知識點：

1、FTP使用TCP連接和TCP端口

2、在進行通信時，FTP需要建立兩個TCP連接：

一個用于控制信息，TCP端口號缺省為21

一個用于數據傳輸，TCP端口號缺省為20

3、Vsftp是一個基于GPL發布的類Unix系統上的FTP服務器

4、其名稱中的VS即“Verysecure”的意思，可見安全性高。

配置：

1、查看是否安裝了Vsftp

#rpm –qa vsftpd

2、安裝

放入第三張光盤

#mount /mnt/cdrom

#cd /mnt/cdrom/RedHat/RPMS

#rpm –ivh vsftpd-1.1.3-8.i386.rpm

#cd；eject

3、Vsftp服務啟動與停止

#service vsftpd start 啟動

#service vsftpd stop 停止

#service vsftpd restart 重啟

永久啟動：＃setup

#ps –ax | grep vsftpd 查看進程是否啟動。

#chkconfig –level 2345 vsftpd on 設置在系統啟動時，自動啟動進程。

4、訪問Vsftp

進入 ftp 192.168.0.1

輸入密碼進入后：ls 查看 put 上傳 get下載

離開bye

5、配置文件

主配置文件 /etc/vsftpd/vsftpd.conf

用戶控制文件 /etc/vsftpd.ftpusers 作用：指定哪些用戶不能訪問FTP，相當于一個黑名單

主配置文件：

option=value

要注意的是，等號兩邊不能加空白，不然是不正確的設定。

＝＝＝ascii 設定＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

ascii_download_enable

管控是否可用ASCII模式下載。默認值為NO.

ascii_upload_enable

管控是否可用ASCII模式上傳。默認值為NO.

＝＝＝個別使用者設定＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

chroot_list_enable

如果啟動這項功能，則所有的本機使用者登入均可進到根目錄之外的數據夾，除了列在/etc/vsftpd.chroot_list之中的使用者之外。默認值為NO.

userlist_enable

用法：YES/NO

若是啟動此功能，則會讀取/etc/vsftpd.user_list 當中的使用者名稱。此項功能可以在詢問密碼前就出現失敗訊息，而不需要檢驗密碼的程序。默認值為關閉。

userlist_deny

用法：YES/NO

這個選項只有在userlist_enable啟動時才會被檢驗。

如果將這個選項設為YES，則在/etc/vsftpd.user_list 中的使用者將無法登入，

若設為NO，則只有在/etc/vsftpd.user_list中的使用者才能登入。

而且此項功能可以在詢問密碼前就出現錯誤訊息，而不需要檢驗密碼的程序。

user_config_dir

定義個別使用者設定文件所在的目錄，

例如定義user_config_dir=/etc/vsftpd/userconf，且主機上有使用者test1，test2，那我們可以在user_config_dir 的目錄新增文件名為test1以及test2.若是test1登入，則會讀取user_config_dir下的test1 這個檔案內的設定。

默認值為無。