CentOS下VSFTPD安装配置

本文主要介绍CentOS下安装VSFTPD，采用系统用户进行授权登录的方法（vsftpd支持虚拟用户，即FTP账号与系统的用户无关联，配置复杂很多；一般情况下，使用特定Linux账号实现登录即可满足需求）

1. 使用root用户:
   

   yum install -y vsftpd

2. 修改配置文件
   vi /etc/vsftpd/vsftpd.conf
   

   # vsftpd以standalone的模式启动，否则已xinetd托管启动listen=YES# 是否开启匿名用户，缺省是不允许使用匿名登录的，如果需要允许匿名登录（即用户名为anonymous，密码为空），取消下面的注释。# anonymous_enable=YES# 是否允许匿名用户上传，如果希望开放权限，取消下面注释# anon_upload_enable=YES# 是否允许匿名用户创建目录与文件，如果希望开放权限，取消下面注释# anon_mkdir_write_enable=YES# anon_other_write_enable=YES# 是否允许使用Linux本地用户，我们不使用虚拟用户与匿名用户，所以允许使用Linux用户登录local_enable=YES# 是否允许写入，注意：是否能在某个目录上传不光与此配置有关，还与目录本身的文件系统权限有关write_enable=YES# 写入文件的权限masklocal_umask=077dirmessage_enable=YES# 使用xferlog日志xferlog_enable=YESxferlog_std_format=YES# 指定日志位置#xferlog_file=/var/log/xferlog# 要求传输数据使用20端口connect_from_port_20=YES# 配置下面项，可以在用户连续一段时间没有动作时，断开连接#idle_session_timeout=600# 配置下面项，可以在用户传输数据发生长时间中断时断开连接#data_connection_timeout=120pam_service_name=vsftpdtcp_wrappers=YES# 是否对登录用户进行限制userlist_enable=YES# 下面两个选项在userlist_enable=YES时生效# 如果userlist_deny=YES，则表示userlist_file中填写的用户不允许登录# 如果userlist_deny=NO，则表示只有userlist_file中填写的用户可以登录userlist_deny=YESuserlist_file=/etc/vsftpd/user_list# You may specify an explicit list of local users to chroot() to their home# directory. If chroot_local_user is YES, then this list becomes a list of# users to NOT chroot().# 指定是否将用户限定在其主目录范围内(包括注释掉也为禁用)chroot_local_user=YES# 当chroot_local_user=YES时，下面两个选项才有意义# 如果chroot_list_enable=YES，则表示chroot_list_file中填写的用户被限定在主目录内# 如果chroot_list_enable=NO，则表示除了chroot_list_file中填写的用户，其他用户被限定在主目录(缺省)chroot_list_enable=YESchroot_list_file=/etc/vsftpd/chroot_list# 是否允许ASCII码方式上传下载#ascii_upload_enable=YES#ascii_download_enable=YES

3. 配置登录用户
   上面的配置文件中，我们开启了userlist与chrootlist，因此我们需要编辑这两个文件
   vi /etc/vsftpd/user_list
   在/etc/vsftpd/user_list写入我们禁止登录的用户（一般而言，装好vsftp时已经有个缺省的userlist文件，禁止了包括root在内的一些高危账号，一般沿用即可），每行一个用户名，修改后保存。
   vi /etc/vsftpd/chroot_list
   在/etc/vsftpd/chroot_list加入我们需要限定在主目录的用户，每行一个用户名，修改后保存。
4. 停止、启动服务
   

   service vsftpd stopservice vsftpd start

5. 将vsftpd添加到开机启动
   

   chkconfig --add vsftpd

6. 使用FTP登录测试
   ftp hostname|ip
   然后输入用户名、密码即可，如果没有ftp命令，先yum install ftp
   登录后，缺省在该机器用户的主目录下，只要该用户有其下面文件与目录有读写权限，就可以结合FTP的权限进行操作。