vsftpd.conf配置

1、默认配置（注意=号两边没有空白，一行一条命令）

anonymous_enable=YES                   #允许匿名用户访问

local_enable=YES                             #允许本地用户访问

write_enable=YES                            #具有写权限

local_umask=022                             #本地用户创建文件或目录的掩码

connect_from_port_20=YES              #开启20端口

2、允许匿名用户具有写权限（上传/创建目录）

在默认配置下添加以下内容：

anon_upload_enable=YES

anon_mkdir_write_enable=YES

anon_world_rea**le_only=NO          #允许匿名帐号写 另外还需具有所有权限的目录

3、屏蔽本地所有用户浏览其他目录的权限（除了home目录，匿名用户本身只能访问home目录）

在默认配置下添加以下内容：

chroot_local_user=YES

4、屏蔽部分本地用户浏览其他目录的权限

在默认配置下添加以下内容：

chroot_local_user=NO

chroot_list_enable=YES

hroot_list_file=/etc/vsftpd.chroot_list

另外再创建文件/etc/vsftpd.chroot_list，并添加需要屏蔽的用户。

5、性能选项

idle_session_timeout=600

data_connection_timeout=120

local_max_rate=50000                    #本地用户的最高速率

anon_max_rate=30000　                #匿名用户的最高速率

修改/etc/passwd文件的用户家目录可以改变用户登录的目录

修改/etc/passwd文件的用户的登录shell为/sbin/nologin，则不能用于本地登录，可以用于ftp登录

/etc/xinetd.d/vsftpd文件 （注意=前后有空格）

only_from = 192.168.1.1|192.168.1.0/24                      #只接收来至某ip或网段

no_access = 192.168.3.2|192.168.3.0/24                      #拒绝接收来至某ip或网段

access_times = 8:00-17:00                                          #设置访问时间

instances = 200                                                          #设置最大连接数

per_source = 5                                                           #设置每个ip可有几个连接