直接復制粘切過來就能用 這里只講下配置,安裝方法可以直接yum 配置文件修改 anonymous_enable=NO #關閉匿名用戶 xferlog_file=/var/log/vsftpd.log #打開日志 idle_session_timeout=60 data_connection_timeout=3600 chroot_local_user=YES chroot_list_enable=YES guest_enable=YES guest_username=vftpuser user_config_dir=/etc/vsftpd/vsftpd_user_conf ssl_enable=YES force_local_data_ssl=YES force_local_logins_ssl=NO ssl_tlsv1=YES ssl_sslv2=NO ssl_sslv3=NO rsa_cert_file=/etc/vsftpd/vsftpd.pem pasv_enable=yes #開啟被動模式 pasv_min_port=3000 #最小端口 pasv_max_port=3030 #最大端口 pasv_promiscuous=YES 創建 /etc/vsftpd/vsftpd_user_conf 目錄 PAM驗證 SSL加密 /etc/pam.d/vsftpd #添加pam 驗證模塊內容如下 #%PAM-1.0 #session optional pam_keyinit.so force revoke #auth required pam_listfile.so item=user sense=deny file=/etc/vsftpd/ftpusers onerr=succeed #auth required pam_shells.so #auth include password-auth #account include password-auth #session required pam_loginuid.so #session include password-auth auth required pam_userdb.so db=/etc/vsftpd/login account required pam_userdb.so db=/etc/vsftpd/login 創建證書 #mkdir /etc/vsftpd/.sslkey //建立存放證書的目錄 #cd /etc/vsftpd/.sslkey //進入該目錄以備建立證書 #openssl req –new -x509 -nodes -out vsftpd.pem -keyout vsftpd.pem //生成證書,Common Name必須是客戶端訪問FTP服務器時的FQDN.#寫本機ip #chmod -R 400 /etc/vsftpd/.sslkey //保證證書安全,修改證書目錄的權限。 在/etc/vsftpd/vsftpd.conf配置文件中添加:#上面配置文件已經加過 ssl_enable=YES ssl_sslv2=YES ssl_sslv3=YES ssl_tlsv1=YES force_local_logins_ssl=YES force_local_data_ssl=YES rsa_cert_file=/etc/vsftpd/.sslkey/vsftpd.pem 添加 iptables 如果未啟用iptables 可以不加 iptables -I INPUT -p tcp –dport 21 -j ACCEPT iptables -I INPUT -p tcp -m multiport –dport 3000:3030 -j ACCEPT #service vsftpd restart 創建用戶 創建 mkdir /etc/vsftpd/login.txt 添加用戶密碼到login.txt 格式如圖
添加用戶 db_load -T -t hash -f /etc/vsftpd/login.txt /etc/vsftpd/login.db
test 用戶配置文件示例 創建 test 文件 mkdir /etc/vsftpd/vsftpd_user_conf/test 內容如下 write_enable=YES anon_umask=022 anon_world_readable_only=NO anon_upload_enable=YES anon_mkdir_write_enable=YES anon_other_write_enable=YES local_root=/home/fan #service vsftpd restart 配置完成!