Very Secure FTP Daemon (VSFTPD)

在 Red Hat 中使用的 FTP 套件是 vsftpd，它提供了兩種方式的取存：

．暱名取存：使用者可用共用的帳號 ftp，密碼 ftp；或帳號 anonymous，密碼為電子郵件來登入，預設的根目錄是 /var/ftp。

．使用者取存：使用私有的帳號密碼來登入 FTP。

只要有安裝 vsftpd 的 RPM 套件，直接啟動：
# /etc/init.d/vsftpd start
正在啟動 vsftpd 中的 vsftpd:                               [  確定 ]

VSFTPD 的記錄檔在 /var/log/xferlog 中。

VSFTPD 的設定檔在 /etc/vsftpd/vsftpd.conf，預設暱名是可以取存的，如果要關閉暱名取存，可在 /etc/vsftpd/vsftpd.conf 中將設定關閉：
anonymous_enable=NO (關閉暱名取存，等號的左右兩邊不能有空白)

如果要開放暱名上傳，可設定：
anon_upload_enable=YES (開放暱名上傳)

如果考量到安全性，開放暱名上傳最好是在 /etc/vsftpd/vsftpd.conf 中設定：
anon_upload_enable=YES (開放暱名上傳)
chown_uploads=YES (上傳後檔案改變擁有者)
chown_username=nobody (檔案的擁有者)
anon_umaks=077 (上傳後的檔案暱名者都無法看到)
製作可供上傳的目錄：
# cd  /var/ftp (/var/ftp 的目錄是 root.root 644，ftp 無法寫入)
# mkdir  incoming (建立上傳目錄)
# chown  root.ftp  incoming (改變擁有者讓 incoming 目錄屬於 ftp 群組)
# chmod  730  incoming (設定成 -wx 讓 ftp 群組可寫入 incoming，但是因為沒有 r 的權限，所以無法列出其中的內容)

開放系統帳號 (/etc/passwd 中的帳號) 登入，設定 /etc/vsftpd/vsftpd.conf：
local_enable=YES (關閉則改成 NO)

禁止登入的系統帳號：
輸入在 /etc/vsftpd/ftpusers 內即可，預設已有一些帳號無法登入：
# cat /etc/vsftpd/ftpusers
# Users that are not allowed to login via ftp
root
bin
daemon
adm
lp
sync
shutdown
halt
mail
news
uucp
operator
games
nobody

限制使用者登入後只能在自己家目錄下活動，設定：
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
最後將限制的使用者寫入 /etc/vsftpd/chroot_list 之中。