1、先下载vsftpd-3.0.5的tar安装包
2、在卸载原vsftpd的时候,先做好备份文件工作,主要有以下文件:
/etc/vsftpd/ 下面的所有文件,包括最重要的vsftpd.conf
/etc/pam.d/vsftpd 文件
3、编译安装vsftpd-3.0.5
# 此处省略配置清华大学 centos yum源
yum install libcap-devel gcc
cd vsftpd-3.0.5
sed -i 's#/etc/vsftpd.#/etc/vsftpd/#g' tunables.c
sed -i 's#/etc/vsftpd.conf#/etc/vsftpd/vsftpd.conf#g' defs.h
make
make install
# vsftpd 会复制到 /usr/local/sbin/
4、把vsftpd.conf放到/etc/vsftpd/文件夹下面
#先检查原来的vsftpd.conf 是不是这样设置的,如果是,则忽略此步骤
sed -i 's#tcp_wrappers=YES#tcp_wrappers=NO#g' /etc/vsftpd/vsftp305d.conf
sed -i 's#listen=NO#listen=YES#g' /etc/vsftpd/vsftp305d.conf
sed -i 's#listen_ipv6=YES#listen_ipv6=NO#g' /etc/vsftpd/vsftp305d.conf
5、新增systemd配置文件
# vim /usr/lib/systemd/system/vsftp305d.service
[Unit]
Description=Vsftp305d ftp daemon
After=network.target
[Service]
Type=forking
ExecStart=/bin/bash -c "/usr/local/sbin/vsftpd /etc/vsftpd/vsftpd.conf &"
[Install]
WantedBy=multi-user.target
6、启动vsftpd-3.0.5
systemctl daemon-reload
systemctl stop vsftpd.service
systemctl start vsftpd.service
#如果无法使用systemctl start vsftpd.service 启动vsftpd,采用下面的方法可以启动
#nohup /usr/local/sbin/vsftpd /etc/vsftpd/vsftpd.conf &
7、关闭旧版本自启动并开启新版本自启动
systemctl disable vsftpd.service
systemctl enable vsftp305d.service
8、可能遇到的问题
用户鉴权
因为用户 ftptest 是 nologin的,所以存在鉴权的问题。 如果鉴权问题不解决,就是永不停息的 530错误。。。
解决办法有如下两种:
1、方式一:编辑/etc/pam.d/vsftpd
vim /etc/pam.d/vsftpd
注释下面这一行
#auth required pam_shells.so
加上新的一行
auth required pam_nologin.so
这样不去鉴权,从而允许 ftptest 这种 nologin用户登录 ftp 服务器
2、方式二:shells 文件
在/etc/shells文件里面增加一行:/sbin/nologin
/bin/sh
/bin/bash
/usr/bin/sh
/usr/bin/bash
/sbin/nologin
这样允许不能登录系统的用户通过鉴权
重启服务后再尝试
systemctl restart vsftpd.service