vsftpd安装配置

vsftpd安装配置

一、安装，使用yum命令安装文章源自运维生存时间-https://www.ttlsa.com/linux/install-vsftpd/

# yum install vsftpd文章源自运维生存时间-https://www.ttlsa.com/linux/install-vsftpd/

二、 全局配置文章源自运维生存时间-https://www.ttlsa.com/linux/install-vsftpd/

#vi /etc/vsftpd/vsftpd.conf //打开配置文件文章源自运维生存时间-https://www.ttlsa.com/linux/install-vsftpd/

anonymous_enable=YES //启用匿名用户文章源自运维生存时间-https://www.ttlsa.com/linux/install-vsftpd/

local_enable=YES //允许本地用户登录FTP文章源自运维生存时间-https://www.ttlsa.com/linux/install-vsftpd/

write_enable=YES //允许写，上传文章源自运维生存时间-https://www.ttlsa.com/linux/install-vsftpd/

local_umask=022 //设置反掩码为022文章源自运维生存时间-https://www.ttlsa.com/linux/install-vsftpd/

anon_upload_enable=YES //允许匿名用户上传文章源自运维生存时间-https://www.ttlsa.com/linux/install-vsftpd/

#anon_mkdir_write_enable=YES //是否允许匿名用户可以使用除了建立文件夹和上传文件以外其他的ftp写操作命令。例如：delete、rename 等等dirmessage_enable=YES //目录消息，文章源自运维生存时间-https://www.ttlsa.com/linux/install-vsftpd/

# Activate logging of uploads/downloads.文章源自运维生存时间-https://www.ttlsa.com/linux/install-vsftpd/

xferlog_enable=YES //启用上传下载日志文章源自运维生存时间-https://www.ttlsa.com/linux/install-vsftpd/

connect_from_port_20=YES //20端口为数据端口文章源自运维生存时间-https://www.ttlsa.com/linux/install-vsftpd/

chown_uploads=YES //改变匿名用户上传文件的所有者文章源自运维生存时间-https://www.ttlsa.com/linux/install-vsftpd/

chown_username=root //把匿名用户上传文件改为root用户所有文章源自运维生存时间-https://www.ttlsa.com/linux/install-vsftpd/

# You may override where the log file goes if you like. The default is shown文章源自运维生存时间-https://www.ttlsa.com/linux/install-vsftpd/

# below.文章源自运维生存时间-https://www.ttlsa.com/linux/install-vsftpd/

#xferlog_file=/var/log/vsftpd.log //默认日志文件存放路径文章源自运维生存时间-https://www.ttlsa.com/linux/install-vsftpd/

#文章源自运维生存时间-https://www.ttlsa.com/linux/install-vsftpd/

# If you want, you can have your log file in standard ftpd xferlog format文章源自运维生存时间-https://www.ttlsa.com/linux/install-vsftpd/

xferlog_std_format=YES //标准日志格式

idle_session_timeout=600 //空闲超时时间

#chroot_list_enable=YES //是否启用锁定用户

chroot_local_user=YES //把用户锁定在家目录中

#chroot_list_file=/etc/vsftpd/chroot_list //chroot用户列表

listen=YES //在IPV4上监听

#listen_ipv6=YES //在IPV6上监听

pam_service_name=vsftpd //支持PAM（支持本地用户账户登录FTP）

userlist_enable=YES //是否启用userlist_deny参数

userlist_deny=yes //是否拒绝userlist.txt列出的用户

userlist_file=/etc/vsftpd/userlist.txt //用户列表

tcp_wrappers=YES

dirlist_enable=YES //允许浏览，列出文件

no_anon_password=yes //匿名用户不需要密码

Local_root=/path //本地用户登录FTP直接进入这个指定的目录,而不是家目录

Local_max_rate=数字 //本用户传输速度为多少bps

三、单个用户配置

A、在vsftpd.conf中加入以下参数

User_config_dir=/path //用户配置文件所在的目录

B、在path路径下建立配置文件，比如bj1z文件，加入配置参数

Bj1z文件：

local_root=/ftproot/bj1z //用户名为bj1z的用户目录编程了/ftproot/bj1z

local_max_rate=20000

local_umask=022

Bj2z文件：

local_root=/ftproot/bj2z //用户名为bj1z的用户目录编程了/ftproot/bj2z

local_max_rate=20000

local_umask=022

Bj3z文件：

local_root=/ftproot/bj3z//用户名为bj1z的用户目录编程了/ftproot/bj3z

local_max_rate=20000

local_umask=022

Zhbjb文件：

local_root=/ftproot/zhbjb //用户名为bj1z的用户目录编程了/ftproot/zhbjb

local_max_rate=20000

local_umask=022

四、磁盘配额设置

#vi /etc/fstab

/dev/vg1/lv1 /ftproot ext3 defaults 1 2

改为：

/dev/vg1/lv1 /ftproot ext3 defaults,usrquota,grpquota 1 2

#reboot

#quotacheck -avug

需要等待一段时间，完成后/ftproot下面生成quota.User和quota.Group文件

#quotaon -avug //启用磁盘限额

#edquota -u bj1z

输入相应的软限制和硬限制，保存退出

#edquota -p bj1z -u bj2z //把bj1z的磁盘限额配置复制给bj2z用户

#repquota -avug //查看使用情况