Vsftpd服务器配置【基本知识与操作】安装vsftpd：yuminstallvsftpd服务名：vsftpdvsftpd配置文件：/etc/vsftpd/vsftpd.conf默认本地用户不给登陆的文件：/etc/vsftpd/ftpusers（在此文件中的用户都不能登录FTP服务器）禁止或允许vsftpd的用户列表文件：/etc/vsftpd/user_list匿名用户登录的主目录：/var/ftp（该文件夹不可以有写权限，否则匿名用户无法登录）匿名用户使用的目录：/var/ftp/pub（为了能够让匿名用户上传文件，该文件夹权限为777）vsftpd的日志文件：/etc/logrotate.d/vsftpd.log当遇到500访问错误时：使用getsebool–a|grepftp可以查看与FTP服务有关的设置setsebool-Pftp_home_dir=1并查看文件权限问题（不能为满权限，属主不能为ftp）若匿名用户允许上传也开了写权限还是不能上传，则进行如下修改setsebool-Pallow_ftpd_anon_write=1本地用户无法重命名自己上传的文件：setsebool-Pallow_ftpd_full_access=1设置匿名用户只能上传不能下载chown_enable=YESchown_username=nobody【服务基本配置】1、匿名用户设置：anonymous_enable=YES——是否允许匿名用户登录wirte_enable=YES——是否允许本地用户&匿名用户写入的权限no_anon_password=YES——若是启动这项功能，则使用匿名登入时，不会询问密码。anon_root=/var/ftp——设置匿名用户登陆的目录anon_upload_enable=YES——是否允许匿名用户上传文件（需要将wirte_enable=yes）注意：vsfptd默认是不给匿名文件给予w权限的，所以想要以匿名用户上传文件，就需要在匿名用户FTP主目录（/var/ftp）下创建一个新的目录（默认为/var/ftp/pub）给予777权限就可以了。anon_mkdir_wirte_enable=YES——是否允许匿名用户创建目录anon_other_wirte_enable=YES——设置匿名用户具有删除或重命名文件或文件夹的权限chown_uploads=YES——设置是否需要改变匿名用户上传文件或目录的的属主（owner）chown_usernamed=xxx——将匿名用户上传文件属主设置为xxx，与chown_upload配套使用anon_umask=022——默认为077，为了能够让匿名用户访问自己上传的文件，需设置为0222、本地用户设置：local_enable=YES——是否允许本地用户登录write_enable=YES——是否允许登陆用户有写权限local_umask=022——设置本地用户上传文件的权限值，正常设置为0223、控制用户是否允许切换到上级目录：chroot_local_user=YES——将本地用户禁锢在自己的主目录，无法切换到上级目录chroot_list_enable=YES——chroot_local_users=YES，则允许chroot_list_file文件中的用户切换chroot_local_users=NO或者没有设置，则禁止文件中的用户切换chroot_list_file=/etc/vsftpd/chroot_list——该文件中的内容为本地用户名4、欢迎登陆提示：dirmessage_enable=YES——开启欢迎信息提示（在登陆目录下的.message文件中写入欢迎信息）message_file=.message——设置消息目录文件【传输模式及性能设置】1）超时时间设置：accept_timeout=60——设置建立ftp连接的超时时间，单位为秒idle_session_timeout=600——用户超时连接中断时间为600秒data_connection_timeout=120——数据连接超时连接为120秒2）数据传输模式设置ascii_upload_enable=YES——用ascii方式传输数据ascii_download_enable=YES——实现用ascii方式下载文档3）访问速率设置以及连接相关设置：ide_ids=YES|NO——隐藏文件的所属主和组listen_port=4000——修改默认端口anon_max_rate=0——匿名最大传输速度，单位B/slocal_max_rate=0——本地最大传输速度，单位B/smax_clients=0——vsftpd允许最大连接数max_per_ip=0——设置每个ip允许同时建立0个连