配置文件/etc/vsftpd/vsftpd.conf local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
chown_uploads=YES
xferlog_file=/var/log/vsftpd.log
xferlog_std_format=YES
ascii_upload_enable=YES
ascii_download_enable=YES
ls_recurse_enable=YES
listen=YES
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES ftp默認的連接端口是21，修改為其他端口，在vsftpd.conf添加listen_port=你想要的端口 一、vsftpd的啟動
#service vsftpd start
如果允許用戶匿名訪問，需創(chuàng)建用戶ftp和目錄/var/ftp
# mkdir /var/ftp
# useradd –d /var/ftp ftp

二、vsftpd的配置
Vsftpd的配置文件存放在/etc/vsftpd/vsftpd.conf 我們可根據(jù)實際數(shù)要對如下信息進行配置：
1. 連接選項
☆監(jiān)聽地址和控制端口
(1) listen_address=ip address
定義主機在哪個IP 地址上監(jiān)聽FTP請求。即在哪個IP地址上提供FTP服務。

(2) listen_port=port_value
指定FTP服務器監(jiān)聽的端口號。默認值為21。

2. 性能與負載控制
☆超時選項
(1) idle_session_timeout=
空閑用戶會話的超時時間，若是超過這段時間沒有數(shù)據(jù)的傳送或是指令的輸入，則會被迫斷線。默認值是300s

(2) accept_timeout=numerical value
接受建立聯(lián)機的超時設定。默認值為60s

☆負載選項
(1) max_clients= numerical value
定義FTP服務器最大的兵法連接數(shù)。當超過此連接數(shù)時，服務器拒絕客戶端連接。默認值為0，表示不限最大連接數(shù)。

(2) max_per_ip= numerical value
定義每個IP地址最大的并發(fā)連接數(shù)目。超過這個數(shù)目將會拒絕連接。此選項的設置將會影響到網(wǎng)際快車、迅雷之類的多線程下載軟件。默認值為0，表示不限制。

(3) anon_max_rate=value
設定匿名用戶的最大數(shù)據(jù)傳輸速度，以B/s為單位。默認無。

(4) local_max_rate=value
設定用戶的最大數(shù)據(jù)傳輸速度。以B/s為單位。默認無。此選項對所有的用戶都生效。

3. 用戶選項
vsftpd的用戶分為3類：匿名用戶、本地用戶（local user）及虛擬用戶（guest）
☆ 匿名用戶
(1) anonymous_enable=YES|NO
控制是否允許匿名用戶登錄

(2) ftp_username=
匿名用戶使用的系統(tǒng)用戶名。默認情況下，值為ftp

(3) no_anon_password= YES|NO
控制匿名用戶登錄時是否需要密碼。

(4) anon_root=
設定匿名用戶的根目錄，即匿名用戶登錄后，被定位到此目錄下。主配置文件中默認無此項，默認值為/var/ftp/

(5) anon_world_readable_only= YES|NO
控制是否只允許匿名用戶下載可閱讀的文檔。YES，只允許匿名用戶下載可閱讀的文件。NO，允許匿名用戶瀏覽整個服務器的文件系統(tǒng)。

(6) anon_upload_enable= YES|NO
控制是否允許匿名用戶上傳文件。除了這個參數(shù)外，匿名用戶要能上傳文件，還需要兩個條件，write_enable參數(shù)為YES；在文件系統(tǒng)上，FTP匿名用戶對某個目錄有寫權限。

(7) anon_mkdir_wirte_enable= YES|NO
控制是否允許匿名用戶創(chuàng)建新目錄。在文件系統(tǒng)上，FTP匿名用戶必須對新目錄的上層目錄擁有寫權限。

(8) anon_other_write_enbale= YES|NO
控制匿名用戶是否擁有除了上傳和新建目錄之外的其他權限。如刪除、更名等。

(9) chown_uploads= YES|NO
是否修改匿名用戶所上傳文件的所有權。YES，匿名用戶上傳得文件所有權改為另一個不同的用戶所有，用戶由chown_username參數(shù)指定。

(10) chown_username=whoever
指定擁有匿名用戶上傳文件所有權的用戶。

☆本地用戶
(1) local_enable= YES|NO
控制vsftpd所在的系統(tǒng)的用戶是否可以登錄vsftpd。

(2) local_root=
定義本地用戶的根目錄。當本地用戶登錄時，將被更換到此目錄下。

☆虛擬用戶
(1) guest_enable= YES|NO
啟動此功能將所有匿名登入者都視為guest

(2) guest_username=
定義vsftpd的guest用戶在系統(tǒng)中的用戶名。

4. 安全措施
☆用戶登錄控制
(1) /etc/vsftpd.ftpusers
Vsftpd禁止列在此文件中的用戶登錄FTP服務器。此機制是默認設置的。

(2) userlist_enable= YES|NO
此選項激活后，vsftpd將讀取userlist_file參數(shù)所指定的文件中的用戶列表。

(3) userlist_file=/etc/vsftpd.user_list
指出userlist_enable選項生效后，被讀取的包含用戶列表的文件。默認值是/etc/vsftpd.user_list

(4) userlist_deny= YES|NO
決定禁止還是只允許由userlist_file指定文件中的用戶登錄FTP服務器。userlist_enable選項啟動后才能生效。默認值為YES，禁止文中的用戶登錄，同時不向這些用戶發(fā)出輸入口令的指令。NO，只允許在文中的用戶登錄FTP服務器。

☆目錄訪問控制
(1) chroot_list_enable= YES|NO
鎖定某些用戶在自己的目錄中，而不可以轉到系統(tǒng)的其他目錄。

(2) chroot_list_file=/etc/vsftpd/chroot_list
指定被鎖定在主目錄的用戶的列表文件。

(3) chroot_local_user=YES|NO
將本地用戶鎖定在主目中。

三、vsftpd服務器的配置實例：
基于IP的虛擬FTP服務器配置
假設服務器有兩個IP地址，192.168.1.199和192.168.1.200。vsftpd是建立在192.168.1.199上的。現(xiàn)在在192.168.1.200上再提供一個虛擬FTP服務器。
☆創(chuàng)建虛擬FTP服務器根目錄
# mkdir –p /var/ftp2/pub
確保/var/ftp2和/var/ftp2/pub目錄的所有者和組均為root，掩碼為755
# chmod 755 /var/ftp2 # chmod 755 /var/ftp2/pub
# chown –R root /var/ftp2 # chown –R : root /var/ftp2

☆ 增加虛擬FTP服務器的匿名用戶帳號ftp2
# useradd –d /var/ftp2 –M ftp2

☆ 創(chuàng)建虛擬FTP服務器的配置文件
復制原來的vsftpd.conf作為虛擬FTP服務器的配置文件，并修改相關參數(shù)
# cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd2.conf
# vi /etc/vsftpd/vsftpd2.conf
添加或修改參數(shù)：
Listen=YES
Listen_address=192.168.1.200
ftp_username=ftp2
anon_root=/var/ftp2

并可參考vsftpd的配置部分的說明做其他配置，如：
?允許匿名用戶上傳文件
Write_enable=YES
Anon_world_readable_only=NO
Anon_upload_enable=YES
Anon_mkdir_write_enable=YES

創(chuàng)建匿名用戶上傳文件的目錄，并設置權限：
# mkdir /var/ftp/incoming # chmod o+w /var/ftp/incoming

?取消寫權限
Write_enable=NO
Anon_upload_enable=NO
Anon_mkdir_write_enable=NO
Anon_other_write_enable=NO

?限制下載速度為80KB/s
Anon_max_rate=8000

?控制并發(fā)數(shù)，以及每個IP地址的并發(fā)數(shù)
Max_clients=100
Max_per_ip=3

☆啟動虛擬FTP服務器
# /usr/sbin/vsftpd /etc/vsftpd/vsftpd2.comf &

轉載于:https://blog.51cto.com/qingwang/149214

總結

以上是生活随笔為你收集整理的vsftpd 默认配置文件的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內容還不錯，歡迎將生活随笔推薦給好友。