安装配置vsftpd服务器
1、安装vsftpd
#yum install vsftpd
2、运行与停止
以root权限运行vsftpd
#/usr/sbin/vsftpd
或#/usr/local/sbin/vsftpd
检查vsftpd是否运行
#prep vsftpd
关闭vsftpd
#pkill vsftpd
#pgrep vsftpd
启动、重启与关闭
#/etc/init.d/vsftpd start
#/etc/init.d/vsftpd restart
#/etc/init.d/vsftpd stop
3、尝试匿名登录(name为anonymous,口令为任意一个电子邮箱地址)
#ftp localhost
4、防火墙设置,供用户访问ftp服务器
打开防火墙设置,允许20和21号端口,ftp设为信任,【应用】
5、查看ftp家目录(在/etc/passwd中)
#more /etc/passwd 或 #finger ftp
6、修改ftp配置文件(/etc/vsftpd.conf或/etc/vsftpd/vsftpd.conf)
添加anon_umask=022 可以让匿名用户在其具有写权限的目录中对有写权限的文件删除
添加anon_mkdir_enable=YES 可让匿名用户在其具有写权限的目录中重命名或删除其所拥有的任何文件
添加anon_other_enable=YES 可让匿名用户在其具有写权限的目录中创建目录
7、设置目录权限
将/var/ftp设置为755,以限制匿名用户的权限
在/var/ftp中建立新文件夹如incoming,将其权限设置为777,让匿名用户有足够的权限
注意将匿名用户可以下载的文件权限设置为755,将只有root用户才能读写的文件设置为600以保护文件
8、添加消息文件
确保vsftpdd的配置文件中dirmessage_enable=YES;在任何一个可以访问的目录中添加文件.message文件,当用户进入该目录后,.message文件中的文字就会被显示出来。如果要使用.message以外的文件,可以设置message_file选项。如显示.mymessage时,可以加入下面一行:
message_file=.mymessage
也可以设置在登录提示符前显示一行信息。
ftpd_banner=welcome to my FTP Service.
9、将vsftpd服务加入开机启动
# chkconfig vsftpd on
10、优化配置
打开/etc/vsftpd/vsftpd.conf配置文件,
anon_max_rate=50000匿名用户的最大传输速率,单位为字节每秒
local_max_rate=2000000设置本地用户的最大传输速率
no_anon_password=YES设置匿名用户不用输入密码
anon_root=/var/ftp/anon 设置匿名用户家目录
#chmod ftp.root /var/ftp/pub 让匿名用户具有写权限
11、设置防火墙
编辑selinux配置文件,
#vi /etc/selinux/config
设置SELINUX=disabled
#setenforce 0 使之生效而无需重启系统