在centos上安装VSFTPD

安装VSFTPD服务器

chkconfig --list | grep vsftpd

–>检查是否已经安装vsftpd

yum -y install vsftpd

–>安装vsftpd

touch /var/log/vsftpd.log

–>创建日志文件

chkconfig vsftpd on

–>开启自动启动

vim /etc/vsftpd/vsftpd.conf

–>配置vsftp服务

anonymous_enable=YES --> anonymous_enable=NO //不允许匿名用户访问，默认是允许

xferlog_file=/var/log/vsftpd.log #设定vsftpd的服务日志保存路径。注意，该文件默认不存在。必须要手动touch出来

#idle_session_timeout=600 --> idle_session_timeout=600 //会话超时，客户端连接到ftp但未操作，默认被注释掉，可根据个人情况修改

#async_abor_enable=YES --> async_abor_enable=YES //支持异步传输功能，默认是注释掉的，去掉注释

#ascii_upload_enable=YES --> ascii_upload_enable=YES //支持ASCII模式的下载功能，默认是注释掉的，去掉注释

#ascii_download_enable=YES --> ascii_download_enable=YES //支持ASCII模式的上传功能，默认是注释掉的，去掉注释

#ftpd_banner=Welcome to blah FTP service //FTP的登录欢迎语，本身是被注释掉的，去不去都行

#chroot_local_user=YES --> chroot_local_user=YES //禁止本地用户登出自己的FTP主目录，本身被注释掉，去掉注释

下面几个都是已经去掉的，只是写出来，明白其用意。

local_enable=YES //允许本地用户访问，默认就是YES，不用改

write_enable=YES //允许写入，默认是YES，不用改

local_umask=022 //上传后文件的权限掩码，不用改

dirmessage_enable=YES //开启目录标语，默认是YES，开不开无所谓，我是默认就行

xferlog_enable=YES //开启日志，默认是YES，不用改

connect_from_port_20=YES //设定连接端口20

xferlog_std_format=YES //设定vsftpd的服务日志保存路径，不用改

pam_service_name=vsftpd //设定pam服务下vsftpdd的验证配置文件名，不用改

userlist_enable=YES //拒绝登录用户名单，不用改

TCP_wrappers=YES //限制主机对VSFTP服务器的访问，不用改（通过/etc/hosts.deny和/etc/hosts.allow这两个文件来配置）

vim /etc/sysconfig/iptables

>>配置防火墙，允许20，21端口过墙

-A INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport 20 -j ACCEPT

–> s设置SELinux

getsebool -a | grep ftp

setsebool -P ftp_home_dir 1

setsebool -P allow_ftpd_full_access 1

–> s重启服务

service vsftpd start

service iptables start