centos 安裝配置vsftpd 教程

一、 檢查伺服器是否已經安裝 #rpm  -qa  |grep   vsftpd 二、安裝 如果輸入上面的命令提示沒有，那麼進行安裝 #yum install  -y  vsftpd 三、檢查服務是否正常啟動 1、啟動 vsftp 服務 #systemctl   start  vsftpd 2、檢查服務是否正常啟動 #ps -ef|grep vsftpd
這個表示ftp 已經正常啟動 3、把服務新增到開機啟動項 #systemctl   enabled  vsftpd 四、修改 配置檔案 1、進到安裝vsftpd安裝目錄 #cd  /etc/vsftpd  2、編輯 vsftpd.conf 配置檔案  # vi vsftpd.conf  修改 一下幾個地方 分別開啟：   

      anonymous_enable=NO 
      write_enable=YES  
      local_enable=YES   
      chroot_local_user=YES 
      pam_service_name=vsftpd：
      listen=no 
 

新增一下 內容：

userlist_enable=YES
tcp_wrappers=YES
allow_writeable_chroot=YES
anon_root=/home/test

儲存退出
五、配置檔案說明

配置的選項及說明
1、 核心設定 
 local_enable=YES    //允許本地使用者登入
 write_enable=YES   //本地使用者的寫許可權
 local_umask=022    //使用FTP的本地檔案許可權,預設為077，一般設定為022
 pam_service_name=vsftpd   //驗證方式
 connect_from_port_20=YES  //啟用FTP資料埠的資料連線
 listen=yes               // 以獨立的FTP服務執行
 listen_port=23          //修改連線埠
2、匿名登入設定
 anon_upload_enable=YES         // 如果允許匿名登入，是否開啟匿名上傳許可權
 anon_mkdir_write_enable=YES   //如果允許匿名登入，是否允許匿名建立資料夾並在資料夾內上傳檔案
 anon_other_write_enable=yes   // 如果允許匿名登入，匿名帳號可以有刪除的許可權
 anon_world_readable_only=no    //如果允許匿名登入，匿名的下載許可權，匿名為Other,可設定目錄/檔案屬性控制
 anon_max_rate=30000            // 如果允許匿名登入，限制匿名使用者傳輸速率,單位bite
3、限制登入  
userlist_enable=yes      //用userlist來限制使用者訪問
userlist_deny=no          //名單中的人不允許訪問
userlist_file=/etc/vsftpd/userlist_deny.chroot     //限制名單檔案放置的路徑
4、限制目錄
 chroot_local_user=yes   //限制所有使用者都在家目錄
 chroot_list_enable=YES   //呼叫限制在家目錄的使用者名稱單
 chroot_list_file=/etc/vsftpd/chroot_list   //限制在家目錄的使用者名稱單所在路徑
 
5、日誌設定
 xferlog_file=/var/log/vsftpd.log   //日誌檔案路徑設定
xferlog_std_format=YES    // 使用標準的日誌格式
  
6、安全設定 
  idle_session_timeout=600  //使用者空閒超時,單位秒
  data_connection_timeout=120   //資料連線空閒超時,單位秒
  accept_timeout=60    //將客戶端空閒1分鐘後斷開
  local_max_rate=10000  //本地使用者傳輸速率,單位bite
  max_clients=100      //FTP的最大連線數
  max_per_ip= 3       //每IP的最大連線數
  
7、被動模式設定
  pasv_enable=yes     //是否開戶被動模式
  pasv_min_port=3000   // 被動模式最小埠
  pasv_max_port=5000  //#被動模式最大埠
 
 

六 、如沒有建立使用者和路徑需要建立要和指定使用者路徑
如：
 mkdir       /home/ftp
 useradd -d /home/ftp -s /sbin/nologin test
給相應的許可權  chowm -R test：test    /home/ftp 七、測試 使用ftp 客戶端工具 連線測試 1、如果測試的有報500 錯誤  如：vsftpd：500 OOPS: vsftpd: refusing to run with writable root inside chroot ()錯誤 vsftpd：500 OOPS: vsftpd: refusing to run with writable root inside chroot ()錯誤
原因是因為從2.3.5之後，vsftpd增強了安全檢查，如果使用者被限定在了其主目錄下，則該使用者的主目錄不能再具有寫許可權了！如果檢查發現還有寫許可權，就會報該錯誤。
 解決這個錯誤的方法，可以用命令chmod a-w /home/test去除使用者主目錄的寫許可權，注意把目錄替換成你自己的。或者你可以在vsftpd的配置檔案中增加下列兩項中的一項：allow_writeable_chroot=YES

2、如果ftp出現亂碼，這個時候先檢查是不是ftp 客戶端設定的問題，如不是 則檢查伺服器。 FlashFXP 4.2.1，選擇【站點】-【站點管理器】-【站點列表】-【快速連線】，選擇使用的連線，點選【選項】-【字元編碼】-【UTF-8】問題 解決。

ftp 安裝完畢