CentOS7 vsftpd安装

0. 首先安装ftp服务

yum install -y ftp

1. 通过yum install -y vsftpd安装vsftpd

2.   新建ftp用户：

useradd -d /home/ftp -g ftp -s /sbin/nologin ftptest // 将用户ftptest限制在根目录在/home/ftp下

passwd ftptest

3.    修改vi /etc/vsftpd/vsftpd.conf,把 anonymous_enable=NO //设定不允许匿名用户访问，chroot_list_enabled=yes打开，chroot_list_file=/etc/vsftpd/chroot_list打开

然后 touch /etc/vsftpd/chroot_list ，编辑chroot_list，把ftptest添加文件中。

4.   需要配置防火墙

打开/etc/sysconfig/iptables文件

vi /etc/sysconfig/iptables

在REJECT行之前添加如下代码：

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT

然后重启防火墙，systemctl restart iptables。

5.    给 /home/ftp 授权 chmod 777 /home/ftp/*

      取消根目录的权限 chmod a-w /home/ftp

PS: 关闭SELinux方法

# vi /etc/selinux/config

将 SELINUX=XXX -->XXX 代表级别

改为

SELINUX=disabled

出自：http://my.oschina.net/HuifengWang/blog/313624

补充说明：

问题1：登陆时有可能会出现‘500 OOPS: vsftpd: refusing to run with writable root inside chroot()；错误：> 密码无效’的提示，可以编辑配置文件vi /etc/vsftpd/vsftpd.conf，在最后添加allow_writeable_chroot=YES，就可以了。

问题2：这样配置可能在连接ftp时，出现vsftp正常登录，却不显示文件目录

添加附加模块，链接追踪模块

modprobe ip_nat_ftp //临时加载

永久的方法编辑 vi /etc/sysconfig/iptables-config

将IPTABLES_MODULES="",改为IPTABLES_MODULES="ip_nat_ftp"

service iptables restart