# vsftpd-3.0.2.tar.gz useradd -s /sbin/nolog nobody mkdir /usr/share/empty/ mkdir /var/ftp useradd -d /var/ftp ftp chown root:root /var/ftp chmod og-w /var/ftp # 1)解壓 tar -zxvf vsftpd-3.0.2.tar.gz # 2)編譯安裝 cd vsftpd-3.0.2 make make install cp vsftpd.conf /etc/ cp vsftpd.conf.5 /usr/local/share/man/man5 cp vsftpd.8 /usr/local/share/man/man8 =================================================== # 3)配置 /etc/vsftpd.conf anonymous_enable=NO #禁止匿名登錄 local_enable=YES #開啓本地用戶登錄 write_enable=YES #允許寫入 local_umask=022 #上傳後修改文件掩碼 xferlog_enable=YES #是否啓用日誌 xferlog_std_format=YES #日誌格式 xferlog_file=DIR # 日誌文件存放的目錄 ftpd_banner=STRING # 設置歡迎信息 anon_max_rate=100000 #設置匿名用戶最大傳輸速錄爲100KB/s local_enable=YES write_enable=YES local_unmask=022 local_max_rate=200000 #用戶最大傳輸速錄爲200KB/s !注意 如果一定要啓用SELinux 下允許用戶上傳文件到目錄則需要執行 setsebool -P ftp_home_dir 1 setsebool -P allow_ftpd_full_access 1 # 限制指定的用戶不能訪問,而其他用戶可以訪問 userlist_enable=YES #是否啓用訪問控制列表功能 userlist_deny=YES # 這裏寫什麼值 就是下面列出用戶是否可以登錄 userlist_file=/etc/vsftpd.user_list # 限制指定的用戶可以訪問,而其他用戶不可以訪問 *推薦 userlist_enable=YES userlist_deny=NO userlist_file=/etc/vsftpd.user_list # 設置 chroot # 把宿主目錄當做根目錄進行訪問 無法訪問別人的目錄 # 設置所有用戶執行chroot chroot_local_user=YES # 設置指定的用戶不執行chroot chroot_local_user=YES chroot_local_enable=YES chroot_list_file=/etc/vsftpd/chroot_list # 其他設置選項 idle_session_timeout=600 #用戶空閒10分鐘後掛斷 單位爲秒 max_clients=50 #服務器的總的併發連接數爲50 max_per_ip=3 #每個客戶機的最大連接數爲3 listen_port=10011 #指定非標準端口 ============================================================ 基本命令 ls cd bin - 二進制傳輸 lcd - 切換下載目錄(本地) get - 下載單個文件 mget - 下載多個文件 put - 上傳單個文件 mput - 上傳多個文件 prompt - 關閉交互模式 bye - 退出 open IP - 連接主機 user USERNAME PASSWORD - 切換用戶 ============================================================== shell open IP user ftp bin prompt lcd /ftp.bak mget * bye ***** ftp -n < auto.sh > /dev/null -n 關閉交互模式 就能把文件下載下來了 =============================================================== ************************************************************************* vim builddefs.h ============ builddefs.h ================ #undef VSF_BUILD_TCPWRAPPERS #define VSF_BUILD_PAM #undef VSF_BUILD_SSL ************** change ******************** #define VSF_BUILD_TCPWRAPPERS #define VSF_BUILD_PAM #define VSF_BUILD_SSL ========================================== =========== 依賴關係 ====================== # tcp_wrappers wget ftp://ftp.porcupine.org/pub/security/tcp_wrappers_7.6.tar.gz tar -zxvf tcp_wrappers_7.6.tar.gz cd tcp_wrappers_7.6 # mkdir REAL_DAEMON_DIR # mv /usr/etc/in.fingerd REAL_DAEMON_DIR # cp tcpd /usr/etc/in.fingerd ============================================
本文出自 “某人說我技術宅” 博客,請務必保留此出處http://1992mrwang.blog.51cto.com/3265935/1248845