[root@localhost ~]# mount /dev/cdrom /mnt #挂载
mount: block device /dev/sr0 is write-protected, mounting read-only
[root@localhost ~]# rpm -ivh /mnt/Packages/vsftpd-2.2.2-6.el6_0.1.x86_64.rpm #rpm安装vsftpd,也可以直接yum install -y
warning: /mnt/Packages/vsftpd-2.2.2-6.el6_0.1.x86_64.rpm: Header V3 RSA/SHA256 Signature, key ID fd431d51: NOKEY
Preparing... ########################################### [100%]
1:vsftpd ########################################### [100%]
[root@localhost ~]# service vsftpd start #启动vsftpd
Starting vsftpd for vsftpd: [ OK ]
[root@localhost ~]# chkconfig --level 35 vsftpd on #开机自启
[root@localhost ~]# chkconfig --list vsftpd
vsftpd 0:off 1:off 2:off 3:on 4:off 5:on 6:off
[root@localhost ~]# netstat -nutap |grep ftp #查看端口
tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN 2315/vsftpd
[root@localhost ~]# service iptables stop #关闭防火墙,也可以允许端口
iptables: Flushing firewall rules: [ OK ]
iptables: Setting chains to policy ACCEPT: filter [ OK ]
iptables: Unloading modules: [ OK ]
[root@localhost ~]# setenforce 0 #seLinux临时关闭
[root@localhost ~]# rpm -ivh /mnt/Packages/ftp-0.17-51.1.el6.x86_64.rpm #安装ftp客户端
warning: /mnt/Packages/ftp-0.17-51.1.el6.x86_64.rpm: Header V3 RSA/SHA256 Signature, key ID fd431d51: NOKEY
Preparing... ########################################### [100%]
1:ftp ########################################### [100%]
[root@localhost ~]# ftp 192.168.244.130 #登录ftp
Connected to 192.168.244.130 (192.168.244.130).
220 (vsFTPd 2.2.2)
Name (192.168.244.130:root): ftp #用户名
331 Please specify the password.
Password: #密码
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> ls #查看目录
227 Entering Passive Mode (192,168,244,130,237,146).
150 Here comes the directory listing.
drwxr-xr-x 2 0 0 4096 Mar 04 2011 pub
226 Directory send OK.
不做任何配置的ftp搭建完毕
设置项 | 说明 |
/etc/vsftpd/vsftpd.conf | 主配置文件 |
/etc/vsftpd/ftpusers | 禁止访问vsftpd的用户列表文件 (黑名单文件) |
/etc/vsftpd/user_list | 禁止或允许访问vsftpd的用户列表文件,,默认是禁止登录vsftpd服务 (黑名单),但通过配置可以让只有在此文件里的用户才能访问vsftpd服务,这样新加入的用户就不会自动拥有vsftpd的访问权,从而使服务器更安全 |
/etc/pam.d/vsftpd | PAM认证文件(此文件中file=/etc/vsftpd/ftpusers字段,指明阻止访问的用户来自/etc/vsftpd/ftpusers文件中的用户) |
/var/ftp/、/var/ftp/pub/ | 匿名用户的主目录、下载目录 |
local_enable=YES | 设置是否允许本地用户登录FTP服务器,默认为YES |
local_umask=022 | 本地用户上传文件的默认权限掩码值 |
local_root=/var/ftp | 设置本地用户登录后所在目录(缺省为用户家目录,如:user1用户为:/home/user1) |
local_max_rate=0 | 设置本地用户的最大传输速率(0表示不限制),单位为字节/秒 |
#chroot_local_user=YES | 是否将本地用户锁定在宿主目录中 |
#chroot_list_enable=YES | 是否启用chroot_list_file配置项指定的用户列表文件 |
#chroot_list_file=/etc/vsftpd/chroot_list | 文件/etc/vsftpd/chroot_list需自己建立,当chroot_list_enable=YES时,列入其中的用户登录后,被锁定在宿主目录中 |
write_enable=YES | 设置是否允许本地用户具有写权限 |
listen=NO listen_ipv6=YES | 设置vsftpd是否以独立运行方式启动,设置为NO时以xinetd方式启动(xinetd是管理守护进程的,将服务集中管理,可以减少大量服务的资源消耗) |
connect_from_port_20=YES | 控制以PORT模式进行数据传输时服务器端是否使用20端口 |
pasv_enable=YES | 是否开启被动(PASV)工作模式;若设置为NO,使用主动(PORT)模式。默认为YES,即使用PASV模式, 如果客户机在防火墙后(外网用户访问),应设为YES |
pasv_max_port=0 | 设置在PASV工作方式下,数据连接可以使用的端口范围的上界。默认值为0,表示任意端口 |
pasv_min_port=0 | 设置在PASV工作方式下,数据连接可以使用的端口范围的下界。默认值为0,表示任意端口 |
anonymous_enable=YES | 设置是否允许匿名用户登录FTP服务器。默认值为YES。 |
anon_world_readable_only=YES | 设置是否只允许匿名用户下载可阅读文档。YES,只允许匿名用户下载可阅读的文件;NO,允许匿名用户浏览整个服务器的文件系统。默认值为YES。 |
#anon_upload_enable=YES | 在write_enable=YES时,是否允许匿名用户上传文件,而且匿名用户对相应的目录必须有写权限,默认为NO |
#anon_mkdir_write_enable=YES | 在write_enable=YES时,是否允许匿名用户创建目录,且匿名用户对上层目录有写入的权限,默认为NO |
anon_other_write_enable=NO | 是否允许匿名用户有其他的写入权限,如对文件和文件夹的改名、覆盖及删除,默认值为NO |
ftp_username=ftp | 定义匿名用户的名称,默认值为ftp,文件中默认无此项 |
anon_root=/var/ftp | 设置匿名用户的根目录,即匿名用户登录后所在的目录,默认值为/var/ftp/,文件中默认无此项 |
anon_umask=022 | 匿名用户所上传文件的默认权限掩码值,对应目录权限为755(777-022=755),文件权限为644(666-022=644) |
anon_max_rate=0 | 设置匿名用户的最大传输速率(0表示不限制),单位为字节/秒 |
listen_port=21 | 设置控制连接的监听端口号,默认为21 |
max_clients=数字 | 设置允许同时访问vsftpd服务的客户端最大连接数,默认为0,表示不受限制 |
max_per_ip=数字 | 设置每个IP地址允许与FTP服务器同时建立连接的数目,防止同一个用户建立太多的连接,默认为0,不受限制,只有在以standalone模式运行时才有效 |
userlist_enable=YES | 设置/etc/vsftpd/user_list文件是否启用生效 |
userlist_deny=YES | 设置/etc/vsftpd/user_list文件中的用户是否允许访问FTP服务器。若为YES,则/etc/vsftpd/user_list文件中的用户将不允许访问;若为NO,则只有vsftpd.user_list文件中的用户,才能访问 |
xferlog_enable=YES | 是否启用日志文件 |
#xferlog_file=/var/log/xferlog | 设置日志文件的存储路径和文件名 |
xferlog_std_format=YES | 是否启用标准的xferlog格式存储日志 |
listen_address=IP地址 | 设置在指定的IP地址上侦听用户的FTP请求,若不设置,则对服务器所绑定的所有IP地址进行侦听,只在以standalone(独立)模式运行时才有效 |
#ascii_upload_enable=YES | 是否使用ascii码方式上传文件,默认为NO |
#ascii_download_enable=YES | 是否使用ascii码方式下载文件,默认为NO |
pam_service_name=vsftpd | 设置PAM认证服务的配置文件名,该文件位于/etc/pam.d目录下 |
#chown_uploads=YES | 设置是否改变匿名用户上传的文档的属主,默认为NO,若设置为YES,则匿名用户上传的文档的属主将被设置为chown_username配置项所设置的用户名 |
#chown_username=whoever | 设置匿名用户上传的文档的属主名,当chown_uploads=YES时有效,默认为root |
virtual_use_local_privs= NO | 当为YES时,虚拟用户使用与本地用户相同的权限;当为NO时,虚拟用户使用与匿名用户相同的权限,默认为NO |
可自己改配置供各种环境使用
PS:一切仅供自己学习所用