深度解析vsftpd服务

Vsftpd安装详细文档
需求：
a.匿名用户不可以登录和访问ftp服务器（因为是运维部内部的ftp服务器，所以只有运维部的同事才可以登录），即只允许本地用户登录。
b.ftp服务器默认是用户登录到各自的家目录下，要求是所有用户登录到一个共享的目录下，用户有自己的文件夹，此处用运维部同事的名字命令文件夹名字，加以区分！要求是用户对于自己的文件夹是root权限即可以上传、创建、删除、下载等权限、对于其他文件夹可以可以下载，但是不可以删除。对于公共的文件夹用户可以下载、上传、可以删除自己上传的文件，但是不能删除其他用户上传的文件，如图示：
 
 
 用weijunping用户登录到ftp服务器，该用户对weijunping文件具有root权限（即拥有所有权限），但是对于其他文件夹如jiaobin/panweibing等目录可以浏览、可以下载但是无创建、删除文件的权限；对于共享的文件夹如Shared_information/Work_material文件夹具有的权限是可以上传、浏览下载、删除属于自己曾经上传的东西
用chenyanhua登录在共享文件夹Shared_information中上传文件系统漏洞补丁

 
然后退出用weijunping登录进入到该目录中，试图删除该文件
 

vsftpd是一个安全、高速、稳定的FTP服务器
二．安装、启动vsftpd服务
Vsftpd安装很简单
[root@localhost webserver]# rpm -qa | grep vsftpd
vsftpd-2.0.1-6.el4
如果没有安装则
#yum –y install vsftpd
安装完成后使用service vsftpd start启动vsftpd，这样ftp服务器便搭建完成了
但此时还不能访问ftp服务器，因为服务器默认情况下关闭了防火墙，此时我们还需要使用service iptables stop命令关闭防火墙，这样客户端才可以访问ftp服务器。
三．·vsftp默认功能
1>允许匿名用户和本地用户登陆。
2>匿名用户使用的登陆名为ftp或anonymous，口令为空；匿名用户不能离开服
务器没目录/var/ftp,且只能下载不能上传。
3>本地用户的登录名为本地用户名，口令为此本地用户的口令；本地用户可以离开自家目录切换至有权访问的其他目录，并在权限允许的情况下进行下载/上传
4>写在文件/etc/vsftpd.ftpusers中的本地用户禁止登陆。
配置文件详解：
anon_uplood_enable=YES表示匿名帐户可以上传文件
anon_mkdir_write_enable=YES表示匿名帐户可以创建目录
anon_other_write_enable=YES表示匿名帐户可以为文件、文件夹进行更名删除
anon_world_readeable_only=NO表示用户可以浏览FTP目录和下载文件
·权限的设置
 
1>控制允许/不允许访问的主机
在vsftpd.conf文件最后一行有一条指令：TCP_wrappers=YES，表示vsftpd服务器与TCP wrappers相结合，进行主机的访问控制。这样客户机在访问vsftpd服务器时，服务器会检查/etc/hosts.allow和/etc/hosts.deny中的设置以决定请求连接的主机是否允许连接到服务器。这两个文件可以起到简易防火墙的功能
具体设置如下：
想要拒绝某个IP访问此服务器，可以在/etc/hosts.deny文件中加入vsftpd:192.168.0.18:deny
all:all:allow
想要允许某个IP段访问此服务器，可以在/etc/hosts.allow文件中加入
vsftpd:192.168.0:allow
all:all:deny
2>访问速度的限制