安装vsftpd

安装vsftpd

1、以管理员（root）身份执行以下命令

    yum install vsftpd

2、设置开机启动vsftpd ftp服务

    chkconfig vsftpd on

3、启动vsftpd服务

    service vsftpd start

/etc/vsftpd   安装的目录

配置防火墙

打开/etc/sysconfig/iptables文件

    vi /etc/sysconfig/iptables

在REJECT行之前添加如下代码

    -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT

保存和关闭文件，重启防火墙

    service iptables start

[root@localhost ~]# /sbin/iptables -I INPUT -p tcp --dport 21 -j ACCEPT

添加ftp用户

下面是添加ftpuser用户，设置根目录为/home/wwwroot/ftpuser,禁止此用户登录SSH的权限，并限制其访问其它目录。

1、修改/etc/vsftpd/vsftpd.conf

将底下三行

    #chroot_list_enable=YES

    # (default follows)

    #chroot_list_file=/etc/vsftpd.chroot_list

改为

    chroot_list_enable=YES

    # (default follows)

    chroot_list_file=/etc/vsftpd/chroot_list

2、增加用户blog，指向目录/data0/htdocs/blog,禁止登录SSH权限。

    useradd -d /data0/htdocs/blog -g ftp -s /sbin/nologin blog

3、设置用户口令

    passwd blog

4、编辑文件chroot_list:

    vi /etc/vsftpd/chroot_list

内容为ftp用户名,每个用户占一行,如：

peter

john

5、重新启动vsftpd

 service vsftpd restart

local_root=/data0/htdocs/blog

write_enable=YES 

anon_umask=022 

anon_world_readable_only=NO

anon_upload_enable=YES

anon_mkdir_write_enable=YES

anon_other_write_enable=YES

setsebool -P ftpd_disable_trans 1  

iptables -A INPUT -p tcp --dport 21 -j ACCEPT   

参考地址：

http://bolg.malu.me/html/2011/1798.html

http://os.51cto.com/art/201003/191220.htm

http://www.richens.net/34.html