安装vsftpd和启动
yum -y install vsftpd #安装
/etc/init.d/vsftpd start #启动
配置例子(无ssl)
111
配置例子(有ssl)
111
###vsftpd配置文件说明########################
listen=YES #是否以独立运行的方式监听服务 listen_address=0.0.0.0 #设置监听的IP地址 listen_port=21 #设置监听FTP服务的端口号 anonymous_enable=NO #不启用匿名用户访问 write_enable=YES #写权限 local_enable=YES #启用本地用户访问 local_umask=022 #本地用户所上传文件的权限掩码 local_root=/var/ftp #设置本地用户的FTP根目录 local_max_rate=0 #限制最大传输速率(字节/秒) ###以下3项结合使用,禁锢在主目录相关的配置 chroot_local_user=YES #是否将用户禁锢在主目录,这个为yes(白名单) chroot_list文件里的是开放,为no(黑名单) chroot_list_enable=YES #配合上面的使用 chroot_list_file=/etc/vsftpd/chroot_list #这里的是开放禁固的用户 dirmessage_enable=YES #用户切换进入目录时显示.message文件的内容(如果存在) ###日志相关的配置 xferlog_enable=YES #启用xferlog日志,默认记录到/var/log/xferlog xferlog_std_format=YES #启用标准的xferlog日志格式,若禁用,将使用vsftpd自己的日志格式 #xferlog_file=/var/log/vsftpd/xferlog dual_log_enable=YES #日志配置 vsftpd_log_file=/var/log/vsftpd.log #日志配置 connect_from_port_20=YES #允许服务器主动模式(从20端口建立连接) pam_service_name=vsftpd #设置用于用户认证的PAM文件位置(/etc/pam.d/目录中对应的文件名) tcp_wrappers=YES #是否启用TCP_wrappers主机访问控制 ##限制用户登陆 userlist_enable=YES #是否启用user_list列表文件 黑名单 /etc/vsftpd/user_list userlist_deny=YES #是否禁用user_list中的用户 ###以下是ssl配置 ssl_enable=YES allow_anon_ssl=NO force_local_data_ssl=NO force_local_logins_ssl=YES ssl_tlsv1=YES ssl_sslv2=NO ssl_sslv3=NO rsa_cert_file=/etc/vsftpd/ssl/vsftpd.pem pasv_enable=YES #允许被动模式连接 pasv_max_port=31650 #设置用于被动模式的服务器最大端口号 pasv_min_port=30010 #设置用于被动模式的服务器最小端口号 max_clients=0 #限制并发客户端连接数 max_per_ip=0 #限制同一IP地址的并发连接数
###########生成ssl文件################
openssl req -x509 -nodes -days 365 -newkey rsa:1024 -keyout /etc/vsftpd/ssl/vsftpd.pem -out /etc/vsftpd/ssl/vsftpd.pem
