它的安全性要好一些，它有两种连接：主动连接 被动连接

rpm -qa | grep vsftp
vsftpd-1.1.3-8

主配置文件放在/etc/vsftpd vi vsftpd.conf

anonymous_enable=YES 允许匿名用户登陆

local_enable=YES 允许本地合法用户登陆

write_enable=YES 允许本地用户上传

local_umask=022 本地的初始权限

dirmessage_enable=YES 目录信息

xferlog_enable=YES 激活上传下载日志

connect_from_port_20=YES 传输数据用20端口

xferlog_std_format=YES 激活日志的格式

#xferlog_file=/var/log/vsftpd.log 日志文件的存放路径

#ftpd_banner=Welcome to blah FTP service. 登陆FTP的欢迎信息

#data_connection_timeout=120 传输数据的时间

#ascii_upload_enable=YES 允许上传ksma文件

加上 banner_file=/aaa 是说在/下建个文本文件 编辑内容。可以使编辑的内容成为FTP的欢迎信息

vsftpd.user_list 让黑名单生效，在这个文件里的用户都不能登陆FTP服务器

还有一个是vsftpd.ftpusers它也是黑名单，也可以把它变成白名单。方法：

vi /etc/pam.d/vsftpd 把sense=deny该成sense=allow就可以了。

vi /etc/vsftpd/vsftpd.conf

加上chroot_local_user=YES 锁定用户在自己的目录里

如果我不想把MIAL10这个用户锁定在自己的目录里

我们可以把chroot_local_user=YES 注释掉 把#chroot_list_enable=YES和
#chroot_list_file=/etc/vsftpd.chroot_list放开然后在/etc下 touch vsftpd.chroot_list
凡是放在这个表里的名单都是锁定在自己的目录里

加上

anon_mkdir_write_enable=YES 允许匿名用户创建文件夹
anon_other_write_enable=YES 允许匿名执行写以外的权限
anon_upload_enable=YES 允许匿名用户上传
no_anon_password=YES 匿名用户不要密码
anon_max_rate=222 匿名用户的上传和下载的速度为222字节。这里的字节可以自己选择
anon_umask=022 匿名用户的初始权限
listen_port=2121 侦听的端口。自己可以随便改
local_max_rate=222 本地用户的上传和下载的速度为222字节。这里的字节可以自己选择
max_clients=23 最多允许多少客户端来连接
listen_address=192.168.0.12 工作在那个IP上，可以说明是公网还是私网
message_file=YES 在用户的底下建touch .message文件。编辑这个文本文件的内容 用户的登陆信息

我们在/var/ftp touch anon 然后chmod o+w anon

让ftp服务器以超级服务方式来连接

把listen=YES 和 tcp_wrappers=YES 注释掉

然后cp /usr/share/doc/vsftpd-1.1.3/vsftpd.xinetd /etc/xinetd.d/vsftpd

service vsftpd stop

vi /etc/xinetd.d/vsftpd

把disable                 = yes
改成disable                 = no

然后service xinetd reload

我们为了安全，在建ftp用户的时候不加密码

或者chsh -s /sbin/nologin 用户名

本文出自 “E网咖啡猫” 博客，转载请与作者联系！