vsftp简单配置

下载源码文件
 
[root@localhost ~]# wget [url]ftp://vsftpd.beasts.org/users/cevans/vsftpd-2.0.5.tar.gz[/url]
 
释放源码
 
[root@localhost /]# tar -zxf vsftpd-2.0.5.tar.gz
 
 
进入源码包
 
[root@localhost /]# cd vsftpd-2.0.5
 
make文件
 
[root@localhost vsftpd-2.0.5]# make
 
建立用户
 
useradd nobody 
 
mkdir /usr/share/empty 
 
mkdir /var/ftp 
  
useradd -d /var/ftp ftp 
 
更改用户属主和属组
 
[root@localhost vsftpd-2.0.5]# chown root.root /var/ftp/
 
取消属组和其他人对目录的执行权限
 
[root@localhost vsftpd-2.0.5]# chmod og-w /var/ftp
 
安装主程序
 
[root@localhost vsftpd-2.0.5]# make install
 
拷贝conf文件和用户登录配置文件
 
cp vsftpd.conf /etc/vsftpd.conf ; cp RedHat/vsftpd.pam /etc/pam.d/ftp 
 
修改vsftp的主配置文件
 
[root@localhost vsftpd-2.0.5]# vi /etc/vsftpd.conf
 
修改的部分:把 local_enable=yes write_enable=yes和local_umask=022前面的注释取消。
增加部分:listen=YES(ftp作为独立的守护进程)
          chroot_local_user=yes(用户被定位在自己的主目录里,用cd / 并不能切换到根目录)
 
开机自启动
            
 
用vi打开、etc/rc.local在里面加入/usr/local/bin/vsftpd & 即可
 
启动vsftp服务进程
 
[root@localhost vsftpd-2.0.5]# vsftpd &
[1] 11572
 
添加iptables策略
 
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 1024:65535 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 21 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 20 -j ACCEPT
 
查看21号端口
 
netstat -tnl

你可能感兴趣的:(ftp,职场,休闲)