昨天看到有朋友说用tar包安装的vsftp不能用本地用户登录,感觉十分诧异。但自己也仅做过rpm的,所以没有发言权。今天在自己机器上用tar包成功安装并配置了一个vsftp,现在把我的过程和大家说一下,希望对大家有所帮助!
一、安装
1、下载最新的稳定版vsftpd-1.2.1.tar.gz
2、卸载原有的rpm的vsftpd
rpm-evsftpd
3、tarxvzfvsftpd-1.2.1.tar.gz
4、cdvsftpd-1.2.1
5、make
6、useraddnobody
7、mkdir/usr/share/empty
8、mkdir/var/ftp
9、useradd-d/var/ftpftp
10、chownroot.root/var/ftp
11、chmodog-w/var/ftp
说明:如果你象我一样原来有rpm的vsftp,只是卸载了,可以省略6-11步,如果原来没有安装vsftp,请按部就班。
12、makeinstall
13、vi/etc/xinetd.d/vsftpd
把disable=yes改成no,保存退出。然后servicexinetdrestart,OK!新装的vsftp已经可以工作了!
说明:默认安装的vsftpd是以xinetd的方式启动的。你需要上述操作,一会儿,我们再来讲把它改成独立启动的服务。
14、ftp127.0.0.1
输入用户名ftp,密码直接回车,OK!已经可以连接了!输入quit退出。然后重新ftp127.0.0.1,输入本地用户和密码,却提示loginfaild!why?原来少一个本地用户认证的pam文件。
15、cpRedHat/vsftpd.pam/etc/pam.d/ftp(注意,没有这一步将不能使用本地用户登录!)
16、cpvsftpd.conf/etc/vsftpd.conf(现在,默认还是只能匿名用户登录)
17、vi/etc/vsftpd.conf
把anonmous_enable=YES改成NO(禁掉匿名链接,不安全)
把local_enable=YES前的注释去掉(打开本地用户连接的权限)
把write_enable=YES前的注释去掉(打开本地用户的写权限)
把local_umask=022前的注释去掉
servicexinetdrestart
18、再次测试
ftp127.0.0.1
使用ftp用户空密码登录,将出现loginfaild
使用本地用户登录,OK!已经成功了!上传文件,也OK![/list:u:93f3c4a2db]
这样是不是就完事儿了?不是,做一个FTP,我们通常还需要一些特殊要求:比如一个用户我只允许他下载,不允许他上传;另一个用户可以下载也可以上传,但是他不能删除文件,不能给文件改名;另外,我还需要我的FTP使用非常规的端口,限制下载的速度,还需要一个管理员用户。那怎么办?请看下面的部分!
