安装使用

完成配置之后要设置vim /etc/ftpusers 文件

1、安装vsftpd

安装了之后会在/home/下建立一个ftp目录。这时候你可以试着访问下ftp://IP地 址。应该可以看到一个空白内容的ftp空间。

默认设置下匿名用户可以下载，但不能写入或是上传

2、设置 vsftpd.conf文件

现在我们要让匿名用户无法访问，并且得输入linux上的用户密码后才能访问到他们自己目录里的内容。

首先找到设置vsftpd的文件，位置在/etc/vsftpd.conf

服务器的配置　

1． 匿名服务器的连接（独立的服务器）

在/etc/vsftpd/vsftpd.conf配置文件中添加如下几项：

功能：只能连接FTP服务器，不能上传和下传

注：其中所有和日志欢迎信息相关连的都是可选项,打了星号的无论什么帐户都要添加，是属于FTP的基本选项

2． 开启匿名FTP服务器上传权限

在配置文件中添加以下的信息即可：

3． 开启匿名服务器下传的权限

在配置文件中添加如下信息即可：

Anon_world_readable_only=no

注：要注意文件夹的属性，匿名帐户是其它（other）用户要开启它的读写执行的权限

（R）读-----下传 （W）写----上传 （X）执行----如果不开FTP的目录都进不去

4．普通用户FTP服务器的连接（独立服务器）

在配置文件中添加如下信息即可：

Local_enble=yes （本地帐户能够登陆）

Write_enable=no （本地帐户登陆后无权删除和修改文件）

功能：可以用本地帐户登陆vsftpd服务器，有下载上传的权限

注：在禁止匿名登陆的信息后匿名服务器照样可以登陆但不可以上传下传

5． 用户登陆限制进其它的目录，只能进它的主目录

设置所有的本地用户都执行chroot

Chroot_local_user=yes （本地所有帐户都只能在自家目录）

设置指定用户执行chroot

Chroot_list_enable=yes
（文件中的名单可以调用）

Chroot_list_file=/任意指定的路径/vsftpd.chroot_list

注意：vsftpd.chroot_list
是没有创建的需要自己添加，要想控制帐号就直接在文件中加帐号即可

6． 限制本地用户访问FTP

Userlist_enable=yes (用userlistlai 来限制用户访问)

Userlist_deny=no (名单中的人不允许访问)

Userlist_file=/指定文件存放的路径/ （文件放置的路径）

注：开启userlist_enable=yes匿名帐号不能登陆

7． 安全选项

8． 查看谁登陆了FTP,并杀死它的进程

=============================================

最后重启动服务

==========================================

高级配置

1． 配置本地组访问的FTP

首先创建用户组 test和FTP的主目录

然后创建用户

注：G：用户所在的组 d：表示创建用户的自己目录的位置给予指定

M：不建立默认的自家目录，也就是说在/home下没有自己的目录

useradd –G test –d /tmp/test –M usr2

接着改变文件夹的属主和权限

chown usr1.test /tmp/test ----这表示把/tmp/test的属主定为usr1

chmod 750 /tmp/test ----7表示wrx 5表示rx 0表示什么权限都没有

这个实验的目的就是usr1有上传、删除和下载的权限

而usr2只有下载的权限没有上传和删除的权限

当然啦大家别忘了我们的主配置文件vsftpd.conf

要确定local_enable=yes、write_enable=yes、chroot_local_usr=yes这三个选项是有的哦！

2． 配置独立FTP的服务器的非端口标准模式进行数据连接

这个非常容易：在VSFTPD。CONF中添加

Listen_port=33333

3． 配置单独的虚拟FTP，使用虚拟FTP用户，并使建立的四个帐户中有不同的权限

（两个有读目录的权限，一个有浏览、上传、下载的权限，一个有浏览、下载、删除和改文件名的权限）

A：配置网卡

第一块网卡地址是10.2.3.4
掩码是255.255.0.0

ifconfig eth0:1 211.131.4.253 netmask 255.255.255.0 up

B：写入/etc/sysconfig中（为了重起后IP地址不会丢失）

cd /etc/sysconfig/network-scripts

cp ifcfg-eth0 ifcfg-eth0:1

vi ifcfg-eth0:1在其中修改内容如下

DEVICE=eth0:1

BROADCAST=211.131.4.255

HWADDR=该网卡的MAC地址

IPADDR=211.131.4.253

NETMASK=255.255.255.0

NETWORK=211.131.4.0

ONBOOT=yes

TYPE=Ethernet

wq推出

C：进入vsftpd.conf所在的文件夹

cp vsftpd.conf vsftpd2.conf

修改vsftpd.conf添加以下信息

Listen_address=10.2.3.4

修改vsftpd2.conf添加以下信息

Listen_address=211.131.4.253

Ftpd_banner=this is a virtual ftp test

到此虚拟的FTP服务器建立好了

D：建立logins.txt

vi /tmp/logins.txt

添加入下信息：

moonlight ----username

moonlight -----password

格式要按照我的来哦，一个用户名，一个密码啦

F：建立访问者的口令库文件,然后修改其权限

G：进如/etc/pam.d/中创建ftp.vu

在此文件中添加如下信息

H：在/var/ftp/创建目录并改变其属性和它的属主

useradd -d /var/ftp/test qiang

chmod 700 /var/ftp/test

在目录中添加test_file测试文件

I：进入vsftpd2.conf修改其中的信息（我加的是）

注：在主配置文件中给的权限越低，在后面分用户管理的时候对拥护的权限划分的空间就越大，因为主配置文件最高的限制服务先读主配置文件，然后再读用户的配 置文件

重起服务

到此虚拟USER就建好了

J：在VSFTPD。CONF所在的目录中创建virtaul文件目录

并在文件目录中创建以你用户名命名的配置文件

moonlight

在moonlight中添加

此用户就有了上传、下载、删除文件目录、修改文件名和浏览的权限

K：修改vsftpd2.conf

加入user_config_dir=/vsftpd.conf所在的目录/virtual

重起服务器就搞定了

配置

如需要使用本地用户登陆关闭来宾用户，必须设置如下命令：

过程中遇到的问题：

注意事项：

修改vsftpd的默认根目录的方法

修改vsftpd的配置文件,添加下面三行

local_root=/media/ftp/pub

chroot_local_user=YES

anon_root=/var/www/html/

local_root 表示本地用户登录后的根目录，也就是非匿名，而是输入用户名和密码登录进入的，这里顺便说一下ftp登录的格式

ftp://username:passwd@localhost

anon_root anonymous用户，即匿名用户访问的主目录

但是这时候可能会出现以下报错：

[root@localhost pub]# lftp localhost

lftp localhost:~> ls

ls: Login failed: 500 OOPS: vsftpd: refusing to run with writable anonymous
root

原因还是权限设置问题：

是ftp默认主目录权限设置不对，我这里报这个错误是因为/media/ftp设置权限为777,/media/ftp/pub设置权限也为777。正确的权限设置是将/media/ftp权限设置为755，chmod 755 /media/ftp后重启ftp服务就ok了。

另：

如果你是默认的ftp目录出现此问题，那一定是这个/home/ftp的权限不对所致，这个目录的权限是不能打开所有权限的；是您运行了chmod
777 /home/ftp所致；如果没有ftp用户这个家目录，当然您要自己建一个；

如下FTP用户的家目录是不能针对所有用户、用户组、其它用户组完全开放；

[root@localhost ~]# ls -ld /home/ftp

drwxrwxrwx 3 root root 4096 2005-03-23 /home/ftp

修正这个错误，应该用下面的办法；

[root@localhost ~]# chown root:root /home/ftp

[root@localhost ~]# chmod 755 /home/ftp

有的弟兄可能会说，那匿名用户的可读、可下载、可上传怎么办呢？这也简单，在/home/ftp下再建一个目录，权限是777的就行了，再改一改vsftpd.conf就OK了；没有什么难的；

vsFTPd出于安全考虑，是不准让ftp用户的家目录的权限是完全没有限制的，您可以去读一下vsFTPd的文档就明白的了；否则也不能称为最安全的FTP服务器了，对不对？

解决ftp 425 bad ip connecting错误

vsftp内网正常登陆,但外网就会出现

425 bad ip connecting问题

解决办法

编辑/etc/vsftpd/vsftpd.conf

添加pasv_promiscuous=YES

重起服务就可以了

vsftpd 与TCP_wrapper 结合限制用户的ip地址登录

vsftpd 与TCP_wrapper 结合到一块来实现这种要求

/etc/hosts.allow 定义允许的地址:

/etc/hosts.deny 定义拒绝的来源地址.

如下:

/etc/hosts.allow

[root@BJFS-PIM root.adminssh]# cat /etc/hosts.allow

#

# hosts.allow This file describes the names of the hosts which are

# allowed to use the local INET services, as decided

# by the ‘/usr/sbin/tcpd’ server.

#

vsftpd :123.103.47.0/255.255.255.0 218.240.63.0/255.255.255.0
59.46.172.0/255.255.255.0 10.0.0.0/255.0.0.0 60.2.80.0/255.255.255.0
218.249.230.0/255.255.255.0 160.10.0.0/255.255.0.0 218.246.69.0/255.255.255.0
125.35.3.0/255.255.255.0:allow

/etc/hosts.deny

#

# hosts.deny This file describes the names of the hosts which are

# *not* allowed to use the local INET services, as decided

#

# The portmap line is redundant, but it is left to remind you that

# the new secure portmap uses hosts.deny and hosts.allow. In particular

# you should know that NFS uses portmap!

vsftpd : ALL : DENY

将tcp_wrappers=yes添加至/etc/vsftpd/vsftpd.conf 中

vi /etc/vsftpd/vsftpd.conf

tcp_wrappers=YES

重新启动vsftpd

[root@home vsftpd]# /sbin/service vsftpd restart

来自: http://hi.baidu.com/squiant/blog/item/91243eb477dab9c336d3ca3b.html