1、安装vsftpd
yum -y install vsftpd
2、启动/停止/重启
启动:service vsftpd start
停止:service vsftpd stop
重启:service vsftpd restart
3、配置修改
修改配置文件前做备份:
cd /etc/vsftpd/
cp vsftpd.conf vsftpd.conf_backup
配置参数详解
vi /etc/vsftpd/vsftpd.conf
anonymous_enable=YES 是否允许匿名登录FTP服务器
local_enable=YES 是否允许本地用户(即linux系统中的用户帐号)登录FTP服务器
write_enable=YES 是否允许本地用户对FTP服务器具有写权限
local_umask=022 本地用户的文件掩码
anon_upload_enable=YES 是否允许匿名用户上传文件,需要将全局的write_enable=YES
anon_mkdir_write_enable=YES 是否允许匿名用户创建文件夹
dirmessage_enable=YES 是否激活目录欢迎信息功能
xferlog_enable=YES 是否让系统自动维护上传和下载的日志文件
connect_from_port_20=YES 是否设定FTP服务器启用FTP数据端口的连接请求
chown_uploads=YES 设置是否允许改变的上传文件的属主
chown_username=whoever 设置想要改变的上传文件的属主
xferlog_file=/var/log/xferlog 设定系统维护记录FTP服务器上传和下载情况的日志文件
xferlog_std_format=YES 是否以标准xferlog的格式书写传输日志文件
idle_session_timeout=600 设置数据传输中断间隔时间
data_connection_timeout=120 设置数据连接超时时间
nopriv_user=ftpsecure 运行vsftpd需要的非特权系统用户
async_abor_enable=YES 是否识别异步ABOR请求
ascii_upload_enable=YES 是否以ASCII方式上传数据
ascii_download_enable=YES 是否以ASCII方式下载数据
ftpd_banner=Welcome to blah FTP service. 登录FTP服务器时显示的欢迎信息
deny_email_enable=YES 黑名单设置
banned_email_file=/etc/vsftpd/banned_emails 设置哪些邮件地址不可登录vsftpd服务器
chroot_list_enable=YES 用户登录FTP服务器后是否具有访问自己目录以外的其他文件的权限
chroot_list_file=/etc/vsftpd/chroot_list 在该文件中的用户,在登录之后将不能切换到自己以外的其他目录
ls_recurse_enable=YES 是否允许递归查询
listen=YES 是否允许监听
listen_ipv6=YES 是否支持IPV6
pam_service_name=vsftpd 设置PAM外挂模块提供的认证服务所使用的配置文件名
userlist_enable=YES 是否阻止user_list文件中的用户登录服务器
tcp_wrappers=YES 是否使用tcp_wrapers作为访问控制方式
4、故障处理
连接失败时,可能是外网权限未开
setsebool -P allow_ftpd_full_access on
setsebool -P ftp_home_dir on