[Vsftpd] Centos 6下Vsftpd服務安裝教程，Vsftpd用戶及.conf配置詳解

本章blog 主要講解[Vsftpd] Centos 6下Vsftpd服務安裝教程，Vsftpd用戶及.conf配置詳解，FTP文件傳輸協議，並經過案例演示了實體用戶登陸vsftpd配置及匿名用戶登陸vsftpd配置 。

FTP 文件傳輸協議

---

• FTP協議
  

文件傳輸協議（英文：File Transfer Protocol，縮寫：FTP）是用於在網絡上進行文件傳輸的一套標準協議。它工做於網絡傳輸協議的應用層，使用客戶/服務器模式，主要是用來在服務器與客戶端之間進行數據傳輸。FTP 實際上是以 TCP 封包的模式進行服務器與客戶端計算機之間的聯機，當聯機創建後，使用者能夠在客戶端端連上 FTP 服務器來進行文件的下載與上傳，此外，也能夠對 FTP 服務器上面的文檔進行管理等。

• FTP服務通道

命令通道ftp：默認端口爲 port 21， 用於傳輸控制流

數據通道ftp-data： 默認端口爲port 20， 用於在客戶端和服務器之間傳輸數據流

• FTP傳輸模式

FTP支持兩種傳輸模式：Standard (PORT方式，主動方式)，Passive (PASV，被動方式)。

主動模式工做流程：

    

1. 客戶端打開一個隨機的端口（端口號大於1024，咱們稱它爲x），啓用FTP進程鏈接至服務器的21號命令端口，創建命令鏈接通道。

2. 客戶端啓動隨機端口（x+1），同時向服務器21端口發送一個Port命令，此命令告訴服務器客戶端正在監聽的端口號（x+1）而且已準備好今後端口接收數據。

3. 服務器打開20號源端口而且建立和客戶端數據（x+1）端口的鏈接(主動鏈接特色)，而後FTP服務器將經過端口傳送數據。

被動模式工做流程：

    

1. 客戶端打開一個隨機的端口（端口號大於1024，咱們稱它爲x），同時啓用FTP進程鏈接至服務器的21號命令端口，創建命令鏈接通道。

2. 客戶端開始監聽端口（x+1），同時向服務器21端口發送一個Pasv命令，等待服務器響應。

3. 服務器收到Pasv命令後，打開一個臨時端口（端口號大於1023小於65535，咱們稱它爲p），而且通知客戶端在這個端口上傳送數據的請求。

4. 客戶端（x+1）端口與FTP服務器（p）端口創建鏈接(被動鏈接特色)，而後FTP服務器將經過端口傳送數據。

綜上，主動模式與被動模式的區別： 主動模式是服務器端主動與客戶端進行聯機 ，而被動模式爲客戶端主動與服務器端進行聯機 。主動模式要求客戶端打開而且監聽一個端口以建立鏈接，被動模式只要求客戶端和服務器端分別產生一個隨機端口以建立鏈接。

• FTP服務器

目前主流的FTP服務器端軟件包括：Vsftpd、ProFTPD、PureFTPd、Wuftpd、Server-U FTP、FileZilla Server等軟件。

Vsftpd（Very Secure FTP daemon，很是安全的FTP服務進程），是Unix/Linux發行版中最主流的FTP服務器程序，優勢小巧輕快，安全易用、穩定高效、知足多用戶的使用等。

    

Vsftpd 服務器設定

---

1）vsftpd服務器  

• vsftpd服務器安裝，使用yum源安裝

[root@VM ~]# yum install vsftpd -y    # 安裝vsfptd
Installed:
  vsftpd.x86_64 0:2.2.2-24.el6   
Complete!

• vsftpd服務器相關文件

[root@vm ~]# rpm -ql vsftpd    # vsfptd安裝生成的文件列表

/etc/pam.d/vsftpd    
# vsftpd 使用PAM模塊時的配置文件，主要作認證功能

/etc/rc.d/init.d/vsftpd    
# vsftod 服務啓動腳本文件
  
/etc/vsftpd/ftpusers
# 用戶登陸黑名單，拒絕ftpusers列表內的用戶登陸vsftpd，一行一個帳號

/etc/vsftpd/user_list    
# 這個配置是否可以生效與 vsftpd.conf 內的參數 userlist_enable, userlist_deny 有關
# 默認爲用戶登陸黑名單，拒絕user_list列表內的用戶登陸vsftpd，一行一個帳號

/etc/vsftpd/vsftpd.conf    
# vsftpd 服務器的主配置文件，配置格式使用 [參數=設定值] 來設定，注意，等號兩邊不能有空白

/usr/sbin/vsftpd    
# vsftpd命令執行腳本文件

/var/ftp    
# 匿名用戶訪問根目錄

/etc/vsftpd/ftpusers
# vsftpd 服務器登錄用戶黑名單，限制用戶登錄vsftpd，每行一個用戶名

/etc/vsftpd/chroot_list
# 該目錄是不存在的，需要手動創建。主要功能是限制列表中的帳號 chroot 在它們的家目錄下。
# 但這個文件生效與 vsftpd.conf 內的 chroot_list_enable, chroot_list_file 兩個參數有關

2）centos 中vsftpd默認參數

[root@vm ~]# grep "^[^#]" /etc/vsftpd/vsftpd.conf
anonymous_enable=YES    # 容許匿名用戶訪問
local_enable=YES    # 容許本地用戶訪問
write_enable=YES    # 容許用戶上傳數據
local_umask=022    # 本地用戶上傳文件權限
dirmessage_enable=YES    # 定義登陸目錄時顯示提示信息    
xferlog_enable=YES    # 使用者上傳與下載文件都會被紀錄到日誌文件中
connect_from_port_20=YES    # 表示容許ftp數據通道使用端口20進行數據傳輸
xferlog_std_format=YES    # 設置日誌文件是否使用標準的xferlog日誌文件格式
listen=YES     # 設置vsftpd啓動模式爲stand alone 
pam_service_name=vsftpd    # 定義pam認證模塊爲vsftpd
userlist_enable=YES    # 定義系統用戶訪問vsftpd黑名單
tcp_wrappers=YES    # 支持wrapper防火牆機制

3）vsfptd.conf 配置文件參數及含義

• FTP 登陸用戶分爲3類：

系統用戶、匿名用戶（anonymous或ftp）、虛擬（guest）用戶

• 在配置相關參數時，注意如下規則：

命令要頂格寫，命令以前不能有空格；

參數等號先後沒有空格；

匿名用戶不是空用戶名 ，而是anonymous用戶或ftp用戶，密碼爲任意字符 。

• chroot功能：用戶訪問ftp服務器時應該對其chroot，實現禁錮用戶與其家目錄中 。可經過如下方式實現

方式一：禁錮全部系統用戶
chroot_local_user=YES      # 開啓禁錮功能，全部系統用戶都禁錮在其家目錄中
chroot_list_enable=NO

方式二：經過/etc/vsftpd/chroot 禁錮部分用戶
chroot_local_user=NO
chroot_list_enable=YES
chroot_list_file=/etc/vsftp/chroot  # 不由錮所有用戶，將禁錮的用戶保存在/etc/vsftp/chroot；每行一個用戶

方式三：經過/etc/vsftpd/chroot 確認例外用戶，該文件中用戶不由錮
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftp/chroot  # 只有寫入vsftpd.chroot_list的賬戶不被chroot，每行一個用戶

• 控制系統用戶的登陸機制，可分別經過如下方式實現
  

方式一：pam.d模塊定義的ftpusers用戶訪問黑名單 
/etc/vsftpd/ftpusers 文件中定義了不容許訪問ftp服務器的用戶 

方式二：經過參數定義用戶訪問黑名單
userlist_enable=YES
uselist_deny=YES
userlist_file=/etc/vsftpd/user_list  # 文件/etc/vsftpd/user_list文件中定義了不容許訪問ftp的用戶

方式三：經過參數定義用戶訪問白名單
userlist_enable=YES
uselist_deny=NO        # 訪問ftp服務器的用戶白名單
userlist_file=/etc/vsftpd/user_list  # 文件/etc/vsftpd/user_list文件中定義了容許訪問ftp的用戶

注：若同時啓用ftpusers的黑名單與user_list 的白名單，ftpusers黑名單優先生效

• 修改FTP服務器vsftpd的默認根目錄

local_root=/media/ftp/pub      修改本地用戶默認根路徑

anon_root=/var/www/html/      修改匿名用戶默認根路徑

• 配置用戶登陸ftp時的歡迎信息login banner，可經過如下方式實現

方式一：若歡迎語內容較少，可經過下面參數直接定義
ftpd_banner=Welcome to access ftp.itwish.cn services.. 

方式二：若歡迎語內容較多，可把歡迎語編寫爲獨立的文件，經過參數直接調用文件
banner_file=/etc/vsftpd/banner

• 與日誌參數相關的配置，可經過如下方式實現

方式一：
xferlog_enable=YES    # 當設定爲YES時，使用者上傳與下載文件都會被紀錄到日誌文件中
xferlog_std_format=YES    # 設置日誌文件是否使用標準的xferlog日誌文件格式，YES表示使用標準日誌格式
xferlog_file=/var/log/xferlog    # 設置日誌文件名及路徑，需啓用xferlog_enable=YES選項

方式二： 建議此項
xferlog_enable=YES    # 當設定爲YES時，使用者上傳與下載文件都會被紀錄到日誌文件中
xferlog_std_format=NO  # 使用標準形式記錄傳輸日誌，且默認生成/var/log/vsftpd.log 文件

• 配置鏈接客戶端限制及傳輸速率限制

max_clients=0    # vsftpd容許客戶端的最大鏈接數。0，表示不受限制

max_per_ip=0    # 每IP可同時發起併發請求

anon_max_rate=N   # 全部匿名用戶的最大傳輸速率爲「N字節/秒」，0表明不限制

local_max_rate=N    # 全部本地用戶的最大傳輸速率爲「N字節/秒」，0表明不限制

• 與鏈接超時時間相關的限制

connect_timeout=60    # PORT方式下創建數據鏈接的超時時間，單位是秒。表示若服務器60s內未能成功鏈接客戶端，則斷開鏈接

accept_timeout=60    # 被動（PASV）數據鏈接的超時時間，單位是秒。表示若客戶端60s內未成功鏈接服務器，則斷開鏈接

data_connection_timeout=300    # 設置創建FTP數據鏈接的超時時間，默認爲300秒

idle_session_timeout=300    # 設置多長時間不對FTP服務器進行任何操做，則斷開該FTP鏈接，默認爲300秒

• 與用戶相關權限的參數配置

local_umask=022    # 本地用戶上傳文件的umask ,默認爲077

anon_umask=077    # 匿名用戶上傳文件的umask ,默認爲077

• 與guest用戶相關權限的參數配置

guest_enable=YES   #  YES ，表示任何非 anonymous 登入的帳號，均會被當成 guest (訪客)  

guest_username=ftp    # 在 guest_enable=YES 時纔會生效，指定訪客的身份爲ftp用戶

user_config_dir=/path/to/somewhere    # 指定虛擬用戶配置目錄位置,在這個被指定的目錄裏，將存放每一個Vsftp用戶個性的配置文件，須要注意的是配置文件名必須和用戶名相同

• 與匿名用戶相關權限的參數配置

anonymous_enable=YES    # 啓動匿名用戶登陸

write_enable=YES     # 容許用戶上傳數據

anon_upload_enable=YES     # 容許虛擬用戶有寫權限

anon_other_write_enable=YES     # 容許虛擬用戶有刪除權限

anon_mkdir_write_enable=YES     # 容許虛擬用戶建立文件夾權限

no_anon_password=YES     # 當設定爲 YES 時，表示 anonymous 將會略過密碼檢驗步驟，而直接登陸 vsftpd 服務器

anon_umask=022    # 配置匿名用戶上傳文件的umask權限

chown_uploads=YES    # 這項是爲了安全性，要求匿名用戶上傳的文件須要管理員確認後，並改變文件權限後才容許下載

chown_username=root    # 設置匿名用戶上傳的文檔的屬主名。只有chown_uploads=YES時纔有效

注意：啓用寫入功能時，ftp用戶對相應的本地文件系統也有相應的寫入權限；生效的權限取決於文件系統權限和服務權限的交集

• 與被動模式相關的參數配置
  

pasv_enable=YES (NO)    # YES，表示啓動被動式聯機模式(passive mode)；NO，表示不啓動被動模式

pasv_min_port=0, pasv_max_port=0    # 表示被動模式下最小端口和最大端口範圍。 0，表示隨機取用而不限制 

# 若是您想要使用65400到65410這些端口來進行被動式聯機模式的鏈接，能夠這樣設定pasv_max_port=65410以及pasv_min_port=65400

上面這些是至關常見的 vsftpd 的設定參數，另還有不少參數沒有列出來，您可使用命令# man 5 vsftpd.conf 查閱。

4）vsfptd啓動模式

vsftpd 能夠擁有兩種啓動的方式，分別是一直在監聽的 stand alone ，一種則是透過 xinetd 來管理的方式，兩種方式所使用的啓動程序不太相同，而咱們的 CentOS 則預設是以 stand alone 來啓動的。 那何時應該選擇 stand alone 或者是 super daemon 呢？若是你的 ftp 服務器是提供給大量下載的任務，那建議你使用 stand alone 的方式， 服務的速度上會比較好。若是僅是提供給內部人員使用的 FTP 服務器，使用頻率又不是過高的狀況下，那建議使用 xinetd來管理便可。

• stand alone啓動模式，默認Centos 中vsfpd就是該方式啓動，無需進行任何配置，利用/etc/init.d/vsftpd 腳本進行啓動。

[root@vm ~]# chkconfig vsftpd on    # vsftpd加入開機自啓動

[root@vm ~]# service vsftpd start    # 啓動vsftpd服務

[root@vm vsftpd]# ss -tunlp | grep 21    # 21端口是由進程vsfptd所啓動的
tcp    LISTEN     0      32                     *:21                    *:*      users:(("vsftpd",6355,3))

• 透過xinetd進行管理的啓動模式，經過xinetd 超級進程管理vsftpd

[root@vm ~]# vi /etc/vsftpd/vsftpd.conf    # 配置vsftpd功能，修改以下項
listen=NO    # YES,表明了stand alone啓動模式 ；NO，表明使用xinetd管理vsftpd 

[root@vm ~]# cp /usr/share/doc/vsftpd-2.2.2/vsftpd.xinetd /etc/xinetd.d/vsftpd
# 拷貝vsftpd.xinetd腳本到/etc/xinetd.d/vsftpd ,經過該腳本實現xinetd管理vsftpd應用

[root@vm ~]# vi /etc/xinetd.d/vsftpd     # 調整vsftpd 配置文件
# default: off
# description: The vsftpd FTP server serves FTP connections. It uses \
#       normal, unencrypted usernames and passwords for authentication.
service ftp
{
        socket_type             = stream    
        wait                    = no    
        user                    = root
        server                  = /usr/sbin/vsftpd    # vsftpd命令路徑
        server_args             = /etc/vsftpd/vsftpd.conf    # vsftpd配置文件
        nice                    = 10
        disable                 = no    # no表明啓用，yes表明禁用
        flags                   = IPv4
}

[root@vm ~]# service xinetd restart  # 經過重啓xinetd服務來啓用vsfptd服務
Stopping xinetd:                                           [  OK  ]
Starting xinetd:                                           [  OK  ]

[root@vm vsftpd]# ss -tunlp | grep 21    # 21端口是由進程xinetd啓動的
tcp    LISTEN     0      64               *:21           *:*      users:(("xinetd",6283,5))

Vsftpd 服務器案例安裝

---

1）案例：配置僅容許本地用戶訪問，容許系統用戶上傳下載、建立、刪除權限，限制用戶沒法離開家目錄 (chroot) 、限制下載速率、限制用戶上傳檔案時的權限 (mask)等等，設定/var/ftp/local爲本地用戶上傳、建立、刪除、下載目錄

• 設定配置文件

[root@vm vsftpd]# vi /etc/vsftpd/vsftpd.conf

# 禁止匿名用戶訪問
anonymous_enable=NO

# 與本地用戶相關的參數
local_enable=YES
write_enable=YES
local_root=/var/ftp/local
local_umask=022

# 配置vsftpd服務器端口
connect_from_port_20=YES
listen_port=21

# 限制下載速率及客戶端鏈接數
max_clients=5
max_per_ip=2
local_max_rate=2000000

# 配置chroot,實現全部除chroot_list定義的用戶外，其餘用戶均被chroot
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list

# 配置用戶訪問vsftpd白名單，即user_list文件中的用戶容許訪問，其餘用戶不容許登陸
userlist_enable=YES
userlist_deny=NO
userlist_file=/etc/vsftpd/user_list

# 配置日誌
xferlog_enable=YES
xferlog_file=/var/log/xferlog
xferlog_std_format=YES

# 配置提示信息
ftpd_banner=Welcome Access itwish.cn FTP service.
dirmessage_enable=YES
message_file=.message

# 服務器相關其餘配置
use_localtime=YES
ascii_upload_enable=YES
ascii_download_enable=YES
listen=NO
pam_service_name=vsftpd
tcp_wrappers=YES

[root@vm ~]# service xinetd restart    # 經過重啓xinetd服務，實現vsftpd服務的從新啓動，重讀配置信息
Stopping xinetd:                                           [  OK  ]
Starting xinetd:                                           [  OK  ]

• 添加用戶並配置用戶根目錄權限

[root@vm local]# groupadd -r fmadmin    # 添加系統組fmadmin

[root@vm local]# useradd -r -s /sbin/nologin -g fmadmin fmadmin    # 添加用戶fmadmin，屬於fmadmin組，並禁止登錄

[root@vm local]# useradd -r -s /sbin/nologin -g fmadmin fmuser   

[root@vm local]# echo fmadmin | passwd --stdin fmadmin    # 配置登陸密碼
Changing password for user fmadmin.
passwd: all authentication tokens updated successfully.

[root@vm local]# echo fmuser | passwd --stdin fmuser
Changing password for user fmuser.
passwd: all authentication tokens updated successfully. 

[root@vm ~]# mkdir /var/ftp/local    # 建立用戶根目錄

[root@vm ~]# chmod 775 /var/ftp/local/    # 配置文件夾權限

[root@vm ~]# chown fmuser:fmadmin /var/ftp/local/    # 配置文件夾屬性

• 配置chroot文件

[root@vm local]# touch /etc/vsftpd/chroot_list    # 建立chroot_list 文件

[root@vm local]# vi /etc/vsftpd/chroot_list    # fmadmin用戶不會被chroot ，其餘全部用戶被chroot
fmadmin

• 配置user_list 用戶白名單
  

[root@vm ~]# vi /etc/vsftpd/user_list     # 配置容許登錄vsftpd的用戶白名單
fmuser
fmadmin

• 配置.message 文件信息

[root@vm local]# vi /var/ftp/local/.message 
歡迎訪問 itwish FTP 服務器
該目錄可容許本地用戶上傳、下載、刪除等權限
感謝使用

• 測試

[root@vm vsftpd]# ftp localhost    # ftp連接本地服務器
Trying ::1...
Connected to localhost (::1).
220 Welcome Access itwish.cn FTP service.
Name (localhost:root): fmuser    # 用戶fmuser登陸
331 Please specify the password.
Password:
230-歡迎訪問 itwish FTP 服務器    # .message 信息
230-該目錄可容許本地用戶上傳、下載、刪除等權限
230-感謝使用
230 Login successful.    # 連接成功
Remote system type is UNIX.
Using binary mode to transfer files.

ftp> ls    #根目錄爲/var/ftp/local/
229 Entering Extended Passive Mode (|||13181|).
150 Here comes the directory listing.
drwxrwxr-x    5 513      508          4096 Sep 07 11:21 1
-rw-rw-r--    1 513      508             0 Sep 07 11:18 2
226 Directory send OK.

ftp> dir
229 Entering Extended Passive Mode (|||41022|).
150 Here comes the directory listing.
drwxrwxr-x    5 513      508          4096 Sep 07 11:21 1
-rw-rw-r--    1 513      508             0 Sep 07 11:18 2
226 Directory send OK.

ftp> put user_list      # 上傳文件
local: user_list remote: user_list
229 Entering Extended Passive Mode (|||29288|).
150 Ok to send data.
226 Transfer complete.
306 bytes sent in 3.1e-05 secs (9870.97 Kbytes/sec)

ftp> get vsftpd.conf.back     # 下載文件
local: vsftpd.conf.back remote: vsftpd.conf.back
229 Entering Extended Passive Mode (|||10890|).
550 Failed to open file.

ftp> cd /
250 Directory successfully changed.

ftp> pwd    # chroot 生效 ，被限定在該目錄 
257 "/"

ftp> ls    
229 Entering Extended Passive Mode (|||60884|).
150 Here comes the directory listing.
drwxrwxr-x    5 513      508          4096 Sep 07 11:21 1
-rw-rw-r--    1 513      508             0 Sep 07 11:18 2
-rw-rw-r--    1 513      508           306 Sep 07 14:24 user_list
226 Directory send OK.
ftp> 

[root@vm vsftpd]# ftp localhost    
Trying ::1...
Connected to localhost (::1).
220 Welcome Access itwish.cn FTP service.
Name (localhost:root): fmadmin    # 用戶fmadmin登陸
331 Please specify the password.
Password:
230-歡迎訪問 itwish FTP 服務器    # .message 信息
230-該目錄可容許本地用戶上傳、下載、刪除等權限
230-感謝使用
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.

ftp> ls
229 Entering Extended Passive Mode (|||9994|).
150 Here comes the directory listing.
drwxrwxr-x    5 513      508          4096 Sep 07 11:21 1
-rw-rw-r--    1 513      508             0 Sep 07 11:18 2
-rw-rw-r--    1 513      508           306 Sep 07 14:24 user_list
226 Directory send OK.

ftp> cd /    # chroot 到根
250 Directory successfully changed.

ftp> ls
229 Entering Extended Passive Mode (|||8777|).
150 Here comes the directory listing.
dr-xr-xr-x    2 0        0            4096 Jul 18 03:22 bin
dr-xr-xr-x    5 0        0            3072 May 30 09:31 boot
drwxr-xr-x    4 495      491          4096 Jul 17 14:36 data
drwxr-xr-x   18 0        0            3920 Aug 27 10:07 dev

ftp> cd /var/ftp/local/
250 Directory successfully changed.

ftp> mkdir b    # 建立目錄b
257 "/var/ftp/local/b" created

ftp> rmdir b    # 刪除目錄b
250 Remove directory operation successful.

ftp> delete user_list     # 刪除文件user_list
250 Delete operation successful.

ftp> bye    # 退出ftp

2）案例：配置僅容許匿名用戶訪問，限制匿名用戶沒法離開家目錄 (chroot) 、限制下載速率、限制用戶上傳檔案時的權限 (mask)，容許匿名上傳、下載權限。設定/var/ftp/pub爲匿名用戶上傳、建立、刪除、下載目錄

• 設定配置文件

[root@vm vsftpd]# vi /etc/vsftpd/vsftpd.conf

# 容許匿名用戶訪問、上傳、建立、刪除權限
anonymous_enable=YES
write_enable=YES
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_eanble=YES

# 定義匿名登陸不須要輸入密碼
no_anon_password=YES

# 定義匿名登陸上傳文件權限爲022
anon_umask=022 

# 禁止本地用戶訪問
local_enable=NO

# 配置vsftpd服務器端口
connect_from_port_20=YES
listen_port=21

# 限制下載速率及客戶端鏈接數
max_clients=20
max_per_ip=5
anon_max_rate=2000000

#爲了安全性，限制匿名用戶超時時間
data_connection_timeout=300    
idle_session_timeout=300    

# 配置日誌
xferlog_enable=YES
xferlog_file=/var/log/xferlog
xferlog_std_format=YES

# 配置提示信息
ftpd_banner=Welcome Access itwish.cn FTP service.
dirmessage_enable=YES
message_file=.message

# 服務器相關其餘配置
use_localtime=YES
ascii_upload_enable=YES
ascii_download_enable=YES
listen=NO
pam_service_name=vsftpd
tcp_wrappers=YES

[root@vm ~]# service xinetd restart    # 經過重啓xinetd服務，實現vsftpd服務的從新啓動，重讀配置信息
Stopping xinetd:                                           [  OK  ]
Starting xinetd:                                           [  OK  ]

• 添加用戶並配置用戶根目錄權限，設定pub爲匿名用戶上傳、建立、刪除、下載目錄

[root@vm ~]# cd  /var/ftp/    

[root@vm ftp]# chmod 755 pub/   # 配置文件夾權限，

[root@vm ftp]# chown ftp:ftp pub/  # 配置文件夾屬性

• 配置.message 文件信息

[root@vm ~]# vi /var/ftp/.message 
歡迎訪問 itwish FTP 服務器
該目錄僅容許匿名用戶訪問，容許上傳、下載、刪除、建立權限
感謝使用

• 客戶端測試
  

[root@vm ~]# ftp ftp.itwish.cn
Connected to ftp.itwish.cn (192.168.23.100).
220 Welcome Access itwish.cn FTP service.
Name (ftp.itwish.cn:root): ftp    # 用戶ftp登陸測試
230-歡迎訪問 itwish FTP 服務器
230-該目錄僅容許匿名用戶訪問，容許上傳、下載、刪除、建立權限
230-感謝使用
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.

ftp> ls
227 Entering Passive Mode (192,168,23,100,33,102).
150 Here comes the directory listing.
drwxrwxr-x    7 508      508          4096 Sep 05 15:53 opensoft
drwxr-xr-x    4 14       50           4096 Sep 07 16:37 pub
226 Directory send OK.

ftp> dir
227 Entering Passive Mode (192,168,23,100,50,12).
150 Here comes the directory listing.
drwxrwxr-x    7 508      508          4096 Sep 05 15:53 opensoft
drwxr-xr-x    4 14       50           4096 Sep 07 16:37 pub
226 Directory send OK.

ftp> cd pub    
250 Directory successfully changed.

ftp> pwd
257 "/pub"

ftp> put install.log
local: install.log remote: install.log
227 Entering Passive Mode (192,168,23,100,175,11).
150 Ok to send data.
226 Transfer complete.
43688 bytes sent in 0.000114 secs (383228.06 Kbytes/sec)

ftp> mkdir a
550 Create directory operation failed.

ftp> mkdir c
550 Create directory operation failed.

ftp> dir
227 Entering Passive Mode (192,168,23,100,152,5).
150 Here comes the directory listing.
drwxr-xr-x    4 14       50           4096 Sep 07 16:45 a
drwxr-xr-x    2 14       50           4096 Sep 07 16:34 c
-rw-r--r--    1 14       50          43688 Sep 07 16:53 install.log
226 Directory send OK.

ftp> get install.log
local: install.log remote: install.log
227 Entering Passive Mode (192,168,23,100,42,240).
150 Opening BINARY mode data connection for install.log (43688 bytes).
226 Transfer complete.
43688 bytes received in 0.000307 secs (142306.19 Kbytes/sec)

ftp> delete install.log
250 Delete operation successful.

ftp> rmdir a
550 Remove directory operation failed.

ftp> bye
221 Goodbye.

[root@vm ~]# ftp localhost
Trying ::1...
Connected to localhost (::1).
220 Welcome Access itwish.cn FTP service.
Name (localhost:root): anonymous    # 用戶anonymous登陸測試
230-歡迎訪問 itwish FTP 服務器
230-該目錄僅容許匿名用戶訪問，容許上傳、下載、刪除、建立權限
230-感謝使用
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.

ftp> ls
229 Entering Extended Passive Mode (|||11030|).
150 Here comes the directory listing.
drwxrwxr-x    7 508      508          4096 Sep 05 15:53 opensoft
drwxr-xr-x    4 14       50           4096 Sep 07 16:54 pub
226 Directory send OK.

ftp> dir
229 Entering Extended Passive Mode (|||14889|).
150 Here comes the directory listing.
drwxrwxr-x    7 508      508          4096 Sep 05 15:53 opensoft
drwxr-xr-x    4 14       50           4096 Sep 07 16:54 pub
226 Directory send OK.

ftp> cd pub
250 Directory successfully changed.

ftp> pwd
257 "/pub"

ftp> put install.log
local: install.log remote: install.log
229 Entering Extended Passive Mode (|||31828|).
150 Ok to send data.
226 Transfer complete.
43688 bytes sent in 0.000103 secs (424155.36 Kbytes/sec)

ftp> ls
229 Entering Extended Passive Mode (|||27620|).
150 Here comes the directory listing.
drwxr-xr-x    4 14       50           4096 Sep 07 16:45 a
drwxr-xr-x    2 14       50           4096 Sep 07 16:34 c
-rw-r--r--    1 14       50          43688 Sep 07 16:58 install.log
226 Directory send OK.

ftp> mkdir d
257 "/pub/d" created

ftp> dir
229 Entering Extended Passive Mode (|||5779|).
150 Here comes the directory listing.
drwxr-xr-x    4 14       50           4096 Sep 07 16:45 a
drwxr-xr-x    2 14       50           4096 Sep 07 16:34 c
drwxr-xr-x    2 14       50           4096 Sep 07 16:58 d
-rw-r--r--    1 14       50          43688 Sep 07 16:58 install.log
226 Directory send OK.

至此，完成了vsftpd的安裝及不一樣場景的參數使用。前提需熟悉參數功能，並請根據要求靈活的配置參數。

轉載請註明出處：https://blog.51cto.com/itwish