一、安装
1.通过yum安装vsftpd :yum install vsftpd
2.[可以选择其他方式安装...]
二、试用
1.关闭防火墙:service iptables stop 注:由于需要开放一些端口,先关闭防火试用下
2.浏览器打开ftp:// FTP服务器IP
三、 配置
1.配置匿名访问
1.1.修改vsftpd配置:/etc/vsftpd/vsftpd.config
pasv_enable=YES
pasv_min_port=30000
pasv_max_port=31000
[打开相关配置允许匿名读写]
1.2.修改防火墙配置:/etc/sysconfig/iptables
#-A INPUT -p tcp -m multiport --dport 20,21 -m state --state NEW -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 21 -j ACCEPT
-A INPUT -p tcp --dport 30000:31000 -j ACCEPT
注:可以开启防火墙了:service iptables start
2.配置虚拟用户:
2.1.创建口令文件:/etc/vsftpd/vftpuser.txt
一行用户名,一行密码,以此类推。奇数行为用户名,偶数行为密码。
2.2.生成认证文件:db_load -T -t hash -f /etc/vsftpd/vftpuser.txt /etc/vsftpd/vftpuser.db
注:如果db_load命令没有,可以通过yum安装
2.3.修改配置文件:/etc/pam.d/vsftpd
将里面其他的都注释掉,添加下面这两行:
auth required /lib/security/pam_userdb.so db=/etc/vsftpd/vftpuser
account required /lib/security/pam_userdb.so db=/etc/vsftpd/vftpuser
注:如果是64位系统lib修改为lib64
2.4.创建本地映射用户:
useradd -d /home/vftpsite -s /sbin/nologin vftpuser
修改目录权限:chmod 774 vftpsite/
2.5.配置虚拟用户配置项(/etc/vsftpd/vsftpd.conf)
guest_enable=YES #开启虚拟用户
guest_username=vftpuser #FTP虚拟用户对应的系统用户
pam_service_name=vsftpd #PAM认证文件
2.6.重启vsftpd服务
service vsftpd restart
==============================
附加配置:
1.开机启动:chkconfig vsftpd on
2.可删除:anon_other_write_enable=YES
3.无法上传:setenforce 0 表示关闭selinux防火墙 推荐:setsebool -P ftp_home_dir=1