1、允许匿名用户连接ftp服务器(独立的服务器)

    在/etc/vsftpd/vsftpd.conf配置文件中添加如下几项

    Anonymous_enable=yes(运行匿名登录)

    Dirmessage_enable=yes(切换目录时，显示目录下的.message文件的内容)

     Local_Umask=022(FTP本地的文件权限，默认是077)

    Connect_from_port_20=yes(启用FTP数据端口的数据连接)  *

    Xferlog_enable=yes(激活上传和下载的日志)

    Xferlog_std_format=yes(使用标准的日志格式)

    Ftpd_banner=xxxx(欢迎信息)

    Pam_service_name=vsftpd(验证方式)  *

    Listen=yes(独立的VSFTPD服务器) *

功能：只能连接FTP服务器，不能上传和下载

2、开启匿名FTP服务器上传权限

   Anon_upload_enable=yes(开放上传权限)

   Anon_mkdir_write_enable=yes(可创建目录同时可以在此目录中上传文件)

   Anon_other_write_enable=yes(匿名用户可以有删除的权限)

  Write_enable=yes(开放本地用户写的权限)

3、开启匿名服务器下载的权限

   Anon_world_readable_only=no

   注：注意目录的属性(rwx，读写执行)

4、普通用户FTP服务器的连接(独立服务器)

    Local_enable=yes(本地帐号能够登录)

   Write_enable=no(本地帐户登录后无权删除和修改文件，如为yes则有相应的功能)

   功能：可以用本地帐号登录vsftpd服务器，有下载上传的权限

5. vsftp配置登陆用户限制目录chroot

   vi /etc/vsftpd.conf

   把chroot_ list_enable=YES的#去掉, 同时

   把chroot_list_file=/etc/vsftpd.chroot_list

   ,然后把要限制的用户写到vsftpd.chroot-file中就可以了

  另外,可以利用一个执行来把所有的本地用户都给chroot了

   chroot_local_user=YES就OK了

6.vsftp配置限制ftp用户通过ssh等方式登陆

vi /etc/vsftpd.conf,添加

check_shell=NO

同时修改相应用户的shell为/sbin/nologin