ftp配置

 1.檢視是否安裝vsftp

 rpm -qa | grep vsftpd

 如果出現vsftpd-2.0.5-21.el5，說明已經安裝 vsftp

 安裝vsftp

 yum -y install vsftpd

 2.測試 是否安裝成功 （ip 改成自己啊，不要用俺的此次登入為匿名登入 user: anonymous 密碼為空 如果成功登入會有下面内容 這說明vsftpd安裝成功）

 [root@localhost ~]#service vsftpd start

 為 vsftpd 啟動 vsftpd：[确定]

 3,配置vsftpd

 # whereis vsftpd

 vsftpd: /usr/sbin/vsftpd /etc/vsftpd /usr/share/man/man8/vsftpd.8.gz

 yum安裝的主要目錄為上述的3個目錄，其中配置檔案vsftpd.conf在/etc/vsftpd中，下面看下怎麼配置vsftpd.conf

 # 預設配置檔案: /etc/vsftpd.conf

 #     下面是配置的選項及說明

 ######### 核心設定 ###########

 # 允許本地使用者登入

 local_enable=YES

 # 本地使用者的寫權限

 write_enable=YES

 # 使用FTP的本地檔案權限,預設為077

 # 一般設定為022

 local_umask=022

 # 切換目錄時

 # 是否顯示目錄下.message的内容

 dirmessage_enable=YES

 dirlist_enable = NO

 #驗證方式

 #pam_service_name=vsftpd

 # 啟用FTP資料端口的資料連接配接

 connect_from_port_20=YES

 # 以獨立的FTP服務運作

 listen=yes

 # 修改連接配接端口

 #listen_port=2121

 ######### 匿名登入設定 ###########

 # 允許匿名登入

 anonymous_enable=NO

 # 如果允許匿名登入

 # 是否開啟匿名上傳權限

 #anon_upload_enable=YES

 # 是否允許匿名建立檔案夾并在檔案夾内上傳檔案

 #anon_mkdir_write_enable=YES

 # 匿名帳号可以有删除的權限

 #anon_other_write_enable=yes

 # 匿名的下載下傳權限

 # 匿名為Other,可設定目錄/檔案屬性控制

 #anon_world_readable_only=no

 # 限制匿名使用者傳輸速率,機關bite

 #anon_max_rate=30000

 ######### 使用者限制設定 ###########

 #### 限制登入

 # 用userlist來限制使用者通路

 #userlist_enable=yes

 # 名單中的人不允許通路

 #userlist_deny=no

為了說明這個問題，我們來建立兩個測試使用者：

tom: 在user_list中 jim:不在user_list中

然後我們分别給兩個配置項取不同的值，分4種Case進行測試：

Case 1: userlist_enable=YES, userlist_deny=YES

tom: 拒絕登入 jim: 允許登入

Case 2: userlist_enable=YES, userlist_deny=NO

tom: 允許登入 jim:拒絕登入（如user_list檔案開頭的注釋所述，甚至不會提示輸入密碼，即無登入提示框，直接拒絕連接配接）

Case 3: userlist_enable=NO,userlist_deny=NO

Case 4: userlist_enable=NO,userlist_deny=YES

 # 限制名單檔案放置的路徑

 #userlist_file=/etc/vsftpd/userlist_deny.chroot

 #### 限制目錄

 # 限制所有使用者都在家目錄

 #chroot_local_user=yes

 # 調用限制在家目錄的使用者名單

 chroot_list_enable=YES

 # 限制在家目錄的使用者名單所在路徑

 chroot_list_file=/etc/vsftpd/chroot_list

 ######### 日志設定 ###########

 # 日志檔案路徑設定

 xferlog_file=/var/log/vsftpd.log

 # 激活上傳/下載下傳的日志

 xferlog_enable=YES

 # 使用标準的日志格式

 #xferlog_std_format=YES

 ######### 安全設定 ###########

 # 使用者空閑逾時,機關秒

 #idle_session_timeout=600

 # 資料連接配接空閑逾時,機關秒

 #data_connection_timeout=120

 # 将用戶端空閑1分鐘後斷開

 #accept_timeout=60

 # 中斷1分鐘後重新連接配接

 #connect_timeout=60

 # 本地使用者傳輸速率,機關bite

 #local_max_rate=50000

 # FTP的最大連接配接數

 #max_clients=200

 # 每IP的最大連接配接數

 #max_per_ip=5

 ######### 被動模式設定 ###########

 # 是否開戶被動模式

 pasv_enable=yes

 # 被動模式最小端口

 pasv_min_port=5000

 # 被動模式最大端口

 pasv_max_port=6000

 ######### 其他設定 ###########

 # 歡迎資訊

 ftpd_banner=Welcome to Ftp Server!

 4 添加ftp防火牆規則：

 /sbin/iptables -I INPUT -p tcp --dport 21 -j ACCEPT

 /etc/rc.d/init.d/iptables save

 /etc/init.d/iptables restart

 5 添加使用者（注意，該處添加nologin類型使用者ftpuser）：

 useradd -d /home/ftp -s /sbin/nologin ftpuser

 如果已啟動vsftpd，重新啟動

 pkill vsftpd /usr/sbin/vsftpd &