1.下载和安装vsftpd-rpm包
yum install centos-x86_64/vsftpd-2.2.2-24.el6.x86_64.rpm -y
2.文件
/etc/vsftpd/vsftpd.conf主配置文件
/etc/init.d/vsftpd 启动程序
/etc/pam.d/vsftpd使用PAM模块时的相关配置文件
/etc/vsftpd/ftpusers无法登录FTP的帐号请写入此文件中
/etc/vsftpd/user_list 与user_list_enable user_list_deny有关
/usr/sbin/vsftpd 执行文件
/var/log/vsftpd.log日志
3./etc/vsftpd/vsftpd.conf
[root@www vsftpd]# man 5 vsftpd.conf#查看配置文件 #与服务器环境相关 connect_from_port_20=YES listen_port=21 dirmessage_enable=YES message_file=.message listen=YES #standalone方式启动 pasv_enable=YES #支持被动模式 use_localtime=YES #使用预设本地时间 write_enable=YES #允许用户上传数据,需要启动这个值 connect_timeout=60 #主动模式联机时会在60s内得不到响应,就会强制断线 accept_timeout=60 #用户被动方式PASV来进行数据传输时,服务器等待client超过60s无回应则断开 data_connection_timeout=300 #已建立连接,若300s无完成数据传送,则断开 idle_session_timeout=300 #空闲时间 max_clients=5 #stand alone 启动,可设置多少个client可以同时连接发到服务器 max_per_ip=0 #同一个ip同一时间可允许多少联机 pasv_min_port=0 pasv_max_port=0 #PASV模式使用port有关 ftpd_banner=Welcome to yanghafu's FTP service #baner_file=/path/file #可以使用纯文本座位使用者登入vsftpd服务器时的欢迎信息 #与实体用户的设定值 #guest_enable=NO #当使用任何系统用户时,都会假设为guest用户。建议不开 #guest_username=ftp #guest_enable=YES时使用ftp为默认用户 local_enable=YES #/etc/passwd local_max_rate=0 chroot_local_user=YES chroot_list_enable=YES #是否启动chroot写入列表的功能? chroot_list_file=/etc/vsftpd/chroot_list userlist_enable=YES #是否使用vsftpd的抵挡机制来处理不受欢迎的账户 userlist_file=/etc/vsftpd/user_list #userlist_deny=YES时,档案内用户无法登录ftp userlist_deny=YES #userlist_enable=YES才生效的设定,若此值为YES时,则当使用者帐号被列入到某个文件时,在该档案内的用户无法登录ftp服务器。 local_umask=022 #匿名登录设定 anonymous_enable=YES anon_world_readable_only=YES #仅允许anonymous具有下载可读文件的权限 anon_other_write_enable=YES #是否允许anonymous具有写之外的权限,删除修改等操作 anon_mkdir_write_enable=YES anon_upload_enable=YES #deny_email_enable=YES #是否抵挡某些特殊的邮件地址 #banned_email_file=/etc/vsftpd_banned_emails #需要抵挡的邮件列表文件 no_anon_password=NO #是否略过密码 anon_max_rate=0 #限制速度 anon_umask=077 #系统安全 ascii_download_enable=YES ascii_upload_enable=YES #使用ascii格式下载上传文件 one_process_model=NO #为YES时,表示每个建立联机的都会拥有一个process在负责。消耗资源 tcp_wrappers=YES #是否支持TCP Wrappers xferlog_enable=YES #上传下载文件的记录都记录下来 xferlog_file=/var/log/vsftpd.log xferlog_std_format=YES dual_log_enable=YES vsftpd_log_file=/var/log/log.vsftpd nopriv_user=nobody #服务器使用nobody启动 pam_service_name=vsftpd #pam模块名称,放在/etc/pam.d/vsftpd
4.启动方式
/etc/init.d/vsftpd 独立启动
super daemon 启动,将vsftpd.conf中listen=NO再执行
dual_log_enable=YES vsftpd_log_file=/var/log/log.vsftpd nopriv_user=nobody #服务器使用nobody启动 pam_service_name=vsftpd #pam模块名称,放在/etc/pam.d/vsftpd
5.匿名登录的根目录是ftp用户的家目录。centos默认将/var/ftp作为匿名登录的根目录。
可以使用anon_root=/data/test来更改匿名登录后的家目录。
使用后登录时报错
500 OOPS: vsftpd: refusing to run with writable anonymous root
原因是/data/test的权限属性问题
[root@www ~]# chown nobody.nobody /data/test -R #依据vsftp.conf配置文件中的nopriv_user设置的用户是 [root@www ~]# chmod 755 /data/test -R #vsftpd默认家目录不可以是777的权限
