這是我這個菜鳥學習LINUX所寫的第一篇文章，是比較基礎的FTP架設的應用，如果我寫有什么問題請大家多指教，我后續會陸續出進階篇把FTP中各種詳細的配置跟大家一起進行探討。
我所用的是LINUX AS+VSFTPD-1.2.0-4的系統架構，在這里說明的是如果對配置文件不是很熟悉，最好做個備份，以免誤操作：


1． 匿名服務器的連接（獨立的服務器）
在/etc/vsftpd/vsftpd.conf配置文件中添加如下幾項：
Anonymous_enable=yes (允許匿名登陸)
Dirmessage_enable=yes （切換目錄時，顯示目錄下.message的內容）
Local_umask=022 (FTP上本地的文件權限，默認是077)
Connect_form_port_20=yes （啟用FTP數據端口的數據連接）*
Xferlog_enable=yes （激活上傳和下傳的日志）
Xferlog_std_format=yes (使用標準的日志格式)
Ftpd_banner=XXXXX （歡迎信息）
Pam_service_name=vsftpd （驗證方式）*
Listen=yes （獨立的VSFTPD服務器）*
功能：只能連接FTP服務器，不能上傳和下傳
注：其中所有和日志歡迎信息相關連的都是可選項,打了星號的無論什么帳戶都要添加，是屬于FTP的基本選項

2． 開啟匿名FTP服務器上傳權限
在配置文件中添加以下的信息即可：
Anon_upload_enable=yes (開放上傳權限)
Anon_mkdir_write_enable=yes （可創建目錄的同時可以在此目錄中上傳文件）
Write_enable=yes (開放本地用戶寫的權限)
Anon_other_write_enable=yes (匿名帳號可以有刪除的權限)

3． 開啟匿名服務器下傳的權限
在配置文件中添加如下信息即可：
Anon_world_readable_only=no
注：要注意文件夾的屬性，匿名帳戶是其它（other）用戶要開啟它的讀寫執行的權限
（R）讀-----下傳 （W）寫----上傳 （X）執行----如果不開FTP的目錄都進不去

4．普通用戶FTP服務器的連接（獨立服務器）
在配置文件中添加如下信息即可：
Local_enble=yes （本地帳戶能夠登陸）
Write_enable=no （本地帳戶登陸后無權刪除和修改文件）
功能：可以用本地帳戶登陸vsftpd服務器，有下載上傳的權限
注：在禁止匿名登陸的信息后匿名服務器照樣可以登陸但不可以上傳下傳

5． 用戶登陸限制進其它的目錄，只能進它的主目錄
設置所有的本地用戶都執行chroot
Chroot_local_user=yes （本地所有帳戶都只能在自家目錄）
設置指定用戶執行chroot
Chroot_list_enable=yes （文件中的名單可以調用）
Chroot_list_file=/任意指定的路徑/vsftpd.chroot_list
注意：vsftpd.chroot_list 是沒有創建的需要自己添加，要想控制帳號就直接在文件中加帳號即可

6． 限制本地用戶訪問FTP
Userlist_enable=yes (用userlistlai 來限制用戶訪問)
Userlist_deny=no (名單中的人不允許訪問)
Userlist_file=/指定文件存放的路徑/ （文件放置的路徑）
注：開啟userlist_enable=yes匿名帳號不能登陸

7． 安全選項
Idle_session_timeout=600(秒) （用戶會話空閑后10分鐘）
Data_connection_timeout=120（秒） （將數據連接空閑2分鐘斷）
Accept_timeout=60（秒） （將客戶端空閑1分鐘后斷）
Connect_timeout=60（秒） （中斷1分鐘后又重新連接）
Local_max_rate=50000（bite） （本地用戶傳輸率50K）
Anon_max_rate=30000（bite） （匿名用戶傳輸率30K）
Pasv_min_port=50000 （將客戶端的數據連接端口改在
Pasv_max_port=60000 50000—60000之間）
Max_clients=200 （FTP的最大連接數）
Max_per_ip=4 （每IP的最大連接數）
Listen_port=5555 （從5555端口進行數據連接）

8． 查看誰登陸了FTP,并殺死它的進程
ps –xf |grep ftp
kill 進程號