安裝環(huán)境：CentOS 6.5 64位 vsftpd 2.2.2

• 輸入命令rpm -qa | grep vsftpd 檢查是否安裝過vsftpd
• yum -y install vsftpd
• 啟動服務(wù) service vsftpd start

配置文件 在 /etc/vsftpd/vsftpd.conf

把anonynous_enable=YES 改成 NO

最后再加上這四條語句

pasv_enable=YES    #開啟被動模式
pasv_min_port=24500    #被動模式最小端口號
pasv_max_port=24600   #被動模式最大端口號
accept_timeout=60         #被動模式超時時間

• 限制本地用戶只能訪問主目錄

打開配置文件中的語句

chroot_local_user=YES

• 限制指定用戶可以訪問全部目錄

chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list

手工建立chroot_list，把目標(biāo)用戶寫進文件

最后執(zhí)行 service vsftpd restart

配置文件中本來就有userlist_enable=YES這句。在其后面加上兩行語句/etc/vsftpd/use_list的作用就變成白名單了

配置虛擬用戶

準(zhǔn)備工作:將之前添加配置文件語句注釋掉

注釋語句

注釋語句

配置虛擬用戶登陸的步驟:
1 添加虛擬用戶口令文件
2 生成虛擬用戶口令認(rèn)證文件
3 編輯vsftpd的PAM認(rèn)證文件
4 建立本地映射用戶并設(shè)置宿主目錄權(quán)限
5 修改配置文件
6 重啟vsftpd服務(wù)，并測試
7 調(diào)整虛擬用戶權(quán)限

• 添加虛擬用戶口令文件
  vi /etc/vsftpd/vexample.txt

test1 #用戶名
123  #密碼
test2 #用戶名
123 #密碼

• 生成虛擬用戶口令認(rèn)證文件
  yum -y install db4-utils
  [如果沒有安裝口令認(rèn)證命令，需要安裝]

db_load -T -t hash -f /etc/vsftpd/vexample.txt /etc/vsftpd/vexample.db
[把文本文檔變?yōu)檎J(rèn)證的數(shù)據(jù)庫]

• 編輯vsftpd的PAM認(rèn)證文件
  vi /etc/pam.d/vsftpd

• 建立本地映射用戶并設(shè)置宿主目錄權(quán)限，注意圖片中的操作一共為兩個步驟

• 修改配置文件

• 重啟服務(wù)，測試

經(jīng)過測試，發(fā)現(xiàn)報錯530登錄失敗，最后在網(wǎng)上找到解決方法

http://blog.csdn.net/u010566813/article/details/42550483

• 調(diào)整虛擬用戶權(quán)限
  進入配置文件，加上這三句話

  
  

然后指定保存虛擬用戶配置文件的目錄

添加這句:user_config_dir=/etc/vsftpd/vusers
mkdir /etc/vsftpd/vuser
cd /etc/vsftpd/vuser
vi test1 

添加以下內(nèi)容:
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
#允許此用戶上傳
local_root=/tmp/vsftpd/test1
#給xuniyonghu指定獨立的上傳目錄

保存退出
mkdir /tmp/vsftpd/test1

圖中權(quán)限為更改后效果

注意，在虛擬用戶配置文件目錄中單獨添加的虛擬用戶遵循單獨的配置文件，沒有添加單獨配置文件的虛擬用戶遵從主配置文件的權(quán)限控制[/etc/vsftpd/vsftpd.conf為主配置文件]