一、創建匿名FTP服務器的方法1.增加新用戶ftp,設置其主目錄對任何用戶都無寫權限；2.新建立一個組anonymou，它只能被匿名ftp使用；3.在ftp用戶的主目錄下創建一個bin目錄，它屬于root用戶，而且對任何用戶都不能寫；4.在ftp用戶主目錄下創建一個etc目錄，它屬于root用戶，而且對任何用戶都不能寫；5.在ftp用戶主目錄下創建一個public目錄，它屬于ftp用戶，而且對任何用戶都能寫。如果由 于安全等原因，您不允許其他用戶在您的計算機上具有存儲能力，那么您可以將其權限設置成555；6.將ls程序放到已創建的bin目錄下，并將其修改成111方式，即對任何用戶只能執行；7.在已創建的etc目錄下，創建passwd和group兩個文件，并將它們設置成444方式（只讀）。二、創建匿名FTP-在Unix下用root登錄，然后按下列步驟逐步建立FTP服務器。1.建立新組anonymou-#mkgroupanonymou2.建立新用戶ftp，且ftp用戶屬于anonymou組-#mkuserpgrp=nonymouhome= /u/anonymouftp3.在用戶目錄下建立相關的目錄#cd/u/anonymou#mkdiretc#mkdirbin#mkdirpublic4.將ls拷貝到/usr/anonymou/bin下，并設置其讀寫屬性#cp/bin/ls./bin#chmod111./bin/ls5.創建/u/anonymou/etc/group文件-在該文件中增加一行：anonymou:!:201:6.創建/u/anonymou/etc/passwd文件-在該文件中增加一行：ftp:*:213:201:/u/anonymou:/bin/ksh7.修改/u/anonymou/etc/group文件和/u/anonymou/etc/passwd文件的屬性#chmod444/u/anonymou/etc/passwd-#chmod444/u/anonymou/etc/group8.設置主目錄下每個子目錄的讀寫方式#chownftppublic#chmod555public#chmod555bin#chmod555etc#cd.#chmod555anonymou三、匿名FTP服務的應用實例-利用匿名服務，用戶可以很方便地使用存放在public子目錄下的公用信息，如：公用軟件包、軟件工具、各種信息管理系統軟件等，這減少了企業因購買軟件而需的重復投入。下面舉例說明匿名FTP的使用。-在任何能啟動FTP應用的前端機上，DOS或Windows下鍵入以下一系列命令，即可實現FTP的功能。C:ftp.exe（假設文件ftp.exe位于根目錄下）ftpopenzxserver（服務器名為zxserver）ConnectedtoZXSERVER.220zxserverFTPserver(Version4.1SatNov2312:52:09CST1991)ready.User（ZXSERVER:(none)）:ftp（輸入用戶名ftp）331Guestloginok,sendidentaspassword.Password:（直接回車）230Guestloginok,accessrestrictionsapply.ftpbinary（以二進制方式傳輸數據）200TypesettoI.ftpcdpublic250CWDcommandsuccessfulftpgethomeface（取文件homeface）200Portcommandsuccessful150Openingdataconnectionforhomeface226Transfercomplete 3300Bytesreceivedin0.05secondslinux下配置FTP服務器步驟 來源： 作者： 發布時間：2007-08-07 （閱讀次數： 108） 查看更多關于： 配置linux FTP服務器 的文章 前言： 在眾多的網絡應用中，FTP（File Transfer porotocol）有著非常重要的地位。在Internet中一個十分重要的資源就是軟件資源。而各種各樣的軟件資源大多數都是放在FTP服務器中的。可以說，FTP與WEB服務幾乎占據了整個Internet應用的80%以上。 FTP服務可以根據服務對象的不同分為兩類：一類是系統FTP服務器，它只允許系統上的合法用戶使用；另一類是匿名FTP服務器，Anonymous FTP Server，它使用任何人都可以登錄到FTP服務器上去獲取文件。 so.bitsCN.com網管資料庫任你搜一、選擇和安裝FTP服務器軟件 如果你在安裝LINUX系統的時候，在選擇啟動進程的時候選擇了“ftpd”這一項的話，安裝完LINUX系統后，它已經將一個默認的FTP服務器安裝到系統中去了。我們已經可以利用它來實現系統FTP服務器的功能了。我們只需在此基礎上根據我們的需要進行一些個性化設定就可以了。 在絕大多數的LINUX發行版本中都選用的是WashingtonUniversity FTP，它是一個著名的FTP服務器軟件，一般簡稱為wu-ftp。它功能強大，能夠很好地運行于眾多的UNIX操作系統，例如：IBM AIX、FreeBSD、HP-UX、NeXTstep、Dynix、SunOS、Solaris等。所以Internet上的FTP服務器，一大半以上采用了它。wu-ftp擁有許多強大的功能，很適于吞吐量較大的FTP服務器的管理要求： bitsCN全力打造網管學習平臺1） 可以在用戶下載文件的同時對文件做自動的壓縮或解壓縮操作； 2） 可以對不同網絡上的機器做不同的存取限制； 3） 可以記錄文件上載和下載時間； 4） 可以顯示傳輸時的相關信息，方便用戶及時了解目前的傳輸動態； 5） 可以設置最大連接數，提高了效率，有效地控制了負載。 二、wu-ftp的組成 安裝了wu-ftp后，你將在/bin目錄下看到以下五個可執行文件： ftpd FTP服務器程序 ftpshut 用于關閉FTP服務器程序 ftpcount 顯示目前在線人數 ftpwho 查看目前FTP服務器的連接情況 ckconfig 檢查FTP服務器的設置是否正確 so.bitsCN.com網管資料庫任你搜除了這些可執行文件以外，它還在/etc和/var目錄下生成了七個配置文件： /etc/ftpusers /etc/ftpaccess /var/run/ftp.pids /etc/ftpconversions /var/log/xferlog /etc/ftpgroups /etc/ftphosts 系統安裝了wu-ftp后，會建立一個特殊的用戶ftp，并在/home目錄下建立了一個ftpd目錄，當用戶以匿名登錄上來時，將會自動定位于這個目錄下。在這個目錄下一般會建立幾個子目錄。 /home/ftpd/bin 存放一些供FTP用戶使用的可執行文件 /home/ftpd/etc 存放一些供FTP用戶使用的配置文件 /home/ftpd/pub 存放供下載的信息 /home/ftpd/incoming 存放供上載信息的空間 三、wu-ftp的配置 1. 查看、修改/etc/inetd.conf文件 /etc/inetd.conf文件是LINUX系統的超級服務器inetd的配置文件。它負責監聽多個TCP/IP端口。當它收到請求，就根據配置文件派生一個相應的服務器。通過使用超級服務器，其他服務就可以只在需要時才派生，從而大大節省了系統資源。而wu-ftp就是利用超極服務器inetd來監聽請求的。當超級服務器inetd收到了客戶端的Tags： 配置linux FTP服務器FTP請求時，就根據配置文件打開一個FTP服務進程。所以我們如果要使用wu-ftp，就必須確認在超級服務器inetd的配置文件inetd.conf中有這樣一句： 國內最早的網管網站 ftp stream tcp nowait root /usr/sbin/tcpd wu.ftpd 以便當超級服務器收到FTP請求的時候，能夠派生一個wu-ftp的FTP服務進程。（注：要確認是否有這樣一行時，可以使用文件內容查找命令來確認： cat /etc/inetd.conf | grep ftp 如果沒有，則用手工加入或手工修改。 2. wu-ftpd的命令選項 wu-ftpd就是wu-ftp的服務進程。它可以不帶參數執行，也可以帶參數執行。下面簡單介紹一下wu-ftpd的執行參數。 -d 當FTP服務器出錯時，將錯誤入系統的syslog中； -l 將每次FTP客戶端進行連接的入系統的syslog中； -t 設置FTP客戶端連接幾分鐘無操作就切斷連接； -a 使wu-ftp使用/etc/ftpaccess的設定； bbs.bitsCN.com國內最早的網管論壇 -A 使wu-ftp不使用/etc/ftpaccess的設定； -L 將FTP客戶端連線后所執行的程序記錄在系統的syslog中； -I 將FTP客戶端上載文件的日志記錄在/usr/adm.xferlog文件中； -o 將FTP客戶端下載文件的日志記錄在/usr/adm/xferlog文件中。 通過對以上參數的理解，我們建議，將上面系統安裝時的那條默認配置改為： ftp stream tcp nowait root /usr/sbin/tcpd wu.ftpd a I 3.提供自動壓縮、解壓縮的功能 如果想讓FTP服務器有自動壓縮、解壓縮的功能，必須先將一些壓縮、解壓縮的命令文件如tar、gzip、gunzip、compress、uncompress等命令文件拷貝到/home/ftpd/bin目錄下。 4. 關于/etc/ftpaccess的設置 這個配置文件是FTP服務器上最重要的配置文件，它直接關系到你的FTP服務器能否正常工作，還有許多權限上的設置。下面是一個典型的配置實例。 需要什么來搜一搜吧so.bitsCN.comloginfails 3 class local real * class remote anonymous guest * limit remote 100 Any /etc/ftpd/toomany.msg message /etc/ftpd/welcome.msg login compress yes local remote tar yes local remote private yes passwd-check rfc822 warn log commands real log transfer anonymous guest inbound outbound log transfer real inbound shutdown /etc/ftpd/shut.msg delete no anonymous,guest overwrite no anonymous,guest rename no anonymous chmod no anonymous,guest umask no anonymous upload /home/ftpd * no upload /home/ftpd /bin no upload /home/ftpd /etc no upload /home/ftpd /pub yes real 0644 dirs upload /home/ftpd /incoming yes real guest anonymous 0644 dirs alias in /incoming email email deny *.com.tw /etc/ftpd/deny.msg 下面我們逐句進行講解，并給出每條設置的含義，以便大家觸類旁通，以便根據自己FTP服務器的具體情況進行合理的設置。 需要什么來搜一搜吧so.bitsCN.com1 格式：loginfails 次數 功能：設定當用戶登錄到FTP服務器時，允許用戶輸錯密碼的次數。 實例：loginfails 3：密碼輸入錯誤三次就切斷連接。 2 格式：class 類名 real/guest/anonymous IP地址 功能：這個指令的功能設定FTP服務器上用戶的類別。并可對客戶端的IP地址進行限制，允許某部分的IP地址或全部的IP地址訪問。而在FTP服務器上的用戶基本上可以分為以下三類： real 在該FTP服務器有合法帳號的用戶； guest 有記錄的匿名用戶； anonymous 權限最低的匿名用戶 實例：class local real *：定義一個名為local的類，它包含了在任何地方登錄(*代表所有IP地址）的real用戶。 Tags： 配置linux FTP服務器 bitsCN全力打造網管學習平臺 class remote anonymous guest *:定義一個名為remote的類，它包含了在任何地方登錄的anonymous用戶和guest用戶。 3 格式：limit 類別 人數 時間 文件名 功能：這個指令的功能為設置指定的時間內指定的類別允許連接的指定人數上限。當達到人數上限的時候，顯示指定文件的內容。 實例：limit remote 100 Any /etc/ftpd/toomany.msg：在任何時間內，remote類的訪問用戶達到100人時，將不再允許無法產生新的連接，當第101位客戶要連接時，連接將失敗，并象用戶出示文件/etc/ftpd/toomany.msg的內容。 4 格式：message 文件名稱 指令 功能：當用戶執行所指定的指令時，系統將指定的文件內容顯示出來。 實例：message /etc/ftpd/welcome.msg login：當用戶執行login命令時，也就是登錄到FTP服務器上的時候，系統將顯示文件/etc/ftpd/welcome.msg的內容。 5 格式：compress yes/no 類別 功能：設置哪一個類別的用戶可以使用compress（壓縮）功能。 實例：compress yes local remote：允許local和remote兩個類別的用戶都能使用 compress(壓縮)功能。 bitsCN.com中國網管聯盟 6 格式：tar yes/no 類別 功能：設置哪一個類別的用戶可以使用tar（歸檔）功能。 實例：tar yes local remote：允許local和remote兩類的用戶都能使用tar功能。 7 格式：private yes/no 功能：設定是否支持群組對文件的取用。 實例：private yes：支持群組對文件的取用。 8 格式：passwd-check none/trivial/rfc822 enforce/warn 功能：設定對匿名用戶anonymous的密碼使用方式。 none 表示不做密碼驗證，任何密碼都可以登錄； trival 表示只要輸入的密碼中含有字符“”就可以登錄； rfc822 表示密碼一定要符合RFC822中所規定的E-Mail格式才能登錄； enfore 表示輸入的密碼不符合以上指定的格式就不讓登錄； warn 表示密碼不符合規定時只出現警告信息，仍然能夠登錄。 實例：passwd-check rfc822 warn：希望能夠得到符合規定的E-Mail作為密碼，但如果不是，也允許登錄。 9 格式：log command real/guest/anonymous 功能：設置哪些用戶登錄后的操作記錄在文件/usr/adm/xferlog中。Tags： 配置linux FTP服務器RedHat9-vsftp配置大全3.2 VSFTP安全與效能兼備的ftp 服務器3.2.1 VSFTP 概述FTP，file transfer protocol，這是檔案傳輸的通訊協議，也是一般最常用來傳送檔案的方式。讀者在使用RedHat9 的時候，可能會感受到ftp server 有一些改變：第一，就是ftp server 只剩下vsftp，原有的wuftp 等都沒放入第二，就是vsftp 從XINETD 中獨立出來，并將設定檔從/etc/vsftpd.conf 之中移到/etc/vsftpd/vsftpd.conf。為什么做這樣的改變？可以想見的是vsftp 已有獨立運作的能力，不需要XINETD 來做更進一步的管控，并且類似sendmail、httpd、ssh、samba 等，將設定文件的放入/etc 下獨立的目錄。FTP 分為兩類，一種為PORT FTP，也就是一般的FTP 另一類是PASVFTP，分述如下： PORT FTP這是一般形式的FTP，首先會建立控制頻道，默認值是port 21，也就是跟port 21 建立聯機，并透過此聯機下達指令。第二，由FTP server 端會建立數據傳輸頻道，默認值為20，也就是跟port 20 建立聯機，并透過port 20 作數據的傳輸。PASV FTP跟PORT FTP 類似，首先會建立控制頻道，默認值是port 21，也就是跟port 21 建立聯機，并透過此聯機下達指令。第二，會由client 端做出數據傳輸的請求，包括數據傳輸port 的數字。這兩者的差異為何？PORT FTP 當中的數據傳輸port 是由FTP server 指定，而PASV FTP 的數據傳輸port 是由FTP client 決定。通常我們使用PASV FTP，是在有防火墻的環境之下，透過client 與server 的溝通，決定數據傳輸的port。3.2.2 范例3.2.1. 直接啟動VSFTP 服務這個范例是套用RedHat 的預設范例,直接啟動vsftp。rootrelay vsftpd# /sbin/service vsftpd startStarting vsftpd for vsftpd: OK 3.2.2. 更換port 提供服務：將預設的port 21 更換為2121為了安全，或是以port 來區隔不同的ftp 服務，我們可能會將ftp port 改為21 之外的port，那么，可參考以下步驟。Step1. 修改/etc/vsftpd/vsftpd.conf新增底下一行listen_port=2121Step2. 重新啟動vsftpdroothome vsftpd# /sbin/service vsftpd restartShutting down vsftpd: OK Starting vsftpd for vsftpd: OK 3.2.3. 特定使用者peter、john 不得變更目錄使用者的預設目錄為/home/username，若是我們不希望使用者在ftp 時能夠切換到上一層目錄/home，則可參考以下步驟。Step1. 修改/etc/vsftpd/vsftpd.conf將底下三行#chroot_list_enable=YES# (default follows)#chroot_list_file=/etc/vsftpd.chroot_list改為chroot_list_enable=YES# (default follows)chroot_list_file=/etc/vsftpd/chroot_listStep2. 新增一個檔案: /etc/vsftpd/chroot_list內容增加兩行：peterjohnStep3. 重新啟動vsftpdroothome vsftpd# /sbin/service vsftpd restartShutting down vsftpd: OK Starting vsftpd for vsftpd: OK 若是peter 欲切換到根目錄以外的目錄，則會出現以下警告：ftp cd /home550 Failed to change directory.3.2.4. 取消anonymous 登入若是讀者的主機不希望使用者匿名登入，則可參考以下步驟。Step1. 修改/etc/vsftpd/vsftpd.conf將anonymous_enable=YES改為anonymous_enable=NOStep2. 重新啟動vsftpdroothome vsftpd# /sbin/service vsftpd restartShutting down vsftpd: OK Starting vsftpd for vsftpd: OK 3.2.5. 安排歡迎話語若是我們希望使用者在登入時，能夠看到歡迎話語，可能包括對該主機的說明，或是目錄的介紹，可參考以下步驟。首先確定在/etc/vsftpd/vsftpd.conf 當中是否有底下這一行dirmessage_enable=YESRedHat9 的默認值是有上面這行的。接著，在各目錄之中，新增名為.message 的檔案，再這邊假設有一個使用者test1，且此使用者的根目錄下有個目錄名為abc，那首先我們在/home/test1之下新增.message，內容如下：Hello Welcome to the home directoryThis is for test only.接著，在/home/test1/abc 的目錄下新增.message，內容如下：Welcome to abcs directoryThis is subdir.那么，當使用者test1 登入時，會看到以下訊息：230- Hello Welcome to the home directory230-230- This is for test only.230-若是切換到abc 的目錄，則會出現以下訊息：250- Welcome to abcs directory250-250- This is subdir .3.2.6. 對于每一個聯機，以獨立的process 來運作一般啟動vsftp 時，我們只會看到一個名為vsftpd 的process 在運作，但若是讀者希望每一個聯機，都能以獨立的process 來呈現，則可執行以下步驟。Step1. 修改/etc/vsftpd/vsftpd.conf新增底下一行setproctitle_enable=YESStep2. 重新啟動vsftpdroothome vsftpd# /sbin/service vsftpd restartShutting down vsftpd: OK Starting vsftpd for vsftpd: OK 使用ps -ef 的指令，可以看告不同使用者聯機的情形，如下圖所示：roothome vsftpd# ps -ef|grep ftproot 2090 1 0 16:41 pts/0 00:00:00 vsftpd: LISTENERnobody 2120 2090 0 17:18 ? 00:00:00 vsftpd: 44:connectedtest1 2122 2120 0 17:18 ? 00:00:00 vsftpd: 44/test1:IDLEnobody 2124 2090 0 17:19 ? 00:00:00 vsftpd: 44:connectedtest2 2126 2124 0 17:19 ? 00:00:00 vsftpd: 44/test2:IDLEroot 2129 1343 0 17:20 pts/0 00:00:00 grep ftproothome vsftpd#3.2.7. 限制傳輸檔案的速度：本機的使用者最高速度為200KBytes/s，匿名登入者所能使用的最高速度為50KBytes/sStep1. 修改/etc/vsftpd/vsftpd.conf新增底下兩行anon_max_rate=50000local_max_rate=200000Step2. 重新啟動vsftpdroothome vsftpd# /sbin/service vsftpd restartShutting down vsftpd: OK Starting vsftpd for vsftpd: OK 在這邊速度的單位為Bytes/s，其中anon_max_rate 所限制的是匿名登入的使用者，而local_max_rate 所限制的是本機的使用者。VSFTPD 對于速度的限制，范圍大概在80%到120%之間，也就是我們限制最高速度為100KBytes/s，但實際的速度可能在80KBytes/s 到120KBytes/s 之間，當然，若是頻寬不足時，數值會低于此限制。3.2.8. 針對不同的使用者限制不同的速度：假設test1 所能使用的最高速度為250KBytes/s，test2 所能使用的最高速度為500KBytes/s。Step1. 修改/etc/vsftpd/vsftpd.conf新增底下一行user_config_dir=/etc/vsftpd/userconfStep2. 新增一個目錄：/etc/vsftpd/userconfmkdir /etc/vsftpd/userconfStep3. 在/etc/vsftpd/userconf 之下新增一個名為test1 的檔案內容增加一行：local_max_rate=250000Step4. 在/etc/vsftpd/userconf 之下新增一個名為test2 的檔案內容增加一行：local_max_rate=500000Step5. 重新啟動vsftpdroothome vsftpd# /sbin/service vsftpd restartShutting down vsftpd: OK Starting vsftpd for vsftpd: OK 3.2.9-1. 建置一個防火墻下的ftp server，使用PORT FTP mode：預設的ftpport:21 以及ftp data port:20啟動VSFTPD 之后執行以下兩行指令，只允許port 21 以及port 20 開放，其它關閉。iptables -A INPUT -p tcp -m multiport -dport 21,20 -j ACCEPTiptables -A INPUT -p tcp -j REJECT -reject-with tcp-reset3.2.9-2. 建置一個防火墻下的ftp server，使用PORT FTP mode：ftp port:2121以及ftp data port:2020Step1. 執行以下兩行指令，只允許port 2121 以及port 2020 開放，其它關閉。iptables -A INPUT -p tcp -m multiport -dport 2121,2020 -j ACCEPTiptables -A INPUT -p tcp -j REJECT -reject-with tcp-resetStep2. 修改/etc/vsftpd/vsftpd.conf新增底下兩行listen_port=2121ftp_data_port=2020Step3. 重新啟動vsftpdroothome vsftpd# /sbin/service vsftpd restartShutting down vsftpd: OK Starting vsftpd for vsftpd: OK 在這邊要注意，8、9 兩個例子中，ftp client（如cuteftp）的聯機方式不能夠選擇passive mode，否則無法建立數據的聯機。也就是讀者可以連上ftpserver，但是執行ls、get 等等的指令時，便無法運作。3.2.10. 建置一個防火墻下的ftp server，使用PASS FTP mode：ftp port:2121以及ftp data port 從9981 到9986。Step1. 執行以下兩行指令，只允許port 2121 以及port 9981-9990 開放，其它關閉。iptables -A INPUT -p tcp -m multiport -dport2121,9981,9982,9983,9984,9985,9986,9987,9988,9989,9990 -j ACCEPTiptables -A INPUT -p tcp -j REJECT -reject-with tcp-resetStep2. 修改/etc/vsftpd/vsftpd.conf新增底下四行listen_port=2121pasv_enable=YESpasv_min_port=9981pasv_max_port=9986Step3. 重新啟動vsftpdroothome vsftpd# /sbin/service vsftpd restartShutting down vsftpd: OK Starting vsftpd for vsftpd: OK 在這邊要注意，在10 這個例子中，ftp client（如cuteftp）的聯機方式必須選擇passive mode，否則無法建立數據的聯機。也就是讀者可以連上ftpserver，但是執行ls,get 等等的指令時，便無法運作。8.2.11. 將vsftpd 與TCP_wrapper 結合若是讀者希望直接在/etc/hosts.allow 之中定義允許或是拒絕的來源地址，可執行以下步驟。這是簡易的防火墻設定。Step1. 確定/etc/vsftpd/vsftpd.conf 之中tcp_wrappers 的設定為YES，如下圖所示：tcp_wrappers=YES這是RedHat9 的默認值，基本上不需修改。Step2. 重新啟動vsftpdroothome vsftpd# /sbin/service vsftpd restartShutting down vsftpd: OK Starting vsftpd for vsftpd: OK Step3. 設定/etc/hosts.allow，譬如提供 以及 到54 連線，則可做下圖之設定：vsftpd : 10.1.1. : allowALL : ALL : DENY8.2.12. 將vsftpd 并入XINETD若是讀者希望將vsftpd 并入XINETD 之中，也就是7.x 版的預設設定，那么讀者可以執行以下步驟。Step1. 修改/etc/vsftpd/vsftpd.conf將listen=YES改為listen=NOStep2. 新增一個檔案： /etc/xinetd.d/vsftpd內容如下：service vsftpddisable = nosocket_type = streamwait = nouser = rootserver = /usr/sbin/vsftpdport = 21log_on_success += PID HOST DURATIONlog_on_failure += HOSTStep3. 重新啟動xinetdroothome vsftpd# /sbin/service xinetd restartStopping xinetd: OK Starting xinetd: OK 3.2.3 設定檔說明在范例中，有些省略的設定可以在這邊找到，譬如聯機的總數、同一個位址的聯機數、顯示檔案擁有者的名稱等等，希望讀者細讀后，可以做出最適合自己的設定。格式vsftpd.conf 的內容非常單純，每一行即為一項設定。若是空白行或是開頭為#的一行，將會被忽略。內容的格式只有一種，如下所示option=value要注意的是，等號兩邊不能加空白，不然是不正確的設定。ascii 設定ascii_download_enable管控是否可用ASCII 模式下載。默認值為NO。ascii_upload_enable管控是否可用ASCII 模式上傳。默認值為NO。個別使用者設定chroot_list_enable如果啟動這項功能，則所有的本機使用者登入均可進到根目錄之外的數據夾，除了列在/etc/vsftpd.chroot_list 之中的使用者之外。默認值為NO。userlist_enable用法：YES/NO若是啟動此功能，則會讀取/etc/vsftpd.user_list 當中的使用者名稱。此項功能可以在詢問密碼前就出現失敗訊息，而不需要檢驗密碼的程序。默認值為關閉。userlist_deny用法：YES/NO這個選項只有在userlist_enable 啟動時才會被檢驗。如果將這個選項設為YES，則在/etc/vsftpd.user_list 中的使用者將無法登入 若設為NO ， 則只有在/etc/vsftpd.user_list 中的使用者才能登入。而且此項功能可以在詢問密碼前就出現錯誤訊息，而不需要檢驗密碼的程序。user_config_dir定義個別使用者設定文件所在的目錄，例如定義user_config_dir=/etc/vsftpd/userconf，且主機上有使用者test1,test2，那我們可以在user_config_dir 的目錄新增文件名為test1 以及test2。若是test1 登入，則會讀取user_config_dir 下的test1 這個檔案內的設定。默認值為無。歡迎語設定dirmessage_enable如果啟動這個選項，使用者第一次進入一個目錄時，會檢查該目錄下是否有.message這個檔案，若是有，則會出現此檔案的內容，通常這個檔案會放置歡迎話語，或是對該目錄的說明。默認值為開啟。banner_file當使用者登入時，會顯示此設定所在的檔案內容，通常為歡迎話語或是說明。默認值為無。ftpd_banner這邊可定義歡迎話語的字符串，相較于banner_file 是檔案的形式，而ftpd_banner 是字串的格式。預設為無。特殊安全設定chroot_local_user如果設定為YES，那么所有的本機的使用者都可以切換到根目錄以外的數據夾。預設值為NO。hide_ids如果啟動這項功能，所有檔案的擁有者與群組都為ftp，也就是使用者登入使用ls -al之類的指令，所看到的檔案擁有者跟群組均為ftp。默認值為關閉。ls_recurse_enable若是啟動此功能，則允許登入者使用ls -R 這個指令。默認值為NO。write_enable用法：YES/NO這個選項可以控制FTP 的指令是否允許更改file system，譬如STOR、DELE、RNFR、RNTO、MKD、RMD、APPE 以及SITE。預設是關閉。setproctitle_enable用法：YES/NO啟動這項功能，vsftpd 會將所有聯機的狀況已不同的process 呈現出來，換句話說，使用ps -ef 這類的指令就可以看到聯機的狀態。默認值為關閉。tcp_wrappers用法：YES/NO如果啟動，則會將vsftpd 與tcp wrapper 結合，也就是可以在/etc/hosts.allow 與/etc/hosts.deny 中定義可聯機或是拒絕的來源地址。pam_servi