安装很简单,yum即可:
yum install vsftpd
配置文件更新自己需求更改,考虑到安全性,可以禁止匿名用户登录:
anonymous_enable=NO
不允许用户离开自己的主目录:
chroot_local_user=YES
限制最大传输速率:
local_max_rate=7200
遇到的一些问题:
1. GnuTLS error -12: A TLS fatal alert has been received:
该问题是Filezilla最新版本认为vsftpd默认的加密算法"DES-CBC3-SHA"不够安全而拒绝连接导致的。
解决办法是强制vsftpd使用高级强度的加密算法,在配置文件中加入如下行:
ssl_ciphers=HIGH
2. 500 OOPS: cannot change directory:
在服务端配置被动模式可以解决这个问题,方法如下:
在配置文件中加入:
pasv_enable=YES #开启被动模式
pasv_min_port=4000 #随机最小端口
pasv_max_port=5000 #随机最大端口
在iptables里开放相应端口:
-A OUTPUT -p tcp --sport 4000:5000 -j ACCEPT
-A INPUT -p tcp --dport 4000:5000 -j ACCEPT
重启iptables和vsftpd即可。