前言内网linxu服务器无法访问外网。找了很多教程,终于总结出一个简单靠谱的!环境准备centos6.5vsftpd3.0.3启动运行并进行软连接(libcap.so版本根据自己的系统确定)ln-s/lib64/libcap.so.2.16/usr/lib/libcap.sovsftpd3.0.3下载http://fossies.org/linux/misc...tarxvfzvsftpd-3.0.3.tar.gzcdvsftpd-3.0.3makemakeinstallcpvsftpd.conf/etcvi/etc/vsftpd.conf(详细配置见文末)##设置禁止匿名登录anonymous_enable=NO##允许本地用户访问local_enable=YESlocal_umask=022cpRedHat/vsftpd.pam/etc/pam.d/ftpvi/etc/pam.d/ftp把/lib全部改成/lib64Start:/usr/local/sbin/vsftpd&detailedconfiguration#Exampleconfigfile/etc/vsftpd.conf##默认编译的设置是相当偏执的。这个示例文件#放松了一点,使ftp守护进程更有用。#请查看vsftpd.conf.5以了解所有默认编译的内容。##阅读:这个示例文件不是vsftpd选项的详尽列表。#请阅读vsftpd.conf.5手册页以全面了解vsftpd的#功能。##允许匿名FTP?(当心-如果您将其注释掉,则默认情况下允许)。匿名的_enable=NO##取消注释以允许本地用户登录。local_enable=YES##取消注释以启用任何形式的FTP写入命令。write_enable=YES##本地用户的默认umask是077。您可能希望更改此到022,#如果您的用户期望(大多数其他ftpd使用022)#local_umask=022##取消注释以允许匿名FTP用户上传文件。如果上述全局写使能被激活,这只有#有效果。另外,你显然需要创建一个FTP用户可写的目录。#anon_upload_enable=YES##如果你希望匿名FTP用户能够创建新目录,请取消注释。#anon_mkdir_write_enable=YES##激活目录消息-当远程用户进入特定目录时给予远程用户的消息。dirmessage_enable=YES##激活上传/下载日志记录。xferlog_enable=YES##确保PORT传输连接源自端口20(ftp-data)。connect_from_port_20=YES##如果你愿意,哟你可以安排上传的匿名文件由#不同的用户拥有。笔记!不推荐使用“root”上传文件!#chown_uploads=YES#chown_username=whoever##如果你愿意,你可以覆盖日志文件的位置。默认值如下所示。#xferlog_file=/var/log/vsftpd.log##如果需要,您可以使用标准ftpdxferlog格式的日志文件。#请注意,默认日志文件位置是/var/log/xferloginthiscase.xferlog_std_format=YES##Youmaychangedefaultvaluefortimeoutanidlesession.#idle_session_timeout=600##Youmaychangethedefaultvaluefortimeoutadataconnection.data_connection_timeout=120##建议你在你的系统上定义一个独特的用户,#ftp服务器可以使用它作为一个完全隔离和无特权的用户。#nopriv_user=ftpsecure##启用这个并且服务器将识别异步ABOR请求。Not#recommendedforsecurity(代码非常重要)。不启用我t,#然而,可能会使旧的FTP客户端感到困惑。#async_abor_enable=YES##默认情况下,服务器将假装允许ASCII模式,但实际上忽略#请求。打开以下选项,让服务器在ASCII模式下实际执行ASCII#文件处理。#请注意,在某些FTP服务器上,ASCII支持允许通过命令“SIZE/big/file"在ASCII模式下。vsftpd#预测了这次攻击并且一直是安全的,报告#原始文件的大小。#ASCIImangling是该协议的一个可怕的特性。#ascii_upload_enable=YES#ascii_download_enable=YES##您可以完全自定义登录横幅字符串:ftpd_banner=欢迎使用blahFTP服务。##您可以指定一个包含不允许的匿名电子邮件地址的文件。显然#对于对抗某些DoS攻击很有用。#deny_email_enable=YES#(默认遵循)#banned_email_file=/etc/vsftpd.banned_emails##你可以指定一个明确的本地用户列表到chroot()给他们r主目录。如果chroot_local_user是YES,那么这个列表将成为#用户的列表,而不是chroot()。#chroot_local_user=YESchroot_list_enable=YES#(默认遵循)chroot_list_file=/etc/vsftpd/chroot_list_file##你可以激活“-R”选项到内置ls。这是默认禁用的,以避免远程用户能够在大型站点上造成过多的I/O。然而,一些损坏的FTP客户端,如“ncftp”和“mirror”假设#存在“-R”选项,因此有充分的理由启用它。#ls_recurse_enable=YES##当启用“listen”指令时,vsftpd以独立模式运行并且#监听IPv4套接字。该指令不能与listen_ipv6指令结合使用。listen=YES##该指令启用对IPv6套接字的侦听。要侦听IPv4和IPv6#套接字,您必须使用两个配置文件运行两个vsftpd副本。#确保其中一个侦听选项已被注释!#listen_ipv6=YESlisten_port=21pasv_enable=YESpasv_max_port=60000pasv_min_port=60010
