CentOS系统中vsFTPd的配置说明

在/etc/vsftpd/vsftpd.conf配置文件如下：

anonymous_enable=YES (允许匿名登陆) dirmessage_enable= YES（切换目录时，显示目录下.message的内容）
connect_from_port_20= YES（启用FTP数据端口的数据连接）*
xferlog_enable= YES（激活上传和下传的日志）
xferlog_std_format= YES (使用标准的日志格式)
xferlog_file=/var/log/vsftpd.log（记录日志的文件）
dual_log_enable=yes(如果启用，两个LOG文件会各自产生)
vsftpd_log_file=/var/log/vsftpd.log
ftpd_banner= Welcome to blah FTP service（欢迎信息）
pam_service_name=vsftpd （验证方式）*
listen=yes （VSFTPD将以独立模式(standalone)运行）*

功能：实现匿名登录，能匿名下载

注：其中所有和日志欢迎信息相关连的都是可选项,打了星号的无论什么帐户都要添加，是属于FTP的基本选项

疑点（1）：为什么能匿名下载，而且不太清楚如何设置不能匿名下载

　　     解决（2012.09.16）：可以通过download_enable进行下载设置，如果设为NO，下载请求将返回“permission denied”。　　默认值：YES 

（2）anon_world_readable_Only=NO 具体作用不太清楚，查的解释为：如果设为YES，匿名登入者会被允许下载可阅读的档案。默认值为YES。当将其值设置为NO后，匿名用户仍可下载可阅读档案。

1、在配置文件中添加以下的信息即可：

 anon_upload_enable=YES (开放上传权限)
 write_enable=YES (开放本地用户写的权限)

注：（1）匿名用户登录，系统也是将其看为其他组的用户，所以要开放本地用户写的权限。（2）若不设置anon_umask,则匿名用户上传之后的文件权限为600，如下图

（3）umask是unix操作系统的概念，umask决定目录和文件被创建时得到的初始权限。umask = 022 时，新建的目录 权限是755，文件的权限是 644；umask = 077 时，新建的目录 权限是700，文件的权限时 600。vsftpd的local_umask和anon_umask借鉴了它，默认情况下vsftp上传之后文件的权限是600，目录权限是700。想要修改上传之后文件的权限，有两种情况：如果使用vsftp的是本地用户，则要修改配置文件中的 local_umask 的值；如果使用vsftp的是虚拟用户，则要修改配置文件中的 anon_umask 的值。

将anon_umask设为022之后，上传结果如下：

2、若要实现匿名用户创建目录以及删除的功能，则要添加下面的信息：
 anon_mkdir_write_enable=YES（可创建目录的同时可以在此目录中上传文件）
 anon_other_write_enable=YES (匿名帐号可以有删除的权限)
疑问：删除时不需要写的权限么？现在匿名用户登录后，即使当做其他组用户，对于现在的文件也没有写的权限啊。。难道是因为设置了write_enable之后，本地用户对所有文件都有了写的权限？（测试结果：将write_enable去掉之后，匿名用户不能删除）

只要开启了匿名用户登录，就可实现匿名用户的下传。原因不详。。

注：要注意文件夹的属性，匿名帐户是其它（other）用户要开启它的读写执行的权限
（R）读-----下传（W）写----上传（X）执行----如果不开FTP的目录都进不去

在配置文件中添加如下信息即可：

local_enble=yes （本地帐户能够登陆）

功能：可以用本地帐户登陆vsftpd服务器，有下载上传的权限

（1）设置所有的本地用户都执行chroot

 chroot_local_user=yes （本地所有帐户都只能在自家目录）

（2）设置指定用户执行chroot

 chroot_list_enable=yes （文件中的名单可以调用）
 chroot_list_file=/任意指定的路径/vsftpd.chroot_list

注意：vsftpd.chroot_list 是没有创建的需要自己添加，要想控制帐号就直接在文件中加帐号即可

 userlist_enable=yes (用userlist来限制用户访问)
 userlist_deny=no (名单中的人不允许访问)
 userlist_file=/指定文件存放的路径/ （文件放置的路径）
 注：开启userlist_enable=yes匿名帐号不能登陆
 Idle_session_timeout=600(秒) （用户会话空闲后10分钟）
 Data_connection_timeout=120（秒） （将数据连接空闲2分钟断）
 Accept_timeout=60（秒） （将客户端空闲1分钟后断）
 Connect_timeout=60（秒） （中断1分钟后又重新连接）
 Local_max_rate=50000（bite） （本地用户传输率50K）
 Anon_max_rate=30000（bite） （匿名用户传输率30K）
 Pasv_min_port=50000 （将客户端的数据连接端口改在
 Pasv_max_port=60000 50000—60000之间）
 Max_clients=200 （FTP的最大连接数）
 Max_per_ip=4 （每IP的最大连接数）
 Listen_port=5555 （从5555端口进行数据连接）

（1）local_root:设置一个本地(非匿名)用户登录后，vsftpd试图让他进入到的一个目录。

anon_root:设置一个目录，在匿名用户登录后，vsftpd会尝试进到这个目录下。

（2）若将默认主目录权限设置为777，会遇到：500 OOPS: vsftpd: refusing to run with writableanonymous root

原因：vsftpd不允许匿名用户的登录目录为777。比方说，匿名用户的登录目录为/var/ftp，那么ftp目录的权限不能为777，ftp目录下的其他目录（pub）权限可为777，这样匿名用户就可在这些目录下上传东西

目标：三种用户类型

允许匿名登录    下载           限制在自己的目录

hehe  hehe 上传  下载       限制在自己的目录

系统用户名 liqinghua 密码870624 上传、下载、删除

步骤：

（1）yum install db4-utils

（db4-utils中包含管理Berkeley DB (version 4)数据库的命令行。Berkeley DB (version 4)是一种为传统程序提供嵌入式数据库支持的可编程工具包。（TheBerkeley Database (Berkeley DB) is a programmatic toolkit that providesembedded database support for both traditional and client/server applications.）询问Is this ok时，选择y即可）

（2）#ldd/usr/sbin/vsftpd

（3）用ldd命令可以看到vsftpd是否加载了pam：

若ibpam.so.0=> /lib/libpam.so.0 #看到此行，表示pam安装成功。

（4）配置/etc/vsftpd/vsftpd.conf

anonymous_enable=YES
local_enable=YES   （本地帐户能够登陆）
write_enable=YES   (全局控制)
anon_umask=022    (匿名用户，文件上传之后的权限)
local_umask=022    （本地用户，文件上传之后的权限）
anon_root=/home/ftp（匿名用户登录后的默认目录）
dirmessage_enable=YES
connect_from_port_20=YES
xferlog_enable=YES  激活上传和下传的日志）
xferlog_file=/var/log/vsftpd.log
    xferlog_std_format=YES使用标准的日志格式
dual_log_enable=yes
vsftpd_log_file=/var/log/vsftpd.log
listen=YES  （独立服务器）
pam_service_name=vsftpd
guest_enable=YES        启用虚拟用户功能
guest_username=luyexia #也可用别的         指定虚拟用户的宿主用户
user_config_dir=/etc/vsftpd/user_config_dir  设置虚拟用户个人vsftp的服务配置文件 （此文件后面不能出现空格）
chroot_local_user=YES
listen_port=21

注：在此处配置的内容为全局配置，也可局部配置每个虚拟用户的权限

(5)生成数据库文件 /etc/vsftpd/login_user.txt

#hehe用户上传、下载功能  （上面一行为用户名，下面一行为密码）

hehe

hehe

#liqinghua用户 所有功能

liqinghua

870624

db_load -T -t hash -f /etc/vsftpd/logins_user.txt /etc/vsftpd/vsftpd_login.db
chmod 600 /etc/vsftpd/vsftpd_login.db

(6)配置pam文件(只留最后两行)

#vi /etc/pam.d/vsftpd
    #%PAM-1.0

auth required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login #不能带.db后辍
    account required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login #不能带.db后辍

（7）为虚拟用户创建本地系统用户 ,

     useradd -d /home/ftp luyexia
      mkdir /home/ftp           //重新创建目录，系统创建的有隐藏文件。
      chown luyexia.luyexia /home/ftp?R

（8）配置每个用户的权限

username要跟生成的用户名一致，在/etc/vsftpd/user_config_dir目录下

[root@localhost /]# vi /etc/vsftpd/user_config_dir/liqinghua
     #管理员权限，拥有所有权限：
     

     anon_world_readable_Only=NO
     anon_upload_enable=YES
     anon_mkdir_write_enable=YES
     anon_other_write_enable=YES

------------

注：此处不指明local_root，则默认登录到相应用户的主目录，即/home/ftp目录

     [root@localhost /]# vi /etc/vsftpd/user_config_dir/hehe
     #只可以上传，不可修改和删除：
    

 anon_world_readable_Only=NO
 anon_mkdir_write_enable=YES
 anon_upload_enable=YES

注：虚拟用户登录进来之后，默认进入相应用户的主目录。例如，本例则进入/home/ftp目录下。另外，可通过local_root来设置登录进来之后的主目录