1 安裝并啟動服務

[root@edwin.org]#rpm –qa | grep vsftpd ；查看是否安裝vsftpd服務

[root@edwin.org]#yum install vsftpd ；安裝vsftpd服務

[root@edwin.org]/etc/init.d/vsftpd start ;啟動服務

[root@edwin.org]#chkconfig vsftpd on ;讓系統服務隨著系統啟動而啟動

配置相關文檔：

#vi /etc/vsftpd/vsftpd.conf

復制代碼

禁止匿名用戶訪問：

anonymous_enable=YES,將YES改為NO

在文件末尾加如下的設置：

pasv_enable=YES ;允許被動模式

pasv_min_port=10000 ；被動模式使用端口范圍

pasv_max_port=10010

local_max_rate=200000 ；用戶寬帶限制

chroot_local_user=YES ；禁用戶離開主目錄

注意：設置pasv端口后，需要修改防火墻，如在centOs里，修改如下： iptables -A RH-Firewall-1-INPUT -p tcp --dport 10000:10010 -j ACCEPT 2． 添加虛擬主機用戶
添加用戶edwin, 用戶目錄指定為/var/www/ftp/edwin,且此用戶不能登陸系統.

#mkdir /var/www/ftp/edwin

#useradd –s /sbin/nologin -g ftp –d /var/www/ftp/edwin edwin

注-s /sbin/nologin是讓其不能登陸系統，-d 是指定用戶目錄為/var/www/netseek.com

#passwd edwin 這是我設置的密碼

#chown –R edwin:ftp /var/www/ftp/edwin

?

然后修改selinux，允許用戶在家目錄寫入數據
setsebool -P allow_ftpd_anon_write off
setsebool -P ftp_home_dir on

四， VsFTPd相關的配置詳解 1.匿名用戶相關設置 anonymous_enable=YES ,將YES改為NO, 禁止匿名用戶登陸 #non_mkdir_write_enable=YES ,將#注釋去掉，允許匿名用戶創建目錄 #non_upload_enalbe=YES ,將#去掉，允許匿名用戶上傳 anon_world_readable_only=YES ,允許匿名用戶下載，默認是禁止的，這個可以自行添加。 Anon_other_write_enable=YES ,將其設為YES的話，就除了上傳和創建目錄外，還可以重命名，刪除文件，默認是NO no_anon_password=NO ,將其設為YES,匿名用戶不會查詢用戶密碼直接登陸。 ftp_username=ftp ,匿名用戶登陸系統的賬號默認為ftp,此項最好不要改，否則設置不當會給系統的安全帶來威脅 復制代碼 。 2.FTP服務端口的指定 listen_port=8021 ,指定命令通道為8021,默認為21 listen_data_port=8020 ,指定數據通道為8020,默認為20 復制代碼 3.上傳模式的設置 pasv_enable=YES ,是否允使用被動模式，默認是允許的。 pasv_min_port=10000 ，指定使用被動模式時打開端口的最小值 pasv_max_port=10004 ，指定使用被動模式時打開端口的最大值。 復制代碼 4.Vsftp服務器指定IP地址 listen_address=192.168.0.21 ，指定FTP，IP地址 復制代碼 注：只有當vsftp運行于獨立模式時才允許使用指定IP,如果在/etc/xinetd.d目錄下已經建立了vsfpd文件，就要將該文件中的disable設置為yes，方可。 5. 鎖定用戶，禁止用戶離開用戶主目錄 chroot_local_user=YES ,將其設為YES，就鎖定在用戶主目錄，設為NO，可以切換 復制代碼 將指定用戶設置為鎖定用戶主目錄: #chroot_list_enable=YES #chroot_list_file=/etc/vsftpd.chroot_list 復制代碼 將其改為如下: chroot_list_enable=NO chroot_list_file=/etc/vsftpd/vsftpd.chroot_list 復制代碼 將上面保存，再做如下操作： #touch /etc/vsftpd/vsftpd.chroot_list #vi /etc/vsftpd/vsftpd.chroot_list ,在該文件中加入用戶名單，如： netseek_com 復制代碼 6.FTP服務器的流量控制 max_clients=100 ;允許的最大連接數，定義為100，默認為0，表沒有限制 max_per_ip=5 ;每個IP允許的連接數，0表沒有限制，需要運行于獨立模式方可 anon_max_rate=50000 ;匿名用戶最大帶寬，單位為bps local_max_rate=200000 ;系統用戶最大帶寬 如何對指定用戶進行流量限制呢？ #vi /etc/vsftpd/vsftpd.conf,添加一行： user_config_dir=/etc/vsftpd/userconf #touch /etc/vsftpd/userconf/netseek_com 為netseek_com這個用戶建立一個netseek_com文件 #vi /etc/vsftpd/userconf/netseek_com 添加以下內容 local_max_rate=100000 復制代碼 保存重啟服務即可. 7.定制歡迎信息 目錄說明設置 #vi /etc/vsftpd/vsftpd.conf #dirmessage_enable=YES,前的#去掉。 復制代碼 然后我們定制一個.message,寫上你想寫的東西，然后把這個文件復制到各個用戶的家目錄中,就OK。 系統歡迎消息設置 ftpd_banner=Welcome to ftp.netseek.com , Yeah!!! 系統歡迎消息文件設置 banner_file=/etc/vsftpd/welcome 與ftpd_banner相類似，不同之處在于，banner_file指定歡迎文件.

轉載于:https://www.cnblogs.com/xiaoshi1991/archive/2012/09/18/2690630.html

總結

以上是生活随笔為你收集整理的cetos 中vsftpd从安装到配置完全教程的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。