Ubuntu 14.04 LTS vsftpd安裝+配置

vsftp真實蛋疼，教程滿天飛，90%是沒用的，折騰了n久，這裡實作了禁用匿名使用者和虛拟使用者，隻啟用本地使用者登入。

安裝vsftpd:

apt-get install vsftpd
           

然後添加ftp使用者，由于隻拿來登入ftp，是以為了安全把shell設定為nologin，同時把對應的家目錄設定為你要讓該使用者通路的目錄，指令如下：

添加ftp使用者

useradd -d /var/ftp -s /usr/sbin/nologin username
           

這樣就添加了一個名為

username

的使用者，該使用者不能用作系統登陸。然後修改該使用者密碼：

修改密碼

passwd username
           

根據提示，連續輸入兩次密碼後就更改了

username

這個使用者的密碼。

vsftpd.conf

現在開始最關鍵的vsftp的配置，主要配置檔案是/etc/vsftpd.conf,内容如下:

#禁用匿名使用者登陸
anonymous_enable=NO

#允許本地使用者登陸
local_enable=YES

#允許本地使用者寫入
write_enable=YES

#注意：這個地方如果不配置，就會出現隻有root使用者可以登陸，普通使用者不可以
check_shell=NO

#掩碼，決定了上傳上來的檔案的權限。設定為000使之有最大權限
local_umask=

#允許記錄日志
xferlog_enable=YES

#允許資料流從20端口傳輸
connect_from_port_20=YES

#日志路徑
xferlog_file=/var/log/vsftpd.log

#ftp歡迎語，可以随便設定
ftpd_banner=hi,guys!

#注意：這個選項可以保證使用者鎖定在指定的家目錄裡，防止系統檔案被修改。
chroot_local_user=YES

#注意：這個不配置有可能出現隻能下載下傳不能上傳
allow_writeable_chroot=YES

#配置了可以以stand alone模式運作
listen=YES

#注意：該選項不配置可能導緻莫名其妙的530問題
seccomp_sandbox=NO

#說明我們要指定一個userlist，裡邊放的是允許ftp登陸的本地使用者。如果設定為YES，則檔案裡設定的是不允許登陸的本地使用者
userlist_deny=NO
userlist_enable=YES

#記錄允許本地登陸使用者名的檔案
userlist_file=/etc/vsftpd/allowed_users
           

指定使用者

最後一步就是在我們

userlist_file

選項指定的檔案裡添加允許ftp登陸的本地賬戶，一行寫一個即可，如我的就是/etc/vsftpd/allowde_users，内容如下：

username
root
           

重新開機vsftpd

service vsftpd restart
           

331，530錯誤？

這是因為ubuntu啟用了PAM,所在用到vsftp時需要用到 /etc/pam.d/vsftpd 這個檔案（預設源碼安裝的不會有這個檔案），是以除了匿名使用者外本地使用者無法登入。是以隻要删除了就可以了。

rm /etc/pam.d/vsftpd