1、挂载光盘：mount /dev/cdrom /media

   安装：rpm -ivh /media/RedHat/RPMS/vsftpd-2.0.1-8.el4.i386.rpm(可以按table)   [RedHat 4]

      rpm -ivh /media/server/vsftpd-2.0        [RedHat   5]    vi /etc/vsftpd/vsftpd.conf                      #主配置文件

2、vsftpd的默认配置文件:

           anonymous_enable=YES                            #是否允许匿名ftp 

           local_enable=YES                                #是否允许本地用户登录             write_enable=YES                                #是否开放本地用户的写权限            local_umask=022                                 #设置本地用户的文件的掩码，默认值为077            anon_mkdir_write_enable=YES                     #是否允许匿名用户创建新的文件夹             dirmessage_enable=YES                           #当切换到某个目录时，显示该目录下的.message隐含文件的内容,但需要手工创建.message文件             xferlog_enable=YES                              #激活上传下载日志            connect_from_port_20=YES                        #启用FTP数据端口的连接请求            chown_uploads=YES            chown_username=username                         #是否改变上传文件的属主,如果是需要输入一个系统用户名,可以把上传的文件都改成系统用户名为属主            xferlog_file=/var/log/vsftpd.log                #传输日志的路径和名字默认是/var/log/vsftpd.log            xferlog_std_format=YES                          #是否使用标准的ftp xferlog模式             idle_session_timeout=600                        #设置断开不活跃session的时间            data_connection_timeout=120                     #设置数据传输超时时间            nopriv_user=ftpsecure                           #运行vsftpd需要的非特权系统用户默认是nobody            ascii_upload_enable=YES            ascii_download_enable=YES                       #是否使用ascii码方式上传和下载文件            ftpd_banner=Welcome to blah FTP service!        #定制欢迎信息            deny_email_enable=YES            banned_email_file=/etc/vsftpd.banned_emails     #是否允许禁止匿名用户使用某些邮件地址，如果是，输入禁止的邮件地址的路径和文件名            chroot_list_enable=YES            chroot_list_file=/etc/vsftpd.chroot_list        #是否将系统用户限制在自己的家目录下,如果选择yes那么/etc/vsftpd.chroot_list中列出的是限制的用户列表            pam_service_name=vsftpd                         #设置PAM认证服务的配置文件名称，该文件存放在/etc/pam.d/目录下            anon_upload_enable=YES                          #是否允许匿名用户上传文件            ftpd_banner=Welcome to blah FTP service!        #定制欢迎信息            deny_email_enable=YES            banned_email_file=/etc/vsftpd.banned_emails     #是否允许禁止匿名用户使用某些邮件地址，如果是，输入禁止的邮件地址的路径和文件名            chroot_list_enable=YES            chroot_list_file=/etc/vsftpd.chroot_list        #是否将系统用户限制在自己的家目录下,如果选择yes那么/etc/vsftpd.chroot_list中列出的是限制的用户列表            pam_service_name=vsftpd                         #设置PAM认证服务的配置文件名称，该文件存放在/etc/pam.d/目录下            userlist_enable=YES                             #允许/etc/vsftpd.user_list文件中的用户访问服务器，由于默认情况下userlist_deny=YES，所以/etc/vsftpd.user_list文件中所列的用户均不能访问此服务器。            listen=YES                                      #使vsftpd处于独立启动模式            tcp_wrappers=YES                                #使用tcp_wrappers作为主机的访问控制方式

3、默认配置文件功能说明：  （1）允许匿名用户登录/var/ftp，但不能离开主目录，且只能下载不能上传。  （2）匿名用户的登录名为ftp（或anonymous），口令为一个E-mail地址。         （3）允许本地用户登录到家目录，且可离开主目录，且本地用户允许上传/下载。         （4）本地用户的登录名为本地用户名，口令为此本地用户的口令。  （5）写在文件/etc/vsftpd.ftpusers中的本地用户禁止登录。  （6）要使用户在下载文件时能够续传文件，必须保证文件对其他用户有读的权限，否则，当续传时不能读取已传的服务器上的文件。         （7）服务器使用独占方式启动，且无限制连接数。

4、启动服务：service vsftpd start

 

5、配置基于本地用户的访问控制

      ①限制指定的本地用户不能访问，其他本地用户可访问                 userlist_enable=NO                 userlist_deny=YES                 userlist_file=/etc/vsftpd.user_list （使文件/etc/vsftpd.user_list 中指定的本地用户不能访问，而其它的本地用户可以访问；）              ②限制指定的本地用户可以访问，其他本地用户不能访问                 userlist_enable=YES                 userlist_deny=NO                 userlist_file=/etc/vsftpd.user_list 6、锁定宿主目录：      chroot_local_user=yes                    #所有用户都不能切换目录                        no              chroot_list_enable=yes                   #列表用户不可切换                         no      chroot_list_file=/etc/vsftpd/user_list   #指定列表文件（user_list自己创建）

7、chkconfig --level 35 vsftpd on             #开机自动加载服务

PS:上传文件时要看FTP中的权限和文件夹的权限，两种权限同时满足才可上传。