VSFTP文件與目錄
/usr/sbin/vsftp      vsftp的主程序
/etc/rc.d/init.d/vsftp          vsftp的啟動(dòng)腳本
/etc/vsftpd/vsftpd.conf        vsftp的配置文件
/etc/pamd/vsftpd PAM認(rèn)證文件
/etc/vsftpd/vsftpd.ftpuser 禁止使用FTP的用戶
/etc/vsftpd/vsftpd.user_list 禁止或允許使用ftp的用戶列表

/var/ftp ftp匿名主目錄
/varftp/pub ftp匿名上傳主目錄

VSFTP啟動(dòng)
Standalone方式
用于ftp訪問頻繁的環(huán)境 VSFTP進(jìn)程始終運(yùn)行監(jiān)聽端口
Service vsftp start|stop|restart|status
/etc/rc.d/init.d/vsftpd start|stop|restart
或者在/etc/vsftpd/vsftpd.conf中 加入listen=yes 表示以standalone運(yùn)行
在inet.d守護(hù)進(jìn)程中運(yùn)行
用于ftp訪問量很小的情況 vsftp在inet.d守護(hù)進(jìn)程中運(yùn)行
運(yùn)行/etc/inet.d/vsftp中的腳本

VSFTP的配置文件 /etc/vsftpd/vsftpd.conf

主動(dòng)模式設(shè)置
Port_enable=YES               開啟主動(dòng)模式
Connect_from_port_20=YES      當(dāng)主動(dòng)模式開啟的時(shí)候 是否啟用默認(rèn)的20端口監(jiān)聽
Ftp_date_port=%portnumber%    上一選項(xiàng)使用NO參數(shù)是 指定數(shù)據(jù)傳輸端口

被動(dòng)模式
PASV_enable=YES   開啟被動(dòng)模式
PASV_min_port=%number% 被動(dòng)模式最低端口
PASV_max_port=%number% 被動(dòng)模式最高端口

匿名上傳設(shè)置
anonymous_enable=YES   啟用匿名帳戶
anon_world_readable_only=NO 關(guān)閉匿名全局瀏覽
anon_upload_enable=YES   匿名上傳開啟
anon_mkdir_write_enable=YES 允許匿名用戶創(chuàng)建目錄
write_enable=YES   全局寫入權(quán)限開啟

限制本地用戶訪問文件系統(tǒng)
chroot_local_user=YES    將本地用戶瀏覽限制在其FTP根目錄下

限制部分用戶訪問文件系統(tǒng)
chroot_list_enable=YES    啟用列表（不可以與上條命令同時(shí)開啟）
chroot_list_file=%file path%   限制用戶的列表文件

連接限制
Max_client=%number%   最大連接數(shù)
max_per_ip=%number%   每ip最大連接數(shù)
anon_max_rate=%number%    匿名用戶最大速率 單位kbps
local_max_rate=%number%   本地用戶最大速率 單位kbps

user_config_dir=%file path%/%username% 針對(duì)不同用戶的連接速率設(shè)置

%username%文件的內(nèi)容為 local_max_rate=%number%

用戶主目錄設(shè)置

本地用戶的主目錄定義在/etc/passwd文件中
其中FTP user：________為定義行

全局重定向localuser的ftp主目錄
local_root=%path%

安全設(shè)置
hide_ids=YES   隱藏用戶的UID和GID

改變原有banner
ftpd_banner=%message%
或者
banner_file=%file path%

虛擬FTP站點(diǎn)設(shè)置
首先創(chuàng)建2套conf文件
#cp /etc/vsftpd/vsftpd.conf /etc/vsftp/vsftp2.conf
創(chuàng)建ftp2的主目錄
#mkdir /var/ftp2
#useradd -d /var/ftp2 -M FTP2

#service vsftpd restart