安裝的時候要勾選ftp服務(wù),CentOS系統(tǒng)會幫你裝上vsftpd這個ftp服務(wù)器并把它標(biāo)為系統(tǒng)服務(wù).

　　啟動命令：/etc/rc.d/init.d/vsftpd start

　　這時候可以使用ftp客戶端連接.

　　vsftpd的權(quán)限貌似和系統(tǒng)權(quán)限有掛鉤.

　　下面是抄來的配置解釋vsftpd的配置

　　vsftpd.ftpusers：位于/etc目錄下.它指定了哪些用戶賬戶不能訪問FTP服務(wù)器,例如root等.

　　vsftpd.user_list：位于/etc目錄下.該文件里的用戶賬戶在默認(rèn)情況下也不能訪問FTP服務(wù)器,僅當(dāng)vsftpd .conf配置文件里啟用userlist_enable=NO選項時才允許訪問.

　　vsftpd.conf：位于/etc/vsftpd目錄下.來自定義用戶登錄控制、用戶權(quán)限控制、超時設(shè)置、服務(wù)器功能選項、服務(wù)器性能選項、服務(wù)器響應(yīng)消息等FTP服務(wù)器的配置.

　　(1)CentOS系統(tǒng)用戶登錄控制

　　anonymous_enable=YES,允許匿名用戶登錄.

　　no_anon_password=YES,匿名用戶登錄時不需要輸入密碼.

　　local_enable=YES,允許本地用戶登錄.

　　deny_email_enable=YES,可以創(chuàng)建一個文件保存某些匿名電子郵件的黑名單,以防止這些人使用Dos攻擊.

　　banned_email_file=/etc/vsftpd.banned_emails,當(dāng)啟用deny_email_enable功能時,所需的電子郵件黑名單保存路徑(默認(rèn)為/etc/vsftpd.banned_emails).

　　(2)CentOS系統(tǒng)用戶權(quán)限控制

　　write_enable=YES,開啟全局上傳權(quán)限.

　　local_umask=022,本地用戶的上傳文件的umask設(shè)為022(系統(tǒng)默認(rèn)是077,一般都可以改為022).

　　anon_upload_enable=YES,允許匿名用戶具有上傳權(quán)限,很明顯,必須啟用write_enable=YES,才可以使用此項.同時我們還必須建立一個允許ftp用戶可以讀寫的目錄(前面說過,ftp是匿名用戶的映射用戶賬號).

　　anon_mkdir_write_enable=YES,允許匿名用戶有創(chuàng)建目錄的權(quán)利.

　　chown_uploads=YES,啟用此項,匿名上傳文件的屬主用戶將改為別的用戶賬戶,注意,這里建議不要指定root賬號為匿名上傳文件的屬主用戶！

chown_username=whoever,當(dāng)啟用chown_uploads=YES時,所指定的屬主用戶賬號,此處的whoever自然要用合適的用戶賬號來代替.

　　chroot_list_enable=YES,可以用一個列表限定哪些本地用戶只能在自己目錄下活動,如果chroot_local_user=YES,那么這個列表里指定的用戶是不受限制的.

　　chroot_list_file=/etc/vsftpd.chroot_list,如果chroot_local_user=YES,則指定該列表(chroot_local_user)的保存路徑(默認(rèn)是/etc/vsftpd.chroot_list).

　　nopriv_user=ftpsecure,指定一個安全用戶賬號,讓FTP服務(wù)器用作完全隔離和沒有特權(quán)的獨立用戶.這是vsftpd系統(tǒng)推薦選項.

　　async_abor_enable=YES,強烈建議不要啟用該選項,否則將可能導(dǎo)致出錯！

　　ascii_upload_enable=YES；ascii_download_enable=YES,默認(rèn)情況下服務(wù)器會假裝接受ASCⅡ模式請求但實際上是忽略這樣的請求,啟用上述的兩個選項可以讓服務(wù)器真正實現(xiàn)ASCⅡ模式的傳輸.

　　注意：啟用ascii_download_enable選項會讓惡意遠(yuǎn)程用戶們在ASCⅡ模式下用“SIZE/big/file”這樣的指令大量消耗FTP服務(wù)器的I/O資源.

　　這些ASCⅡ模式的設(shè)置選項分成上傳和下載兩個,這樣我們就可以允許ASCⅡ模式的上傳(可以防止上傳腳本等惡意文件而導(dǎo)致崩潰),而不會遭受拒絕服務(wù)攻擊的危險.

　　(3)CentOS系統(tǒng)用戶連接和超時選項

　　idle_session_timeout=600,可以設(shè)定默認(rèn)的空閑超時時間,用戶超過這段時間不動作將被服務(wù)器踢出.

　　data_connection_timeout=120,設(shè)定默認(rèn)的數(shù)據(jù)連接超時時間.

　　(4)CentOS系統(tǒng)服務(wù)器日志和歡迎信息

　　dirmessage_enable=YES,允許為目錄配置顯示信息,顯示每個目錄下面的message_file文件的內(nèi)容.

　　ftpd_banner=Welcome to blah FTP service,可以自定義FTP用戶登錄到服務(wù)器所看到的歡迎信息.

　　xferlog_enable=YES,啟用記錄上傳/下載活動日志功能.

　　xferlog_file=/var/log/vsftpd.log,可以自定義日志文件的保存路徑和文件名,默認(rèn)是/var/log/vsftpd.log.

　　以上,我們就完成了CentOS系統(tǒng)中FTP的配置工作.