Linux安装vsftpd及配置详解(3)

配置要注意三部分，请一一仔细对照：
1、vsftpd.conf配置文件

# vi /etc/vsftpd/vsftpd.conf（vsftpd.conf文件的配置） anonymous_enable=YES ＃允许匿名用户登录FTP anon_root=/var/ftp/pub ＃设置匿名用户的登录目录（如需要，需自己添加并修改） anon_upload_enable=YES ＃打开匿名用户的上传权限 anon_mkdir_write_enable=YES ＃打开匿名用户创建目录的权限 anon_other_write_enable=YES ＃打开匿名用户删除和重命名的权限（如需要，需自己添加） anon_umask=022 #匿名用户的掩码（如需要，需自己添加，含义：如umask是022,这时创建一个权限为666的文件，文件的实际权限为666-022=644）

2、ftp目录的权限设置(匿名用户)
默认情况下，ftp的根目录为/var/ftp，为了安全，这个目录默认不允许设置为777权限，否则ftp将无法访问。但是我们要匿名上传文件，需要“other”用户的写权限，正确的做法：
chmod o+w /var/ftp/pub/

上传的文件权限是600，属主和属组默认都是ftp

3、为了安全修改属主权限为匿名的ftp权限，不用默认的root权限

chown ftp /var/ftp/pub/ -R

*net use /d 清除ftp连接缓存**

3.4 本地用户登录 anonymous_enable=no #不允许匿名用户登入 local_enable=YES/NO（YES） #控制是否允许本地用户登入，YES 为允许本地用户登入，NO为不允许。默认值为YES。 local_root=/home/username #当本地用户登入时，将被更换到定义的目录下。默认值为各用户的家目录。 write_enable=YES/NO（YES） #是否允许登陆用户有写权限。属于全局设置，默认值为YES。 local_umask=022 #本地用户新增档案时的umask 值。默认值为077。 file_open_mode=0755 #本地用户上传档案后的档案权限，与chmod所使用的数值相同。默认值为0666。 chroot_local_user=YES #用于指定用户列表文件中的用户不允许切换到上级目录。默认值为NO。 3.4.1 添加一个ftp用户