文档介绍:Vsftpd服务全攻略-----:vsftpd的核心配置文件/etc/vsftpd/ftpusers:用于指定哪些用户不能访问FTP服务器/etc/vsftpd/user_list:指定允许使用vsftpd的用户列表文件/etc/vsftpd/:是vsftpd操作的一些变量和设置脚本/var/ftp/:默认情况下匿名用户的根目录FTP常规配置应用案例1:需求:公司技术部准备搭建一台功能简单的FTP服务器,允许所有员工上传和下载文件,并允许创建用户自己的目录。分析:允许所有员工上传和下载文件需要设置成允许匿名用户登录并且需要将允许匿名用户上传功能开启,最后anon_mkdir_write_enable字段可以控制是否允许匿名用户创建目录。解决方案:(1)(服务器配置支持上传)允许匿名用户访问anonymous_enable=YES允许匿名用户上传文件并可以创建目录anon_upload_enable=YESanon_mkdir_write_enable=YES保存退出(2)上传目录ftp用户的写入权限大家注意,默认匿名用户家目录的权限是755,这个权限是不能改变的。切记!切记!!下面我们来一步一步的实现,先修改目录权限,创建一个公司上传用的目录,叫companydata,分配ftp用户所有,目录权限是755OK了(3)修改selinux(selinux支持上传)这个也是很多教程没有的一步使用getsebool-a|grepftp命令可以找到ftp的bool值,然后我们来改getsebool-a是显示所有的selinux的布尔值,通过管道,查找与ftp相关的使用setsebool-(4)运行级别3开启vsftpd服务(5)测试匿名登录FTP现在我们匿名上传现在匿名上传的文件是禁止删除滴~这样匿名用户的上传就算成功了############################Michael分割线##########################FTP常规配置应用案例2:需求:公司内部现在有一台FTP和WEB服务器,FTP的功能主要用于维护公司的网站内容,包括上传文件、创建目录、更新网页等等哈~公司现有两个部门负责维护任务,他们分别适用team1和team2帐号进行管理。先要求仅允许team1和team2帐号登录FTP服务器,但不能登录本地系统,并将这两个帐号的根目录限制为/var/以外的任何目录。分析:将FTP和WEB服务器做在一起是企业经常采用的方法,这样方便实现对网站的维护,为了增强安全性,首先需要使用仅允许本地用户访问,并禁止匿名用户登录。其次使用chroot功能将team1和team2锁定在/var