linux系统下安装vsftpd

环境：CentOS 6.8 32位

1、查看是否已经安装

# rpm -qa vsftpd
2、安装vsftpd

# yum install -y vsftpd

3、设置为开机自动启动

# chkconfig vsftpd on

4、修改配置

#vi /etc/vsftpd/vsftpd.conf

下面配置去掉注释，没有的手动添加

anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
xferlog_enable=YES
xferlog_file=/var/log/vsftpd.log
chroot_local_user=YES
chroot_list_file=/etc/vsftpd/chroot_list
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
pasv_enable=YES -开启被动模式
pasv_min_port=30000  --被动模式最小端口
pasv_max_port=31000  --被动模式最大端口
user_config_dir=/etc/vsftpd/vsftpd_user_config#在该文件夹下创建一个以用户名为命名的文件，可以配置该用户的指定访问路径

退出并保存

4、重启服务器

#service vsftpd restart

5、新建一个ftp用户，不能用于登入系统，用户名为ftptest

#useradd -s /sbin/nologin ftptest

#passwd viong ftptest

根据要求输入密码

6、手动创建步骤3中没有的文件或文件夹

#touch /etc/vsftpd/chroot_list
#mkdir /home/ftptest/downloads
#mkdir /etc/vsftpd/vsftpd_user_config
#touch /etc/vsftpd/vsftpd_user_config/ftptest
在ftptest文件里指定访问路劲：root_local=/home/ftptest/downloads

7、打开防火墙端口

/sbin/iptables -I INPUT -p tcp -m multiport --dport 20,21  -m state --state NEW -j ACCEPT  --开启20,21端口
/sbin/iptables -I INPUT -p tcp -m state --state NEW -m tcp --dport 21 -j ACCEPT--开启21主动端口
/sbin/iptables -I INPUT -p tcp --dport 30000:31000 -j ACCEPT--开启被动端口
/etc/rc.d/init.d/iptables save #保存配置
service iptalbes restart #重启防火墙

8、如果没有关闭selinux，关闭selinux

#vi /etc/selinux/config
将SELINUX=enforcing改为SELINUX=disabled
重启机器即可