ftp的軟件有好多種：google一下：各種的一些大致特點(diǎn)：
wu-ftp：比較老牌，但針對它的攻擊比較多，設(shè)置比較麻煩，但功能比較強(qiáng)大。
proftpd：能實(shí)現(xiàn)wu-ftp以及server-U的所有功能。安全性也較高，但比起vcftpd配置稍顯復(fù)雜。
vsftpd：功能強(qiáng)大，配置也比較簡單

選vsftod是因?yàn)樗踩?、速度?br />選proftpd偶爾看到webmin支持他，所以就用了，因?yàn)榉奖恪?br />選Serv-U理由windows普遍，Serv-U方便，但最大問題是盜版，所以現(xiàn)在不大用了

vsftpd是大多是linux系統(tǒng)下自帶的ftp軟件，而且像FREEBSD等網(wǎng)站都是采用，而且配置起來簡單很多，所以我們也采用了vsftpd

所有操作都是在 sudo su 下：
安裝：
$ sudo su 進(jìn)入 #
# apt-get install vsftpd
配置：
備份一下源文件：
# cp /etc/vsftpd.conf /etc/vsftpd.conf_bak

然后修改
# vi /etc/vsftpd.conf
或
# gedit /etc/vsftpd.conf (vi 不熟的最好用 gedit )

anonymous_enable=yes (允許匿名登陸)
dirmessage_enable=yes （切換目錄時，顯示目錄下.message的內(nèi)容）
local_umask=022 (FTP上本地的文件權(quán)限，默認(rèn)是077)
connect_form_port_20=yes （啟用FTP數(shù)據(jù)端口的數(shù)據(jù)連接）*
xferlog_enable=yes （激活上傳和下傳的日志）
xferlog_std_format=yes (使用標(biāo)準(zhǔn)的日志格式)
ftpd_banner=XXXXX （歡迎信息）
pam_service_name=vsftpd （驗(yàn)證方式）*
listen=yes （獨(dú)立的VSFTPD服務(wù)器）*
功能：只能連接FTP服務(wù)器，不能上傳和下傳
注：其中所有和日志歡迎信息相關(guān)連的都是可選項(xiàng),打了星號的無論什么帳戶都要添加，是屬于FTP的基本選項(xiàng)

開啟匿名FTP服務(wù)器上傳權(quán)限
在配置文件中添加以下的信息即可：

Anon_upload_enable=yes (開放上傳權(quán)限)
Anon_mkdir_write_enable=yes （可創(chuàng)建目錄的同時可以在此目錄中上傳文件）
Write_enable=yes (開放本地用戶寫的權(quán)限)
Anon_other_write_enable=yes (匿名帳號可以有刪除的權(quán)限)
開啟匿名服務(wù)器下傳的權(quán)限
Anon_world_readable_only=no
注：要注意文件夾的屬性，匿名帳戶是其它（other）用戶要開啟它的讀寫執(zhí)行的權(quán)限
（R）讀-----下傳 （W）寫----上傳 （X）執(zhí)行----如果不開FTP的目錄都進(jìn)不去
Local_enble=yes （本地帳戶能夠登陸）
Write_enable=no （本地帳戶登陸后無權(quán)刪除和修改文件）
功能：可以用本地帳戶登陸vsftpd服務(wù)器，有下載上傳的權(quán)限
注：在禁止匿名登陸的信息后匿名服務(wù)器照樣可以登陸但不可以上傳下傳

用戶登陸限制進(jìn)其它的目錄，只能進(jìn)它的主目錄
設(shè)置所有的本地用戶都執(zhí)行chroot


Chroot_local_user=yes （本地所有帳戶都只能在自家目錄）
設(shè)置指定用戶執(zhí)行chroot


Chroot_list_enable=yes （文件中的名單可以調(diào)用）
Chroot_list_file=/任意指定的路徑/vsftpd.chroot_list
注意：vsftpd.chroot_list 是沒有創(chuàng)建的需要自己添加，要想控制帳號就直接在文件中加帳號即可

限制本地用戶訪問FTP
Userlist_enable=yes (用userlistlai 來限制用戶訪問)
Userlist_deny=no (名單中的人不允許訪問)
Userlist_file=/指定文件存放的路徑/ （文件放置的路徑）
注：開啟userlist_enable=yes匿名帳號不能登陸

安全選項(xiàng)
Idle_session_timeout=600(秒) （用戶會話空閑后10分鐘）
Data_connection_timeout=120（秒） （將數(shù)據(jù)連接空閑2分鐘斷）
Accept_timeout=60（秒） （將客戶端空閑1分鐘后斷）
Connect_timeout=60（秒） （中斷1分鐘后又重新連接）
Local_max_rate=50000（bite） （本地用戶傳輸率50K）
Anon_max_rate=30000（bite） （匿名用戶傳輸率30K）
Pasv_min_port=50000 （將客戶端的數(shù)據(jù)連接端口改在
Pasv_max_port=60000 50000—60000之間）
Max_clients=200 （FTP的最大連接數(shù)）
Max_per_ip=4 （每IP的最大連接數(shù)）
Listen_port=5555 （從5555端口進(jìn)行數(shù)據(jù)連接）
查看誰登陸了FTP,并終止它的進(jìn)程
ps –xf |grep ftp
kill 進(jìn)程號

配置的時候注意文件權(quán)限的問題，開啟匿名和本地后，關(guān)鍵是文件權(quán)限的設(shè)置，為了給不同的用戶分配不同的權(quán)限，可以生成一個組，例如ftpuser，然后賦 予它何時的權(quán)限例如755，chroot（）設(shè)置可以使得本地用戶限制在登錄時的目錄，這對于安全很重要，可以這是local_root指定本地用戶登錄 時的目錄，負(fù)責(zé)為/home下相應(yīng)目錄。