分类:
2008-12-15 13:19:20
# mkdir /opt/distfiles # 创建一个安装文件聚集目录
# cd /opt/distfiles # 进到安装文件聚集目录
# wget #下载安装源码包
# tar zxvf vsftpd-
# cd vsftpd-
# useradd nobody # 创建安装所需用户
# mkdir /usr/share/empty # 创建安装所需目录
# vi builddefs.h
内容如下:
#ifndef VSF_BUILDDEFS_H
#define VSF_BUILDDEFS_H
#define VSF_BUILD_TCPWRAPPERS
#define VSF_BUILD_PAM (这行是关键)
#define VSF_BUILD_SSL
#endif /* VSF_BUILDDEFS_H */
# make # 打包
# make install # 安装
# apt-get install vsftpd
# install -m 755 vsftpd /usr/local/sbin/vsftpd
# install -m 644 vsftpd.8 /usr/share/man/man8
# install -m 644 vsftpd.conf.5 /usr/share/man/man5
# install -m 644 vsftpd.conf /etc/vsftpd/vsftpd.conf
如果该步出错(install: cannot create regular file `/etc/vsftpd/vsftpd.conf': No such file or directory)是因为没有/etc/vsftpd目录,自己建一下就可以了。
# mkdir /etc/vsftpd
详细见vsftpd配置手册.doc
例如:
配置vsftpd
/etc/vsftpd/vsftpd.conf内容如下
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
chroot_local_user=YES
guest_enable=YES
guest_username=virtual
listen=YES
listen_port=21
pasv_enable=YES
pasv_min_port=30000
pasv_max_port=30999
anon_world_readable_only=NO
virtual_use_local_privs=YES
pam_service_name=vsftpd
高级配置VSFTPD
在/etc/vsftpd/vsftpd.conf 基础上加入
anon_max_rate=30000 # 限制虚拟帐号下载速率
local_max_rate=30000 # 限制本地帐号下载速率
max_per_ip=2 # 同时只能有2线程在下载
dirlist_enable=NO # 关闭帐号登录后的ls功能
修改
anon_upload_enable=NO
anon_mkdir_write_enable=NO
anon_other_write_enable=NO
# /usr/local/sbin/vsftpd /etc/vsftpd/vsftpd.conf &
# mkdir /var/ftp #可能你的系统已经存在此目录,那就不用建立
# useradd -d /var/ftp ftp #可能你的系统已经存在此帐号,那就不用建立
# chown root:root /var/ftp
# chmod og-w /var/ftp
请记住,如果你不想让用户在本地登陆,那么你需要把他的登陆SHELL设置成/sbin/nologin,比如以上的nobody和ftp我就设置成/sbin/nologin
