(原代碼)安裝vsftpd
*************************************************************
1、下載最新的vsftpd-2.0.5.tar.gz
 # tar xzvf vsftpd-2.0.5.tar.gz
2、編譯安裝（參考INSTALL）
環(huán)境預(yù)處理：
 #finger nobody
 #finger ftp （anonymous匿名用戶）。
 #mkdir /usr/share/empty/
 #mkdir /var/ftp/
 #useradd -d /var/ftp ftp
 #chown root.root /var/ftp
 #chomd og-w /var/ftp
# make
# make install
3、配置文件處理
# cp vsftpd.conf /etc/
# cp RedHat/vsftpd.pam /etc/pam.d/ftp /用戶認(rèn)證共用模塊
#vi /etc/vsftpd.conf
 追加一條：listen=YES /讓FTP獨(dú)立運(yùn)行。
4、運(yùn)行確認(rèn)（到此匿名登錄，系統(tǒng)用戶不能登錄）
# /usr/local/sbin/vsftpd &  /手動啟動
#netstat  -tnl /查看是否起來
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State
tcp        0      0 0.0.0.0:21              0.0.0.0:*               LISTEN
# vi /etc/rc.local 追加一條，讓系統(tǒng)啟動時啟動FTP
 /usr/local/sbin/vsftpd &

vsftpd的配置文件項說明
*****************************************************************************
# Example config file /etc/vsftpd.conf
anonymous_enable=YES
local_enable=YES
write_enable=YES
local_umask=022
anon_upload_enable=YES
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
#chown_uploads=YES
#chown_username=whoever
xferlog_file=/var/log/vsftpd.log
ftpd_banner=Welcome to Benet !
#chroot_list_enable=YES
#chroot_list_file=/etc/vsftpd.chroot_list
listen=YES

#killall -1 vsftpd  /重啟此ftp服務(wù)

配anonymous用戶可上傳文件
****************************************************************************
#ls -ld /var/ftp
drwxr-xr-x    2 root     root         4096  3月  7 21:18 /var/ftp
建一個允許匿名上傳的子文件夾，且給相應(yīng)寫權(quán)限
[root@RHL9 ftp]# chgrp ftp incoming/
[root@RHL9 ftp]# chmod g+w incoming/
drwxrwxr-x    2 root     ftp          4096  3月  7 21:58 incoming

配anonymous用戶可上傳文件，但不可看文件
******************************************************************
[root@RHL9 ftp]# chmod g-r incoming/
drwx-wxr-x    2 root     ftp          4096  3月  7 21:58 incoming

改變“根(chroot)”的設(shè)置
***************************************************************************
anonymous用戶如下：
ftp> pwd
257 "/incoming"
rora系統(tǒng)用戶如下：
ftp> pwd
257 "/home/rora"

設(shè)置# Example config file /etc/vsftpd.conf 這樣rora用戶同anonymous一樣僅限在指定用戶目錄下操作FTP。
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list
vi /etc/vsftpd.chroot_list  /在文件中添加用戶
rora
benet

FTP用戶控制
***********************************************************************************************************
缺省在/etc/ftpusers文件中的用戶不可登錄FTP,這個文件其實是由/etc/pam.d/ftp控制
[root@RHL9 incoming]# cat /etc/pam.d/ftp
#%PAM-1.0
auth       required     /lib/security/pam_listfile.so item=user sense=deny file=/etc/ftpusers onerr=succeed
auth       required     /lib/security/pam_unix.so shadow nullok
auth       required     /lib/security/pam_shells.so
account    required     /lib/security/pam_unix.so
session    required     /lib/security/pam_unix.so
修改為如下：則僅有/etc/ftpusers文件中的用戶可FTP服務(wù)器
auth       required     /lib/security/pam_listfile.so item=user sense=allow file=/etc/ftpusers onerr=succeed

虛擬賬號(了解)
**************************************************************************************************
1、先建一個文件users.txt
tom
123
jack
123456
# db_load -T -t hash -f users.txt /etc/vsftpd_login.db
#chmod 600 /etc/vsftpd_login.db
2、修改/etc/pam.d/ftp 增加：
#auth       required     /lib/security/pam_listfile.so item=user sense=allow file=/etc/ftpusers onerr=succeed
#auth       required    /lib/security/pam_unix.so shadow nullok
#auth       required    /lib/security/pam_shells.so
#account    required    /lib/security/pam_unix.so
#Session    required    /lib/security/pam_unix.so
auth    required        pam_userdb.so   db=/etc/vsftpd_login
account    required        pam_userdb.so   db=/etc/vsftpd_login
3、建虛擬賬號目錄
useradd vuser
4、編輯/etc/vsftpd.conf，禁止匿名用戶

 

詳情請看：man vsftpd.conf