关于VSFTPvsftpd是目前Linux最好的FTP服务器工具之一，其中的vs就是“Very Secure”的缩写，可见它的最大优点就是安全，除此之外，它还具有体积小，可定制强，效率高的优点。

它可运行在Linux、Solaris等系统中，支持很多其他的FTP 服务器不支持的特征：非常高的安全性需求：带宽限制良好的可伸缩性创建虚拟用户的可能性分配虚拟IP地址的可能性：一、安装vsftpd服务在进行安装该服务之前，必须现将linux的环境装好才行：[root@testtimeslinux root]# rpm -qa|grep vsftpd//查看是否已经安装了该软件vsftpd-1.2.0-4[root@testtimeslinux root]# rpm -e vsftpd-1.2.0-4//卸载已经安装的软件warning: /etc/vsftpd/vsftpd.conf saved as /etc/vsftpd/vsftpd.conf.rpmsave[root@testtimeslinux root]#[root@testtimeslinux root]# rpm -qa|grep vsftpd //再次查看是否完全卸载[root@testtimeslinux /]# cd /mnt[root@testtimeslinux /]# mkdir cdrom[root@testtimeslinux /]# mount /dev/cdrom /mnt/cdrom//在根目录下进行挂载mount: block device dev/cdrom is write-protected, mounting read-only在Linux系统中，如果要使用硬盘、光盘、软盘或MO盘等存储设备，必须先进行挂装(Mount)。

当存储设备挂装完成之后，就可以将其作为一个目录来进行访问了。

挂装设备需要使用mount命令。

执行这一命令，至少要先确定下列三种信息：1. 要挂装（Mount）对象的文件系统类型；2. 要挂装（Mount）对象的设备名称（/dev/...）；3. 要将设备挂装（Mount）到哪一目录。

[root@testtimeslinux /]# cd /mnt/cdrom/package[root@testti meslinux…]# rpm -ivh vsftpd-2.2.2-6.el6_0.1.i686.rpm//进行安装vsftpd-2.2.2-6.el6_0.1.i686.rpm，此操作相当于window下的双击setup文件。

信息如下：warning: vsftpd-2.2.2-6.el6_0.1.i686.rpm: Header V3 RSA/SHA256 Signature, key ID fd431d51: NOKEY Preparing... ########################################### [100%] 1:vsftpd ########################################### [100%][root@testtimeslinux RPMS]# rpm -aq|grep vsftpd //查看是否安装vsftpdvsftpd-2.2.2-6.el6_0.1.i686[root@testtimeslinux RPMS]# cd /[root@testtimeslinux /]# umount mnt/cdrom//退出挂载[root@testtimeslinux /]# service vsftpd start//启动vsftpd 服务为vsftpd 启动vsftpd：[ 确定]二、查询状态，开启，关闭，重启服务命令# service vsftpd status# service vsftpd start# service vsftpd stop# service vsftpd restart# /etc/init.d/vsftpd status# /etc/init.d/vsftpd start# /etc/init.d/vsftpd stop# /etc/init.d/vsftpd restart三、配置文件说明主配置文件# vi /etc/vsftpd/vsftpd.conf用户选项vsftpd的用户分为3类：匿名用户、本地用户（local user）及虚拟用户（guest）☆匿名用户配置anonymous_enable=YES|NO # 是否允许匿名用户登录,如否则选择NOftp_username= # 匿名用户使用的系统用户名。

默认情况下，值为ftpno_anon_password=YES|NO # 控制匿名用户登录时是否需要密码anon_root= # 设定匿名用户的根目录，即匿名用户登录后，被定位到此目录下。

主配置文件中默认无此项，默认值为/var/ftp/anon_world_readable_only= YES|NO # 控制是否只允许匿名用户下载可阅读的文档。

YES，只允许匿名用户下载可阅读的文件。

NO，允许匿名用户浏览整个服务器的文件系统。

anon_upload_enable=YES|NO # 控制是否允许匿名用户上传文件。

除了这个参数外，匿名用户要能上传文件，还需要两个条件，write_enable参数为YES；在文件系统上，FTP匿名用户对某个目录有写权限。

anon_mkdir_write_enable=YES|NO # 控制是否允许匿名用户创建新目录。

在文件系统上，FTP匿名用户必须对新目录的上层目录拥有写权限。

anon_other_write_enable=YES|NO #控制匿名用户是否拥有除了上传和新建目录之外的其他权限。

如删除、更名等。

chown_uploads= YES|NO # 是否改变’匿名用户上传的文件的所有权’。

启用此项，匿名用户上传得文件所有权改为另一个不同的用户所有，用户由chown_username参数指定。

注意，这里建议不要指定root账号为匿名上传文件的属主用户！chown_username=whoever # 指定匿名用户上传文件的所有权的用户。

anon_umask=022 # 匿名用户是否有查看权限☆本地用户配置local_enable= YES|NO # 控制vsftpd所在的系统的用户是否可以登录vsftpd，是否允许本地用户登录。

local_umask=022 # 本地用户是否有查看权限write_enable=YES|NO # 开启全局上传权限。

local_root= # 定义本地用户的根目录。

当本地用户登录时，将被更换到此目录下。

☆虚拟用户配置guest_enable= YES|NO # 启动此功能将所有匿名登入者都视为guestguest_username= # 定义vsftpd的guest用户在系统中的用户名。

连接选项☆监听地址和控制端口listen_address=ip address # 定义主机在哪个IP 地址上监听FTP请求。

即在哪个IP地址上提供FTP服务。

listen_port=port_value # 指定FTP服务器监听的端口号。

默认值为21。

性能与负载控制（FTP服务器的资源限制）☆超时选项idle_session_timeout=600 # 设置session超时时间。

可以设定默认的空闲会话超时时间，若是用户超过这段时间没有数据的传送或是指令的输入，则会被迫断线。

默认值是300saccept_timeout=numerical value # 接受建立联机的超时设定。

默认值为60sdata_connection_timeout=120 # 设置数据传输超时时间。

设定默认的数据连接超时时间。

☆负载选项max_clients=50 # 定义FTP服务器最大的并发连接数。

当超过此连接数时，服务器拒绝客户端连接。

默认值为0，表示不限最大连接数。

(最大50用户)max_per_ip=5 # 定义每个IP地址最大的并发连接数目。

超过这个数目将会拒绝连接。

此选项的设置将会影响到网际快车、迅雷之类的多线程下载软件。

默认值为0，表示不限制。

anon_max_rate=102400 # 匿名用户的最大数据传输速度，以B/s为单位。

默认无。

local_max_rate=102400 # 设定普通用户的最大数据传输速度。

以B/s为单位。

默认无。

此选项对所有的用户都生效。

安全措施☆用户登录控制userlist_enable=YES |NO # 启用用户登录控制，此选项激活后，vsftpd将读取userlist_file参数所指定的文件中的用户列表。

userlist_file=/etc/er_list # 登录控制的列表文件，指出userlist_enable选项生效后，被读取的包含用户列表的文件。

默认值是/etc/er_listuserlist_deny= YES|NO # 决定禁止还是只允许由userlist_file指定文件中的用户登录FTP服务器。

userlist_enable选项启动后才能生效。

默认值为YES，禁止文中的用户登录，同时不向这些用户发出输入口令的指令。

NO，只允许在文中的用户登录FTP服务器。

参照QA1/etc/vsftpd.ftpusersVsftpd禁止列在此文件中的用户登录FTP服务器。

此机制是默认设置的。

☆目录访问控制chroot_local_user=YES|NO # 本地用户禁锢在宿主目录中。

限制"所有"本地用户在自家目录chroot_list_enable=YES|NO # 是否将系统用户限止在自己的home目录下。

可以用一个列表限定哪些本地用户只能在自己目录下活动，如果chroot_local_user=YES，那么这个列表里指定的用户是不受限制的。

chroot_list_file=/etc/vsftpd.chroot_list # 指定被锁定在主目录的用户的列表文件。

列出的是不chroot 的用户的列表。

如果chroot_local_user=YES，则指定该列表（chroot_local_user）的保存路径（默认是/etc/vsftpd.chroot_list）。

其他设置deny_email_enable=YES # 是否允许禁止匿名用户使用某些邮件地址。

可以创建一个文件保存某些匿名电子邮件的黑名单，以防止这些人使用Dos攻击。

banned_email_file=/etc/vsftpd.banned_emails # 禁止邮件地址的文件路径。