Linux下vsftp配置笔记!!!
vsftp配置安装以及权限设置
vsftpd FTP服务器架设在windows上完了完server-u,很简单,一个小时就能完成ftp服务器的假设,在liunx下要架设一个ftp就没那么容易了,在网上找了找资料在windows上架设 FTP 首选 Server-u,看看资料,点点下一步,基本上10分钟就能架设一个ftp服务器了,在linux下面架设ftp服务器,确实费了我一番功夫,现在想起来,需要总结的就是看资料的时候一定要全面,并且做好一个资料要看完。
最终我选择了 vsFTPd是一款在Linux发行版中最受推崇的FTP服务器程序。
特点是小巧轻快,安全易用。
vsftpd (号称最安全的ftp 服务器)下面讲下linux 下使用vsftpd 的步骤:1.首先下载需要的软件,双机直接安装:a.vsftpd-2.0.1-5.EL4.5.i386.rpm (在liunx4 的第一张光盘)b.db4-utils-4.2.52-7.1.i386.rpm (在liunx4 的第三张光盘) ,用来加密虚拟用户密码等文件的工具2.启动vsftpd服务在控制台执行 service vsftpd start ,如果没有什么问题,你可以看到服务启动的进程号,如果出现了问题,你可以试着将 gssftp 这个服务停掉,执行service vsftpd stop 因为这个服务或许会造成冲突查看vsftpd服务器启动情况 service vsftpd status3.用客户端工具连接ftp服务器在window操作系统下,打开命令提示符,输入 ftp 133.64.81.164 回车然后使用默认的用户名(ftp)和密码(ftp) ,就可以登录ftp服务器了,或者你也可以使用系统用户的用户名和口令登录ftp服务器。
经过以上3个步骤我们就完成了ftp服务器的假设,但是这里有许多问题a.安全性,匿名用户也可以登录,进行操作b.用户登录以后并没有锁定目录c.用户的权限配置没有体现还有其他的问题,基于这些问题,需要我们了解下 vsftpd的工作原理,上面的操作都是基于一下的3个配置文件的vsftp相关配置文件说明/etc/vsftpd/vsftpd.conf/etc/vsftpd.ftpusers/etc/er_list其中,/etc/vsftpd/vsftpd.conf 是主配置文件。
Linux下的VSFTP服务黑名单白名单的策略配置
龙源期刊网 Linux下的VSFTP服务黑名单白名单的策略配置
作者:帅志军
来源:《科学大众》2019年第10期
摘; ;要:文件传输协议是专门用于文件传输的一种协议,是在互联网中应用最为广泛的协议之一,为了确保网络中文件共享的安全,必須对用户进行甄别,所以,建立黑名单白名单的策略显得尤为重要。
关键词:VSFTP服务;黑名单;白名单
1; ; VSFTP服务的简介
VSFTP是一种基于通用公共授权(General Public License,GPL)发布的一种服务,其中VS是“Very Secure”的简写,从字面上理解可以看出该软件编写的目的就是代码的安全性保障,当然除了安全性更强外,高速和稳定的特性也是VSFTP的特色。
2; ; 任务一:设置用户黑名单
具体步骤:(1)在虚拟机中准备两个虚拟Linux操作系统,一台为Linux服务器,另一
台为Linux客户端,此客户端用于测试使用。
两个系统都要安装好FTP服务。
Linux下ftp的配置文件的参数详解
5)当用户不允许切换到上级目录时,登录后ftp站点的根目录“/”是该ftp账户的主目录,即文件的系统的/var/ftp目录。
5.设置访问控制
(1)设置允许或不允许访问的主机(见TBP14)
anon_max_rate=0
//设置匿名用户所能使用的最大传输速度,单位为b/s。若设置为0,则不受速度限制,此为默认值。
local_max_rate=0
// 设置本地用户所能使用的最大传输速度。默认为0,不受限制。
7.定义用户配置文件
在vsftpd服务器中,不同用户还可使用不同的配置,这要通过用户配置文件来实现。
message_file=.message //设置目录消息文件。可将显示信息存入该文件。该文件需要放在 相应的目录(比如/var/ftp/linux)下
3.设置用户登录后所在的目录
local_root=/var/ftp
// 设置本地用户登录后所在的目录。默认配置文件中没有设置该项,此时用户登录ftp服务器后,所在的目录为该用户的主目录,对于root用户,则为/root目录。
注意:要对本地用户查看效果,需先设置local_root=/var/ftp
具体情况有以下几种:
1)当chroot_list_enable=YES,chroot_local_user=YES时,在/etc/vsftpd/chroot_list文件中列出的用户,可以切换到上级目录;未在文件中列出的用户,不能切换到站点根目录的上级目录。
// 决定/etc/vsftpd/user_list文件中的用户是允许访问还是不允许访问。若设置为YES,则/etc/vsftpd/user_list文件中的用户将不允许访问ftp服务器;若设置为NO,则只有er_list文件中的用户,才能访问ftp服务器。
Linux下FTP服务器的安装和配置(详细)
Linux下FTP服务器的安装和配置(详细)Linux下FTP服务器的安装和配置在Internet上FTP(File Transfer Protocol,⽂件传输协议)扮演着⼗分重要的⾓⾊。
我们可以通过FTP与远程机器传输交换⽂件数据,下载或上传最新的软件。
基本的FTP服务器根据服务的对象可以分为两种,⼀种是Unix(当然也包括Linux)系统基本的FTP服务器,使⽤者是服务器上合法的⽤户;⽽另⼀种是匿名FTP服务器(Anonmous FTP Service),任何⼈只要使⽤anonmous 或ftp帐号并提供电⼦邮件地址作为⼝令就可以使⽤FTP服务。
对于系统中合法的⽤户,其登录⽬录为他们的home⽬录;如果是匿名⽤户登录的话,登录后会到/home/ftp这个⽬录中,该除⾮我们在该⽬录中存放下载⽂件,否则匿名FTP使⽤者将不能做任何事情。
在本章,我们将详细地介绍FTP 服务器的安装、配置以及服务器的维护。
安装FTP服务器在Linux的发⾏套件中都有FTP服务器的软件包wu-ftpd(Washington University FTP server),这是⽬前最流⾏的⼀种免费FTP服务器软件,⽬前绝⼤多数的FTP站点都是由wu-ftpd来架设的,⽽wu-ftp如此流⾏的原因是因为它强⼤的功能,例如:·可控制不同⽹域的机器对 FTP服务器的存取权限和访问时段。
·使⽤者在下载⽂件时,可⾃动对⽂件进⾏压缩或解压缩⼯作。
·可以记录⽂件上传或下载的过程。
·可以限制最⾼访问⼈数,以维持系统的最佳运⾏效率。
·可显⽰相关的信息,以便⽤户了解当前的接收状态。
·可暂时关闭FTP服务器,以便系统维护。
在安装系统时如果选择了wu-ftpd软件包,就会⾃动安装。
但如果我们想要使⽤最新的FTP软件包的话,可以到全世界各⼤FTP站点下载。
⽬前最新的版本是wu-ftpd-2.5.0,得到了wu-ftpd-2.5.0.tar.gz后,请按照我们下⾯的步骤进⾏安装。
linux下配置FTP服务器步骤
一、创建匿名FTP服务器的方法1。
增加新用户ftp,设置其主目录对任何用户都无写权限;2。
新建立一个组anonymou,它只能被匿名ftp使用;3.在ftp用户的主目录下创建一个bin目录,它属于root用户,而且对任何用户都不能写;4。
在ftp用户主目录下创建一个etc目录,它属于root用户,而且对任何用户都不能写;5.在ftp用户主目录下创建一个public目录,它属于ftp用户,而且对任何用户都能写。
如果由于安全等原因,您不允许其他用户在您的计算机上具有存储能力,那么您可以将其权限设置成555;6.将ls程序放到已创建的bin目录下,并将其修改成111方式,即对任何用户只能执行;7。
在已创建的etc目录下,创建passwd和group两个文件,并将它们设置成444方式(只读)。
二、创建匿名FTP---—在Unix下用root登录,然后按下列步骤逐步建立FTP服务器.1.建立新组anonymou----#mkgroupanonymou2.建立新用户ftp,且ftp用户属于anonymou组—--—#mkuserpgrp=‘nonymou'home=‘ /u/anonymou’ftp3。
在用户目录下建立相关的目录#cd/u/anonymou#mkdiretc#mkdirbin#mkdirpublic4。
将ls拷贝到/usr/anonymou/bin下,并设置其读写属性#cp/bin/ls./bin#chmod111。
/bin/ls5.创建/u/anonymou/etc/group文件————在该文件中增加一行:anonymou:!:201:6.创建/u/anonymou/etc/passwd文件--—-在该文件中增加一行:ftp:*:213:201::/u/anonymou:/bin/ksh7。
修改/u/anonymou/etc/group文件和/u/anonymou/etc/passwd文件的属性#chmod444/u/anonymou/etc/passwd—--—#chmod444/u/anonymou/etc/group8。
杨海艳-主讲-linux之VsFTP配置步骤截图
vsftp的配置步骤讲解说明主讲人:杨海艳然后vim /etc/vsftpd/vsftpd.confservice vsftpd restart【案例1】建立基于虚拟用户的FTP服务器,并根据以下要求配置FTP服务器。
(1)配置FTP匿名用户的主目录为/var/ftp/anon。
下载带宽限制为100kB/s(2)建立一个名为abc,口令为xyz的FTP账户。
下载带宽限制为500kB/s。
(3)设置FTP服务器同时登录到FTP服务器的最大链接数为100;每个IP最大链接数为3;用户空闲时间超过限值为5分钟。
mkdir /var/ftp/anonuseradd abcpasswd abcvim /etc/vsftpd/vsftpd.conf主要内容如下anonymous_enable=YESanon_root=/var/ftp/anonanon_max_rate=100000# Uncomment this to allow local users to log in.local_enable=YESlocal_max_rate=500000max_clients=100max_per_ip=3connect_timeout=300以上是本地的LOCAL用户下面是用虚拟用户来实现vim /etc/vsftpd/vuser内容如下tom123生成数据库文件db_load -T -t hash -f /etc/vsftpd/vuser /etc/vsftpd/vuser.dbchmod 600 /etc/vsftpd/vuser.dbvim /etc/pam.d/vsftpd注释掉原来的内容然后加入auth required pam_userdb.so db=/etc/vsftpd/vuseraccount required pam_userdb.so db=/etc/vsftpd/vuser最后编辑VSFTPD.CONF加入下面两句guest_enable=YESguest_username=abc大家可以自行测试。
vsftpd配置详解
vsftpd配置详解(上)/xootus/blog/item/5247b0248329d66734a80fbe.html 一、vsftpd 简介Vsftpd是个基于GPL发布的类UNIX系统的ftp服务器软件。
其全称是Very Secure FTP Deamon,在安全性、速度和稳定性都有着不俗的表现。
在安全性方面,vsftpd针对程式的权限来设计,以一般身份启动服务,对Linux系统的使用权限较低;在千兆以太网上,vsftpd 的速度能够达到86MB/s;在稳定性上更是优秀,资料表明,完全工作24小时,传输数据达2.6TB,平均并发连接为1500用户,峰值达4000用户,而这些还是在单机上实现的。
此外,vsftpd 还包括以下特性:基于IP的虚拟服务器虚拟用户,结合数据库的用户验证每个用户单独配置文档速率限制IPV6支持支持SSL加密传输……哪些站点在使用vsftpd以下站点一直在使用vsftpd(这仅仅是很少很少的一部分站点)ftp-stud.fht-esslingen.degd.tuwien.ac.atftp.sunet.se以上内容摘自vsftpd官方网站/二、软件安装和卸载获得软件vsftpd现在最新版本为2.0.5,下载地址:ftp:///users/cevans/vsftpd-2.0.5.tar.gz软件安装解压软件,编辑builddefs.h文档# tar zxvf vsftpd-2.0.5.tar.gz# cd vsftpd-2.0.5# vi builddefs.h找到下面三行,其含义如右所示#undef VSF_BUILD_TCPWRAPPERS //是否允许使用TCP Wrappers#define VSF_BUILD_PAM //是否允许使用PAM认证#undef VSF_BUILD_SSL //是否允许使用SSL假如要允许以上所示某项功能,使把undef改为define即可,注意每行前的“#“号不是注释,不能去掉(熟悉C语言的同志应该知道这个“#”是什么意思)。
VSFTPD配置方法
VSFTPD配置方法1.安装VSFTPD软件首先,使用以下命令在Linux系统上安装VSFTPD软件:```sudo apt-get install vsftpd```2.配置VSFTPD打开VSFTPD的配置文件,通常位于/etc/vsftpd.conf,使用以下命令:```sudo nano /etc/vsftpd.conf```-设置FTP根目录:``````-允许匿名访问(可选):```anonymous_enable=YES```-关闭匿名上传(可选):```anon_upload_enable=NO```-允许本地用户登录:```local_enable=YES```-限制用户仅访问其主目录:```chroot_local_user=YES```将用户限制在其主目录下,防止访问系统其他部分。
-设置FTP用户的权限:```file_open_mode=0777local_umask=022```file_open_mode设置为0777将文件权限设置为可读写执行,local_umask设置为022保证新创建的文件和文件夹的权限正确。
``````3.重启VSFTPD服务使用以下命令重启VSFTPD服务,使配置生效:```sudo systemctl restart vsftpd```4.配置防火墙如果系统上使用了防火墙,需要修改防火墙规则以允许FTP流量通过。
根据所使用的防火墙软件和具体配置方法来进行相应的设置。
5.创建FTP用户使用以下命令创建一个FTP用户:```sudo adduser ftpuser```将ftpuser替换为你希望创建的FTP用户名。
6.设置FTP用户密码使用以下命令设置FTP用户的密码:```sudo passwd ftpuser```7.连接FTP服务器使用FTP客户端软件连接到配置好的VSFTPD服务器,使用FTP用户的用户名和密码登录即可。
以上就是VSFTPD配置的一般方法。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
这些咚咚只是我在看书时记录下来的一些简单的配置命令和说明,有些地方也许写的不是很详细,大家可以在参考其他资料来学习!1.vsftpd 服务软件包vsftpd-2.0.5-10.el5.i386.rpm:vsftpd 主程序包2.vsftpd 相关文档/etc/vsftpd/vsftpd.conf:vsftpd 的核心配置文件/etc/vsftpd/ftpusers:用于指定哪些用户不能访问FTP 服务器/etc/vsftpd/user_list:指定允许使用vsftpd 的用户列表文件/etc/vsftpd/vsftpd_conf_migrate.sh:是vsftpd 操作的一些变量和设置脚本/var/ftp/:默认情况下匿名用户的根目录(1)配置vsftpd.conf 主配置文件(服务器配置支持上传)允许匿名用户访问anonymous_enable=YES允许匿名用户上传文件并可以创建目录anon_upload_enable=YESanon_mkdir_write_enable=YES大家注意,默认匿名用户家目录的权限是755,这个权限是不能改变的。
切记!切记!!2FTP 常规配置应用案例:需求:公司内部现在有一台FTP和WEB 服务器,FTP 的功能主要用于维护公司的网站内容,包括上传文件、创建目录、更新网页等等哈~公司现有两个部门负责维护任务,他们分别适用team1和team2帐号进行管理。
先要求仅允许team1和team2 帐号登录FTP 服务器,但不能登录本地系统,并将这两个帐号的根目录限制为/var/www/html,不能进入该目录以外的任何目录。
分析:将FTP和WEB服务器做在一起是企业经常采用的方法,这样方便实现对网站的维护,为了增强安全性,首先需要使用仅允许本地用户访问,并禁止匿名用户登录。
其次使用chroot 功能将team1和team2 锁定在/var/www/html目录下。
如果需要删除文件则还需要注意本地权限~解决方案:(1)建立维护网站内容的ftp 帐号team1 和team2 并禁止本地登录,然后设置其密码useradd -s /sbin/nologin 用户名(2)配置vsftpd.conf 主配置文件并作相应修改vim /etc/vsftpd/vsftpd.confanonymous_enable=NO:禁止匿名用户登录local_enable=YES:允许本地用户登录local_root=/var/www/html:设置本地用户的根目录为/var/www/htmlchroot_list_enable=YES:激chroot 功能chroot_list_file=/etc/vsftpd/chroot_list:设置锁定用户在根目录中的列表文件(3)建立/etc/vsftpd/chroot_list 文件,添加team1 和team2 帐号touch /etc/vsftpd/chroot_list (6)修改本地权限chmod -R o+w /var/www/html(7)测试3企业环境公司为了宣传最新的产品信息,计划搭建FTP服务器,为客户提供相关文档的下载。
对所有权互联网开放共享目录,允许下载产品信息,禁止上传。
公司的合作单位能够使用FTP 服务器进行上传和下载,但不可以删除数据。
并且保证服务器的稳定性,进行适当优化设置哈~ 需求分析根据企业的需求,对于不同用户进行不同的权限限制,FTP服务器需要实现用户的审核。
需考虑到服务器的安全性,所以关闭实体用户登录,使用虚拟帐号验证机制,并对不同虚拟帐号设置不同的权限。
为了保证服务器的性能,还需要根据用户的等级,限制客户端的连接数及下载速度。
解决方案1、创建用户数据库(1)创建用户文本文件先建立用户文本文件vsftpd_virtualuser.txt,添加两个虚拟帐号,公共帐号ftp 及客户帐号vip touch /etc/vsftpd/vsftpd_virtualuser.txtvim /etc/vsftpd/vsftpd_virtualuser.txt格式:虚拟帐号1密码虚拟帐号2密码(2)生成数据库保存虚拟帐号和密码的文本文件无法被系统帐号直接调用哈~我们需要使用db_load命令生成db数据库文件db_load -T -t hash -f /etc/vsftpd/vsftpd_virtualuser.txt/etc/vsftpd/vsftpd_virtualuser.db注意:rhel5 默认只安装db4-4.3.29-9.fc6.i386.rpm 和db4-devel-4.3.29-9.fc6.i386.rpm,要使用db_load 需要将db4-utils-4.3.29-9.fc6.i386.rpm 包安装上哈~否则会出现下图的错误:找不到db_load 命令。
(3)修改数据库文件访问权限数据库文件中保存着虚拟帐号的密码信息,为了防止非法用户盗取哈,我们可以修改该文件的访问权限。
生成的认证文件的权限应设置为只对root 用户可读可写,即600chmod 600 /etc/vsftpd/vsftpd_virtualuser2、配置PAM 文件为了使服务器能够使用数据库文件,对客户端进行身份验证,需要调用系统的PAM模块.PAM(Plugable Authentication Module)为可插拔认证模块,不必重新安装应用系统,通过修改指定的配置文件,调整对该程序的认证方式。
PAM模块配置文件路径为/etc/pam.d/目录,此目录下保存着大量与认证有关的配置文件,并以服务名称命名。
修改vsftpd对应的PAM 配置文件/etc/pam.d/vsftpd,将默认配置使用“#”全部注释,添加相应字段。
auth required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_virtualuserAccoutrequired/lib/security/pam_userdb.sodb=/etc/vsftpd/vsftpd_virtualuser3、创建虚拟帐号对应的系统用户对于公共帐号和客户帐号,因为需要配置不同的权限,所以可以将两个帐号的目录进行隔离,控制用户的文件访问。
公共帐号ftp 对应系统帐号ftpuser,并指定其主目录为/var/ftp/share,而客户帐号vip 对应系统帐号ftpvip,指定主目录为/var/ftp/vipchmod -R 500 /var/ftp/share/ :公共帐号ftp只允许下载,修改share目录其他用户权限为rx 可读可执行。
chmod -R 700 /var/ftp/vip/ :客户帐号vip允许上传和下载,所以对vip 目录权限设置为rwx,可读可写可执行。
Useradd -d /var/ftp/share/ftpuserUseradd -d /var/ftp/vip/ftpvipChmod -R 500 /var/ftp/shareChmod -R 700 /var/ftp/vip4、建立配置文件设置多个虚拟帐号的不同权限,若使用一个配置文件无法实现此功能,需要为每个虚拟帐号建立独立的配置文件,并根据需要进行相应的设置。
(1)修改vsftpd.conf 主配置文件配置主配置文件/etc/vsftpd/vsftpd.conf添加虚拟帐号的共同设置并添加user_config_dir字段,定义虚拟帐号的配置文件目录禁用匿名用户登录并启用本地用户登录设置anonymous_enable=NOlocal_enable=YES将所有本地用户限制在家目录中,NO 则不限制chroot_local_user=YESpam_service_name=vsftpd:配置vsftpd 使用的PAM 模块为vsftpduser_config_dir=/etc/vsftpd/vuserconfig:设置虚拟帐号的主目录为/vuserconfigmax_clients=300:设置FTP 服务器最大接入客户端数为300 个max_per_ip=10:设置每个IP 地址最大连接数为10个(2)建立虚拟帐号配置文件在user_config_dir 指定路径下,建立与虚拟帐号同名的配置文件并添加相应的配置字段首先建立公共帐号ftp、以及vip的配置文件Mkdir /etc/vsftpd/vuserconfigTouch /etc/vsftpd/vuserconfig/ftpTouch /etc/vsftpd/vuserconfig/vipVi /etc/vsftpd /vuserconfig/ftp: #在此文件下写入以下内容guest_enable=yes:开启虚拟帐号登录guest_username=ftpuser:设置ftp 对应的系统帐号为ftpuseranon_world_readable_only=no:允许匿名用户浏览器整个服务器的文件系统anon_max_rate=50000:限定传输速率为50KB/s注意:vsftpd 对于文件传输速度限制并不是绝对锁定在一个数值上哈,而是在80%~120%之间变化比如设置100KB/s 则实际是速度在80KB/s~120KB/s 之间变化下面是客户帐号vip的配置文件:#将这些写入/etc/vsftpd/vuserconfig/vip下guest_enable=yes:开启虚拟帐号登录guest_username=ftpvip:设置ftp 对应的系统帐号为ftpvipanon_world_readable_only=no:允许匿名用户浏览器整个服务器的文件系统write_enable=yes:允许在文件系统写入权限anon_mkdir_write_enable=yes:允许创建文件夹anon_upload_enable=yes:开启匿名帐号的上传功能anon_max_rate=100000:限定传输速度为100KB/s5、重启vsftpd 使配置生效6、测试(1)公共帐号ftp 测试二1、安装相应软件yum install vsftpd db-utils -y2、建虚拟用户密码格试如行vi /root/pwd.txtquyou1quyoupasswd1quyou2quyoupasswd2quyou3quyoupasswd3格试第一行为用户名,第二行为密码生成数据库文件,db_load -T -t hash -f /root/pwd.txt /etc/vsftpd/vsftpd_login.dbchmod 600 /etc/vsftpd/vsftpd_login.db配置PAM文件cd /etc/pam.d/cp vsftpd vsftpd.bak>vsftpdvi vsftpdauth sufficient /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login account sufficient /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login新建FTP用户的真实用户名useradd quyougame -d /home/quyougame -s /sbin/nologin3、修改配置文件cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.bakvi /etc/vsftpd/vsftpd.confanonymous_enable=NOlocal_enable=YES#write_enable=NOdirmessage_enable=YESxferlog_enable=YESxferlog_file=/var/log/vsftpd.logconnect_from_port_20=YESxferlog_std_format=YESlisten=YESlisten_port=21userlist_enable=YESchroot_local_user=YEStcp_wrappers=YESguest_enable=YESguest_username=quyougamepam_service_name=vsftpduser_config_dir=/etc/vsftpd/vsftpd_user_conf virtual_use_local_privs=YESpasv_min_port=50000pasv_max_port=50010pasv_enable=yesmax_clients=200max_per_ip=4idle_session_timeout=600ftpd_banner=Welcome to QuyouGame ftp service. touch /var/log/vsftpd.log4、建立虚拟用户配置mkdir -p /etc/vsftpd/vsftpd_user_confquyou1主目录所有权限vi /etc/vsftpd/vsftpd_user_conf/quyou1write_enable=YESanonymous_enable=NOanon_world_readable_only=NOanon_upload_enable=YESlocal_umask=022download_enable=Yeslocal_root=/home/quyougamequyou2主目录上传权限vi /etc/vsftpd/vsftpd_user_conf/quyou2write_enable=YESanon_world_readable_only=NOanon_upload_enable=YESlocal_umask=022download_enable=NOlocal_root=/home/quyougamequyou3主目录只能下载vi /etc/vsftpd/vsftpd_user_conf/quyou3write_enable=NOanon_world_readable_only=NOanon_upload_enable=NOlocal_umask=022download_enable=yeslocal_root=/home/quyougame配置好后,启动服务service vsftpd startvsftpd对配置文件要求非常的高,如果配置文件后面出现空格,会出现500 OOPS: bad bool value in config file for:的错误信息!。