公司使用的ftp多数为vsftp，这个配置有时候也需要掌握些。Proftp配置比较简单可与Mysql结合。

注：配置FTP服务器一定要注意权限问题，限制跟目录。

VSFTPD软件的安装
在Debian下安装Vsftpd比较简单，直接aptitude install vsftpd就ok了，如果从源码安装跟其他的软件包安装方式大同小异，比较简单，在这里介绍的主要是针对vsFTPd服务器的初级配置，因此就不一一介绍安装方法了。

系统默认安装的几个文件位置：
    /etc/init.d/vsftpd     启动脚本
    /etc/pam.d/vsftpd      验证文件
    /etc/vsftpd.conf       主配置文件
    /home/ftp              默认ftp家目录

在默认安装情况下，/etc/vsftpd.conf配置文件中有如下几项：
  listen=yes               （独立的VSFTPD服务器）*
  anonymous_enable=yes      (允许匿名登陆)
  dirmessage_enable=yes    （切换目录时，显示目录下.message的内容）
  xferlog_enable=yes       （激活上传和下载的日志）*
  connect_form_port_20=yes （启用FTP数据端口的数据连接）

以下为debian系统的个性化配置：
  secure_chroot_dir=/var/run/vsftpd     （此选项用于指定一个空目录. 并且ftp 用户不应对此目录有写权限. 当vsftpd不需要访问文件系统时, 此目录做为一个限制目录, 将用户限制在此目录中）
  pam_service_name=vsftpd          （指定vsftpd的验证文件，可自己更改）
  rsa_cert_file=/etc/ssl/certs/vsftpd.pem （vsftpd用的rsa证书的位置）
功能：默认安装配置是使用匿名用户访问。可下载，不可上传。默认目录为/home/ftp
注：其中所有和日志欢迎信息相关连的都是可选项,打了星号的是属于FTP的基本选项，建议添加到配置文件中。

开启匿名FTP服务器上传权限
在配置文件中添加以下的信息即可：
  Anon_upload_enable=yes      （开放上传权限）
  Anon_mkdir_write_enable=yes （可创建目录的同时可以在此目录中上传文件）
  Write_enable=yes            （开放用户写的权限）
  Anon_other_write_enable=yes （匿名帐号可以有删除的权限）
***以上功能开启请慎重***

二、本地用户访问服务器（独立服务器）

在配置文件中添加如下信息即可：
  Local_enble=yes             （本地帐户能够登陆）
  Write_enable=no             （本地帐户登陆后无权删除和修改文件）
功能：可以用本地帐户登陆vsftpd服务器，有下载上传的权限
用户登陆限制进其它的目录，只能进它的主目录，设置所有的本地用户都执行chroot
  Chroot_local_user=yes       （本地所有帐户都只能在自家目录）
设置指定用户执行chroot
  Chroot_list_enable=yes      （文件中的名单可以调用）
  Chroot_list_file=/etc/vsftpd.chroot_list
注意：vsftpd.chroot_list 是没有创建的需要自己添加，要想控制帐号就直接在文件中加帐号即可

限制本地用户访问FTP
  Userlist_enable=yes         （用userlist来限制用户访问）
  Userlist_deny=yes           （名单中的人不允许访问,设置为no时允许访问）
  Userlist_file=/etc/vsftpd.chroot_list （默认文件）
注：后面2个设置需要在第一个设置为yes时有效。

其他选项
  Idle_session_timeout=600（秒）   （用户会话超时时间）
  Data_connection_timeout=120（秒）（数据连接超时时间）
  Accept_timeout=60（秒）     （pasv模式数据连接的超时时间）
  Connect_timeout=60（秒）    （port模式数据连接的超时时间）
  Local_max_rate=50000（bite）（本地用户最大传输率）
  Anon_max_rate=30000（bite） （匿名用户最大传输率）
  Pasv_min_port=50000         （Pasv模式数据连接端口最小值）
  Pasv_max_port=60000         （Pasv模式数据连接端口最大值）
  Max_clients=200             （FTP用户的最大连接数）
  Max_per_ip=5                （每IP的最大连接数）
  Listen_port=10021           （ftp服务器监听端口）

三、虚拟用户访问服务器（独立运行）

配置独立FTP的服务器的非端口标准模式进行数据连接
修改vsftpd.conf
    Listen_port=10021
配置单独的虚拟FTP，使用虚拟FTP用户，并使建立的四个帐户中有不同的权限（两个有读目录的权限，一个有浏览、上传、下载的权限，一个有浏览、下载、删除和改文件名的权限）
1、进入/etc所在的文件夹
    #mv vsftpd.conf vsftpd-ftp.conf  （备份配置）

2、建立logins.txt
    #mkdir /etc/vsftpd
    #cp /usr/share/doc/vsftpd/EXAMPLE/VIRTUAL_USERS/*  /etc/vsftpd
    #cd ./vsftpd
    #编辑logins.txt添加以下信息：
        test1------------用户名
        test1------------密码
        test2------------用户名
        test2------------密码
        ……
    格式要按照一行用户名，一行密码

3、建立访问者的口令库文件,然后修改其权限
   #db_load –T –t hash -f /etc/vsftpd/logins.txt /etc/vsftpd_login.db

注：也可能用db3_load，需要安装 libdb3-util

4、复制vsftpd目录下的vsftpd.pam
    #cp /etc/vsftpd/vsftpd.pam /etc/pam.d/

查看此文件中是否有如下信息
    auth required /lib/security/pam_userdb.so db=/etc/vsftpd_login
    account required /lib/security/pam_userdb.so db=/etc/vsftpd_login

5、在/home下创建目录并改变其属性和它的属主
    #mkdir /home/ftpvirtual
    #useradd -d /home/ftpvirtual -s /sbin/nologin virtual
    #chmod 700 /home/ftpvirtual
    #chown virtual:virtual /home/ftpvirtual
   在ftpvirtual目录中添加test_file测试文件
6、配置vsftpd.conf中的信息

修改vsftpd.conf文件
    anonymous_enable=NO         （禁用匿名帐户）
    local_enable=YES            （启用本地用户）
    write_enable=NO             （禁止写操作）
    anon_upload_enable=NO       （禁止上传）
    anon_mkdir_write_enable=NO  （禁止建立目录）
    anon_other_write_enable=NO  （禁止其他写操作）
    anon_world_readable_only=NO （启用其他用户浏览功能）*
    chroot_local_user=YES       （限制在用户自己目录内）
    guest_enable=YES            （启用虚拟帐户）
    guest_username=virtual      （指定虚拟帐户名称）
    listen=YES                  （独立运行ftp）
    listen_port=21              （监听21端口，默认21可更改）
    pasv_enable=YES             （启用被动数据传输模式）
    pasv_min_port=30000         （pasv模式数据连接端口最小值）
    pasv_max_port=30999         （pasv模式数据连接端口最大值）

以下为可选项
    dirmessage_enable=YES       （目录欢迎信息）
    xferlog_enable=YES          （启用日志）
    connect_from_port_20=YES    （主动模式数据传输端口）
    Idle_session_timeout=600（秒）   （用户会话超时时间）
    Data_connection_timeout=120（秒）（数据连接超时时间）
    Accept_timeout=60（秒）     （pasv模式数据连接的超时时间）
    Local_max_rate=50000（bite）（本地用户最大传输率）
    Pasv_min_port=50000         （Pasv模式数据连接端口最小值）
    Pasv_max_port=60000         （Pasv模式数据连接端口最大值）
    Max_clients=200             （FTP用户的最大连接数）
    Max_per_ip=5                （每IP的最大连接数）
    pam_service_name=vsftpd.pam
    secure_chroot_dir=/var/run/vsftpd

注：如果客户端在防火墙内部，建议使用被动数据传输模式。
***虚拟用户ftp服务器就算建好了，可以做一下测试……
7、创建不同虚拟用户不同的权限
在vsftpd.conf所在的目录中创建virtaul文件目录并在文件目录中创建以你用户名命名的配置文件：
test1        test2        test3        test4
在test1中添加：  Anon_world_readable_only=no
在test2中添加：  Anon_world_readable_only=no
    #这样此两个用户就有了浏览目录的权限了

在test3中添加：  Anon_world_readable_only=no
                 Write_enable=yes
                 Anon_upload_enable=yes
    #此用户就有了上传、下载和浏览的权限
在test4中添加：  Anon_world_readable_only=no
                 Write_enable=yes
                 Anon_upload_enable=yes
                 Anon_other_write_enable=yes
    #此用户就有了上传、下载、删除文件目录、修改文件名和浏览的权限
8、修改vsftpd.conf
    加入user_config_dir=/etc/virtual

9、 虚拟用户的个人目录

无论是哪个虚拟用户，登录后所在的目录都是/var/ftp，即都是guest_username用户的自家目录。下面，介绍如何为每个虚拟用户建立自家目录。首先，在主配置文件中加入以下选项：

user_config_dir=/etc/vsftpd/vsftpd_user_conf

然后，生成/etc/vsftpd/vsftpd_user_conf目录，并在该目录下建立与特定虚拟用户同名的文件：

# mkdir /etc/vsftpd/vsftpd_user_conf

# cd /etc/vsftpd/vsftpd_user_conf

# touch xiaowang

以上的操作为虚拟用户xiaowang建立了个人配置文件/etc/vsftpd/vsftpd_user_conf/xiaowang。接下来，在xiaowang的个人配置文件中将xiaowang的自家目录修改为/home/xiaowang，配置选项为：

local_root=/home/xiaowang

然后，新建xiaowang目录，并将权限设为vsftpdguest：

# mkdir /home/xiaowang

# chown vsftpdguest.vsftpdguest ./xiaowang

# chmod 600 /home/xiaowang

经过以上设置，xiaowang登录VSFTPD后，用“pwd”指令就可以发现被自己被定位到自己的“/home/xiaowang”目录。

从文件层次来看，由于“/home/xiaowang”目录的权限是属于vsftpdguest的，所以其他的虚拟用户同样也可以访问 xiaowang的自家目录。解决这个问题也很简单，我们只需要让VSFTPD负责将虚拟用户限制在其自家目录，就可以避免虚拟用户的互相访问。经过以上设置后，虚拟用户就可以拥有属于自己的目录了。