1.首先查看下 系统配置
rpm -q ftp
#肯定是没安装,
2.安装 vsftpd
yum -y vsftpd
3.vim /etc/vsftpd/vsftpd.conf
anonymous_enable=NO
#是否允许匿名登陆
local_enable=YES #设定本地用户可以访问。主要是为虚拟宿主用户,如果为No 那么所有虚拟用户将无法访问
write_enable=YES #设定可以进行写操作
local_umask=022 #设定上传后文件的权限掩码
anon_upload_enable=NO #禁止匿名用户上传
anon_mkdir_write_enable=NO #禁止匿名用户建立目录
dirmessage_enable=YES #设定开启目录标语功能
xferlog_enable=YES #设定开启日志记录功能
connect_from_port_20=YES #设定端口20进行数据连接
chown_uploads=NO #设定禁止上传文件更改宿主
xferlog_file=/var/log/xferlog #设定vsftp的服务日志保存路径。注意,该文件默认不存在。必须手动touch出来,并且由于这里更改了vsftpd的服务宿主用户为手动建立的vsftpuser。必须注意给予该用户对日志的写入权限。否则服务将启动失败。
xferlog_std_format=YES #设定日志使用标准的记录格式
nopriv_user=ftpuser #设定支撑vsftpd服务的宿主用户为手动建立的vsftp用户,注意,一旦做出更改宿主用户后,必须注意一起与该服务相关的读写文件的读写赋权问题。比如日志文件就必须给与该用户写入权限等。
async_abor_enable=YES #设定支持异步传输功能
ascii_upload_enable=YES
ascii_download_enable=YES #设定支持ascii模式的上传与下载功能
ftpd_banner=you son of a bitch ! hahahahaha. #设定欢迎语
chroot_list_enable=NO
chroot_list_file=/etc/vsftpd/chroot_list #禁止用户登出自己的FTP 主目录
ls_recurse_enable=NO #禁止用户登陆FTP后使用“ls-r"命令。该命令会对服务器性能造成巨大开销,如果该项被允许,那么挡住多用户同时使用该命令时将会对服务器造成威胁。
listen=YES #设定vsftpd 服务工作在standalone模式下,即有自己的守护进程支持, 在ps -a 命令下可以看见守护进程名。
listen_ipv6=NO #设定vsftpd服务工作不在 ipv6 模式下,否则会和ipv4冲突,从而无法启动vsftpd服务.
pam_service_name=vsftpd #设定pam服务下vsftpd的验证配置文件名, 因此, pam验证将参考/etc/pam.d/vsftpd 文件配置
userlist_enable=YES #设定userlist_file中的用户将不得使用ftp
tcp_wrappers=YES #设定支持TCP wrappers
#以下这些是关于vsftp虚拟用户支持的重要配置项目,默认vsftpd.conf中不包含这些设定项目。需要自己手动添加配置.
guest_enable=YES #设定虚拟用户功能。
guest_username=ftpuser #指定虚拟用户的宿主用户
virtual_use_local_privs=YES #设定虚拟用户的权限符合他们的宿主用户。
user_config_dir=/etc/vsftpd/vconf #设定虚拟用户个人vsftpd的配置i文件存放路径,也就是说。这个被指定的目录里,将存放每个vsftp虚拟用户个性的配置文件,一个需要注意的狄梵个旧市这些配置文件名必须和虚拟用户相同。
allow_writeable_chroot=YES #虚拟用户登陆权限。
listen_port=21 #登陆连接时的指定端口
pasv_min_port=10060 #被动模式的最小端口
pasv_max_port=20090 #被动模式的最大端口
pasv_enable=yes
#允许被动模式
不要复制上面的注释啊
4.useradd -d /home/ftp ftpuser -s /sbin/nologin
新建虚拟用户
并改权限
chmod 777 /home/ftp
5.vi chroot_list
ftpuser
test
6.touch /etc/vsftpd/vconf
vi test
local_root=/home/ftp/test/ #这个对应目录 如果没有就创建它 并 chmod 777 之
write_enable=YES
anon_umask=022
anon_world_readable_only=NO
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
7.vi ftpuserAndpwd.txt
test(用来登陆ftp的用户名)
123456 (用来登陆对应的用户的密码)
保存退出后
db_load -T -t /etc/vsftpd/ftpuserAndpwd.txt /etc/vsftpd/ftpuserAndpwd.db
编辑/etc/pam.d/vsftpd(注:ftpuserAndpwd为/etc/vsftpd/生成的ftpuserAndpwd.db) 先查看系统版本号: getconf LONG_BIT 系统为32位,
我的是64
注释掉前面所有行,在最后添加:
auth sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/ftpuserAndpwd
account sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/ftpuserAndpwd
8.开放防火墙端口
firewall-cmd --zone=public --add-interface=eth0 --permanent (eth0这里应该是你的网路配置文件)
firewall-cmd --zone=public --add-port=20/tcp --permanent
firewall-cmd --zone=public --add-port=21/tcp --permanent
firewall-cmd --zone=public --add-port=21/udp --permanent
firewall-cmd --zone=public --add-port=20/udp --permanent
firewall-cmd --zone=public --add-port=10060-20090/udp --permanent
firewall-cmd --zone=public --add-port=10060-20090/tcp --permanent
firewall-cmd --reload
9.selinux
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
SELINUX=enforcing
# SELINUXTYPE= can take one of three two values:
# targeted - Targeted processes are protected,
# minimum - Modification of targeted policy. Only selected processes are protected.
# mls - Multi Level Security protection.
SELINUXTYPE=targeted
#SELINUX=disabled
10.service vsftpd start