CentOS 下 ftp 的配置介紹

首先，安裝的時候要勾選ftp服務，centos會幫你裝上vsftpd這個ftp服務器并把它標為系統(tǒng)服務。
啟動命令：/etc/rc.d/init.d/vsftpd start
這時候可以使用ftp客戶端連接。
vsftpd的權(quán)限貌似和系統(tǒng)權(quán)限有掛鉤。

下面是抄來的配置解釋vsftpd的配置
vsftpd.ftpusers：位于/etc目錄下。它指定了哪些用戶賬戶不能訪問FTP服務器，例如root等。
vsftpd.user_list：位于/etc目錄下。該文件里的用戶賬戶在默認情況下也不能訪問FTP服務器，僅當vsftpd .conf配置文件里啟用userlist_enable=NO選項時才允許訪問。
vsftpd.conf：位于/etc/vsftpd目錄下。來自定義用戶登錄控制、用戶權(quán)限控制、超時設置、服務器功能選項、服務器性能選項、服務器響應消息等FTP服務器的配置。

(1)用戶登錄控制
anonymous_enable=YES，允許匿名用戶登錄。
no_anon_password=YES，匿名用戶登錄時不需要輸入密碼。
local_enable=YES，允許本地用戶登錄。
deny_email_enable=YES，可以創(chuàng)建一個文件保存某些匿名電子郵件的黑名單，以防止這些人使用Dos攻擊。
banned_email_file=/etc/vsftpd.banned_emails，當啟用deny_email_enable功能時，所需的電子郵件黑名單保存路徑(默認為/etc/vsftpd.banned_emails)。

(2)用戶權(quán)限控制
write_enable=YES，開啟全局上傳權(quán)限。
local_umask=022，本地用戶的上傳文件的umask設為022(系統(tǒng)默認是077，一般都可以改為022)。
anon_upload_enable=YES，允許匿名用戶具有上傳權(quán)限，很明顯，必須啟用write_enable=YES，才可以使用此項。同時我們還必須建立一個允許ftp用戶可以讀寫的目錄(前面說過，ftp是匿名用戶的映射用戶賬號)。
anon_mkdir_write_enable=YES，允許匿名用戶有創(chuàng)建目錄的權(quán)利。
chown_uploads=YES，啟用此項，匿名上傳文件的屬主用戶將改為別的用戶賬戶，注意，這里建議不要指定root賬號為匿名上傳文件的屬主用戶！
chown_username=whoever，當啟用chown_uploads=YES時，所指定的屬主用戶賬號，此處的whoever自然要用合適的用戶賬號來代替。
chroot_list_enable=YES，可以用一個列表限定哪些本地用戶只能在自己目錄下活動，如果chroot_local_user=YES，那么這個列表里指定的用戶是不受限制的。
chroot_list_file=/etc/vsftpd.chroot_list，如果chroot_local_user=YES，則指定該列表(chroot_local_user)的保存路徑(默認是/etc/vsftpd.chroot_list)。
nopriv_user=ftpsecure，指定一個安全用戶賬號，讓FTP服務器用作完全隔離和沒有特權(quán)的獨立用戶。這是vsftpd系統(tǒng)推薦選項。
async_abor_enable=YES，強烈建議不要啟用該選項，否則將可能導致出錯！
ascii_upload_enable=YES；ascii_download_enable=YES，默認情況下服務器會假裝接受ASCⅡ模式請求但實際上是忽略這樣的請求，啟用上述的兩個選項可以讓服務器真正實現(xiàn)ASCⅡ模式的傳輸。
注意：啟用ascii_download_enable選項會讓惡意遠程用戶們在ASCⅡ模式下用“SIZE/big/file”這樣的指令大量消耗FTP服務器的I/O資源。
這些ASCⅡ模式的設置選項分成上傳和下載兩個，這樣我們就可以允許ASCⅡ模式的上傳(可以防止上傳腳本等惡意文件而導致崩潰)，而不會遭受拒絕服務攻擊的危險。

(3)用戶連接和超時選項
idle_session_timeout=600，可以設定默認的空閑超時時間，用戶超過這段時間不動作將被服務器踢出。
data_connection_timeout=120，設定默認的數(shù)據(jù)連接超時時間。

(4)服務器日志和歡迎信息
dirmessage_enable=YES，允許為目錄配置顯示信息，顯示每個目錄下面的message_file文件的內(nèi)容。
ftpd_banner=Welcome to blah FTP service，可以自定義FTP用戶登錄到服務器所看到的歡迎信息。
xferlog_enable=YES，啟用記錄上傳/下載活動日志功能。
xferlog_file=/var/log/vsftpd.log，可以自定義日志文件的保存路徑和文件名，默認是/var/log/vsftpd.log。