1.?首先查看我的Redhat5上是否已經安裝
rpm?-qa|?grep?vsftpd
如果已經安裝就會出現vstfp的版本號相關的信息，如果沒有出現就是沒有安裝

2.?如果沒有安裝話，就要選擇一種方式安裝
可以到官方網站去下載
http://vsftpd.beasts.org
也可以用光盤安裝， RedHat 5的安盤里自帶的，所以我選擇光盤安裝
(1)先把光盤掛載到系統上：
mount?/dev/cdrom?/mnt
這樣光盤的內容就被掛載到/mnt的設備上，現在可以通過/mnt訪問光盤上的內容了
(2)在光盤上安裝vsftp,并且啟動vsftp
rpm??-ivh?vsftpd*
(3)修改啟動方式，改為系統啟動時，自動啟動
chkconfig?vsftpd?on
也可以查看啟動方式
chkconfig?--list?|grep?vsftpd
只要在第2--5為on就能隨機啟動
(4)啟動ftp
service?vsftpd?start
(5)連接測試
vsftp默認安裝目錄是:/etc/vsftpd
默認有一個ftp目錄:var/ftp
vsftp默認是用允許匿名用戶【anonymous】登陸，允許下載，但是不允許上傳

如果連不上，可能是 linux 防火墻的原因
停止防火墻：service?iptables?stop
開啟防火墻：service?iptables?start

3?VsFtp的配置文件 ：
/etc/vsftpd/vsftpd.conf----------主配置文件
/etc/rc.d/init.d/vsftpd??----------啟動腳本
/etc/pam.d/vsftpd?????-----------?PAM認證文件（此文件中file=/etc/vsftpd/ftpusers字段，指明阻止訪問的用戶來自/etc/vsftpd/ftpusers文件中的用戶）
/etc/vsftpd/ftpusers?-------------禁止使用vsftpd的用戶列表文件。記錄不允許訪問FTP服務器的用戶名單，管理員可以把一些對系統安全有威脅的用戶賬號記錄在此文件中，以免用戶從FTP登錄后獲得大于上傳下載操作的權利，而對系統造成損壞。
/etc/vsftpd/user_list-------------禁止或允許使用vsftpd的用戶列表文件。這個文件中指定的用戶缺省情況（即在/etc/vsftpd/vsftpd.conf中設置userlist_deny=YES）下也不能訪問FTP服務器，在設置了userlist_deny=NO時,僅允許user_list中指定的用戶訪問FTP服務器。
/var/ftp??-----------------------------匿名用戶主目錄；本地用戶主目錄為：/home/用戶主目錄，即登錄后進入自己家目錄
/var/ftp/pub------------------------匿名用戶的下載目錄，此目錄需賦權根chmod?1777?pub（1為特殊權限，使上載后無法刪除）
/etc/logrotate.d/vsftpd.log---?Vsftpd的日志文件

4?由以上可知/etc/vsftpd/vsftpd.conf為VsFTP的主要配置文件 ，可以對此文件進行修改，但是修改前最好要備份
下面對這份文件的一些細節進行介紹

#?Example?config?file?/etc/vsftpd/vsftpd.conf

#?The?default?compiled?in?settings?are?fairly?paranoid.?This?sample?file

#?loosens?things?up?a?bit,?to?make?the?ftp?daemon?more?usable.

#?Please?see?vsftpd.conf.5?for?all?compiled?in?defaults.

#?READ?THIS:?This?example?file?is?NOT?an?exhaustive?list?of?vsftpd?options.

#?Please?read?the?vsftpd.conf.5?manual?page?to?get?a?full?idea?of?vsftpd's

#?capabilities.

#?Allow?anonymous?FTP??(Beware?-?allowed?by?default?if?you?comment?this?out).

anonymous_enable=YES（是否允許匿名登錄FTP服務器，默認設置為YES允許，即用戶可使用用戶名ftp或anonymous進行ftp登錄，口令為用戶的E-mail地址。如不允許匿名訪問去掉前面#并設置為NO）

#?Uncomment?this?to?allow?local?users?to?log?in.

local_enable=YES（是否允許本地用戶(即linux系統中的用戶帳號)登錄FTP服務器，默認設置為YES允許，本地用戶登錄后會進入用戶主目錄，而匿名用戶登錄后進入匿名用戶的下載目錄/var/ftp/pub；若只允許匿名用戶訪問，前面加上#，可阻止本地用戶訪問FTP服務器。）

#?Uncomment?this?to?enable?any?form?of?FTP?write?command.

write_enable=YES??（是否允許本地用戶對FTP服務器文件具有寫權限，默認設置為YES允許）

#?Default?umask?for?local?users?is?077.?You?may?wish?to?change?this?to?022,

#?if?your?users?expect?that?(022?is?used?by?most?other?ftpd's)

#local_umask=022（或其它值，設置本地用戶的文件掩碼為缺省022，也可根據個人喜好將其設置為其他值，默認值為077）

#?Uncomment?this?to?allow?the?anonymous?FTP?user?to?upload?files.?This?only

#?has?an?effect?if?the?above?global?write?enable?is?activated.?Also,?you?will

#?obviously?need?to?create?a?directory?writable?by?the?FTP?user.

#anon_upload_enable=YES（是否允許匿名用戶上傳文件，須將write_enable=YES，默認設置為YES允許）

#?Uncomment?this?if?you?want?the?anonymous?FTP?user?to?be?able?to?create

#?new?directories.

#anon_mkdir_write_enable=YES??（是否允許匿名用戶創建新文件夾，默認設置為YES允許）

#?Activate?directory?messages?-?messages?given?to?remote?users?when?they

#?go?into?a?certain?directory.

#dirmessage_enable=YES（是否激活目錄歡迎信息功能，當用戶用CMD模式首次訪問服務器上某個目錄時，FTP服務器將顯示歡迎信息，默認情況下，歡迎信息是通過該目錄下的.message文件獲得的，此文件保存自定義的歡迎信息，由用戶自己建立）

#?Activate?logging?of?uploads/downloads.

xferlog_enable=YES（默認值為NO如果啟用此選項，系統將會維護記錄服務器上傳和下載情況的日志文件，默認情況該日志文件為/var/log/vsftpd.log,也可以通過下面的xferlog_file選項對其進行設定。）

#?Make?sure?PORT?transfer?connections?originate?from?port?20?(ftp-data).

connect_from_port_20=YES（設定FTP服務器將啟用FTP數據端口的連接請求,ftp-data數據傳輸，21為連接控制端口）

#?If?you?want,?you?can?arrange?for?uploaded?anonymous?files?to?be?owned?by

#?a?different?user.?Note!?Using?"root"?for?uploaded?files?is?not

#?recommended!-注意，不推薦使用root用戶上傳文件

#chown_uploads=YES（設定是否允許改變上傳文件的屬主，與下面一個設定項配合使用）

#chown_username=whoever（設置想要改變的上傳文件的屬主，如果需要，則輸入一個系統用戶名，例如可以把上傳的文件都改成root屬主。whoever：任何人）

#?You?may?override?where?the?log?file?goes?if?you?like.?The?default?is?shown

#?below.

#xferlog_file=/var/log/vsftpd.log(設定系統維護記錄FTP服務器上傳和下載情況的日志文件，/var/log/vsftpd.log是默認的，也可以另設其它)

#?If?you?want,?you?can?have?your?log?file?in?standard?ftpd?xferlog?format

#xferlog_std_format=YES（如果啟用此選項，傳輸日志文件將以標準xferlog的格式書寫，該格式的日志文件默認為/var/log/xferlog,也可以通過xferlog_file選項對其進行設定，默認值為NO）

#dual_log_enable(如果添加并啟用此選項，將生成兩個相似的日志文件，默認在/var/log/xferlog和/var/log/vsftpd.log目錄下。前者是wu_ftpd類型的傳輸日志，可以利用標準日志工具對其進行分析；后者是vsftpd類型的日志)

#syslog_enable(如果添加并啟用此選項，則原本應該輸出到/var/log/vsftpd.log中的日志，將輸出到系統日志中)

#?You?may?change?the?default?value?for?timing?out?an?idle?session.

#idle_session_timeout=600（設置數據傳輸中斷間隔時間，此語句表示空閑的用戶會話中斷時間為600秒，即當數據傳輸結束后，用戶連接FTP服務器的時間不應超過600秒，可以根據實際情況對該值進行修改）

#?You?may?change?the?default?value?for?timing?out?a?data?connection.

#data_connection_timeout=120（設置數據連接超時時間，該語句表示數據連接超時時間為120秒，可根據實際情況對其個修改）

#?It?is?recommended?that?you?define?on?your?system?a?unique?user?which?the

#?ftp?server?can?use?as?a?totally?isolated?and?unprivileged?user.

#nopriv_user=ftpsecure?（運行vsftpd需要的非特權系統用戶，缺省是nobody）

#?Enable?this?and?the?server?will?recognise?asynchronous?ABOR?requests.?Not

#?recommended?for?security?(the?code?is?non-trivial).?Not?enabling?it,

#?however,?may?confuse?older?FTP?clients.

#async_abor_enable=YES（如果FTP?client會下達“async?ABOR”這個指令時，這個設定才需要啟用，而一般此設定并不安全，所以通常將其取消）

#?By?default?the?server?will?pretend?to?allow?ASCII?mode?but?in?fact?ignore

#?the?request.?Turn?on?the?below?options?to?have?the?server?actually?do?ASCII

#?mangling?on?files?when?in?ASCII?mode.

#?Beware?that?on?some?FTP?servers,?ASCII?support?allows?a?denial?of?service

#?attack?(DoS)?via?the?command?"SIZE?/big/file"?in?ASCII?mode.?vsftpd

#?predicted?this?attack?and?has?always?been?safe,?reporting?the?size?of?the

#?raw?file.

#?ASCII?mangling?is?a?horrible?feature?of?the?protocol.

#ascii_upload_enable=YES（大多數FTP服務器都選擇用ASCII方式傳輸數據，將#去掉就能實現用ASCII方式上傳和下載文件）

#ascii_download_enable=YES（將#去掉就能實現用ASCII方式下載文件）

#?You?may?fully?customise?the?login?banner?string:

#ftpd_banner=Welcome?to?blah?FTP?service.（將#去掉可設置登錄FTP服務器時顯示的歡迎信息，可以修改=后的歡迎信息內容。另外如在需要設置更改目錄歡迎信息的目錄下創建名為.message的文件，并寫入歡迎信息保存后，在進入到此目錄會顯示自定義歡迎信息）

#?You?may?specify?a?file?of?disallowed?anonymous?e-mail?addresses.?Apparently

#?useful?for?combatting?certain?DoS?attacks.

#deny_email_enable=YES（可將某些特殊的email?address抵擋住。如果以anonymous登錄服務器時，會要求輸入密碼，也就是您的email?address,如果很討厭某些email?address，就可以使用此設定來取消他的登錄權限，但必須與下面的設置項配合）

#?(default?follows)

#banned_email_file=/etc/vsftpd/banned_emails（當上面的deny_email_enable=YES時，可以利用這個設定項來規定那個email?address不可登錄vsftpd服務器，此文件需用戶自己創建，一行一個email?address即可！）

#?You?may?specify?an?explicit?list?of?local?users?to?chroot()?to?their?home

#?directory.?If?chroot_local_user?is?YES,?then?this?list?becomes?a?list?of

#?users?to?NOT?chroot().

#chroot_list_enable=YES（設置為NO時，用戶登錄FTP服務器后具有訪問自己目錄以外的其他文件的權限，設置為YES時，用戶被鎖定在自己的home目錄中，vsftpd將在下面chroot_list_file選項值的位置尋找chroot_list文件，此文件需用戶建立,再將需鎖定在自己home目錄的用戶列入其中，每行一個用戶）

#?(default?follows)

#chroot_list_file=/etc/vsftpd/chroot_list（此文件需自己建立，被列入此文件的用戶，在登錄后將不能切換到自己目錄以外的其他目錄，由FTP服務器自動地chrooted到用戶自己的home目錄下，使得chroot_list文件中的用戶不能隨意轉到其他用戶的FTP?home目錄下，從而有利于FTP服務器的安全管理和隱私保護）

#?You?may?activate?the?"-R"?option?to?the?builtin?ls.?This?is?disabled?by

#?default?to?avoid?remote?users?being?able?to?cause?excessive?I/O?on?large

#?sites.?However,?some?broken?FTP?clients?such?as?"ncftp"?and?"mirror"?assume

#?the?presence?of?the?"-R"?option,?so?there?is?a?strong?case?for?enabling?it.

#ls_recurse_enable=YES（是否允許遞歸查詢，大型站點的FTP服務器啟用此項可以方便遠程用戶查詢）

#?When?"listen"?directive?is?enabled,?vsftpd?runs?in?standalone?mode?and?

#?listens?on?IPv4?sockets.?This?directive?cannot?be?used?in?conjunction?

#?with?the?listen_ipv6?directive.

listen=YES（如果設置為YES，則vsftpd將以獨立模式運行，由vsftpd自己監聽和處理連接請求）

#?This?directive?enables?listening?on?IPv6?sockets.?To?listen?on?IPv4?and?IPv6

#?sockets,?you?must?run?two?copies?of?vsftpd?whith?two?configuration?files.

#?Make?sure,?that?one?of?the?listen?options?is?commented?!!?

#listen_ipv6=YES(設定是否支持IPV6)

#pam_service_name=vsftpd（設置PAM外掛模塊提供的認證服務所使用的配置文件名，即/etc/pam.d/vsftpd文件，此文件中file=/etc/vsftpd/ftpusers字段，說明了PAM模塊能抵擋的帳號內容來自文件/etc/vsftpd/ftpusers中）

#userlist_enable=YES/NO（此選項默認值為NO,此時ftpusers文件中的用戶禁止登錄FTP服務器；若此項設為YES，則user_list文件中的用戶允許登錄FTP服務器，而如果同時設置了userlist_deny=YES，則user_list文件中的用戶將不允許登錄FTP服務器，甚至連輸入密碼提示信息都沒有，直接被FTP服務器拒絕）

#userlist_deny=YES/NO（此項默認為YES，設置是否阻扯user_list文件中的用戶登錄FTP服務器）

tcp_wrappers=YES （表明服務器使用tcp_wrappers作為主機訪問控制方式，tcp_wrappers可以實現linux系統中網絡服務的基于主機地址的訪問控制，在/etc目錄中的hosts.allow和hosts.deny兩個文件用于設置tcp_wrappers的訪問控制，前者設置允許訪問記錄，后者設置拒絕訪問記錄。例如想限制某些主機對FTP服務器192.168.57.2的匿名訪問，編緝/etc/hosts.allow文件，如在下面增加兩行命令：vsftpd:192.168.57.1:DENY?和vsftpd:192.168.57.9:DENY表明限制IP為192.168.57.1/192.168.57.9主機訪問IP為192.168.57.2的FTP服務器，此時FTP服務器雖可以PING通，但無法連接）

5?在FTP服務器的管理中無論對本地用戶還是匿名用戶，對于FTP服務器資源的使用都需要進行控控制，避免由于負擔過大造成FTP服務器運行異常，可以添加以下配置項對FTP客戶機使用FTP服務器資源進行控制：

max_client設置項用于設置FTP服務器所允許的最大客戶端連接數，值為0時表示不限制。例如max_client=100表示FTP服務器的所有客戶端最大連接數不超過100個。

max_per_ip設置項用于設置對于同一IP地址允許的最大客戶端連接數，值為0時表示不限制。例如max_per_ip=5表示同一IP地址的FTP客戶機與FTP服務器建立的最大連接數不超過5個。

local_max_rate設置項用于設置本地用戶的最大傳輸速率，單位為B/s，值為0時表示不限制。例如local_max_rate=500000表示FTP服務器的本地用戶最大傳輸速率設置為500KB/s.

ano-n_max_rate 設置項用于設置匿名用戶的最大傳輸速率，單位為B/s,值為0表示不限制。例如ano_max_rate=200000，表示FTP服務器的匿名用戶最大傳輸速率設置為200KB/s.

6?vsftpd.user_list文件需要與vsftpd.conf文件中的配置項結合來實現對于vsftpd.user_list文件中指定用戶賬號的訪問控制：

(1)設置禁止登錄的用戶賬號

當vsftpd.conf配置文件中包括以下設置時，vsftpd.user_list文件中的用戶賬號被禁止進行FTP登錄：

userlist_enable=YES

userlist_deny=YES

userlist_enable設置項設置使用vsftpd.user_list文件，userlist_deny設置為YES表示vsftpd.user_list文件用于設置禁止的用戶賬號。

(2)??設置只允許登錄的用戶賬號

當vsftpd.conf配置文件中包括以下設置時，只有vsftpd.user_list文件中的用戶賬號能夠進行FTP登錄：

userlist_enable=YES

userlist_deny=NO

userlist_enable設置項設置使用vsftpd.user_list文件，userlist-_deny設置為NO表示vsftpd.usre_list文件用于設置只允許登錄的用戶賬號，文件中未包括的用戶賬號被禁止FTP登錄。?

userlist_deny和userlist_enable選項限制用戶登錄FTP服務器（使用userlist_deny選項和user_list文件一起能有效阻止root,apache,www等系統用戶登錄FTP服務器，從而保證FTP服務器的分級安全性）：

Userlist_enable=YES

Ftpusers中用戶允許訪問

User_list中用戶允許訪問

Userlist_enable=NO

Ftpusers中用戶禁止訪問

User_list中用戶允許訪問

Userlist_deny=YES

Ftpusers中用戶禁止訪問（登錄時可以看到密碼輸入提示，但仍無法訪問）

user_list?中用戶禁止訪問

Userlist_deny=NO

ftpusers中用戶禁止訪問

user_list中用戶允許訪問

Userlist_enable=YES?并且

Userlist_deny=YES

Ftpusers中用戶禁止訪問

User_list中用戶禁止訪問（登錄時不會出現密碼提示，直接被服務器拒絕）

Userlist_enable=YES?并且

Userlist_deny=NO

Ftpusers中用戶禁止訪問

User_list中用戶允許訪問

7?配置FTP服務器的虛擬用戶

在vsftpd服務器中支持匿名用戶，本地用戶，和虛擬用戶3類用戶賬號，用途及區別如下：

匿名用戶是名為anonymous或ftp的FTP用戶，匿名FTP用戶登錄后將FTP服務器中的/var/ftp作為FTP根目錄。匿名用戶通常用于提供公共文件的下載，如架設公共軟件下載的FTP服務器，所有人都可以使用匿名用戶進行軟件下載。

本地用戶賬號是FTP服務器中的系統用戶賬號，使用FTP本地用戶賬號登錄FTP服務器后，登錄目錄為本地用戶的宿主目錄。本地FTP用戶賬號通常和Web服務器一起提供虛擬主機服務，作為網頁虛擬主機更新網頁的途徑。

虛擬用戶賬號是為了保證FTP服務器的安全性，由vsftpd服務器提供的非系統用戶賬號。虛擬用戶FTP登錄后將把指定的目錄作為FTP根目錄。虛擬用戶與本地用戶具有類似的功能，由于虛擬用戶相對安全，因此正逐步替代本地用戶賬號。

由于虛擬用戶賬號具有較高的安全性，可以替代本地用戶賬號使用，下面是vsftpd虛擬用戶賬號設置的幾個步驟：

以設置miket?和?john?兩個虛擬用戶帳號為例來配置vsftpd服務器

(1)建立虛擬用戶口令庫文件

建立虛擬用戶的口令文件，文件中奇數行設置虛擬用戶的用戶名，偶數行設置用戶的口令。例如，使用vi編輯器建立名為logins.txt的用戶口令庫文件，在文件中設置用戶mike的口令為pwabcd,用戶john?的口令是pw1234:

#vi?logins.txt

mike??????(奇數行設置虛擬用戶名)

pwabcd???（偶數行設置用戶口令）

john

pw1234

:wq(保存退出)

(2)生成vsftpd?的認證文件

使用db_load?命令生成認證文件?！?span style="word-wrap:break-word">-f”命令選項設置的值是虛擬用戶的口令庫文件，即上面創建的logins.txt。命令的參數設置為需要生成的認證文件名如?vsftpd_login.db，該文件放置在目錄/etc/vsftpd/下：

#db_load??-T??-t?hash??–f??logins.txt??/etc/vsftpd_login.db

加載FTP內核模塊

modprobe?ip_conntrack_ftp
modprobe?ip_nat_ftp

總結

以上是生活随笔為你收集整理的vsftp配置问题启示录的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。