ftp伺服器搭肩實驗心得

A. 如何搭建ftp伺服器

首先下載安裝Serv-U，運行，將出現「設置向導」窗口
1. 設置Serv－U的IP地址與域名
一路單擊「下一步」跳過系統提示信息，來到「您的IP地址」窗口，這里要求輸入本機的IP地址。
如果電腦有固定的IP地址，那就直接輸入；如果只有動態IP（例如撥號用戶），那該處請留空，Serv-U在運行時會自動確定IP地址。
下一步，進行「域名」設定。這個域名只是用來標識該FTP域，沒有特殊的含義。
接下來的「系統服務」選項必須選「是」，這樣當電腦一啟動，伺服器也會跟著開始運行。
2.設置匿名登錄
匿名訪問就是允許用戶以Anonymous為用戶名，無需特定密碼即可連接伺服器並拷貝文件。如果不想讓陌生人隨意進入FTP伺服器，或想成立VIP會員區，就應該在「匿名賬號」窗口中選「否」，這樣就只有經過許可的用戶才能登錄該FTP。
之後就要為匿名賬戶指定FTP上傳或下載的主目錄，這是匿名用戶登錄到FTP伺服器後看到的目錄。設定後，向導還會繼續詢問是否將匿名用戶鎖定於此目錄中，從安全的角度考慮，建議選「是」。這樣匿名登錄的用戶將只能訪問指定的主目錄及以下的各級子目錄，而不能訪問上級目錄，便於保證硬碟上其他文件的安全。
3.創建新賬戶
除了匿名用戶，一般還需要建立有密碼的專用賬號，也就是說可以讓指定用戶以專門的賬號和密碼訪問伺服器，這樣做適用於實行會員制下載或只讓好友訪問。在「命名的賬號」窗口中將「創建命名的賬號嗎」選為「是」，進入「賬號名稱」設置，填入制定的賬號名稱，而後在「賬號密碼」窗口輸入該賬號的密碼。
單擊「下一步」，會要求指定FTP主目錄，並詢問是否將用戶鎖定於主目錄中，選「是」，作用與匿名賬戶設定基本相同，不再贅述。
緊接著要設置該賬戶的遠程管理員許可權，分為「無許可權」、「組管理員」、「域管理員」、「只讀管理員」和「系統管理員」五種選項，每項的許可權各不相同，可根據具體情況進行選擇。
4.管理員設置

對FTP伺服器來說，建立多個域是非常有用的，每個域都有各自的用戶、組和相關的設置。
★ 首先點擊窗體左方的「本地伺服器」，勾選右邊的「自動開始（系統服務）」。
★ 選擇左方的「域→活動」，這里記載了該域下所有用戶的活動情況，是非常重要的監控數據。
★ 「域→組」：在此可自建一些用戶組，把各類用戶歸到相應的組中，便於管理。
★ 「域→用戶」：這里有剛建立的兩個賬號，其中的細節設置十分重要，具體如下。
賬號：如果有用戶違反FTP的規定，可以點擊此處的「禁用賬號」，讓該用戶在一段時間內被禁止登錄。另外此處的「鎖定用戶於主目錄」一定要勾選，否則硬碟的絕對地址將暴露。
常規：根據自身的實際需要，在此設置最大的下載和上傳速度、登錄到本伺服器的最大用戶數、同一IP的登錄線程數等。
IP訪問：可以在此拒絕某個討厭的IP訪問FTP伺服器，只要在「編輯規則」處填上某個IP地址，以後該IP的訪問將會全部被攔下。
配額：勾選「啟用磁碟配額」，在此為每位FTP用戶設置硬碟空間。點擊「計算當前」，可知當前的所有已用空間大小，在「最大」一欄中設定最大的空間值。
最後，請在有改動內容的標簽卡上點擊右鍵，選擇「應用」，如此才能使設置生效！

B. 您好，我們公司要搭建ftp伺服器，但是我沒有做過也不會，所以想請教一下。希望您可以幫我。

用serv-u建立FTP
有點基礎的網路管理員都會知道SERV-U這個軟體，他是以前最流行的FTP站點建立工具。基本上在windows系統下的FTP都是由他建立的。他的功能非常強大，建立起來方法也很簡單，性能也非常穩定。

SERV-U小檔案：
軟體版本：6.1.0.3 Beta
軟體大小：3228KB
軟體語言：英文
軟體類別：共享軟體
運行環境：Win9x/Me/NT/2000/XP

廢話少說下面就為各位IT168的讀者介紹如何使用SERV-U的最新版本6來建立一個簡單的FTP。當然SERV-U的功能很強大，由於篇幅有限過多的FTP設置與管理就不在本篇文章中詳細介紹了，我們會專門拿出一篇文章介紹SERV-U的管理與應用技巧。

第一步：滑鼠雙擊下載的SERV-U安裝程序，進行安裝。

第二步：由於默認情況下MCAFEE殺毒軟體會把SERV-U列為病毒，所以軟體安裝時會給出提醒，如果本機安裝了MCAFEE的話請將該殺毒軟體關閉，防止他將SERV-U主程序誤刪除。

第三步：接下來是SERV-U的安裝信息，和普通軟體一樣我們直接點「下一步」即可。

第四步：同意SERV-U的安裝協議，點「下一步」繼續。

第五步：設置SERV-U的安裝目錄，這是安裝目錄並不是FTP的發布目錄，這點讀者要懂得有效的區分。我們通過「BROWSER」按鈕修改了他的默認安裝路徑設置為G盤的相應目錄。

第六步：選擇SERV-U安裝組件，默認情況下四個組件都會被選擇，依次為SERV-U主程序，SERV-U管理工具，幫助信息，在線幫助信息。其實我們只選擇前兩個即可，後面的幫助信息沒有多大的用處。

第七步：將SERV-U安裝在「開始->程序中的SERV-U FTP SERVER」組件中。

第八步：完成全部SERV-U安裝配置工作，「下一步」後開始安裝文件到本地硬碟。

第九步：開始復制文件到安裝目錄。

第十步：安裝完畢後還會出現SERV-U相關軟體介紹的界面，提供了幾個小工具例如FTP客戶端小程序，DNS解析小工具等，感興趣的讀者可以自行下載使用。

第十一步：完成全部安裝與配置工作，默認會將SERV-U的快捷方式添加到桌面並且啟動SERV-U管理控制台。

第十二步：在管理控制台界面我們會看到很多個選項，一般情況我們建立FTP站點都是對DOMAINS進行設置。
第十三步：在DOMAINS上點滑鼠右鍵選擇「NEW DOMAIN」。

第十四步：設置FTP伺服器使用的IP地址，我們可以使用本機IP地址如10.91.30.45，或者通過下拉菜單選擇「use any available ip address」來使用本機使用的任意IP地址，建議大家選擇此項。

第十五步：為FTP伺服器起一個名字，即設置DOMAIN NAME，我們起名為softer's ftp。然後點「NEXT」按鈕繼續。

第十六步：接下來是設置FTP伺服器使用的發布埠，也就是客戶端使用哪個埠訪問FTP伺服器。默認情況下為21埠，而且使用默認埠的話我們在訪問FTP時不用加上此埠號，類似於訪問HTTP時省去了80埠一樣。當然如果21埠被佔用或者我們要在同一台計算機上發布多個FTP站點時可以對此埠進行修改。

第十七步：設置當前保存的FTP伺服器系統參數到配置文件中，默認是.ini文件，我們保持默認即可。點「NEXT」按鈕後繼續。

第十八步：完成了整個FTP的DOMIANS建立工作後我們就會在管理界面中看到相應的DOMAINS了。不過此時我們還無法登錄FTP，就好比班級建立了沒有學生一樣。我們需要為這個FTP DOMAINS建立用戶。在USERS上點滑鼠右鍵選擇「NEW USER」。

第十九步：為訪問該FTP的用戶起一個名字，例如用戶名為softer。

第二十步：設置softer用戶對應的密碼為111111，「NEXT」後繼續。

第二十一步：接下來就是為該用戶設置訪問目錄了，訪問FTP時不同的用戶對應的主目錄是不一樣的，我們在此進行設置。通過右邊的小按鈕選擇具體路徑。這里我們設置為h盤根目錄。「NEXT」後繼續。

第二十二步：下一步很關鍵，這是對是否鎖定用戶目錄進行設定。如果沒有鎖定的話用戶可以通過「向上」或「向下」箭頭訪問除了自己主目錄外的其他目錄，這是非常危險的。使得非法用戶對非法目錄進行訪問，所以大多數情況下都將lock user in home directory設置為YES。

第二十三步：接下來我們就可以使用用戶名為softer，密碼為111111來訪問剛剛建立的FTP伺服器了，訪問地址為10.91.30.45。

第二十四步：設置的用戶主目錄信息會在通過用戶驗證後全部呈現在用戶屏幕上。

總結：

用SERV-U建立FTP是非常簡單的，不過對於任何工作來說入門都是相對容易的，要想精通則需要花費比較大的精力。在配置和管理SERV-U上也是如此，只要我們能想到的SERV-U都可以辦到，如何有效的管理FTP資源與合理分配用戶許可權需要我們在實際工作中不斷去嘗試，去積累經驗。

C. 每步+Serv-U架設FTP

在FTP伺服器的搭建中，Serv-U是目前使用比較多的工具之一。它設置簡單，功能強大，而且非常穩定，總體上來說上它比IIS附帶的FTP伺服器略勝一籌。它適用於所有的Windows版本，是一款共享軟體，可以讓用戶免費使用一個月。

第一步：Serv-U的下載和安裝。

目前Serv-U的最高版本為4.0，文件大小為2.9MB，它的下載站點之一為「http://www.download.com.cn/show.phtml?action=detail&id=484」。

點擊下載的可執行文件即可開始安裝了，安裝過程很簡單，所有設置保持默認值就可以，按「Next」完成每一步（如圖24）。安裝完畢，在Windows的桌面上就出現Serv-U的圖標，雙擊Serv-U圖標，出現Serv-U主窗口，點擊主界面右邊窗口的「Start server」即可啟動FTP伺服器 。

第二步：Serv-U的配置。

在Serv-U的安裝完成之後即可出現配置向導，可以通過這個向導來對它進行配置，主要步驟如下。

A.安裝程序首先啟動一個設置向導幫助你設置FTP伺服器，點擊「Next」繼續。

B.系統彈出輸入IP的對話框，此項需要填入你准備為此FTP伺服器綁定的IP地址。除非你的計算機有多個固定的IP地址，並且你只想其中一個被FTP伺服器所使用，否則，建議不管你是否有固定的IP地址，都將此項保留為空（即讓系統自動偵測），點擊「Next」（如圖25）。

C.輸入Domain name（域名例如：***.meibu.com）。此處填入你FTP伺服器的域名。但域名由DNS解析而不是由這里決定，因此實際上你可以填入任意內容，比如像「我的個人FTP伺服器」這種對此FTP進行說明的文字。

D.輸入FTP訪問的埠號，一般保持默認的21即可。

E.匿名用戶的創建和訪問目錄的設定。首先向導會提示你是否要創建匿名帳號，這里選擇是，如果選擇不，則用戶需要用戶名和密碼才能訪問FTP伺服器。接下來安裝向導提示輸入匿名用戶的主目錄（Anonymous home directory），此處按照需要來設定匿名用戶訪問硬碟的位置。

F.選擇匿名用戶是否將其限制在主目錄里，如果選擇是，則用戶只能訪問其主目錄及以下的目錄樹；如果選擇否，則可以訪問其主目錄的同級或更高級的目錄樹。從安全形度考慮，一般建議選是。

G.創建新用戶和訪問目錄。按照向導的提示一步一步創建新用戶並輸入密碼（如圖26），接著指定該用戶可訪問的目錄和用戶許可權即可。

到這里，你的個人FTP就已經搭建完成了。不過這還只能實現Serv-U賦予的默認功能和許可權，要真正讓這個伺服器能被你自己隨心所欲地控制和管理，則還需要經過以下後續的操作，這主要包括如下幾點。
每步客服：984611063

D. 想在學校區域網里利用自己的PC機，搭建一個ftp伺服器，希望有高手可以指點一下

如果是 linux ，可以用vsftp
1、這個例子是RedHat的預設範例,直接啟動vsftp。
[root@relay vsftpd]# /sbin/service vsftpd start
Starting vsftpd for vsftpd: OK ]
2、更換port 提供服務：將預設的port 21 更換為2121
為了安全，或是以port 來區隔不同的ftp 服務，我們可能會將ftp port 改為21 之外的port，那麼，可參考以下步驟。
Step1. 修改/etc/vsftpd/vsftpd.conf
新增底下一行
listen_port=2121
Step2. 重新啟動vsftpd
[root@home vsftpd]# /sbin/service vsftpd restart
Shutting down vsftpd: OK ]
Starting vsftpd for vsftpd: OK ]
3、 特定使用者peter、john 不得變更目錄
使用者的預設目錄為/home/username，若是我們不希望使用者在ftp 時能夠
切換到上一層目錄/home，則可參考以下步驟。
Step1. 修改/etc/vsftpd/vsftpd.conf
將底下三行
#chroot_list_enable=YES
# (default follows)
#chroot_list_file=/etc/vsftpd.chroot_list
改為
chroot_list_enable=YES
# (default follows)
chroot_list_file=/etc/vsftpd/chroot_list
Step2. 新增一個檔案: /etc/vsftpd/chroot_list
內容增加兩行：
peter
john
Step3. 重新啟動vsftpd
[root@home vsftpd]# /sbin/service vsftpd restart
Shutting down vsftpd: OK ]
Starting vsftpd for vsftpd: OK ]
若是peter 欲切換到根目錄以外的目錄，則會出現以下警告：
ftp> cd /home
550 Failed to change directory.
4、取消anonymous 登入
若是讀者的主機不希望使用者匿名登入，則可參考以下步驟。
Step1. 修改/etc/vsftpd/vsftpd.conf
將
anonymous_enable=YES
改為
anonymous_enable=NO
Step2. 重新啟動vsftpd
[root@home vsftpd]# /sbin/service vsftpd restart
Shutting down vsftpd: OK ]
Starting vsftpd for vsftpd: OK ]
5、安排歡迎話語
若是我們希望使用者在登入時，能夠看到歡迎話語，可能包括對該主機的說明，或是目錄的介紹，可參考以下步驟。
首先確定在/etc/vsftpd/vsftpd.conf 當中是否有底下這一行
dirmessage_enable=YES
RedHat9 的默認值是有上面這行的。
接著，在各目錄之中，新增名為.message 的檔案，再這邊假設有一個使用者test1，且此使用者的根目錄下有個目錄名為abc，那首先我們在/home/test1
之下新增.message，內容如下：
Hello~ Welcome to the home directory
This is for test only...
接著，在/home/test1/abc 的目錄下新增.message，內容如下：
Welcome to abc's directory
This is subdir...
那麼，當使用者test1 登入時，會看到以下訊息：
230- Hello~ Welcome to the home directory
230-
230- This is for test only...
230-
若是切換到abc 的目錄，則會出現以下訊息：
250- Welcome to abc's directory
250-
250- This is subdir ...
6、對於每一個聯機，以獨立的process 來運作
一般啟動vsftp 時，我們只會看到一個名為vsftpd 的process 在運作，但若是讀者希望每一個聯機，都能以獨立的process 來呈現，則可執行以下步驟。
Step1. 修改/etc/vsftpd/vsftpd.conf
新增底下一行
setproctitle_enable=YES
Step2. 重新啟動vsftpd
[root@home vsftpd]# /sbin/service vsftpd restart
Shutting down vsftpd: OK ]
Starting vsftpd for vsftpd: OK ]
使用ps -ef 的指令，可以看告不同使用者聯機的情形，如下圖所示：
[root@home vsftpd]# ps -ef|grep ftp
root 2090 1 0 16:41 pts/0 00:00:00 vsftpd: LISTENER
nobody 2120 2090 0 17:18 ? 00:00:00 vsftpd: 192.168.10.244:
connected
test1 2122 2120 0 17:18 ? 00:00:00 vsftpd: 192.168.10.244/test1:
IDLE
nobody 2124 2090 0 17:19 ? 00:00:00 vsftpd: 192.168.10.244:
connected
test2 2126 2124 0 17:19 ? 00:00:00 vsftpd: 192.168.10.244/test2:
IDLE
root 2129 1343 0 17:20 pts/0 00:00:00 grep ftp
[root@home vsftpd]#
7、限制傳輸檔案的速度：
本機的使用者最高速度為200KBytes/s，匿名登入者所能使用的最高速度為50KBytes/s
Step1. 修改/etc/vsftpd/vsftpd.conf
新增底下兩行
anon_max_rate=50000
local_max_rate=200000
Step2. 重新啟動vsftpd
[root@home vsftpd]# /sbin/service vsftpd restart
Shutting down vsftpd: OK ]
Starting vsftpd for vsftpd: OK ]
在這邊速度的單位為Bytes/s，其中anon_max_rate 所限制的是匿名登入的
使用者，而local_max_rate 所限制的是本機的使用者。VSFTPD 對於速度的限
制，范圍大概在80%到120%之間，也就是我們限制最高速度為100KBytes/s，
但實際的速度可能在80KBytes/s 到120KBytes/s 之間，當然，若是頻寬不足
時，數值會低於此限制。
8、針對不同的使用者限制不同的速度：
假設test1 所能使用的最高速度為250KBytes/s，test2 所能使用的最高速度為500KBytes/s。
Step1. 修改/etc/vsftpd/vsftpd.conf
新增底下一行
user_config_dir=/etc/vsftpd/userconf
Step2. 新增一個目錄：/etc/vsftpd/userconf
mkdir /etc/vsftpd/userconf
Step3. 在/etc/vsftpd/userconf 之下新增一個名為test1 的檔案
內容增加一行：
local_max_rate=250000
Step4. 在/etc/vsftpd/userconf 之下新增一個名為test2 的檔案
內容增加一行：
local_max_rate=500000
Step5. 重新啟動vsftpd
[root@home vsftpd]# /sbin/service vsftpd restart
Shutting down vsftpd: OK ]
Starting vsftpd for vsftpd: OK ]
9、建置一個防火牆下的ftp server，使用PORT FTP mode：
預設的ftp port:21 以及ftp data port:20
啟動VSFTPD 之後執行以下兩行指令，只允許port 21 以及port 20 開放，其它關閉。
iptables -A INPUT -p tcp -m multiport --dport 21,20 -j ACCEPT
iptables -A INPUT -p tcp -j REJECT --reject-with tcp-reset
10、建置一個防火牆下的ftp server，使用PORT FTP mode：
ftp port:2121 以及ftp data port:2020
Step1. 執行以下兩行指令，只允許port 2121 以及port 2020 開放，其它關閉。
iptables -A INPUT -p tcp -m multiport --dport 2121,2020 -j ACCEPT
iptables -A INPUT -p tcp -j REJECT --reject-with tcp-reset
Step2. 修改/etc/vsftpd/vsftpd.conf
新增底下兩行
listen_port=2121
ftp_data_port=2020
Step3. 重新啟動vsftpd
[root@home vsftpd]# /sbin/service vsftpd restart
Shutting down vsftpd: OK ]
Starting vsftpd for vsftpd: OK ]
在這邊要注意，8、9 兩個例子中，ftp client（如cuteftp）的聯機方式不能夠選擇passive mode，否則無法建立數據的聯機。也就是讀者可以連上ftp
server，但是執行ls、get 等等的指令時，便無法運作。
11、建置一個防火牆下的ftp server，使用PASS FTP mode：
ftp port:2121 以及ftp data port 從9981 到9986。
Step1. 執行以下兩行指令，只允許port 2121 以及port 9981-9990 開放，其它關閉。
iptables -A INPUT -p tcp -m multiport --dport
2121,9981,9982,9983,9984,9985,9986,9987,9988,9989,9990 -j ACCEPT
iptables -A INPUT -p tcp -j REJECT --reject-with tcp-reset
Step2. 修改/etc/vsftpd/vsftpd.conf
新增底下四行
listen_port=2121
pasv_enable=YES
pasv_min_port=9981
pasv_max_port=9986
Step3. 重新啟動vsftpd
[root@home vsftpd]# /sbin/service vsftpd restart
Shutting down vsftpd: OK ]
Starting vsftpd for vsftpd: OK ]
在這邊要注意，在10 這個例子中，ftp client（如cuteftp）的聯機方式必須選擇passive mode，否則無法建立數據的聯機。也就是讀者可以連上ftp server，但是執行ls,get 等等的指令時，便無法運作。
12、將vsftpd 與TCP_wrapper 結合
若是讀者希望直接在/etc/hosts.allow 之中定義允許或是拒絕的來源地址，可執行以下步驟。這是簡易的防火牆設定。
Step1. 確定/etc/vsftpd/vsftpd.conf 之中tcp_wrappers 的設定為YES，如下圖所
示：
tcp_wrappers=YES
這是RedHat9 的默認值，基本上不需修改。
Step2. 重新啟動vsftpd
[root@home vsftpd]# /sbin/service vsftpd restart
Shutting down vsftpd: OK ]
Starting vsftpd for vsftpd: OK ]
Step3. 設定/etc/hosts.allow，譬如提供111.22.33.4 以及10.1.1.1 到10.1.1.254 連
線，則可做下圖之設定：
vsftpd : 111.22.33.4 10.1.1. : allow
ALL : ALL : DENY
13、將vsftpd 並入XINETD
若是讀者希望將vsftpd 並入XINETD 之中，也就是7.x 版的預設設定，那
么讀者可以執行以下步驟。
Step1. 修改/etc/vsftpd/vsftpd.conf
將
listen=YES
改為
listen=NO
Step2. 新增一個檔案： /etc/xinetd.d/vsftpd
內容如下：
service vsftpd
{
disable = no
socket_type = stream
wait = no
user = root
server = /usr/sbin/vsftpd
port = 21
log_on_success += PID HOST DURATION
log_on_failure += HOST
}
Step3. 重新啟動xinetd
[root@home vsftpd]# /sbin/service xinetd restart
Stopping xinetd: OK ]
Starting xinetd: OK ]
說明：
在例子中，有些省略的設定可以在這邊找到，譬如聯機的總數、同一個位址的聯機數、顯示檔案擁有者的名稱等等，希望讀者細讀後，可以做出最適合自己的設定。
格式
vsftpd.conf 的內容非常單純，每一行即為一項設定。若是空白行或是開頭為#的一行，將會被忽略。內容的格式只有一種，如下所示
option=value
要注意的是，等號兩邊不能加空白，不然是不正確的設定。
＝＝＝ascii 設定＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
ascii_download_enable
管控是否可用ASCII 模式下載。默認值為NO。
ascii_upload_enable
管控是否可用ASCII 模式上傳。默認值為NO。
＝＝＝個別使用者設定＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
chroot_list_enable
如果啟動這項功能，則所有的本機使用者登入均可進到根目錄之外的數據夾，除了列
在/etc/vsftpd.chroot_list 之中的使用者之外。默認值為NO。
userlist_enable
用法：YES/NO
若是啟動此功能，則會讀取/etc/vsftpd.user_list 當中的使用者名稱。此項功能可以在詢問密碼前就出現失敗訊息，而不需要檢驗密碼的程序。默認值為關閉。
userlist_deny
用法：YES/NO
這個選項只有在userlist_enable 啟動時才會被檢驗。如果將這個選項設為YES，則在/etc/vsftpd.user_list 中的使用者將無法登入 若設為NO ， 則只有在
/etc/vsftpd.user_list 中的使用者才能登入。而且此項功能可以在詢問密碼前就出現錯誤訊息，而不需要檢驗密碼的程序。
user_config_dir
定義個別使用者設定文件所在的目錄，例如定義user_config_dir=/etc/vsftpd/userconf，且主機上有使用者 test1,test2，那我們可以在user_config_dir 的目錄新增文件名為test1 以及test2。若是test1 登入，則會讀取user_config_dir 下的test1 這個檔案內的設定。默認值為無。
＝＝＝歡迎語設定＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
dirmessage_enable
如果啟動這個選項，使用者第一次進入一個目錄時，會檢查該目錄下是否有.message這個檔案，若是有，則會出現此檔案的內容，通常這個檔案會放置歡迎話語，或是對該目錄的說明。默認值為開啟。
banner_file
當使用者登入時，會顯示此設定所在的檔案內容，通常為歡迎話語或是說明。默認值為無。
ftpd_banner
這邊可定義歡迎話語的字元串，相較於banner_file 是檔案的形式，而ftpd_banner 是字串的格式。預設為無。
＝＝＝特殊安全設定＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
chroot_local_user
如果設定為YES，那麼所有的本機的使用者都可以切換到根目錄以外的數據夾。預設值為NO。
hide_ids
如果啟動這項功能，所有檔案的擁有者與群組都為ftp，也就是使用者登入使用ls -al之類的指令，所看到的檔案擁有者跟群組均為ftp。默認值為關閉。
ls_recurse_enable
若是啟動此功能，則允許登入者使用ls -R 這個指令。默認值為NO。
write_enable
用法：YES/NO
這個選項可以控制FTP 的指令是否允許更改file system，譬如STOR、DELE、
RNFR、RNTO、MKD、RMD、APPE 以及SITE。預設是關閉。
setproctitle_enable
用法：YES/NO
啟動這項功能，vsftpd 會將所有聯機的狀況已不同的process 呈現出來，換句話說，使用ps -ef 這類的指令就可以看到聯機的狀態。默認值為關閉。
tcp_wrappers
用法：YES/NO
如果啟動，則會將vsftpd 與tcp wrapper 結合，也就是可以在/etc/hosts.allow 與/etc/hosts.deny 中定義可聯機或是拒絕的來源地址。
pam_service_name
這邊定義PAM 所使用的名稱，預設為vsftpd。
secure_chroot_dir
這個選項必須指定一個空的數據夾且任何登入者都不能有寫入的許可權，當vsftpd 不需要file system 的許可權時，就會將使用者限制在此數據夾中。默認值為/usr/share/empty

＝＝＝紀錄文件設定＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
xferlog_enable
用法：YES/NO
如果啟動，上傳與下載的信息將被完整紀錄在底下xferlog_file 所定義的檔案中。預設為開啟。
xferlog_file
這個選項可設定紀錄文件所在的位置，默認值為/var/log/vsftpd.log。
xferlog_std_format
如果啟動，則紀錄文件將會寫為xferlog 的標准格式，如同wu-ftpd 一般。默認值為關閉。

＝＝＝逾時設定＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
accept_timeout
接受建立聯機的逾時設定，單位為秒。默認值為60。
connect_timeout
響應PORT 方式的數據聯機的逾時設定，單位為秒。默認值為60。
data_connection_timeout
建立數據聯機的逾時設定。默認值為300 秒。
idle_session_timeout
發呆的逾時設定，若是超出這時間沒有數據的傳送或是指令的輸入，則會強迫斷線，單位為秒。默認值為300。
＝＝＝速率限制＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
anon_max_rate
匿名登入所能使用的最大傳輸速度，單位為每秒多少bytes，0 表示不限速度。默認值為0。
local_max_rate
本機使用者所能使用的最大傳輸速度，單位為每秒多少bytes，0 表示不限速度。預設值為0。
＝＝＝新增檔案許可權設定＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
anon_umask
匿名登入者新增檔案時的umask 數值。默認值為077。
file_open_mode
上傳檔案的許可權，與chmod 所使用的數值相同。默認值為0666。
local_umask
本機登入者新增檔案時的umask 數值。默認值為077。
＝＝＝port 設定＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
connect_from_port_20
用法：YES/NO
若設為YES，則強迫ftp-data 的數據傳送使用port 20。默認值為YES。
ftp_data_port
設定ftp 數據聯機所使用的port。默認值為20。
listen_port
FTP server 所使用的port。默認值為21。
pasv_max_port
建立資料聯機所可以使用port 范圍的上界，0 表示任意。默認值為0。
pasv_min_port
建立資料聯機所可以使用port 范圍的下界，0 表示任意。默認值為0。
＝＝＝其它＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
anon_root
使用匿名登入時，所登入的目錄。默認值為無。
local_enable
用法：YES/NO
啟動此功能則允許本機使用者登入。默認值為YES。
local_root
本機使用者登入時，將被更換到定義的目錄下。默認值為無。
text_userdb_names
用法：YES/NO
當使用者登入後使用ls -al 之類的指令查詢該檔案的管理權時，預設會出現擁有者的UID，而不是該檔案擁有者的名稱。若是希望出現擁有者的名稱，則將此功能開啟。默認值為NO。
pasv_enable
若是設為NO，則不允許使用PASV 的模式建立數據的聯機。默認值為開啟。
＝＝＝更換檔案所有權＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
chown_uploads
用法：YES/NO
若是啟動，所有匿名上傳數據的擁有者將被更換為chown_username 當中所設定的使用者。這樣的選項對於安全及管理，是很有用的。默認值為NO。
chown_username
這里可以定義當匿名登入者上傳檔案時，該檔案的擁有者將被置換的使用者名稱。預設值為root。
＝＝＝guest 設定＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
guest_enable
用法：YES/NO
若是啟動這項功能，所有的非匿名登入者都視為guest。默認值為關閉。
guest_username
這里將定義guest 的使用者名稱。默認值為ftp。
＝＝＝anonymous 設定＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
anonymous_enable
用法：YES/NO
管控使否允許匿名登入，YES 為允許匿名登入，NO 為不允許。默認值為YES。
no_anon_password
若是啟動這項功能，則使用匿名登入時，不會詢問密碼。默認值為NO。
anon_mkdir_write_enable
用法：YES/NO
如果設為YES，匿名登入者會被允許新增目錄，當然，匿名使用者必須要有對上層目錄的寫入權。默認值為NO。
anon_other_write_enable
用法：YES/NO
如果設為YES，匿名登入者會被允許更多於上傳與建立目錄之外的許可權，譬如刪除或是更名。默認值為NO。
anon_upload_enable
用法：YES/NO
如果設為YES，匿名登入者會被允許上傳目錄的許可權，當然，匿名使用者必須要有對上層目錄的寫入權。默認值為NO。
anon_world_readable_only
用法：YES/NO
如果設為YES，匿名登入者會被允許下載可閱讀的檔案。默認值為YES。
ftp_username
定義匿名登入的使用者名稱。默認值為ftp。
deny_email_enable
若是啟動這項功能，則必須提供一個檔案/etc/vsftpd.banner_emails，內容為email
address。若是使用匿名登入，則會要求輸入email address，若輸入的email address 在此檔案內，則不允許聯機。默認值為NO。
＝＝＝Standalone 選項＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
listen
用法：YES/NO
若是啟動，則vsftpd 將會以獨立運作的方式執行，若是vsftpd 獨立執行，如RedHat9的默認值，則必須啟動 若是vsftpd 包含在xinetd 之中，則必須關閉此功能，如RedHat8。在RedHat9 的默認值為YES。
listen_address
若是vsftpd 使用standalone 的模式，可使用這個參數定義使用哪個IP address 提供這項服務，若是主機上只有定義一個IP address，則此選項不需使用，若是有多個IP address，可定義在哪個IP address 上提供ftp 服務。若是不設定，則所有的IP address均會提供此服務。默認值為無。
max_clients
若是vsftpd 使用standalone 的模式，可使用這個參數定義最大的總聯機數。超過這個數目將會拒絕聯機，0 表示不限。默認值為0。
max_per_ip
若是vsftpd 使用standalone 的模式，可使用這個參數定義每個ip address 所可以聯機的數目。超過這個數目將會拒絕聯機，0 表示不限。默認值為0。
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

3.2.4 FTP 數字代碼的意義
110 重新啟動標記應答。
120 服務在多久時間內ready。
125 數據鏈路埠開啟，准備傳送。
150 文件狀態正常，開啟數據連接埠。
200 命令執行成功。
202 命令執行失敗。
211 系統狀態或是系統求助響應。
212 目錄的狀態。
213 文件的狀態。
214 求助的訊息。
215 名稱系統類型。
220 新的聯機服務ready。
221 服務的控制連接埠關閉，可以注銷。
225 數據連結開啟，但無傳輸動作。
226 關閉數據連接埠，請求的文件操作成功。
227 進入passive mode。
230 使用者登入。
250 請求的文件操作完成。
257 顯示目前的路徑名稱。
331 用戶名稱正確，需要密碼。
332 登入時需要賬號信息。
350 請求的操作需要進一部的命令。
421 無法提供服務，關閉控制連結。
425 無法開啟數據鏈路。
426 關閉聯機，終止傳輸。
450 請求的操作未執行。
451 命令終止：有本地的錯誤。
452 未執行命令：磁碟空間不足。
500 格式錯誤，無法識別命令。
501 參數語法錯誤。
502 命令執行失敗。
503 命令順序錯誤。
504 命令所接的參數不正確。
530 未登入。
532 儲存文件需要賬戶登入。
550 未執行請求的操作。
551 請求的命令終止，類型未知。
552 請求的文件終止，儲存位溢出。
553 未執行請求的的命令，名稱不正確。
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

如果是windows ，可以用iis 或者serv-u(此方法適合對用戶許可權控制要求不高的`)

iis設置ftp方法
第一步：安裝IIS組件。
一般系統安裝時都沒有安裝此組件的，所以請到控制面板，在「添加/刪除程序」里打開「添加/刪除Windows組件」一項，在彈出的窗口裡將「intenet信息服務(IIS)」選中；再點右下角「詳細信息」，勾選「文件傳輸協議(FTP)服務」，最後確定即可。

第二步：設定需要共享的目錄路徑。
此目錄就是別人訪問你的FTP伺服器時看到的文件列表。在控制面板的管理工具里，打開「internet信息服務」。在窗口左面找到「FTP站點」並打開下拉列表，之後在「默認FTP站點」上點右鍵選屬性，切換到如下圖所示的「主目錄」選項卡。在「本地路徑」框中的地址為默認FTP共享目錄，請點擊瀏覽指定到你的實際共享目錄；另外在這里還可以設置FTP伺服器的文件訪問許可權，為安全考慮，一般我們只開放讀取許可權，以防匿名用戶隨意修改目錄文件，合法用戶有需要時才針對性的打開「寫入」許可權。

主目錄路徑指定

第三步：完善配置。

在「默認FTP站點」窗口裡切換到「安全帳戶」，去掉「允許匿名連接」前的勾；在消息選項卡中可設定當用戶訪問、退出你的FTP伺服器時出現的提示信息，隨你喜歡寫吧!還有個「最大連接數」的設定，它是指同時連接本地FTP的最多主機台數，如果你的電腦配置不是很好的話，建議不要超過5。

經過以上三步正確的配置後，你的FTP伺服器應該已經在工作了。為保險起見，我們可以在本機先測試一下訪問是否正常，方法很簡單：在瀏覽器的地址欄里輸入(ftp://你在花生殼中申請的免費域名)，如果能看到你在IIS「主目錄」中設定的路徑下的目錄和文件，那就成功了。

補充：在安全用戶設置中，IIS與其他專業的FTP伺服器軟體不同，它是基於Windows用戶帳號進行管理，而本身並不支持隨意設定允許訪問帳戶的；要添加或刪除某個允許訪問的帳戶，必須先在控制面板的「管理工具」中的「計算機管理」里去設置，然後再通過IIS「安全賬戶」選項卡中的「FTP站點操作員」選項添加或刪除。