安全选项 Idle_session_timeout=600(秒) （用户会话空闲后10分钟） Data_connection_timeout=120（秒） （将数据连接空闲2分钟断） Accept_timeout=60（秒） （将客户端空闲1分钟后断） Connect_timeout=60（秒） （中断1分钟后又重新连接） Local_max_rate=50000（bite） （本地用户传输率50K） Anon_max_rate=30000（bite） （匿名用户传输率30K） Pasv_min_port=50000 （将客户端的数据连接端口改在 Pasv_max_port=60000 50000—60000之间） Max_clients=200 （FTP的最大连接数） Max_per_ip=4 （每IP的最大连接数） Listen_port=5555 （从5555端口进行数据连接） 配置单独的虚拟FTP，使用虚拟FTP用户，并使建立的四个帐户中有不同的权限 （两个有读目录的权限，一个有浏览、上传、下载的权限，一个有浏览、下载、删除和改文件名的权限） A：配置网卡 第一块网卡地址是10.2.3.4 掩码是255.255.0.0 ifconfig eth0:1 211.131.4.253 netmask 255.255.255.0 up B：写入/etc/sysconfig中（为了重起后IP地址不会丢失） cd /etc/sysconfig/network-scripts cp ifcfg-eth0 ifcfg-eth0:1 vi ifcfg-eth0:1在其中修改内容如下 DEVICE=eth0:1 BROADCAST=211.131.4.255 HWADDR=该网卡的MAC地址 IPADDR=211.131.4.253 NETMASK=255.255.255.0 NETWORK=211.131.4.0 onBOOT=yes TYPE=Ethernet wq退出 C：进入vsftpd.conf所在的文件夹 cp vsftpd.conf vsftpd2.conf 修改vsftpd.conf添加以下信息 Listen_address=10.2.3.4 修改vsftpd2.conf添加以下信息 Listen_address=211.131.4.253 Ftpd_banner=this is a virtual ftp test 到此虚拟的FTP服务器建立好了 D：建立logins.txt vi /tmp/logins.txt 添加入下信息： longlei------------用户名 longlei------------密码 zhangweibo zhangweibo jinhui jinhui lxp lxp 格式要按照我的来哦，一个用户名，一个密码啦 E：建立访问者的口令库文件,然后修改其权限 db_load –T –t hash –f /tmp/logins.txt /etc/vsftpd_login.db F：进如/etc/pam.d/中创建ftp.vu 在此文件中添加如下信息 auth required /lib/security/pam_userdb.so db=/etc/vsftpd_login account required /lib/security/pam_userdb.so db=/etc/vsftpd_login G：在/var/ftp/创建目录并改变其属性和它的属主 useradd -d /var/ftp/test qiang chmod 700 /var/ftp/test 在目录中添加test_file测试文件 H：进入vsftpd2.conf修改其中的信息 Listen_yes Anonymous_enable=no Local_enable=yes Write_enable=no Anon_upload_enable=no Anon_mkdir_write_enable=no Anon_other_write_enable=no Chroot_local_user=yes Guest_enable=yes----------起用虚拟用户 Guest_username=qiang------将虚拟用户映射为本地用户 Listen_port=5555 Max_client=10 Max_per_ip=1 Ftpd_banner=this is a virtual server and users Pam_service_name=ftp.vu 注：在主配置文件中给的权限越低，在后面分用户管理的时候对拥护的权限划分的空间就越大，因为主配置文件最高的限制服务先读主配置文件，然后再读用户的配置文件 重起服务。到此虚拟USER就建好了 I：在vsftpd.comf所在的目录中创建virtaul文件目录并在文件目录中创建以你用户名命名的配置文件 Longlei zhangweibo jinhui lxp 在longlei中添加： Anon_world_readable_only=no 在lxp中添加 Anon_world_readable_only=no 这样此两个用户就有了浏览目录的权限了 在jinhui中添加 Anon_world_readable_only=no Write_enable=yes Anon_upload_enable=yes 此用户就有了上传、下载和浏览的权限 在zhangweibo中添加 Anon_world_readable_only=no Write_enable=yes Anon_upload_enable=yes Anon_other_write_enable=yes 此用户就有了上传、下载、删除文件目录、修改文件名和浏览的权限 J：修改vsftpd2.conf 加入user_config_dir=/vsftpd.conf所在的目录/virtual 重起服务器就搞定了

默认: NO chroot_local_user 如果设为 YES, 本地用户, 在登录后将(默认)被限制在其家目录中. 警告: 此选项有安全隐患, 特别是在用户拥有上载权限, 或可以shell访问的时候. 如果您不清楚后果, 请不要启用它. 注意, 这些安全隐患并不是 vsftpd 所特有的. 所有的提供将本地用户进行目录限制的 FTP 守护进程有存在这种隐患.

本地用户可以这样限制 chroot_list_enable=YES 　　chroot_list_file=/etc/vsftpd.chroot_list 　　在/etc/vsftpd.chroot_list文件中加入要限制的本地用户名。注意一个用户名一行。