# vsftpd-3.0.2.tar.gz
useradd -s /sbin/nolog nobody
mkdir /usr/share/empty/
mkdir /var/ftp
useradd -d /var/ftp ftp
chown root:root /var/ftp
chmod og-w /var/ftp
# 1)解壓
tar -zxvf vsftpd-3.0.2.tar.gz
# 2)編譯安裝
cd vsftpd-3.0.2
make
make install
cp vsftpd.conf /etc/
cp vsftpd.conf.5 /usr/local/share/man/man5
cp vsftpd.8 /usr/local/share/man/man8
===================================================
# 3)配置
/etc/vsftpd.conf
anonymous_enable=NO #禁止匿名登錄
local_enable=YES #開啓本地用戶登錄
write_enable=YES #允許寫入
local_umask=022 #上傳後修改文件掩碼
xferlog_enable=YES #是否啓用日誌
xferlog_std_format=YES #日誌格式
xferlog_file=DIR # 日誌文件存放的目錄
ftpd_banner=STRING # 設置歡迎信息
anon_max_rate=100000 #設置匿名用戶最大傳輸速錄爲100KB/s
local_enable=YES
write_enable=YES
local_unmask=022
local_max_rate=200000 #用戶最大傳輸速錄爲200KB/s
!注意 如果一定要啓用SELinux 下允許用戶上傳文件到目錄則需要執行
setsebool -P ftp_home_dir 1
setsebool -P allow_ftpd_full_access 1
# 限制指定的用戶不能訪問,而其他用戶可以訪問
userlist_enable=YES #是否啓用訪問控制列表功能
userlist_deny=YES # 這裏寫什麼值 就是下面列出用戶是否可以登錄
userlist_file=/etc/vsftpd.user_list
# 限制指定的用戶可以訪問,而其他用戶不可以訪問 *推薦
userlist_enable=YES
userlist_deny=NO
userlist_file=/etc/vsftpd.user_list
# 設置 chroot
# 把宿主目錄當做根目錄進行訪問 無法訪問別人的目錄
# 設置所有用戶執行chroot
chroot_local_user=YES
# 設置指定的用戶不執行chroot
chroot_local_user=YES
chroot_local_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
# 其他設置選項
idle_session_timeout=600 #用戶空閒10分鐘後掛斷 單位爲秒
max_clients=50 #服務器的總的併發連接數爲50
max_per_ip=3 #每個客戶機的最大連接數爲3
listen_port=10011 #指定非標準端口
============================================================
基本命令
ls
cd
bin - 二進制傳輸
lcd - 切換下載目錄(本地)
get - 下載單個文件
mget - 下載多個文件
put - 上傳單個文件
mput - 上傳多個文件
prompt - 關閉交互模式
bye - 退出
open IP - 連接主機
user USERNAME PASSWORD - 切換用戶
==============================================================
shell
open IP
user ftp
bin
prompt
lcd /ftp.bak
mget *
bye
*****
ftp -n < auto.sh > /dev/null
-n 關閉交互模式
就能把文件下載下來了
===============================================================
*************************************************************************
vim builddefs.h
============ builddefs.h ================
#undef VSF_BUILD_TCPWRAPPERS
#define VSF_BUILD_PAM
#undef VSF_BUILD_SSL
************** change ********************
#define VSF_BUILD_TCPWRAPPERS
#define VSF_BUILD_PAM
#define VSF_BUILD_SSL
==========================================
=========== 依賴關係 ======================
# tcp_wrappers
wget ftp://ftp.porcupine.org/pub/security/tcp_wrappers_7.6.tar.gz
tar -zxvf tcp_wrappers_7.6.tar.gz
cd tcp_wrappers_7.6
# mkdir REAL_DAEMON_DIR
# mv /usr/etc/in.fingerd REAL_DAEMON_DIR
# cp tcpd /usr/etc/in.fingerd
============================================本文出自 “某人說我技術宅” 博客,請務必保留此出處http://1992mrwang.blog.51cto.com/3265935/1248845
