

listen 监听ipv4。

listen_ipv6 监听ipv6。

lock_upload_files

log_ftp_protocol

ls_recurse_enable

mdtm_write

no_anon_password 匿名用户登录不要求询问密码。

no_log_lock

one_process_model

pasv_enable 启动被动模式。

pasv_promiscuous

port_enable 启用端口模式来进行数据连接。

port_promiscuous 是否启动用端口安全检查。

ssl_enable 启用ssl模式。

ssl_ciphers 指定ssl的加密模式。

ssl_sslv2 是否支持版本2的ssl。

ssl_sslV3 是否支持版本3的ssl。

ssl_tlsv1 是否启用TLSv1版本。

syslog_enable   是否启用日志。

tcp_wrappers

text_userdb_names

tilde_user_enable

use_localtime

xferlog_enable

xferlog_std_format

accept_timeout 客户端连接超时。

connect_timeout 空闲时间连接超时。

data_connection_timeout 数据传输连接超时。

delay_failed_login

delay_successful_login

file_open_mode

ftp_data_port 指定数据连接端口。

idle_session_timeout

listen_port 命令连接端口。

max_client 最大用户连接数。

max_login_fails

max_per_ip 每个ip能够进行的连接数。

pasv_max_port 最大的被动连接端口。

pasv_min_port 最小的被动连接端口。

banned_email_file

banner_file 当用户登录时所显示的欢迎信息。

chown_username

hide_file= 在使用命令列出文件时，指定的文件将不被列出。

cmds_allowed 只有指定的命令才能够被使用。

在做虚拟用户的实验时可能会遇到db_load这个命令不能用，这是因为db4-utils这个包没有安装，只要安装上去就可以了。在指定本地用户不可以登录系统但是可以登录ftp时可以使用户的shell是/sbin/nologin ,命令是usermod -s /sbin/nologin  username.