1.查看是否安裝vsftp
rpm -qa | grep vsftpd
若是出現vsftpd-2.0.5-21.el5,說明已經安裝 vsftp
安裝vsftp
yum -y install vsftpd
二、查看服務是否啓動
Service vsftpd status // 查看VSFTPD的狀態
Service vsftpd start //啓動VSFTP服務
Service vsftpd restart //從新啓動服務
Service vsftpd stop // 中止服務
三、配置vsftpd
# whereis vsftpd
vsftpd: /usr/sbin/vsftpd /etc/vsftpd /usr/share/man/man8/vsftpd.8.gz
yum安裝的主要目錄爲上述的3個目錄,其中配置文件vsftpd.conf在/etc/vsftpd中,下面看下怎麼配置vsftpd.conf
# 默認配置文件: /etc/vsftpd.conf
# 下面是配置的選項及說明
######### 核心設置 ###########
# 容許本地用戶登陸
local_enable=YES
# 本地用戶的寫權限
write_enable=YES
# 使用FTP的本地文件權限,默認爲077
# 通常設置爲022
local_umask=022
# 切換目錄時
# 是否顯示目錄下.message的內容
dirmessage_enable=YES
dirlist_enable = NO
#驗證方式
#pam_service_name=vsftpd
# 啓用FTP數據端口的數據鏈接
connect_from_port_20=YES
# 以獨立的FTP服務運行
listen=yes
# 修改鏈接端口
#listen_port=2121
######### 匿名登陸設置 ###########
# 容許匿名登陸
anonymous_enable=NO
# 若是容許匿名登陸
# 是否開啓匿名上傳權限
#anon_upload_enable=YES
# 若是容許匿名登陸
# 是否容許匿名創建文件夾並在文件夾內上傳文件
#anon_mkdir_write_enable=YES
# 若是容許匿名登陸
# 匿名賬號能夠有刪除的權限
#anon_other_write_enable=yes
# 若是容許匿名登陸
# 匿名的下載權限
# 匿名爲Other,可設置目錄/文件屬性控制
#anon_world_readable_only=no
# 若是容許匿名登陸
# 限制匿名用戶傳輸速率,單位bite
#anon_max_rate=30000html
######### 用戶限制設置 ###########
#### 限制登陸
# 用userlist來限制用戶訪問
#userlist_enable=yes
# 名單中的人不容許訪問
#userlist_deny=no
# 限制名單文件放置的路徑
#userlist_file=/etc/vsftpd/userlist_deny.chroot
#### 限制目錄
# 限制全部用戶都在家目錄
#chroot_local_user=yes
# 調用限制在家目錄的用戶名單
chroot_list_enable=YES
# 限制在家目錄的用戶名單所在路徑
chroot_list_file=/etc/vsftpd/chroot_list
######### 日誌設置 ###########
# 日誌文件路徑設置
xferlog_file=/var/log/vsftpd.log
# 激活上傳/下載的日誌
xferlog_enable=YES
# 使用標準的日誌格式
#xferlog_std_format=YES安全
######### 安全設置 ###########
# 用戶空閒超時,單位秒
#idle_session_timeout=600
# 數據鏈接空閒超時,單位秒
#data_connection_timeout=120
# 將客戶端空閒1分鐘後斷開
#accept_timeout=60
# 中斷1分鐘後從新鏈接
#connect_timeout=60
# 本地用戶傳輸速率,單位bite
#local_max_rate=50000
# FTP的最大鏈接數
#max_clients=200
# 每IP的最大鏈接數
#max_per_ip=5session
######### 被動模式設置 ###########
# 是否開戶被動模式
pasv_enable=yes
# 被動模式最小端口
pasv_min_port=5000
# 被動模式最大端口
pasv_max_port=6000
######### 其餘設置 ###########
# 歡迎信息
ftpd_banner=Welcome to Ftp Server!tcp
4 添加ftp防火牆規則:(關閉防火牆以後不用添加)
/sbin/iptables -I INPUT -p tcp --dport 21 -j ACCEPT
/etc/rc.d/init.d/iptables save
/etc/init.d/iptables restart
關閉IPtables防火牆:
Chkconfig –level 2345 iptables off
Chkconfig –list 列出運行這的服務信息
5 添加用戶(注意,該處添加nologin類型用戶ftpuser):
useradd -d /home/ftp -s /sbin/nologin ftpuser
若是已啓動vsftpd,從新啓動
pkill vsftpd /usr/sbin/vsftpd &rest
http://www.cnblogs.com/thinksasa/archive/2013/02/28/2937066.html 詳細連接日誌
出現的問題:
一、 安裝好vsftp軟件後,連接ftp登錄後提示這樣的錯誤
500 OOPS: cannot change directory:/home/
//查看SELinux設置
# getsebool -a|grep ftp
ftpd_disable_trans –> off
或者
ftp_home_dir–>off
//使用setsebool命令開啓
# setsebool ftpd_disable_trans 1
或者
# setsebool ftp_home_dir 1
//查看當前狀態是不是on的狀態
# getsebool -a|grep ftp
ftpd_disable_trans –> on
或者
ftp_home_dir–>on
//setsebool使用-P參數,無需每次開機都輸入這個命令
# setsebool -P ftpd_disable_trans 1
或者
# setsebool -P ftp_home_dir 1
二、 解決vsftpd 530 Permission denied
使用在vsftpd.conf中添加userlist_*阻止特定的本地用戶
userlist_enable=YES
userlist_deny=YES
userlist_file=/etc/vsftpd/user_list orm
編輯/etc/vsftpd/user_list ,添加上須要阻止的本地用戶,一個用戶名一行 用被阻止的用戶登陸FTP顯示的消息爲:530 Permission denied
我本機的etc/vsftpd/vsftpd.conf文件裏,只有userlist_enable=YES 因而用root用戶登陸報錯530 Permission denied 把YES改爲NO就OK了htm
還有一種狀況,就是沒有指定 userlist_file文件位置。解決:加上userlist_file=/etc/vsftpd/user_listblog
或者本地登陸用戶被添加到/user_list 列表中 ,只要把該用戶刪除就能夠了。ip