http://www.2cto.com/os/201107/98311.html
http://jingyan.baidu.com/article/adc815133476bdf723bf7393.html
vsftpd的配置
ftp的配置文件主要有三个,在centos5.6中位于/etc/vsftpd/目录下,分别是:ftpusers 该文件用来指定那些用户不能访问ftp服务器。user_list 该文件用来指示的默认账户在默认情况下也不能访问ftpvsftpd.conf vsftpd的主配置文件(4)下面我们使用vi编辑vsftpd.conf文件用户登录控制: anonymous_enable=YES,允许匿名用户登录。 no_anon_password=YES,匿名用户登录时不需要输入密码。 local_enable=YES,允许本地用户登录。 deny_email_enable=YES,可以创建一个文件保存某些匿名电子邮件的黑名单,以防止这些人使用Dos攻击。 banned_email_file=/etc/vsftpd/banned_emails,保存电子邮件黑名单的目录(默认)用户权限控制: write_enable=YES,开启全局上传 local_umask=022,本地文件上传的umask设置为022,系统默认。 anon_upload_enable=YES,允许匿名用户上传,当然要在write_enable=YES的情况下。同时必须建立一个允许ftp用户读写的目录。 anon_mkdir_write_enable=YES,允许匿名用花创建目录 chown_uploads=YES,匿名用户上传的文件属主转换为别的用户,一般建议为root。 chown_username=whoever,改此处的whoever为要转换的属主,建议root chroot_list_enable=YES,用一个列表来限定哪些用户只能在自己目录下活动。 chroot_list_enable=/etc/vsftpd/chroot_list,指定用户列表文件 nopriv_user=ftpsecure,指定一个安全账户,让ftp完全隔离和没有特权的账户其他的建议不要配置。用户连接和超时设置: idle_session_timeout=600,默认的超时时间 data_connection_timeout=120,设置默认数据连接的超时时间(4)服务器日志和欢迎信息 dirmessage_enable=YES,允许为配置目录显示信息 ftpd_banner=Welcome to blah FTP service. ftp的欢迎信息 xferlog_enable=YES 打开日志记录功能 xferlog_file=/var/log/xferlog 日志记录文件的位置我们可以更改以上的各个设置,然后重启ftp服务就可以实现对ftp的配置了。
默认目录修改
http://blog.163.com/qq_3322@126/blog/static/44907250201352012249500/
对于ftp这个用户的管理,我们应该查看/etc/passwd ,然后修改ftp用户那行;
ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin 比如我们想把ftp用户的家目录改为/opt/ftp,则要把类似上一行改为 ftp:x:14:50:FTP User:/opt/ftp:/sbin/nologin