CentOS系统下VsFTP服务器的安装和配置

[root@edwin.org]#rpm ?qa | grep vsftpd ；查看是否安装vsftpd服务

[root@edwin.org]#yum install vsftpd ；安装vsftpd服务

[root@edwin.org]/etc/init.d/vsftpd start ;启动服务

[root@edwin.org]#chkconfig vsftpd on ;让系统服务随着系统启动而启动

#vi /etc/vsftpd/vsftpd.conf

anonymous_enable=YES,将YES改为NO

pasv_enable=YES ;允许被动模式

pasv_min_port=10000 ；被动模式使用端口范围

pasv_max_port=10010

local_max_rate=200000 ；用户宽带限制

chroot_local_user=YES ；禁用户离开主目录

注意：设置pasv端口后，需要修改防火墙，如在centOs里，修改如下：

iptables -A RH-Firewall-1-INPUT -p tcp --dport 10000:10010 -j ACCEPT

#mkdir /var/www/ftp/edwin

#useradd ?s /sbin/nologin -g ftp ?d /var/www/ftp/edwin edwin

注-s /sbin/nologin是让其不能登陆系统，-d 是指定用户目录为/var/www/netseek.com

#passwd edwin 这是我设置的密码

#chown ?R edwin:ftp /var/www/ftp/edwin

四， VsFTPd相关的配置详解

1.匿名用户相关设置

anonymous_enable=YES ,将YES改为NO, 禁止匿名用户登陆

#non_mkdir_write_enable=YES ,将#注释去掉，允许匿名用户创建目录

#non_upload_enalbe=YES ,将#去掉，允许匿名用户上传

anon_world_readable_Only=YES ,允许匿名用户下载，默认是禁止的，这个可以自行添加。

Anon_other_write_enable=YES ,将其设为YES的话，就除了上传和创建目录外，还可以重命名，删除文件，默认是NO

no_anon_password=NO ,将其设为YES,匿名用户不会查询用户密码直接登陆。

ftp_username=ftp ,匿名用户登陆系统的账号默认为ftp,此项最好不要改，否则设置不当会给系统的安全带来威胁

。

2.FTP服务端口的指定

listen_port=8021 ,指定命令通道为8021,默认为21

listen_data_port=8020 ,指定数据通道为8020,默认为20

3.上传模式的设置

pasv_enable=YES ,是否允使用被动模式，默认是允许的。

pasv_min_port=10000 ，指定使用被动模式时打开端口的最小值

pasv_max_port=10004 ，指定使用被动模式时打开端口的最大值。

4.Vsftp服务器指定IP地址

listen_address=192.168.0.21 ，指定FTP，IP地址

注：只有当vsftp运行于独立模式时才允许使用指定IP,如果在/etc/xinetd.d目录下已经建立了vsfpd文件，就要将该文件中的disable设置为yes，方可。

5. 锁定用户，禁止用户离开用户主目录

chroot_local_user=YES ,将其设为YES，就锁定在用户主目录，设为NO，可以切换

将指定用户设置为锁定用户主目录:

#chroot_list_enable=YES

#chroot_list_file=/etc/vsftpd.chroot_list

将其改为如下:

chroot_list_enable=NO

chroot_list_file=/etc/vsftpd/vsftpd.chroot_list

将上面保存，再做如下操作：

#touch /etc/vsftpd/vsftpd.chroot_list

#vi /etc/vsftpd/vsftpd.chroot_list ,在该文件中加入用户名单，如：

netseek_com

6.FTP服务器的流量控制

max_clients=100 ;允许的最大连接数，定义为100，默认为0，表没有限制

max_per_ip=5 ;每个IP允许的连接数，0表没有限制，需要运行于独立模式方可

anon_max_rate=50000 ;匿名用户最大带宽，单位为bps

local_max_rate=200000 ;系统用户最大带宽

如何对指定用户进行流量限制呢？

#vi /etc/vsftpd/vsftpd.conf,添加一行：

user_config_dir=/etc/vsftpd/userconf

#touch /etc/vsftpd/userconf/netseek_com 为netseek_com这个用户建立一个netseek_com文件

#vi /etc/vsftpd/userconf/netseek_com 添加以下内容

local_max_rate=100000

保存重启服务即可.

7.定制欢迎信息

目录说明设置

#vi /etc/vsftpd/vsftpd.conf

#dirmessage_enable=YES,前的#去掉。

然后我们定制一个.message,写上你想写的东西，然后把这个文件复制到各个用户的家目录中,就OK。

系统欢迎消息设置

ftpd_banner=Welcome to ftp.netseek.com , Yeah!!!

系统欢迎消息文件设置

banner_file=/etc/vsftpd/welcome 与ftpd_banner相类似，不同之处在于，banner_file指定欢迎文件.