1.新建日志文件
touch /var/log/vsftpd.log
2.修改/etc/vsftpd/vsftpd.conf
修改
anonymous_enable=NO
local_enable=YES
chroot_list_enable=YES
xferlog_file=/var/log/vsftpd.log
ascii_upload_enable=YES
ascii_download_enable=YES
pam_service_name=vsftpd
添加
guest_enable=YES
guest_username=ftp
user_config_dir=/etc/vsftpd/vuser_conf
3.创建chroot list
touch /etc/vsftpd/chroot_list
echo ftp >> /etc/vsftpd/chroot_list
4.认证
vi /etc/vsftpd/vuser_passwd.txt
内容为
ftpuser1
123456
转换为db
db_load -T -t hash -f /etc/vsftpd/vuser_passwd.txt /etc/vsftpd/vuser_passwd.db
(先删除全部)
auth required pam_userdb.so db=/etc/vsftpd/vuser_passwd
account required pam_userdb.so db=/etc/vsftpd/vuser_passwd
6.创建用户
mkdir /etc/vsftpd/vuser_conf
vi /etc/vsftpd/vuser_conf/ftpuser1
内容为
local_root=/var/www/html (ftp的文件夹 自定义)
write_enable=YES
anon_umask=022
anon_world_readable_only=NO
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
7.加权启动
chmod 777 /var/www/html
service vsftpd start
------------------------------------------------------------------------------------------------
上面是简单的配置过程
配置完了之后 测试能不能用 可以先把iptables关闭
和selinux 关闭(vi /etc/selinux/config 设置SELINUX=disabled 要重启千万不要在启动ftp服务前关闭 否则vsftpd启动不起来)
测试通过之后 再去配置iptables和selinux的规则