由 oyzjin 在 09-07-2004 10:56 发表:

近日试装了一下VSFTPD2.0.1，发现网上的所谓安装说明很多都没有说清楚设定的条件，现把我的经验说一下，希望能帮一下其它人吧！

pam_service_name=/etc/passwd 这个我先把它放在最前吧，网上的说明都说pam_service_name=ftp结果所有NOLOG的用户都进不FTP，调了我很久才想出来把它改成这样子，终于成功的把NOLOG的用户登进FTP，如果要配何虚拟用户登陆不知道能不能同时设置两种验证呢？

listen=YES 找开STAN模式吧

listen_port=21 你要监听哪个端口就自已改吧

connect_from_port_20=YES 数据端口

local_umask=022 这个可能是最难明，跟你的SHELL有关的，BASH的是755-022就是你新建文件夹的权限，具体查umask -S

ls_recurse_enable=NO 好像是关掉ls -r什么的功能，说是跟安全有关

#max_clients=10 最大连接

#max_per_ip=3 每个IP的最大连接

idle_session_timeout=600

data_connection_timeout=120

ascii_upload_enable=YES

ascii_download_enable=YES

local_max_rate=100000000

anon_max_rate=10000

pasv_min_port=5000

pasv_max_port=6000

dirmessage_enable=YES

xferlog_enable=YES

xferlog_std_format=NO 调试的时候把它关掉，而下面的log_ftp_protocol=YES， 开始工作了时候最好就是关掉，日志很大阿

xferlog_file=/var/log/vsftpd/vsftpd.log

#.xferlog_std_format.........,....ftp.....,........

log_ftp_protocol=YES

##################上面为全局设置#########

anonymous_enable=YES 打开匿名

#ftp_username=ftp 匿名登陆映射的用户

no_anon_password=YES 不检查密码，好像没什么用

#anon_root=/ftp/ftp 匿名登陆的根目录

write_enable=YES 写权限，跟SHELL下的目录权限挂钩

anon_upload_enable=YES 匿名可以上传拉

anon_mkdir_write_enable=NO 匿名是否可以新文件夹，关掉还是可以上传文件，只不过建不了文件夹而已

anon_other_write_enable=NO 开放更多的权限

local_enable=YES 本地用户是否可以登陆

#local_root=/ftp/ftp 本地用户登陆的要目录

check_shell=NO 好像没什么用，检查SHELL

chroot_local_user=NO 本地用户是否可以离开根目录 如果local_root=/ftp/ftp这个设置了，本设置要对应。具体最好你自已去试，我提示一下吧：YES的时候，local_root=这个要根匿名的根目录一样，否则本地你就不要想登陆了

#chroot_list_enable=YES chroot_local_user=为YES