VSFTPD是一個安全高效的FTP服務軟件，得到了廣泛的應用。

本地用戶經過設置后可以進行ftp訪問。而匿名用戶的訪問經過了轉換，在系統中。匿名用戶的用戶名為ftp, 系統將其屬性設置為 根目錄 /var/ftp/, 禁止控制臺登陸，也就是，該用戶只能進行ftp訪問。

FreeBSD下vsftpd 的執行程序為 /usr/local/libexec/vsftpd, 一般情況下調用 /usr.local/libexec/vsftpd & 即可啟動VSFTPD, 注意，修改 /usr.local/etc/vsftpd.conf文件中的listen要設置為YES.

VSFTPD有兩種開機自啟動模式: inet模式和standalone模式，推薦使用standalone模式。 兩種模式的啟動方法依次為：

1. inet模式

修改 /etc/inet.conf 修改或添加，使以下行有效：

ftp stream tcp nowait root /usr/sbin/tcpd /usr/local/sbin/vsftpd

并修改 /usr.local/etc/vsftpd.conf文件，使 listen=NO

2. standalone模式

修改/etc/inet.conf文件并注釋掉vsftpd的啟動行。

修改 /usr.local/etc/vsftpd.conf文件，使 listen=YES

在 /usr/local/etc/rc.d/下添加vsftpd 的啟動腳本

VSFTPD的基本設置

VSFTPD的配置文件為/usr.local/etc/vsftpd.conf, 有多個選項，下面一一說明：

3. 虛擬用戶的設置

所謂虛擬用戶，就是在本地用戶中不存在，而又可以遠程登陸的ftp用戶。一般多采用pam 認證方式。 本節只考慮使用pam_pwdfile.so庫文件進行認證。更多的可能采用的是 mysql數據庫進行認證。

基本的設置過程如下。

在 vsftp.conf中進行如下設置使 vsftpd 知道采用的是 pam的認證方式。

Guest_enable=YES
Guest_username=virtual # 該用戶是系統的本地用戶

Pam_service_name=vsftpd # 該文件指明pam認證對應的配置文件，默認存儲位置/etc/pam.d/

配置 pam認證，復制 /etc/pam.d/ftpd 為 vsftpd

在vsftpd文件前加入以下兩句

auth sufficient /lib/security/pam_pwdfile.so pwdfile=/etc/vsftpd_login
account sufficient pam_permit.so

注： 這樣做是為了使本地用戶與遠程用戶都能夠登入

pam_pwdfile.so 系統默認沒有安裝，進入ports/security/ 進行安裝，注意安裝后的so文件與以上文件路徑

生成 /etc/vsftpd_login 文件， 該文件是口令文件，記錄了用戶名和口令的hash編碼

編輯虛擬用戶名及口令文件 /root/vsftp.login, 格式如下

用戶名：口令

生成以下perl腳本 fileter.pl

###########################

#! /usr/bin/perl -w
use strict;
# filter "user:cleartext" lines into "user:md5_crypted"
# probably requires glibc
while (<>) {
chomp;
(my $user, my $pass) = split /:/, $_, 2;
my $crypt = crypt $pass, '$1$' . gensalt(8);
print "$user:$crypt";
}
sub gensalt {
my $count = shift;
my @salt = ('.', '/', 0 .. 9, 'A' .. 'Z', 'a' .. 'z');
my $s;
$s .= $salt[rand @salt] for (1 .. $count);
return $s;
}

shell下運行 perl /root/fileter.pl /root/vsftp.login > /etc/vsftpd_login刪除vsftp.login， 注意vsftpd_login最好不要帶文件類型，pam認證好像忽略類型名

在vsftpd.conf中修改為：

User_config_dir = /usr/loca/etc/virtual/ # 需手工mk

以各用戶名為文件名生成各文件，設置用戶的訪問權限。語法與 vsftpd.conf中相同。

重啟 vsftp就可以了。

原文：楊旺軍的博客

【編輯推薦】

1. 專題：vsftpd入門——安裝、配置、案例與常見問題
2. 史上最詳細的vsftpd配置文件講解
3. 玩轉vsftpd服務器的四大高級配置