centos搭建配置vsftp服务器

[1] 安装VSFTP

[root@localhost ~]# yum -y install vsftpd

[2] 配置vsftpd.conf文件

# 1.与用户有关的设定
anonymous_enable=NO 是否允许匿名登录
local_enable=YES 是否开启本地用户
write_enable=YES 是否可写入
local_umask=002  新建文件权限
userlist_enable=YES 是否藉助 vsftpd 的抵挡机制来处理某些不受欢迎的账号
userlist_deny=NO 当 userlist_enable=YES 时才会生效的设定，若此设定值为 YES 时，则当使用者账号被列入到某个档案时， 在该档案内的使用者将无法登入 vsftpd 服务器，反之亦然
userlist_file=/etc/vsftpd/user_list  上面生效时的设定文件
chroot_local_user=YES 是否限制用户根目录
chroot_list_enable=YES 是否开启，当为YES时，下面文件内的用户，将不会被限制。反之亦然
chroot_list_file=/etc/vsftpd/chroot_list 具体设定用户名的文件
local_root=/tmp  本地用户的根目录路径设定（注：创建用户的时候，一定要有家目录。如没有，则不能获取这里的根目录，也不能连接上。特别注意下权限）

# 3. 与服务器有关的設定
use_localtime=YES 使用本地时间
dirmessage_enable=YES 当使用者进入某个目录时，会显示该目录需要注意的内容，显示的档案预设是 .message
xferlog_enable=YES 当设定为 YES 时，使用者上传与下载档案都会被纪录起来
xferlog_file=/var/log/xferlog  如果上一个 xferlog_enable=YES 的话，这里就可以设定了！这个是登录档的档名啦
connect_from_port_20=YES  这是 ftp-data 的埠号，主动式连接传输数据
xferlog_std_format=YES 是否设定为 wu ftp 相同的登录档格式？预设为 NO ，因为登录档会比较容易读！ 不过，如果你有使用 wu ftp 登录文件的分析软件，这里才需要设定为 YES 
listen=YES  若设定为 YES 表示 vsftpd 是以 standalone 的方式来启动的！预设是 NO ！所以我们的 CentOS 将它改为 YES ！这样才能使用 stand alone 的方式来唤醒。
pam_service_name=vsftpd 设置pam模块进行验证时所使用的配置文件
tcp_wrappers=YES 是否在vsftp中使用远程控制访问机制
banner_file=/etc/vsftpd/welcome.txt 欢迎文件（这个必须有）
local_max_rate=1000000  本地用户最大的下载速度10M
max_clients=10  同一时间最大连接客户端
max_per_ip=1  同一ip连接数
dual_log_enable=YES 除了 /var/log/xferlog 的 wu-ftp 格式登录档之外，还可以具有 vsftpd 的独特登录档格式
vsftpd_log_file=/var/log/vsftpd.log  上面的日志文件
pasv_min_port=65400 被动最小连接端口
pasv_max_port=65410 被动最大连接端口
pasv_enable=YES         开启被动式连接
connect_timeout=60 主动式连接，60秒得不到客户端的回应断开
accept_timeout=60 被动式连接，60秒客户端无回应时断开
data_connection_timeout=300 数据连接超时
idle_session_timeout=300 空闲等待时间
nopriv_user=nobody  预设使用nobody执行服务，即使被入侵，权限也相当低

如果是默认安装vsftpd的话，以下是一些文件的位置约定：
/usr/sbin/vsftpd —- VSFTPD的主程序
/etc/rc.d/init.d/vsftpd —- 启动脚本
/etc/vsftpd/vsftpd.conf —- 主配置文件
/etc/pam.d/vsftpd —- PAM认证文件
/etc/vsftpd.ftpusers —- 禁止使用VSFTPD的用户列表文件
/etc/vsftpd.user_list —- 禁止或允许使用VSFTPD的用户列表文件
/var/ftp —- 匿名用户主目录
/var/ftp/pub —- 匿名用户的下载目录

如果要更改默认下载目录，修改/etc/vsftpd/vsftpd.conf，加入如下三行：
local_root=/
chroot_local_user=YES
anon_root=/

local_root表示使用本地用户登录到ftp时的默认目录
anon_root表示匿名用户登录到ftp时的默认目录

上面的chroot_list_file是设定锁定登陆用户在其home目录的列表，要在chroot_list_enable=YES情况下才生效。

[3] 增加FTP帐户

[root@localhost ~]# adduser -g ftp -s /sbin/nologin cent
[root@localhost ~]# passwd cent

[4] 编辑user_list文件，允许cent用户访问FTP

[root@localhost ~]# vi /etc/vsftpd/user_list
# vsftpd userlist
# If userlist_deny=NO, only allow users in this file
# If userlist_deny=YES (default), never allow users in this file, and
# do not even prompt for a password.
# Note that the default vsftpd pam config also checks /etc/vsftpd/ftpusers
# for users that are denied.
root
bin
daemon
adm
lp
sync
shutdown
halt
mail
news
uucp
operator
games
nobody
cent

[5] 建立我们的根目录，并设置访问权限

[root@localhost ~]# mkdir /var/public_root
[root@localhost ~]# chown -R cent /var/public_root
[root@localhost ~]# chmod -R 777 /var/public_root

[6] 开启vsftpd服务

[root@localhost ~]# service vsftpd start
Starting vsftpd for vsftpd:                                [  OK  ]

[7] 默认开启vsftp服务

[root@localhost var]# chkconfig vsftpd on