FTP服务升级3.0.2版本操作步骤
前言：现网服务器FTP版本为自带的2.0.x 版本，漏洞扫描工具可以扫出高危漏洞，根据电信要求需要升级至高版本解决漏洞问题。

通过升级至vsftpd-3.0.2可以解决高危漏洞问题。

操作步骤：
1、cd /home/
2、tar zvxf vsftpd-3.0.2.tar.gz
3、cd vsftpd-3.0.2
4、make
a. 在64bit系统下编译时会报错：
/lib/libpam.so.0: could not read symbols: File in wrong format
collect2: ld returned 1 exit status
make: *** [vsftpd] Error 1
解决方法：
将vsftpd-2.1.2/的vsf_findlibs.sh文件中的/lib，/usr/lib全部换成了/lib64，/usr/lib64再编译即可
操作方法：
cp vsf_findlibs.sh vsf_findlibs.sh.bak
step2、vi vsf_findlibs.sh
step3、输入:
step4、继续输入%s@\/lib\/@\/lib64\/@g
step5、回车就替换完了
step6、:wq! 保存退出
5、查看是否有/usr/share/empty/目录，没有则添加
7、make install
a. 报错
install: 无法创建一般文件‘/usr/local/man/man8/vsftpd.8’: 没有那个文件或目录
install: 无法创建一般文件‘/usr/local/man/man5/vsftpd.conf.5’: 没有那个文件或目录
解决方法：
增加man5和man8目录
8、检查是否有/usr/local/sbin/vsftpd
9、cp /etc/vsftpd/vsftpd.conf/etc
二、配置
1、anonymous_enable=NO //禁用匿名登录
local_enable=YES //允许本地用户登录
xferlog_enable=YES //记录ftp日志
xferlog_file=/var/log/vsftpd.log
listen=YES //独立模式启动
pam_service_name=vsftpd.pam //本地用户登录验证
注意:
a. 如果允许本地用户登录，local_enable和pam_service_name是必须要的
b. pam_service_name=的必须是/etc/pam.d下文件的全名，不能仅写vsftpd
c. 如果是64位系统，需修改vsftp
d.pam文件中的/lib为/lib64，否则验证失败，可以在系统日志中看到vsftpd的错误信息。

如在secure中。

2、修改本地用户的登录主目录
chroot_local_user=YES
chroot_list_file=/etc/vsftpd.chroot_list
vi /etc/vsftpd.chroot_list，增加需修改的本地用户名
vi /etc/passwd，修改用户名的主目录为新目录
用户对此新目录需有访问权限才能登录，如需下载目录中文件，对该文件也应有访问权限
三、启动和停止
1、启动命令
/usr/local/sbin/vsftpd&
2、停止命令
pkillvsftpd
3、开机自启动
因为使用的是独立模式，所以需先限制xintd.d服务。

如果不限制，可能会引起冲突报错500 OOPS: could not bind listening IPv4 socket。

vi /etc/xinetd.d/vsftpd
disable=yes
vi /etc/rc.local
/usr/local/sbin/vsftpd&
注：可以不删除系统自带的FTP程序，只需要把/usr/sbin下的vsftpd改为vsftpd.bak即可（mv /usr/sbin/vsftpdvsftd.bak），这样就不会启动自带的FTP程序了。