1. 檢視是否安裝
# rpm -qa | grep vsftpd
2. 全新安裝
# rpm -ivh vsftpd-2.0.1-5.i386.rpm
3. 啟動/停止/重啟
# service vsftpd start
# service vsftpd stop
# service vsftpd restart
4. 主配置檔案
# vi /etc/vsftpd.conf
# 匿名使用者配置
anonymous_enable=yes # 是否允許匿名ftp,如否則選擇no
anon_upload_enable=yes # 匿名使用者是否能上傳
anon_mkdir_write_enable=yes # 匿名使用者是否能建立目錄
anon_other_write_enable=yes # 修改檔名和刪除檔案
# 本地使用者配置
local_enable=yes # 是否允許本地使用者登入
local_umask=022 # umask 預設755
write_enable=yes
chroot_local_user=yes # 本地使用者禁錮在宿主目錄中
chroot_list_enable=yes # 是否將系統使用者限止在自己的home目錄下
chroot_list_file=/etc/vsftpd.chroot_list # 列出的是不chroot的使用者的列表
chown_upload=yes # 是否改變上傳檔案的屬主
chown_username=username # 如果是需要輸入乙個系統使用者名稱
userlist_enable=yes
userlist_deny=no
deny_email_enable=yes # 是否允許禁止匿名使用者使用某些郵件位址
banned_email_file=/etc/vsftpd.banned_emails # 禁止郵件位址的檔案路徑
ftpd_banner=welcome to chenlf ftp service. # 定製歡迎資訊
dirmessage_enable=yes # 是否顯示目錄說明檔案, 需要收工建立.message檔案
message_file= # 設定訪問乙個目錄時獲得的目錄資訊檔案的檔名,預設是.message
xferlog_enable=yes # 是否記錄ftp傳輸過程
xferlog_file=/var/log/vsftpd.log # ftp傳輸日誌的路徑和名字
xferlog_std_format=yes # 是否使用標準的ftp xferlog模式
connect_from_port_20=yes # 是否確信埠傳輸來自20(ftp-data)
nopriv_user=ftpsecure # 執行vsftpd需要的非特權系統使用者預設是nobody
async_abor_enable=yes # 是否允許執行特殊的ftp命令async abor.
# ftp伺服器的資源限制
idle_session_timeout=600 # 設定session超時時間
data_connection_timeout=120 # 設定資料傳輸超時時間
max_clients=50 # 使用者最大連線數 預設是0不限止
max_per_ip=5 # 每個ip位址最大連線數
5. 其他配置檔案
/etc/xinetd.d/vsftpd
service ftp
/etc/pam.d/vsftpd
pam 認證
/etc/vsftpd.chroot_list
此檔案包含對伺服器上所有ftp內容有許可權的使用者名稱。對其他使用者來說,他們在伺服器上的主目錄對他們顯示為根目錄。
/etc/shells
在允許本地使用者登入之前,系統預設檢查是否有有效的使用者 shell。以防 pam 認證不可用的情況。
/etc/ftpusers
此檔案包含*禁止*ftp登入的使用者名稱,通常有 "root", "uucp", "news" 之類,因為這些使用者許可權太高,登入 ftp 誤操作危險性大。
6. 防火牆設定
如果是用預設的susefirewall2,在 yast-系統-/etc/sysconfig 編輯器,network-susefirewall2
把 ftp 新增到 fw_services_ext_tcp,比如你還要開啟 ssh 那麼
fw_services_ext_tcp "ftp ssh"
如果你需要被動模式 ftp 和 nat,在 yast-系統-/etc/sysconfig 編輯器,network-susefirewall2
fw_load_modules "ip_conntrack_ftp ip_nat_ftp"
另一種方式直接修改防火牆配置檔案:
# cd /etc/sysconfig/
# vi susefirewall2
fw_services_ext_tcp "ftp 21 telnet 23"
# rcsusefirewall2 restart
Linux開啟ftp服務
1.先用rpm qa grep vsftpd命令檢查是否已經安裝,如果ftp沒有安裝,使用yum y install vsftpd 安裝,ubuntu 下使用apt get install vsftpd 2.啟動ftp服務service vsftpd start,如果要讓ftp每次開機自動啟動,執行...
linux系統開啟ftp服務
如何在linux下開啟ftp服務 1.首先伺服器要安裝ftp軟體,檢視是否已經安裝ftp軟體下 which vsftpd 如果看到有vsftpd的目錄說明伺服器已經安裝了ftp軟體 2.檢視ftp 伺服器狀態 service vsftpd status 3.啟動ftp伺服器 service vsft...
linux使用vsftpd開啟ftp服務
1.安裝vsftpd伺服器 vsftpd是目前linux最好的ftp伺服器工具之一,其中的vs就是 very secure 很安全 的縮寫,可見它的最大優點就是安全,除此之外,它還具有體積小,可定製強,效率高的優點。如果選擇完全安裝red hat linux 9.0,則系統會預設安裝vsftpd伺服...