vsftpd配置详解

1.yum -y install vsftpd

2./etc/vsftpd/vsftpd.conf中做如下CentOS FTP服务配置

anonymous_enable=NO
local_enable=YES
chroot_list_enable=YES 使用户不能离开主目录
ascii_upload_enable=YES
ascii_download_enable=YES
pam_service_name=vsftpd
guest_enable=YES
guest_username=ftp
user_config_dir=/etc/vsftpd/vuser_conf

3 创建chroot list，将用户ftp加入其中：

touch /etc/vsftpd/chroot_list
echo ftp >>/etc/vsftpd/chroot_list

4 进行认证：

首先，安装Berkeley DB工具，很多人找不到db_load的问题就是没有安装这个包。

yum install db4 utils

　　然后，创建用户密码文本/etc/vsftpd/vuser_passwd.txt ，注意奇行是用户名，偶行是密码

yearnfar
123456
huaping
123456

　　接着，.生成虚拟用户认证的db文件

db_load -T -t hash -f /etc/vsftpd/vuser_passwd.txt  /etc/vsftpd/vuser_passwd.db

　　随后，编辑认证文件/etc/pam.d/vsftpd，全部注释掉原来语句，再增加以下两句：

auth required pam_userdb.so db=/etc/vsftpd/vuser_passwd
account required pam_userdb.so db=/etc/vsftpd/vuser_passwd

　　最后，创建虚拟用户个性CentOS FTP服务文件

mkdir /etc/vsftpd/vuser_conf/
vi /etc/vsftpd/vuser_conf/yearnfar

　　内容如下：

local_root=/var/www/html 虚拟用户的根目录
write_enable=YES
anon_umask=022
anon_world_readable_only=NO
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES

5.启动vsftp服务器

service vsftpd start   开启命令
service vsftpd restart 重启
service vsftpd stop   停止

6.ftp常见错误

553错误

chown ftp:root  /var/www/html

550 create directory operation failed”

是SELinux安装机制搞的鬼.只要disable SELinux就可以了.

# vi /etc/selinux/config

将 SELINUX=XXX -->XXX 代表级别

改为

SELINUX=disabled

或者setsebool -P ftpd_disable_trans on      或者 setsebool -P  ftp_home_dir  on  

如果不能执行，提示“

Could not change active booleans: Invalid boolean

”

可以执行以下命令

setsebool allow_ftpd_full_access  1

setsebool allow_ftpd_use_cifs 1

setsebool allow_ftpd_use_nfs 1

 setsebool ftp_home_dir  1

setsebool httpd_enable_ftp_server 1

setsebool tftp_anon_write 1