Linux下FTP服务器vsftp配置大全超完整版

式）的用户名/密码文件。

创建一个\\\格式的文件，首先要创建一个标准文本文件，并把用户名，密码以竖直排 列方式输入。如logins.txt： tom foo fired bar

这个例子中,tom用户的密码是foo.fired用户的密码是bar. 以ROOT登录，创建一个数据库文件，如下：

db_load -T -t hash -f logins.txt /etc/vsftpd_login.db （这要求berkeley db程序已经安装）

(注：一些系统也许安装了多个版本的\\\所以某些情况下你可能使用\\\才 是正确的。对于一些 Debian系统就是这样。

关键在于要让pam_userdb相信它的登录数据库是哪一个db版本所产生（一般都是db3，尽管 你的系统里可能安装的是db4).）

这将创建/etc/vsftpd_login.db文件。显然，你希望设定这个文件的权限： chmod 600 /etc/vsftpd_login.db

要了解更多关于维护你的登录数据库的信息，请在\\\DB\\\察看相关文档： http://www.sleepycat.com/docs/utility/index.html

2）用你的新数据库创建一个PAM文件 请参考范例vsftpd.pam，它包含2行：

auth required /lib/security/pam_userdb.so db=/etc/vsftpd_login account required /lib/security/pam_userdb.so db=/etc/vsftpd_login

这是告诉PAM用新的数据库去验证用户。把这个PAM文件拷贝到PAM目录，一般是/etc/pam. d

cp vsftpd.pam /etc/pam.d/ftp

3)为虚拟用户设置home目录 useradd -d /home/ftpsite virtual ls -ld /home/ftpsite (which should give):

drwx------ 3 virtual virtual 4096 Jul 30 00:39 /home/ftpsite

我们已经创建了一个名叫\\\的用户，home目录是\\\ 我们拷贝一些东西到这个下载目录： cp /etc/hosts /home/ftpsite

chown virtual.virtual /home/ftpsite/hosts

4）创建你的vsftpd.conf配置文件

请参考这个目录下的例子。让我们一行行地看一看这些配置： anonymous_enable=NO local_enable=YES

安全起见，屏蔽了匿名用户，只启用了非匿名用户（即虚拟用户使用的账号）

write_enable=NO anon_upload_enable=NO anon_mkdir_write_enable=NO anon_other_write_enable=NO

为了安全请确认这几个配置，这将关闭写的权限。

chroot_local_user=YES

这将把虚拟用户锁定在我们在以上设置的/home/ftpsite目录内。

guest_enable=YES guest_username=virtual

guest_enable非常重要-它激活了虚拟用户！而guest_username说明所有的虚拟用户都对应 我们在上面设置的真实用户：“virtual\\\

这同时确定了虚拟用户在文件系统中的位置，也就是说，虚拟用户的home目录即\\\l\\\用户的home目录：/home/ftpsite。

listen=YES listen_port=10021

这让VSFTPD以独立模式(standalone)运行，而不是从inetd方式启动。也就是说，你运行V SFTPD可执行文件就启动了FTP服务。

同时也让VSFTPD启用非标准端口10021来监听FTP请求（FTP一般使用21端口）。

pasv_min_port=30000 pasv_max_port=30999

这设定了被动模式的FTP请求端口。当你配置了一个防火墙的时候，这个配置就很好用。

拷贝范例配置文件到/etc cp vsftpd.conf /etc/

(daidong注：也可能是/etc/vsftpd)

5)启动VSFTPD

到VSFTPD二进制文件所在的目录，输入： ./vsftpd

如果一切正常，这个命令将生效。否则，你将会看到一些错误信息的反馈。

6）测试

启动另一个会话。（或者ctrl-z，再输入\\\让VSFTPD在后台运行）。 这是一个FTP会话的例子：

ftp localhost 10021

Connected to localhost (127.0.0.1).

220 ready, dude (vsFTPd 1.1.0: beat me, break me) Name (localhost:chris): tom 331 Please specify the password. Password:

230 Login successful. Have fun. Remote system type is UNIX. Using binary mode to transfer files. ftp> pwd 257 \\\ ftp> ls

227 Entering Passive Mode (127,0,0,1,117,135) 150 Here comes the directory listing.

226 Transfer done (but failed to open directory). ftp> size hosts 213 147 ftp> 注释： 密码是\\\

出现”failed to open directory“的话，别担心。这是因为/home/ftpsite目录不容许被 任意浏览。

（我们可以更改anon_world_readable_only=NO以消除告警，但为了安全，还是保留这个配 置）。