Linux下FTP服务器vsftp配置大全超完整版教学资料

1、Good is good, but better carries it.精益求精，善益求善。Linux下FTP服务器vsftp配置大全超完整版-Linux下FTP服务器vsftp配置大全超完整版HYPERLINKJavaScript:d=document;t=d.selection?(d.selection.type!=None?d.selection.createRange().text:):(d.getSelection?d.getSelection():);void(saveit=window.open(/storeit.aspx?t=+escape(d.title)+&u=+escap

2、e(d.location.href)+&c=+escape(t),saveit,scrollbars=no,width=590,height=300,left=75,top=20,status=no,resizable=yes);saveit.focus();o收藏到我的网摘中，并分享给我的朋友收藏环境：RedHatAS4说明：如果不做说明，一般安装命令均使用ROOT权限，用#表示特别说明：无以下文章介绍Liunx环境下vsftpd的三种实现方法HYPERLINK/users/cevans/vsftpd-2.0.3.tar.gzt_blank/users/cevans/vsftpd-2.0.3

3、.tar.gz，目前已经到2.0.3版本。假设我们已经将vsftpd-2.0.3.tar.gz文件下载到服务器的/home/xuchen目录代码:#cd/home/xuchen#tarxzvfvsftpd-2.0.3.tar.gz/解压缩程序#cdvsftpd-2.0.3三、三种方式的实现1、匿名用户形式实现#vibuilddefs.h编辑builddefs.h文件，文件内容如下：#ifndefVSF_BUILDDEFS_H#defineVSF_BUILDDEFS_H#undefVSF_BUILD_TCPWRAPPERS#defineVSF_BUILD_PAM#undefVSF_BUILD_S

4、SL#endif/*VSF_BUILDDEFS_H*/将以上undef的都改为define，支持tcp_wrappers，支持PAM认证方式，支持SSL#make/直接在vsftpd-2.0.3里用make编译#ls-lvsftpd-rwxr-xr-x1rootroot86088Jun612:29vsftpd/可执行程序已被编译成功创建必要的帐号，目录：#useraddnobody/可能你的系统已经存在此帐号，那就不用建立#mkdir/usr/share/empty/可能你的系统已经存在此目录，那就不用建立#mkdir/var/ftp/可能你的系统已经存在此目录，那就不用建立#useradd-

5、d/var/ftpftp/可能你的系统已经存在此帐号，那就不用建立#chownroot:root/var/ftp#chmodog-w/var/ftp请记住，如果你不想让用户在本地登陆，那么你需要把他的登陆SHELL设置成/sbin/nologin，比如以上的nobody和ftp我就设置成/sbin/nologin安装vsftp配置文件，可执行程序，man等:#install-m755vsftpd/usr/local/sbin/vsftpd-ano#install-m644vsftpd.8/usr/share/man/man8#install-m644vsftpd.conf.5/usr/shar

6、e/man/man5#install-m644vsftpd.conf/etc/vsftpd-ano.conf这样就安装完成了，那么我们开始进行简单的配置#vi/etc/vsftpd-ano.conf,将如下三行加入文件listen=YESlisten_port=21tcp_wrappers=YESanon_root=/var/ftp/设置匿名用户本地目录，和ftp用户目录必须相同listen=YES的意思是使用standalone启动vsftpd，而不是superdaemon(xinetd)控制它(vsftpd推荐使用standalone方式)#/usr/local/sbin/vsftpd-a

7、no/etc/vsftpd-ano.conf&/以后台方式启动vsftpd注意：每行的值都不要有空格，否则启动时会出现错误，举个例子，假如我在listen=YES后多了个空格，那我启动时就出现如下错误：500OOPS:badboolvalueinconfigfilefor:listen测试搭建好的匿名用户方式#ftpConnectedto.220(vsFTPd2.0.3)530PleaseloginwithUSERandPASS.530PleaseloginwithUSERandPASS.KERBEROS_V4rejectedasanauthenticationtypeName(:root):

8、ftp331Pleasespecifythepassword.Password:230Loginsuccessful.RemotesystemtypeisUNIX.Usingbinarymodetotransferfiles.ftppwd257/ftpquit221Goodbye.#OK，已经完成了，verynice.高级配置细心的朋友可能已经看出来我们只在默认配置文件增加了四行，就实现了FTP连接（也证明了vsftpd的易用性），那么让我们传个文件吧，呀！传输失败了（见图1）为什么呢？因为vsftpd是为了安全需要，/var/ftp目录不能把所有的权限打开，所以我们这时要建一个目录pub，当

9、然也还是需要继续修改配置文件的。#mkdir/var/ftp/pub#chmod-R777/var/ftp/pub为了测试方便，我们先建立一个名为kill-ano的脚本，是为了杀掉FTP程序的#!/bin/basha=/bin/ps$1-A|grepvsftpd-ano|awkprint$akill-9那么现在大家看看我的匿名服务器配置文件吧anonymous_enable=YES/允许匿名访问，这是匿名服务器必须的write_enable=YES/全局配置可写no_anon_password=YES/匿名用户login时不询问口令anon_umask=077/匿名用户上传的文件权限是-rw-

10、anon_upload_enable=YES/允许匿名用户上传文件anon_mkdir_write_enable=YES/允许匿名用户建立目录anon_other_write_enable=YES/允许匿名用户具有建立目录，上传之外的权限，如重命名，删除dirmessage_enable=YES/当使用者转换目录,则会显示该目录下的.message信息xferlog_enable=YES/记录使用者所有上传下载信息xferlog_file=/var/log/vsftpd.log/将上传下载信息记录到/var/log/vsftpd.log中xferlog_std_format=YES/日志使用标

11、准xferlog格式idle_session_timeout=600/客户端超过600S没有动作就自动被服务器踢出data_connection_timeout=120/数据传输时超过120S没有动作被服务器踢出chown_uploads=YESchown_username=daemon/上传文件的属主ftpd_banner=WFTPservice./FTP欢迎信息anon_max_rate=80000/这是匿名用户的下载速度为80KBytes/scheck_shell=NO/不检测SHELL现在再测试，先kill掉再启动FTP程序#./kill-ano#/usr/local/sbin/vsf

12、tpd-ano/etc/vsftpd-ano.conf&上传一个文件测试一下，怎么样？OK了吧，下载刚上传的那个文件，恩？不行，提示550Failedtoopenfile.传输已失败！传输队列已完成1个文件传输失败没有关系，你记得咱们设置了anon_umask=077了吗？所以你下载不了，如果你到服务器上touch一个文件（644），测试一下，是可以被下载下来的，好了，匿名服务器就说到这里了。2、本地用户形式实现#cd/home/xuchen/vsftpd-2.0.3/进入vsftpd-2.0.3的源代码目录#makeclean/清除编译环境#vibuilddefs.h继续编辑builddef

13、s.h文件，文件内容如下：#ifndefVSF_BUILDDEFS_H#defineVSF_BUILDDEFS_H#defineVSF_BUILD_TCPWRAPPERS#defineVSF_BUILD_PAM#defineVSF_BUILD_SSL#endif/*VSF_BUILDDEFS_H*/将以上defineVSF_BUILD_PAM行的define改为undef，支持tcp_wrappers，不支持PAM认证方式，支持SSL，记住啊，如果支持了PAM认证方式，你本地用户是不能登陆的。#make/直接在vsftpd-2.0.3里用make编译#ls-lvsftpd-rwxr-xr-x1

14、rootroot84712Jun618:56vsftpd/可执行程序已被编译成功创建必要的帐号，目录：#useraddnobody/可能你的系统已经存在此帐号，那就不用建立#mkdir/usr/share/empty/可能你的系统已经存在此目录，那就不用建立#mkdir/var/ftp/可能你的系统已经存在此目录，那就不用建立#useradd-d/var/ftpftp/可能你的系统已经存在此帐号，那就不用建立#chownroot:root/var/ftp#chmodog-w/var/ftp请记住，如果你不想让用户在本地登陆，那么你需要把他的登陆SHELL设置成/sbin/nologin，比如以

15、上的nobody和ftp我就设置成/sbin/nologin安装vsftp配置文件，可执行程序，man等:#install-m755vsftpd/usr/local/sbin/vsftpd-loc#install-m644vsftpd.8/usr/share/man/man8#install-m644vsftpd.conf.5/usr/share/man/man5#install-m644vsftpd.conf/etc/vsftpd-loc.conf这样就安装完成了，那么我们开始进行简单的配置#vi/etc/vsftpd-loc.conf,将如下三行加入文件listen=YESlisten_p

16、ort=21tcp_wrappers=YES/支持tcp_wrappers,限制访问(/etc/hosts.allow,/etc/hosts.deny)listen=YES的意思是使用standalone启动vsftpd，而不是superdaemon(xinetd)控制它(vsftpd推荐使用standalone方式)，注意事项请参看匿名用户的配置。anonymous_enable=NOlocal_enable=YES/这两项配置说不允许匿名用户登陆，允许本地用户登陆#/usr/local/sbin/vsftpd-loc/etc/vsftpd-loc.conf&/以后台方式启动vsftpd测试

17、搭建好的匿名用户方式，先测试root用户吧：）#ftpConnectedto.220(vsFTPd2.0.3)530PleaseloginwithUSERandPASS.530PleaseloginwithUSERandPASS.KERBEROS_V4rejectedasanauthenticationtypeName(:root):root331Pleasespecifythepassword.Password:230Loginsuccessful.RemotesystemtypeisUNIX.Usingbinarymodetotransferfiles.ftppwd257/rootftpq

18、uit221Goodbye.我们看到root用户可以登陆到ftp，他的登陆目录就是自己的主目录。再测试一个系统用户，那我们先建立一个用户名叫xuchen的#useraddxuchen#passwdxuchenChangingpasswordforuserxuchen.NewUNIXpassword:RetypenewUNIXpassword:passwd:allauthenticationtokensupdatedsuccessfully.建立好了，让我们开始测试吧！#ftpConnectedto.220(vsFTPd2.0.3)530PleaseloginwithUSERandPASS.53

19、0PleaseloginwithUSERandPASS.KERBEROS_V4rejectedasanauthenticationtypeName(:root):xuchen331Pleasespecifythepassword.Password:230Loginsuccessful.RemotesystemtypeisUNIX.Usingbinarymodetotransferfiles.ftppwd257/home/xuchenftpquit221Goodbye.我们看到xuchen用户可以登陆到ftp，他的登陆目录也是自己的主目录。哈哈，又完成了！高级配置细心的朋友可能已经看出来如果我们

20、不支持PAM认证方式，那么本地用户就可以登陆，而默认编译的vsftpd支持PAM认证方式，所以是不支持本地用户登陆的。恩，从这点说，这也是vsftp安全的一个表现-禁止本地用户登陆。我们登陆后进行测试，传一个文件上去，得，失败了，那下载个文件下来吧，恩，这是成功的（见图2），而且我们发现我们可以进入到系统根目录（见图3），这样很危险。那么改配置文件吧，为了测试方便，我们先建立一个名为kill-loc的脚本，也是为了杀掉FTP程序的#!/bin/bash$1a=/bin/ps-A|grepvsftpd-loc|awkprint$akill-9现在提供我的本地用户验证服务器配置文件吧（在匿名里写过

21、的注释我就不在这里写了）listen=YESlisten_port=21tcp_wrappers=YESanonymous_enable=NOlocal_enable=YESwrite_enable=YESlocal_umask=022/本地用户文件上传后的权限是-rw-r-ranon_upload_enable=NOanon_mkdir_write_enable=NOdirmessage_enable=YESxferlog_enable=YESxferlog_file=/var/log/vsftpd.logxferlog_std_format=YESconnect_from_port_20=

22、YESchroot_local_user=YES/限制用户在自己的主目录#local_root=/ftp/你可以指定所有本地用户登陆后的目录,如果不设置此项，用户都会登陆于自己的主目录，就跟咱们前面测试的结果是一样的local_max_rate=500000/本地用户的下载速度为500KBytes/sidle_session_timeout=600data_connection_timeout=120nopriv_user=nobody/设定服务执行者为nobody,vsftpd推荐使用一个权限很低的用户，最好是没有家目录(/dev/null)，没有登陆shell（/sbin/nologin)

23、,系统会更安全ftpd_banner=WFTPservice.check_shell=NOuserlist_enable=YESuserlist_deny=YESuserlist_file=/etc/vsftpd.denyuser以上三条设定不允许登陆的用户,用户列表存放在/etc/vsftpd.denyuser中,一行一个帐号如果我把xuchen这个用户加到vsftpd.denyuser里，那么登陆时会出现如下错误：#ftpConnectedto.220WFTPservice.530PleaseloginwithUSERandPASS.530PleaseloginwithUSERandPAS

24、S.KERBEROS_V4rejectedasanauthenticationtypeName(:root):xuchen530Permissiondenied.Loginfailed.呵呵，有意思吧，自己测试吧，本地用户登陆方式就介绍到这里吧！3、虚拟用户形式实现（db及mysql形式）#cd/home/xuchen/vsftpd-2.0.3/进入vsftpd-2.0.3的源代码目录#makeclean/清除编译环境#vibuilddefs.h继续编辑builddefs.h文件，文件内容如下：#ifndefVSF_BUILDDEFS_H#defineVSF_BUILDDEFS_H#defin

25、eVSF_BUILD_TCPWRAPPERS#undefVSF_BUILD_PAM#defineVSF_BUILD_SSL#endif/*VSF_BUILDDEFS_H*/将以上defineVSF_BUILD_PAM行的undef改为define，支持tcp_wrappers，支持PAM认证方式，支持SSL，和匿名用户形式是一样的。#make/直接在vsftpd-2.0.3里用make编译#ls-lvsftpd-rwxr-xr-x1rootroot86088Jun622:26vsftpd/可执行程序已被编译成功创建必要的帐号，目录：#useraddnobody/可能你的系统已经存在此帐号，那就

26、不用建立#mkdir/usr/share/empty/可能你的系统已经存在此目录，那就不用建立#mkdir/var/ftp/可能你的系统已经存在此目录，那就不用建立#useradd-d/var/ftpftp/可能你的系统已经存在此帐号，那就不用建立#chownroot:root/var/ftp#chmodog-w/var/ftp请记住，如果你不想让用户在本地登陆，那么你需要把他的登陆SHELL设置成/sbin/nologin，比如以上的nobody和ftp我就设置成/sbin/nologin安装vsftp配置文件，可执行程序，man等:#install-m755vsftpd/usr/local

27、/sbin/vsftpd-pam#install-m644vsftpd.8/usr/share/man/man8#install-m644vsftpd.conf.5/usr/share/man/man5#install-m644vsftpd.conf/etc/vsftpd-pam.conf这样就安装完成了，那么我们开始进行简单的配置对于用DB库存储用户名及密码的方式来说：（1）查看系统是否有相应软件包#rpmqa|grepdb4db4-devel-4.2.52-7.1db4-4.2.52-7.1db4-utils-4.2.52-7.1（2）建立一个logins.txt的文件，单行为用户名，双行

28、为密码，例如#vi/home/logins.txtxuchen12345（3）建立数据库文件并设置文件属性#db_load-T-thash-f/home/logins.txt/etc/vsftpd_login.db#chmod600/etc/vsftpd_login.db（4）建立认证文件#vi/etc/pam.d/ftp插入如下两行authrequired/lib/security/pam_userdb.sodb=/etc/vsftpd_loginaccountrequired/lib/security/pam_userdb.sodb=/etc/vsftpd_login（5）建立一个虚拟用户

29、useradd-d/home/vsftpd-s/sbin/nologinvsftpdls-ld/home/vsftpddrwx-3vsftpdvsftpd1024Jun622:55/home/vsftpd/（6）编写配置文件(注意事项请参看匿名用户的配置，这里不再赘述)#vi/etc/vsftpd-pam.conflisten=YESlisten_port=21tcp_wrappers=YES/支持tcp_wrappers,限制访问(/etc/hosts.allow,/etc/hosts.deny)listen=YES的意思是使用standalone启动vsftpd，而不是superdaemo

30、n(xinetd)控制它(vsftpd推荐使用standalone方式)anonymous_enable=NOlocal_enable=YES/PAM方式此处必须为YES，如果不是将出现如下错误：500OOPS:vsftpd:bothlocalandanonymousaccessdisabled!write_enable=NOanon_upload_enable=NOanon_mkdir_write_enable=NOanon_other_write_enable=NOchroot_local_user=YESguest_enable=YESguest_username=vsftpd/这两行的

31、意思是采用虚拟用户形式virtual_use_local_privs=YES/虚拟用户和本地用户权限相同pasv_enable=YES/建立资料联机采用被动方式pasv_min_port=30000/建立资料联机所可以使用port范围的上界，0表示任意。默认值为0。pasv_max_port=30999/建立资料联机所可以使用port范围的下界，0表示任意。默认值为0。（7）启动程序#/usr/local/sbin/vsftpd-pam/etc/vsftpd-pam.conf&（8）测试连通及功能#vi/home/vsftpd/test/建立一个文件，内容如下1234567890#chownv

32、sftpd.vsftpd/home/vsftpd/test#ftpConnectedto.220(vsFTPd2.0.3)530PleaseloginwithUSERandPASS.530PleaseloginwithUSERandPASS.KERBEROS_V4rejectedasanauthenticationtypeName(:root):xuchen331Pleasespecifythepassword.Password:230Loginsuccessful.RemotesystemtypeisUNIX.Usingbinarymodetotransferfiles.ftppwd257/

33、ftpsizetest21311ftpquit221Goodbye.OK，用户名为xuchen,密码为12345可以连接到FTP服务器，看不到文件列表，但可以下载已知文件名的文件，不能上传文件，非常安全吧！如果我们需要用户看到文件，怎么办？也好办,在配置文件中加入如下语句：anon_world_readable_only=NO/匿名登入者不能下载可阅读的档案，默认值为YES如果需要让用户上传文件和下载文件分开，建议如下这么做#vi/home/logins.txtxuchen12345upload45678/首先建立虚拟用户upload，密码为45678#db_load-T-thash-f/ho

34、me/logins.txt/etc/vsftpd_login.db/更新数据文件#mkdir/home/vsftpd/upload#vi/etc/vsftpd-pam.conf加入如下语句user_config_dir=/etc/vsftpd_user_conf#mkdir/etc/vsftpd_user_conf#vi/etc/vsftpd_user_conf/upload文件内容如下local_root=/home/vsftpd/uploadwrite_enable=YESanon_world_readable_only=NOanon_upload_enable=YESanon_mkdir

35、_write_enable=YESanon_other_write_enable=YES#chmod700/home/vsftpd/upload#chownvsftpd.vsftpd/home/vsftpd/upload/这样，xuchen用户可以下载/home/vsftpd里的文件及upload里的文件，而upload用户可以上传和下载/home/vsftpd/upload文件夹的东西，但不能到/home/vsftpd里下载文件，很简单得实现了分用户上传和下载对于用Mysql库存储用户名及密码的方式来说：就是把用户名和密码放在mysql库里，实现起来也相当简单（1）建立一个库并设置相应权限#

36、mysqlpmysqlcreatedatabaseftpd;mysqluseftpd;mysqlcreatetableuser(namechar(20)binary,passwdchar(20)binary);mysqlinsertintouser(name,passwd)values(test1,12345);mysqlinsertintouser(name,passwd)values(test2,54321);mysqlgrantselectonftpd.usertoftpdlocalhostidentifiedby123456;mysqlflushprivileges;刷新权限设置mys

37、qlquit（2）下载libpam-mysql进行安装编译下载地址如下：HYPERLINK/st_blank/s.am_mysql-0.5.tar.gz假设我们把它放在了/home/xuchen目录下#cd/home/xuchen#tarxzvfpam_mysql-0.5.tar.gz#cdpam_mysql#make#cppam_mysql.so/lib/security（3）建立PAM认证信息#vi/etc/pam.d/ftp,内容如下authrequired/lib/security/pam_mysql.souser=ftpdpasswd=123456host=localhostdb=f

38、tpdtable=userusercolumn=namepasswdcolumn=passwdcrypt=0accountrequired/lib/security/pam_mysql.souser=ftpdpasswd=123456host=localhostdb=ftpdtable=userusercolumn=namepasswdcolumn=passwdcrypt=0注意：crypt=ncrypt=0:明文密码crypt=1:使用crpyt()函数(对应SQL数据里的encrypt()，encrypt()随机产生salt)crypt=2:使用MYSQL中的password()函数加密c

39、rypt=3：表示使用md5的散列方式（4）建立本地虚拟用户#useradd-d/home/ftpd-s/sbin/nologinftpd（5）下面就差修改vsftpd.conf文件了，我把我的提供给大家参考吧：）#vi/etc/vsftpd-pam1.confanonymous_enable=NOlocal_enable=YESwrite_enable=YESlocal_umask=022anon_upload_enable=YESanon_mkdir_write_enable=YESanon_other_write_enable=YESchroot_local_user=YESguest_

40、enable=YESguest_username=ftpdlisten=YESlisten_port=21pasv_enable=YESpasv_min_port=30000pasv_max_port=30999anon_world_readable_only=NOvirtual_use_local_privs=YES#user_config_dir=/etc/vsftpd_user_conf可以看出，和前面的用db库来验证没有多大区别，其实就是一个东西，一个用mysql来验证，一个用db库，我个人比较倾向于用db库来验证，在这个环境下，相对于Mysql来说，安全系数更高一点。（6）#/usr

41、/local/sbin/vsftpd-pam/etc/vsftpd-pam1.conf&/以后台方式启动（7）测试连通#ftpConnectedto.220(vsFTPd2.0.3)530PleaseloginwithUSERandPASS.530PleaseloginwithUSERandPASS.KERBEROS_V4rejectedasanauthenticationtypeName(:root):test1331Pleasespecifythepassword.Password:230Loginsuccessful.RemotesystemtypeisUNIX.Usingbinarym

42、odetotransferfiles.ftppwd257/ftpquit221Goodbye.看，成功了！这样就实现了mysql的认证方式，很简单吧？4、为FTP增加磁盘配额，从而避免恶意用户用垃圾数据塞满你的硬盘我首先要说的是这个功能是系统自带的，而不是vsftp的功能之一，千万别搞混了。好了，我们先假设我们的系统用户ftpd的主目录是/home/ftpd，它是建立在/home分区中,那么如果我们要对ftpd用户进行磁盘限额，那我们需要修改/etc/fstab中根分区的记录，将/home分区的第4个字段改成defaults,usrquota，如下:LABEL=/home/homeext3de

43、faults,usrquota12#reboot/重新启动系统使设置生效也可以用#mount-oremount/dev/sda6/dev/sda6的挂接点就是/home,这样可以不用启动系统。这里我还要说明一下，如果我们对一个组进行磁配额，那我们需要增加参数grpquota，例如LABEL=/home/homeext3defaults,grpquota12也可以LABEL=/home/homeext3defaults,usrquota,grpquota12你想怎么限制都可以，自己组合参数吧。#quotacheck-avu说明：a-自动开启挂载文件系统的配额，v-显示信息，u-启用用户配额org

44、-启用组配额#edquotaftpd/为用户ftpd设置磁盘配额OR#edquota-ggrp/为组grp设置磁盘配额系统会自动打开配额文件,如下:Diskquotasforuserftpd(uid502):Filesystemblockssofthardinodessofthard/dev/sda6424001300第一列是启用了配额的文件系统的名称。第二列显示了用户当前使用的块数，单位为KB。随后的两列用来设置用户在该文件系统上的软硬块限度。inodes列显示了用户当前使用的i节点数量。最后两列用来设置用户在该文件系统上的软硬i节点限度.硬限是用户或组群可以使用的磁盘空间的绝对最大值。达到

45、了该限度后，磁盘空间就不能再被用户或组群使用了。软限定义可被使用的最大磁盘空间量。和硬限不同的是，软限可以在一段时期内被超过。这段时期被称为过渡期（graceperiod），默认七天的超越。过渡期可以用秒钟、分钟、小时、天数、周数、或月数表示。如果以上值中的任何一个被设置为0，那个限度就不会被设置。我设置了硬块限度为1KB，是为了测试方便。#quotaon-avu/打开磁盘配额监控进程，u是用户g是组，这里我没设置g参数要校验用户的配额是否被设置，我们可以使用以下命令：#quotaftpdDiskquotasforuserftpd(uid502):Filesystemblocksquotali

46、mitgracefilesquotalimitgrace/dev/sda6424*011300#edquotat（-g）来设置过渡期（graceperiod）/当然只针对软限制而言和另一个edquota命令相似，这个命令也会在文本编辑器中打开当前的文件系统配额：Graceperiodbeforeenforcingsoftlimitsforusers:Timeunitsmaybe:days,hours,minutes,orsecondsFilesystemBlockgraceperiodInodegraceperiod/dev/sda67days7days按你的需要修改后存盘退出用以下命令显示磁

47、盘配额使用状态#repquota-a或repquota/dev/sda6（用户配额）#repquota-g-a或repquota-a/dev/sda6(组的配额)如果一切按照你的意思实施了，那么我们就进行测试了！如下图4我们传了一个1k的文件，没有成功，这样我们就成功的为用户ftpd增添了磁盘配额，要是哪一天你不想加磁盘配额了，怎么办？参看如下命令：取消某个文件系统的配额限制#quotaoff-vug/dev/sda6/删除home分区的磁盘限额#删除/etc/fstab中设置配额的部分修改软配额的最大超越时间注意：/，/boot/,/proc,/mnt/cdrom等不要使用配额，没用。而且磁

48、盘配额不适合FAT和FAT32系统。以后当新设置了某个用户的配额，可以使用如下命令，马上生效。#quotacheck-auvgm-是不尝试重新挂载文件系统备注：1、vsftpd配置参数详细整理#接受匿名用户anonymous_enable=YES#匿名用户login时不询问口令no_anon_password=YES#匿名用户主目录anon_root=(none)#接受本地用户local_enable=YES#本地用户主目录local_root=(none)#如果匿名用户需要密码,那么使用banned_email_file里面的电子邮件地址的用户不能登录deny_email_enable=YE

49、S#仅在没有pam验证版本时有用,是否检查用户有一个有效的shell来登录check_shell=YES#若启用此选项,userlist_deny选项才被启动userlist_enable=YES#若为YES,则userlist_file中的用户将不能登录,为NO则只有userlist_file的用户可以登录userlist_deny=NO#如果和chroot_local_user一起开启,那么用户锁定的目录来自/etc/passwd每个用户指定的目录(这个不是很清楚,很哪位熟悉的指点一下)passwd_chroot_enable=NO#定义匿名登入的使用者名称。默认值为ftp。ftp_use

50、rname=FTP#用户权限控制#可以上传(全局控制).write_enable=YES#本地用户上传文件的umasklocal_umask=022#上传文件的权限配合umask使用#file_open_mode=0666#匿名用户可以上传anon_upload_enable=NO#匿名用户可以建目录anon_mkdir_write_enable=NO匿名用户其它的写权利(更改权限?)anon_other_write_enable=NO如果设为YES，匿名登入者会被允许下载可阅读的档案。默认值为YES。anon_world_readable_only=YES#如果开启,那么所有非匿名登陆的用户

51、名都会被切换成guest_username指定的用户名#guest_enable=NO所有匿名上传的文件的所属用户将会被更改成chown_usernamechown_uploads=YES匿名上传文件所属用户名chown_username=lightwiter#如果启动这项功能，则所有列在chroot_list_file之中的使用者不能更改根目录chroot_list_enable=YES#允许使用asyncABOR命令,一般不用,容易出问题async_abor_enable=YES管控是否可用ASCII模式上传。默认值为NO。ascii_upload_enable=YES#管控是否可用ASC

52、II模式下载。默认值为NO。ascii_download_enable=YES#这个选项必须指定一个空的数据夹且任何登入者都不能有写入的权限，当vsftpd不需要filesystem的权限时，就会将使用者限制在此数据夹中。默认值为/usr/share/emptysecure_chroot_dir=/usr/share/empty#超时设置#空闲连接超时idle_session_timeout=600#数据传输超时data_connection_timeout=120#PAVS请求超时ACCEPT_TIMEOUT=60#PROT模式连接超时connect_timeout=60#服务器功能选项#开

53、启日记功能xferlog_enable=YES#使用标准格式xferlog_std_format=YES#当xferlog_std_format关闭且本选项开启时,记录所有ftp请求和回复,当调试比较有用.#log_ftp_protocol=NO#允许使用pasv模式pasv_enable=YES#关闭安全检查,小心呀.#pasv_promiscuous+NO#允许使用port模式#port_enable=YES#关闭安全检查#prot_promiscuous#开启tcp_wrappers支持tcp_wrappers=YES#定义PAM所使用的名称，预设为vsftpd。pam_service_

54、name=vsftpd#当服务器运行于最底层时使用的用户名nopriv_user=nobody#使vsftpd在pasv命令回复时跳转到指定的IP地址.(服务器联接跳转?)pasv_address=(none)#服务器性能选项#是否能使用ls-R命令以防止浪费大量的服务器资源#ls_recurse_enable=YES#是否使用单进程模式#one_process_model#绑定到listen_port指定的端口,既然都绑定了也就是每时都开着的,就是那个什么standalone模式listen=YES#当使用者登入后使用ls-al之类的指令查询该档案的管理权时，预设会出现拥有者的UID，而不是

55、该档案拥有者的名称。若是希望出现拥有者的名称，则将此功能开启。text_userdb_names=NO#显示目录清单时是用本地时间还是GMT时间,可以通过mdtm命令来达到一样的效果use_localtime=NO#测试平台优化#use_sendfile=YES#信息类设置#login时显示欢迎信息.如果设置了banner_file则此设置无效ftpd_banner=欢迎来到湖南三辰Fake-TaFTP网站.#允许为目录配置显示信息,显示每个目录下面的message_file文件的内容dirmessage_enable=YES#显示会话状态信息,关!#setproctitle_enable=Y

56、ES#文件定义#定义不能更改用户主目录的文件chroot_list_file=/etc/vsftpd/vsftpd.chroot_list#定义限制/允许用户登录的文件userlist_file=/etc/vsftpd/vsftpd.user_list#定义登录信息文件的位置banner_file=/etc/vsftpd/banner#禁止使用的匿名用户登陆时作为密码的电子邮件地址banned_email_file=/etc/vsftpd.banned_emails#日志文件位置xferlog_file=/var/log/vsftpd.log#目录信息文件message_file=.messa

57、ge#目录定义#定义用户配置文件的目录user_config_dir=/etc/vsftpd/userconf#定义本地用户登陆的根目录,注意定义根目录可以是相对路径也可以是绝对路径.相对路径是针对用户家目录来说的.local_root=webdisk#此项设置每个用户登陆后其根目录为/home/username/webdisk#匿名用户登陆后的根目录anon_root=/var/ftp#用户连接选项#可接受的最大client数目max_clients=100#每个ip的最大client数目max_per_ip=5#使用标准的20端口来连接ftpconnect_from_port_20=YES

58、#绑定到某个IP,其它IP不能访问listen_address=#绑定到某个端口#listen_port=2121#数据传输端口#ftp_data_port=2020#pasv连接模式时可以使用port范围的上界，0表示任意。默认值为0。pasv_max_port=0#pasv连接模式时可以使用port范围的下界，0表示任意。默认值为0。pasv_min_port=0#数据传输选项#匿名用户的传输比率(b/s)anon_max_rate=51200#本地用户的传输比率(b/s)local_max_rate=5120000#别外,如果要对每个用户进行单独的控制,只需要在user_config_d

59、ir中建立username文件,内容为数据传输和用户权利里面设置个人的合适的选项,用户自定义文件同样适合用pam支持的虚拟用户附:FTP数字代码的意义110重新启动标记应答。120服务在多久时间内ready。125数据链路埠开启，准备传送。150文件状态正常，开启数据连接端口。200命令执行成功。202命令执行失败。211系统状态或是系统求助响应。212目录的状态。213文件的状态。214求助的讯息。215名称系统类型。220新的联机服务ready。221服务的控制连接埠关闭，可以注销。225数据连结开启，但无传输动作。226关闭数据连接端口，请求的文件操作成功。227进入passivemod

60、e。230使用者登入。250请求的文件操作完成。257显示目前的路径名称。331用户名称正确，需要密码。332登入时需要账号信息。350请求的操作需要进一部的命令。421无法提供服务，关闭控制连结。425无法开启数据链路。426关闭联机，终止传输。450请求的操作未执行。451命令终止：有本地的错误。452未执行命令：磁盘空间不足。500格式错误，无法识别命令。501参数语法错误。502命令执行失败。503命令顺序错误。504命令所接的参数不正确。530未登入。532储存文件需要账户登入。550未执行请求的操作。551请求的命令终止，类型未知。552请求的文件终止，储存位溢出。553未执行请求