1、下载vsftpd,可以从官网(http://vsftpd.beasts.org)下载,也可以百度搜索
[root@localhost vsftpd]# wget http://down1.chinaunix.net/distfiles/vsftpd-3.0.2.tar.gz
2、解压压缩包并进入解压出来的目录
[root@localhost vsftpd]# tar -zxvf vsftpd-3.0.2.tar.gz [root@localhost vsftpd]# cd vsftpd-3.0.2/
3、查看INSTALL文件
INSTALL文件中记录了创建、安装、运行vsftp的详细方法,主要包括以下7个步骤:
步骤一、编译vsftpd:
1a、进入vsftpd解压目录
编辑“builddefs.h”,内容如下:
#ifndef VSF_BUILDDEFS_H #define VSF_BUILDDEFS_H #undef VSF_BUILD_TCPWRAPPERS #define VSF_BUILD_PAM #undef VSF_BUILD_SSL #endif /* VSF_BUILDDEFS_H */
将以上undef的都改为define,支持tcp_wrappers,支持PAM认证方式,支持SSL
1b、输入“make”生成二进制安装程序:
执行make时出现以下错误
tcpwrap.c:16:20: 致命错误:tcpd.h:没有那个文件或目录 #include <tcpd.h> ^ 编译中断。 make: *** [tcpwrap.o] 错误 1
解决方法:
yum install tcp_wrappers yum install tcp_wrappers-devel
再次执行make时又出现以下错误:
ssl.c:28:25: 致命错误:openssl/err.h:没有那个文件或目录 #include <openssl/err.h>
解决方法:
yum install openssl*
再次执行make时又出现以下错误:
/usr/bin/ld: cannot find -lcap collect2: 错误:ld 返回 1 make: *** [vsftpd] 错误 1
解决方法:
yum install libcap-devel
最后执行make成功,结果如下:
[root@localhost vsftpd-3.0.2]# make gcc -o vsftpd main.o utility.o prelogin.o ftpcmdio.o postlogin.o privsock.o tunables.o ftpdataio.o secbuf.o ls.o postprivparent.o logging.o str.o netstr.o sysstr.o strlist.o banner.o filestr.o parseconf.o secutil.o ascii.o oneprocess.o twoprocess.o privops.o standalone.o hash.o tcpwrap.o ipaddrparse.o access.o features.o readwrite.o opts.o ssl.o sslslave.o ptracesandbox.o ftppolicy.o sysutil.o sysdeputil.o seccompsandbox.o -Wl,-s -fPIE -pie -Wl,-z,relro -Wl,-z,now `./vsf_findlibs.sh`
1c、测试编译结果:
[root@localhost vsftpd-3.0.2]# ls -l vsftpd -rwxr-xr-x. 1 root root 151832 3月 4 14:49 vsftpd
步骤二:满足vsftpd先决条件
2a、vsftp缺省配置需要“nobody”用户,如果系统中没有就先创建
[root@localhost vsftpd-3.0.2]# useradd nobody useradd:用户“nobody”已存在
2b、vsftpd缺省配置需要目录“/usr/share/empty”,没有该目录的话就创建一个
[root@localhost vsftpd-3.0.2]# ls /usr/share |grep empty empty
这里显示目录已经存在
3c、匿名文件传输协议(anonymous FTP)需要创建用户“ftp”,创建一个主目录(属主不能是用户ftp,且用户ftp不可写)
[root@localhost vsftpd-3.0.2]# mkdir /var/ftp [root@localhost vsftpd-3.0.2]# useradd -d /var/ftp ftp useradd:用户“ftp”已存在
用户ftp已存在,转至下面的命令(更改ftp目录的属主、数组及权限):
[root@localhost vsftpd-3.0.2]# chown root.root /var/ftp [root@localhost vsftpd-3.0.2]# chmod og-w /var/ftp
修改后ftp目录权限如下:
[root@localhost vsftpd-3.0.2]# ls -l /var/ |grep ftp drwxr-xr-x. 2 root root 6 3月 4 16:31 ftp
步骤三:安装vsftpd配置文件
3a、运行“make install”
[root@REHL vsftpd-3.0.2]# make install if [ -x /usr/local/sbin ]; then install -m 755 vsftpd /usr/local/sbin/vsftpd; else install -m 755 vsftpd /usr/sbin/vsftpd; fi if [ -x /usr/local/man ]; then install -m 644 vsftpd.8 /usr/local/man/man8/vsftpd.8; install -m 644 vsftpd.conf.5 /usr/local/man/man5/vsftpd.conf.5; elif [ -x /usr/share/man ]; then install -m 644 vsftpd.8 /usr/share/man/man8/vsftpd.8; install -m 644 vsftpd.conf.5 /usr/share/man/man5/vsftpd.conf.5; else install -m 644 vsftpd.8 /usr/man/man8/vsftpd.8; install -m 644 vsftpd.conf.5 /usr/man/man5/vsftpd.conf.5; fi if [ -x /etc/xinetd.d ]; then install -m 644 xinetd.d/vsftpd /etc/xinetd.d/vsftpd; fi
将配置样例拷贝到etc目录下
[root@REHL vsftpd-3.0.2]# cp vsftpd.conf /etc/
步骤四:冒烟测试
4a、编辑/etc/vsftpd.conf,在底部增加“listen=YES”(作用是让vsftpd不从inetd启动)
4b、以root权限登录,确保没有运行其他FTP服务(否则vsftpd不能使用ftp端口21)
运行vsftpd二进制程序
[root@localhost root]#/usr/local/sbin/vsftpd & [1] 2104
4c、关闭防火墙
[root@REHL soft]# service iptables stop iptables:清除防火墙规则: [确定] iptables:将链设置为政策 ACCEPT:filter [确定] iptables:正在卸载模块: [确定]
4d、随便复制几个文件到“/var/ftp”目录下
4e、连接FTP
[root@REHL ftp]# ftp localhost Trying ::1... ftp: connect to address ::1拒绝连接 Trying 127.0.0.1... Connected to localhost (127.0.0.1). 220 (vsFTPd 3.0.2) Name (localhost:zcl): ftp 331 Please specify the password. Password: 230 Login successful. Remote system type is UNIX. Using binary mode to transfer files. ftp>
Password处直接敲回车登录
4f、查看ftp文件
ftp> ls -l 227 Entering Passive Mode (127,0,0,1,183,34). 150 Here comes the directory listing. -r--r--r-- 1 0 0 58300 Mar 07 01:24 ftp-0.17-51.1.el6.x86_64.rpm -rw-r--r-- 1 0 0 192808 Mar 07 01:24 vsftpd-3.0.2.tar.gz 226 Directory send OK. ftp>
4g、在windows系统上登录ftp
用户名输入ftp,密码为空,点击登录
步骤五:启动和关闭vsftpd
启动vsftpd服务
[root@REHL ~]# /usr/local/sbin/vsftpd & [1] 5205
关闭vsftpd服务
[root@REHL ~]# ps -ef | grep vsftpd root 5205 3234 0 13:43 pts/0 00:00:00 /usr/local/sbin/vsftpd root 5231 3234 0 13:44 pts/0 00:00:00 grep vsftpd [root@REHL ~]# kill -9 5205 [root@REHL ~]# ps -ef | grep vsftpd root 5242 3234 0 13:45 pts/0 00:00:00 grep vsftpd [1]+ 已杀死 /usr/local/sbin/vsftpd
步骤六:为本地登录设置PAM
如果计算机启用了PAM,需要有一个/etc/pam.d/ftp文件,否则非匿名登录将会失败,对于标准安装,可以从vsftpd安装包解压目录中拷贝,命令如下:
[root@REHL pam.d]# cp /tmp/soft/vsftpd-3.0.2/RedHat/vsftpd.pam /etc/pam.d/ftp
步骤七:添加用户
1、useradd -d /var/ftp -g ftp -s /sbin/nologin ftpuser
2、passwd ftpuser
步骤八:修改配置文件
//被动模式
pasv_enable=YES
pasv_min_port=10030
pasv_max_port=10032
以上仅为vsftpd初级配置,本人为初学者,不到之处望各位大神多多指教(未完待续)!