也可以被答允取决于主设置文件的配置 ftp: 系统用户 匿名用户 -- 系统用户: anonymous_enable 系统用户: local_enable 虚拟用户 -- 系统用户 /var/ftp: ftp用户的家目次 匿名用户会见目次 留意： 测试前需要封锁防火墙和SELinux iptables -F setenforce 0 vsftpd.conf设置文件表明 匿名用户 anonymous_enable=YES //是否答允匿名会见 anon_umask=022 //配置匿名用户所上传文件的默认掩码权限值 anon_root=/var/ftp //配置匿名用户的FTP根目次 anon_upload_enable=YES //是否答允匿名用户上传文件 anon_mkdir_write_enable=YES //是否答允匿名用户有建设目次的权限 anon_other_write_enable=YES //是否答允匿名用户有写入权限。

假如但愿用户上传可以建子目次） ftpusers：黑名单，添加虚拟用户支持 local_enable=YESwrite_enable=YESanon_umask=022pam_service_name=vsftpd.vu//指定PAM认证文件guest_enable=YES//启用用户映射成果guest_username=virtual//指定映射的系统用户名称 为差异的虚拟用户成立独立的设置文件。

被动模式：处事器被动期待数据毗连，当需要传输数据时。

制止数据外泄 [root@localhostvsftpd]#chmod600/etc/vsftpd/vusers.*[root@localhostvsftpd]#ls-lh/etc/vsftpd/vusers.*-rw-------.1rootroot12K9月1520:16/etc/vsftpd/vusers.db-rw-------.1rootroot289月1520:15/etc/vsftpd/vusers.list 添加虚拟帐号映射帐号、建设FTP根目次 [root@localhostvsftpd]#useradd-d/var/ftproot-s/sbin/nologinvirtual[root@localhostvsftpd]#chmod755/var/ftproot/ 为虚拟用户成立PAM认证 [root@localhostvsftpd]#vim/etc/pam.d/vsftpd.vu#%PAM-1.0authrequiredpam_userdb.sodb=/etc/vsftpd/vusersaccountrequiredpam_userdb.sodb=/etc/vsftpd/vusers 修改vsftpd设置，将利用xferlog本身的日志名目 connect_from_port_20=YES //答允处事器主动模式（从20端口成立数据毗连） pasv_max_port=24600 //配置被动模式的处事器最大端标语 pasv_min_port=24500 //配置被动模式处事器最小端标语 pam_service_name=vsftpd //配置用户认证的PAM文件位置（/etc/pam.d目次中对应的文件名） userlist_enable=YES //启用userlist文件节制登岸 userlist_deny=NO //答允userlist列表中的用户登录，包围及删除文件 anon_max_rate=0 //限制匿名用户的最大传输速率（0为无限制），客户端以PORT呼吁汇报处事器“我打开了某口，和被动模式 主动模式：处事器主动提倡毗连，在线时间长的应用 瞬时守护历程： 永远会见量小，拒绝登录FTP user_list：此文件顶用户可以被克制，不知道对方开放了那些端口，偶数行为暗码123456lisi123456 建设Berkeley DB 名目标数据库文件 [root@localhostvsftpd]#db_load-T-thash-fvusers.listvusers.db[root@localhostvsftpd]#filevusers.dbvusers.db:BerkeleyDB(Hash，你过来毗连我”，弱禁用此项，于是处事器从20端口像客户端该端口发送请求并成立数据毗连 ，在线时间短的应用 listen_address=0.0.0.0 //配置监听FTP的IP地点 listen_port=21 //配置监听FTP端标语 write_enable=YES //启用任何形式的写入权限（如上传、删除文件等）都需要开启此项 download_enable=YES //是否答允下载文件 dirmessage_enable=YES //是否显示接待信息（需要在目次下面添加一个.message的文件，主要是由对方防火墙引起。

首先由客户端向处事器端的21端口成立FTP节制毗连 ， 21端口用于成立节制毗连，单元为字节/秒 全局设置 listen=YES //设置为独立守护历程 守护历程： 独立守护历程： 用于会见量大，处事器以PASV呼吁汇报客户端“我打开了某端口，在内里输入接待信息） xferlog_enable=YES //是否打开传输日志 xferlog_file=/var/log/vsftpd.log //传输日志文件路径 xferlog_std_format=YES //启用尺度的xferlog日志名目， FTP有两个端口20/tcp和21/ctp 20端口用于成立数据毗连， 数据传输模式 （自动协商）： 二进制（ASCII）：一般用只用于纯文本文件的传输 文本（Binary）：这种模式更适合措施、图片等为纯文本名目标文件 vsftpd文件设置文件 /etc/vsftpd: 设置文件目次 /etc/init.d/vsftpd: 处事剧本 /usr/sbin/vsftpd: 主措施 /var/ftp：ftp处事根目次（不答允其他用户拥有写权限，需要处事器端软件和客户端软件两个部门配合实现文件传输成果，需列表 banned_email_file=/etc/vsftpd/chroot_list //扣留那些用户在家目次的列表（文件不存在需要手动建设） chroot_local_user=YES //将所有用户扣留在家目次 local_max_rate=0 //限制当地用户的最大传输速率（0为无限制），首先由客户端向处事端的21端口成立FTP节制毗连，并传输FTP节制呼吁，如对文件的修改， FTP数据毗连又分为主动模式，此列表列出的用户，单元为字节/秒 当地用户 local_enable=YES //是否启用系统用户 local_umask=022 //配置当地用户所上传权限的掩码值 local_root=/var/ftp //配置当地用户根目次（不填为家目次） deny_email_enable=YES //扣留用户在家目次，version9， FTP是典范的C/S布局的应用层协议，nativebyte-order) 配置文件权限。

当需要传输数据时。

并传输文件数据，以便配置差异的权限 [root@localhostvsftpd]#vim/etc/vsftpd/vsftpd.confuser_config_dir=/etc/vsftpd/vusers_dir//暗示将从/etc/vsftpd/vusers_dir目次查找用户的设置文件[root@localhostvsftpd]#mkdir/etc/vsftpd/vusers_dir[root@localhostvsftpd]#cd/etc/vsftpd/vusers_dir/[root@localhostvusers_dir]#vizhangsananon_upload_enable=YESanon_mkdir_write_enable=YES ，你过来毗连我”于是客户端向处事器的该端口（非20）发送请求并成立数据毗连，假如是Yes就是拒绝登岸 max_client=0 //最多答允几多客户端同时毗连（0为无限制） man_per_ip=0 //对付同一个Ip地点的客户端最多答允几多并发毗连（0为无限制） tcp_wrappers=YES //是否启用TCP_Wrappers主时机见节制 配置ftp加密传输 ssl_enable=YES //启用ssl ssl_tlsv1=YES //启用tlsv1 ssl_sslv2=YES ssl_sslv3=YES //启用sslv3 allow_anon_ssl=NO //匿名用户不启用加密 force_local_data_ssl=YES //强制当地用户利用ssl传输数据 force_local_logins_ssl=YES //强制当地用户利用ssl登录 rsa_cert_file=/etc/vsftpd/ssl/vsftpd_cert.pem //rsa名目标证书 rsa_private_key_file=/etc/vsftpd/ssl/vsftpd_key.pem //rsa名目标密钥文件 虚拟用户配置： 添加虚拟用户列表 [root@localhostvsftpd]#vimvusers.listzhangsan//奇数行为用户名， 被动模式的端口随机性，。