Ubuntu10.4系统安装vsftpd和登录方法

一. 安装vsftp和db4

sudo apt-get install vsftpd
sudo apt-get install db4.6-util
二. 建立虚拟用户口令库文件

sudo mkdir /etc/vsftpd
新建名为logins.txt的用户口令文件，

sudo gedit /etc/vsftpd/logins.txt
奇数行为用户名。偶数行为密码，如下用户User1的密码为123456，User2的密码为12345

User1
123456
User2
12345
admin
admin
三.生成vsftpd的认证文件

使用db_load命令生成认证文件:

db4.6_load -T -t hash -f /etc/vsftpd/logins.txt /etc/vsftpd/vsftpd_login.db
将vsftpd_login.db的权限设为只对root可读写，即600

chmod 600 /etc/vsftpd/vsftpd_login.db
四. 建立虚拟用户所需的PAM配置文件

在/etc/pam.d目录中建立vsftpd.vu内容如下

sudo gedit /etc/pam.d/vsftpd.vu

auth required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
account required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
五. 建立虚拟用户所需的系统用户和主目录

sudo useradd jtmvi -d /www -s /bin/false
sudo chown jtmvi.jtmvi /www
sudo chown jtmvi.jtmvi /www/User1
sudo chown jtmvi.jtmvi /www/User2
sudo chmod 700 /www
六. 设置vsftpd.conf配置文件：(记得先备份)

sudo cp /etc/vsftpd.conf /etc/vsftpd.conf_old #备份
gedit /etc/vsftpd.conf
.

listen=YES
anonymous_enable=NO
dirmessage_enable=YES
xferlog_enable=YES
xferlog_file=/var/log/vsftpd.log
xferlog_std_format=YES
chroot_local_user=YES
guest_enable=YES
guest_username=jtmvi
user_config_dir=/etc/vsftpd_user_conf
pam_service_name=vsftpd.vu
local_enable=YES
七 . 对不同的虚拟用户设置不同权限

sudo mkdir /etc/vsftpd_user_conf
.

gedit /etc/vsftpd_user_conf/User1
.

write_enable=YES
anon_world_readable_Only=NO
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
local_root=/www/User1
.

gedit /etc/vsftpd_user_conf/User2
.

write_enable=YES
anon_world_readable_Only=NO
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
local_root=/www/User2
.

gedit /etc/vsftpd_user_conf/admin
.

write_enable=YES
anon_world_readable_Only=NO
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
local_root=/www
八. 重启vsftpd

/etc/init.d/vsftpd restart
相关配置说明
anonymous_enable=yes (允许匿名登陆)
dirmessage_enable=yes （切换目录时，显示目录下.message的内容）
local_umask=022 (Ftp上本地的文件权限，默认是077)
connect_form_port_20=yes （启用Ftp数据端口的数据连接）*
xferlog_enable=yes （激活上传和下传的日志）
xferlog_std_format=yes (使用标准的日志格式)
Ftpd_banner=XXXXX （欢迎信息）
pam_service_name=vsFtpd （验证方式）*
listen=yes （独立的VSFtpD服务器）*
功能：只能连接Ftp服务器，不能上传和下传
注：其中所有和日志欢迎信息相关连的都是可选项,打了星号的无论什么帐户都要添加，是属于Ftp的基本选项

开启匿名Ftp服务器上传权限
在配置文件中添加以下的信息即可：

Anon_upload_enable=yes (开放上传权限)
Anon_mkdir_write_enable=yes （可创建目录的同时可以在此目录中上传文件）
Write_enable=yes (开放本地用户写的权限)
Anon_other_write_enable=yes (匿名帐号可以有删除的权限)
开启匿名服务器下传的权限
Anon_world_readable_Only=no
注：要注意文件夹的属性，匿名帐户是其它（other）用户要开启它的读写执行的权限
（R）读—?下传 （W）写—-上传 （X）执行—-如果不开Ftp的目录都进不去
Local_enble=yes （本地帐户能够登陆）
Write_enable=no （本地帐户登陆后无权删除和修改文件）
功能：可以用本地帐户登陆vsFtpd服务器，有下载上传的权限
注：在禁止匿名登陆的信息后匿名服务器照样可以登陆但不可以上传下传

用户登陆限制进其它的目录，只能进它的主目录
设置所有的本地用户都执行chroot
Chroot_local_user=yes （本地所有帐户都只能在自家目录）
设置指定用户执行chroot
Chroot_list_enable=yes （文件中的名单可以调用）
Chroot_list_file=/任意指定的路径/vsFtpd.chroot_list
注意：vsFtpd.chroot_list 是没有创建的需要自己添加，要想控制帐号就直接在文件中加帐号即可

限制本地用户访问Ftp
Userlist_enable=yes (用userlistlai 来限制用户访问)
Userlist_deny=no (名单中的人不允许访问)
Userlist_file=/指定文件存放的路径/ （文件放置的路径）
注：开启userlist_enable=yes匿名帐号不能登陆

安全选项
Idle_session_timeout=600(秒) （用户会话空闲后10分钟）
Data_connection_timeout=120（秒） （将数据连接空闲2分钟断）
Accept_timeout=60（秒） （将客户端空闲1分钟后断）
Connect_timeout=60（秒） （中断1分钟后又重新连接）
Local_max_rate=50000（bite） （本地用户传输率50K）
Anon_max_rate=30000（bite） （匿名用户传输率30K）
Pasv_min_port=50000 （将客户端的数据连接端口改在
Pasv_max_port=60000 50000—60000之间）
Max_clients=200 （Ftp的最大连接数）
Max_per_ip=4 （每IP的最大连接数）
Listen_port=5555 （从5555端口进行数据连接）
查看谁登陆了Ftp,并杀死它的进程
ps ?xf |grep Ftp
kill 进程号