1、vsftpd安装

通常，装好RHCE AS3/4以后，vsftpd服务都已经安装完成。

如果安装RHCE AS3/4时未选择安装vsftpd，你也可以使用rpm –ivh vsftp…rpm使用手动安装，或者直接去vsftpd网站（http://vsftpd.beasts.org/）下载最新的tar.gz格式源码包，解包后使用make/make install即可

2、vsftpd配置

Vsftpd默认使用linux系统账号登录，维护管理不太方便，也容易引发安全问题。因此，建议采用pam_userdb或是pam_mysql进行虚拟用户配置。

（1）使用PAM_USERDB保存ftp登录账号

A、创建一个临时文件，如/etc/vsftpd/ftpusers，按下面的格式在此文件中添加虚拟的用户：

用户名1
密码1
用户名2
密码2

B、然后用db_load命令生成pam_userdb认证所需的账号文件

db_load -T -t hash -f a.txt /etc/vsftpd/vsftpd.login.db

如果操作系统的版本是AS3以前的版本就不需要在/etc/vsftpd/vsftpd.login.db后加.db，如：

db_load -T -t hash -f a.txt /etc/vsftpd/vsftpd.login

这样即可。

C、PAM配置信息

在/etc/pam.d/下创建一个文件，如/etc/pam.d/ftp.vsftpd，文件内容如下

auth        required   pam_userdb.so       db=/etc/vsftpd/vsftpd.login
account   required   pam_userdb.so       db=/etc/vsftpd/vsftpd.login

在以上语句中不要在vsftpd.login后加.db

D、编辑/etc/vsftpd.conf

通常， /etc/vsftpd.conf中只放置一些基本的配置信息（所有用户公共性的配置），然后针对具体用户做更详细的配置，下面是一个简单的vsftpd配置示例。

listen=YES
listen_port=21
#禁止匿名登录
anonymous_enable=NO
local_enable=YES
chroot_local_user=YES
guest_enable=YES
#所有虚拟用户等同于ftp这个系统账号的权限
guest_username=ftp
#允许匿名下载
anon_world_readable_only=NO
max_clients=100
max_per_ip=10
#与pam部分配置的文件名应匹配，这里是ftpd.vsftpd
pam_service_name=ftp.vsftpd
#指定每个虚拟用户账号配置目录，这里是/etc/vsftpd/virtual
#如果需要对web这个账号进行详细配置，你需要创一个#/etc/vsftpd/virtual/web的文件,这个文件的配置方法在下一步里详细说明。

user_config_dir=/etc/vsftpd/virtual/
＃指定默认的ftp目录，如果不设置，则默认的ftp目录为ftp这个系统账号的默认目录（见/etc/passwd文件内容）
local_root=/var/ftp
xferlog_enable=YES
xferlog_file=/var/log/vsftpd.log
xferlog_std_format=YES

按照上面这个配置文件，虚拟用户可以正常的登录ftp，在ftp上下载数据，但是不能创建目录，不能上传数据，用户的根目录指向/var/ftp。如果需要允许个别用户上传，或是更改用户的ftp根目录指向，我们需要在/etc/vsftpd/virtual目录下根据用户名创建相应的配置文件。以web这个用户账号为例，其配置文件/etc/vsftpd/virtaul/web的内容如下：

local_root=/home/web
write_enable=YES
anon_world_readable_only=NO
anon_upload_enable=YES
anon_mkdir_write_enable=YES

如果是直接添加用户想把用户限制在自己的目录里，可以在vsftpd.conf最后加一行：

chroot_local_user=YES