vsftpd基本配置

发布时间：2014-09-05 17:04:05作者：知识屋

env
OS:centos 5.4 final
ftp:vsftpd-2.0.5
1,首先可通过newusers或脚本来新建用户，通过脚本需事先将所需用户名以每行一位的格式写在一个文档里，然后，执行useradd.sh

Useradd.sh内容为：
#!/bin/bash
for i in `cat ./aa`;
do
mkidr web/ftp/$i;
useradd $i -s /sbin/nologin -d /web/ftp/$i -g tb; #tb组需事先创建完成
echo 123456 | passwd –stdin $i;
done
若以后需要新建FTP用户，则输入命令为：useradd $FTPuser -s /bin/nologin -d /web/ftp/$FTPuser;echo 123456 | passwd –stdin $FTPuser;
2,在用户新建完毕后，启动vsftpd，并进行配置文件的配置
1,service vsftpd start
2 Vim /etc/vsftpd/vsftd.conf
#!/bin/bash #注释
anonymous_enable=NO #不允许匿名用户登录
no_anon_password=NO
local_enable=YES #允许本地用户登录
write_enable=YES #允许本地用户写入
local_umask=000 #指定ugoa的权限
anon_upload_enable=NO #匿名用户不允许上传
anon_mkdir_write_enable=YES #匿名用户不允许新建文件夹
dirmessage_enable=YES #欢迎界面信息
xferlog_enable=YES #允许记录日志日志默认保存在/var/log/vferlog下
connect_from_port_20=YES #允许被动模式登录
xferlog_file=/var/log/xferlog #指定xferlog文件目录
ftpd_banner=Welcome to TechBridge.inc. FTP service. #指定界面欢迎信息
chroot_list_enable=YES #禁锢用户登录目录
chroot_list_file=/etc/vsftpd/chroot_list #指定禁锢用户为/etc/vsftpd/chroot_list下用户
Listen=YES #开启侦听
local_max_rate=128000 #本地用户上传速度最大值（128k/s）
max_per_ip=20 #最大连接IP
userlist_enable=YES #/etc/vsftpd/userlist里列出用户不允许登录（如root等）
tcp_wrappers=YES #开启tcp_wrappers
local_root=/web/ftp/ #指定本地目录

3 在修改完/etc/vsftpd/vsftpd.conf后，配置/etc/vsftpd/chroot_list，指定哪些用户需要禁锢在家目录
4 在/web/ftp下新建文件夹，并设置权限
drwxrwxrw- 3 mike.zhu tb 4096 12-29 15:34 tools
drwxrw-r-x 51 root root 4096 12-29 15:29 users
然后，重启vsftpd
Service vsftpd restart
本文出自 “gdnotepad” 博客