VSFTP文件與目錄
/usr/sbin/vsftp vsftp的主程序
/etc/rc.d/init.d/vsftp vsftp的啟動腳本
/etc/vsftpd/vsftpd.conf vsftp的配置文件
/etc/pamd/vsftpd PAM認證文件
/etc/vsftpd/vsftpd.ftpuser 禁止使用FTP的用戶
/etc/vsftpd/vsftpd.user_list 禁止或允許使用ftp的用戶列表
/var/ftp ftp匿名主目錄
/varftp/pub ftp匿名上傳主目錄
VSFTP啟動
Standalone方式
用於ftp訪問頻繁的環境 VSFTP進程始終運行監聽端口
Service vsftp start|stop|restart|status
/etc/rc.d/init.d/vsftpd start|stop|restart
或者在/etc/vsftpd/vsftpd.conf中 加入listen=yes 表示以standalone運行
在inet.d守護進程中運行
用於ftp訪問量很小的情況 vsftp在inet.d守護進程中運行
運行/etc/inet.d/vsftp中的腳本
VSFTP的配置文件 /etc/vsftpd/vsftpd.conf
主動模式設置
Port_enable=YES 開啟主動模式
Connect_from_port_20=YES 當主動模式開啟的時候 是否啟用默認的20端口監聽
Ftp_date_port=%portnumber% 上一選項使用NO參數是 指定數據傳輸端口
被動模式
PASV_enable=YES 開啟被動模式
PASV_min_port=%number% 被動模式最低端口
PASV_max_port=%number% 被動模式最高端口
匿名上傳設置
anonymous_enable=YES 啟用匿名帳戶
anon_world_readable_only=NO 關閉匿名全局浏覽
anon_upload_enable=YES 匿名上傳開啟
anon_mkdir_write_enable=YES 允許匿名用戶創建目錄
write_enable=YES 全局寫入權限開啟
限制本地用戶訪問文件系統
chroot_local_user=YES 將本地用戶浏覽限制在其FTP根目錄下
限制部分用戶訪問文件系統
chroot_list_enable=YES 啟用列表(不可以與上條命令同時開啟)
chroot_list_file=%file path% 限制用戶的列表文件
連接限制
Max_client=%number% 最大連接數
max_per_ip=%number% 每ip最大連接數
anon_max_rate=%number% 匿名用戶最大速率 單位kbps
local_max_rate=%number% 本地用戶最大速率 單位kbps
user_config_dir=%file path%/%username% 針對不同用戶的連接速率設置
%username%文件的內容為 local_max_rate=%number%
用戶主目錄設置
本地用戶的主目錄定義在/etc/passwd文件中
其中FTP user:________為定義行
全局重定向localuser的ftp主目錄
local_root=%path%
安全設置
hide_ids=YES 隱藏用戶的UID和GID
改變原有banner
ftpd_banner=%message%
或者
banner_file=%file path%
虛擬FTP站點設置
首先創建2套conf文件
#cp /etc/vsftpd/vsftpd.conf /etc/vsftp/vsftp2.conf
創建ftp2的主目錄
#mkdir /var/ftp2
#useradd -d /var/ftp2 -M FTP2
#service vsftpd restart
