安装 vsftpd 和启动
- yum -y install vsftpd #安装
- /etc/init.d/vsftpd start #启动
配置例子 (无 ssl)
111
配置例子 (有 ssl)
- 111
- ###vsftpd 配置文件说明 ########################
- listen=YES #是否以独立运行的方式监听服务
- listen_address=0.0.0.0 #设置监听的 IP 地址
- listen_port=21 #设置监听 FTP 服务的端口号
- anonymous_enable=NO #不启用匿名用户访问
- write_enable=YES #写权限
- local_enable=YES #启用本地用户访问
- local_umask=022 #本地用户所上传文件的权限掩码
- local_root=/var/ftp #设置本地用户的 FTP 根目录
- local_max_rate=0 #限制最大传输速率 (字节 / 秒)
- ### 以下 3 项结合使用, 禁锢在主目录相关的配置
- chroot_local_user=YES #是否将用户禁锢在主目录, 这个为 yes(白名单) chroot_list 文件里的是开放, 为 no(黑名单)
- chroot_list_enable=YES #配合上面的使用
- chroot_list_file=/etc/vsftpd/chroot_list #这里的是开放禁固的用户
- dirmessage_enable=YES #用户切换进入目录时显示. message 文件的内容 (如果存在)
- ### 日志相关的配置
- xferlog_enable=YES #启用 xferlog 日志, 默认记录到 / var/log/xferlog
- xferlog_std_format=YES #启用标准的 xferlog 日志格式, 若禁用, 将使用 vsftpd 自己的日志格式
- #xferlog_file=/var/log/vsftpd/xferlog
- dual_log_enable=YES #日志配置
- vsftpd_log_file=/var/log/vsftpd.log #日志配置
- connect_from_port_20=YES #允许服务器主动模式 (从 20 端口建立连接)
- pam_service_name=vsftpd #设置用于用户认证的 PAM 文件位置 (/etc/pam.d / 目录中对应的文件名)
- tcp_wrappers=YES #是否启用 TCP_wrappers 主机访问控制
- ## 限制用户登陆
- userlist_enable=YES #是否启用 user_list 列表文件 黑名单 /etc/vsftpd/user_list
- userlist_deny=YES #是否禁用 user_list 中的用户
- ### 以下是 ssl 配置
- ssl_enable=YES
- allow_anon_ssl=NO
- force_local_data_ssl=NO
- force_local_logins_ssl=YES
- ssl_tlsv1=YES
- ssl_sslv2=NO
- ssl_sslv3=NO
- rsa_cert_file=/etc/vsftpd/ssl/vsftpd.pem
- pasv_enable=YES #允许被动模式连接
- pasv_max_port=31650 #设置用于被动模式的服务器最大端口号
- pasv_min_port=30010 #设置用于被动模式的服务器最小端口号
- max_clients=0 #限制并发客户端连接数
- max_per_ip=0 #限制同一 IP 地址的并发连接数
- ########### 生成 ssl 文件 ################
- openssl req -x509 -nodes -days 365 -newkey rsa:1024 -keyout /etc/vsftpd/ssl/vsftpd.pem -out /etc/vsftpd/ssl/vsftpd.pem
来源: http://www.bubuko.com/infodetail-2543940.html