vsftpd

yum install vsftpd            安装vsftpd
yum whatprovides */semanage        搜索semanage命令属于那个软件包
yum install policycoreutils-python-2.0.83-19.1.el6.x86_64
vim /etc/vsftpd/vsftpd.conf        vsftpd主配置文件

modify        
anon_upload=YES                开启anonymous上传功能
anon_mkdir_write_enable=YES        开启anonymous创建目录权限
anon_other_write_enable=YES        开启anonymous其他功能（包括删除）
anonymous_enabled=YES            开启anonymous
add
anon_umask=022                anonymous用户的umask控制（上传文件的权限）
anon_root=/var/vsftpd            定义anonymous上传路径
mkdir
mkdir /var/vsftpd/pub -p    
selinux
semanage fcontext -a -t public_content_rw_t '/var/vsftpd(/.*)?'        
restorecon -RFvv /var/vsftpd
sebool
getsebool -a |grep ftp
setsebool -P allow_ftpd_anon_write on        开启sebool允许anon_write


modify
chown_uploads=YES                
chown_username=kft            上传文件是使用本地用户身份



本地用户访问
vim /etc/vsftpd/vsftpd.conf
modify
local_enabled=YES            允许本地用户访问/     local_enable=NO 拒绝本地用户访问/
chroot_list_file=/etc/vsftpd/chroot_list            允许列表用户访问/



local_enabled=YES            允许本地用户访问/     local_enable=NO 拒绝本地用户访问/

两个一起使用
在列表中的用户不能访问/
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list


三个一起使用
在列表中的用户可以访问/
chroot_local_user=YES            启用本地用户访问/            
chroot_list_enable=YES            启用在列表中的用户可以访问/
chroot_list_file=/etc/vsftpd/chroot_list    列表用户（需要手动创建文件）



userlist_deny=NO        user_list_enable_YES 默认拒绝列表用户 可以通过userlist_deny=NO 来控制列表允许用户


vim /etc/vsftpd/ftpusers    永久拒绝
vim /etc/vsftpd/user_list        临时拒绝   可以通过user_list_deny=NO   来控制拒绝还是允许

限速
local_max_rate=102400
anon_max_rate=10240

监听两个ip方法
复制两份配置文件
cp vsftpd.conf vsftpd1.conf
add vsftpd.conf
listen_address=192.168.0.1
listen_port=8000        可加可不加
vim vsftpd1.conf
add
listen_address=192.168.1.1    定义
listen_port=9000        可加可不加
service vsftpd restart



虚拟ftp用户

vim /etc/vsftpd/vsftpd.conf
add
guest_enable=YES            启用虚拟身份登录
guest_username=ftp            虚拟用户身份（本地帐户）
pam_service_name=virstual        pam认证文件

yum install db4-utils            安装db生成加密工具
vim users
(
add
user1
123
user2
123
)
db_load -T -t hash -f users login.db                把创建文本的users用户信息转换为加密的数据文件

vim /etc/pam.d/virstual
add
auth required  pam_userdb.so  db=/etc/vsftpd/login        调用pam_userdb.so服务模块认证login.db文件
account  required  pam_userdb.so  db=/etc/vsftpd/login        调用pam_userdb.so服务模块认证login.db登录用户

给虚拟用户定义家目录
vim /etc/vsftpd/vsftpd.conf
add
local_root=/var/ftp/virtual/$USER                定义虚拟用户家目录
user_sub_token=$USER                        

mkdir /var/ftp/virtual
cd /var/ftp/virtual
mkdir user1 user2 *
chown ftp.ftp *
service vsftpd restart