linux开启ftp服务（vsftpd软件的安装及配置）

本文地址：http://blog.csdn.net/duqian42707/article/details/52703712

vsftpd下载：

# wget http://mirrors.163.com/centos/6/os/x86_64/Packages/vsftpd-2.2.2-21.el6.x86_64.rpm

安装：

# rpm -ivh vsftpd-2.2.2-21.el6.x86_64.rpm

创建用户并修改其密码 （只允许用该用户登录ftp）

# useradd yanfaftp
# passwd yanfaftp

创建文件保存根目录并修改所有者

# mkdir /upload
# chown yanfaftp /upload

修改配置文件

# vi /etc/vsftpd/vsftpd.conf

修改项：
#禁止匿名用户登录
anonymous_enable=NO

增加项：
#使用白名单
#解决连接过慢
#文件储存根目录
#限制用户只能在根目录下活动
userlist_deny=NO
reverse_lookup_enable=NO
local_root=/upload
chroot_local_user=YES

修改文件内容

# vi /etc/vsftpd/user_list

只保留一个用户：yanfaftp

修改配置文件（关闭SELINUX，否则可能出现local_root设置为用户家目录之外的目录时无法获取文件列表、无法上传等问题）

# vi /etc/selinux/config

修改配置项：SELINUX=disabled

重启机器（如果SELINUX的值本来就是disabled，则不用重启）

# reboot

防火墙添加一条规则，允许开放21端口

# vi /etc/sysconfig/iptables

添加规则：

-A INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT

启动服务：

# service vsftpd start

设置为开机自动启动

# chkconfig vsftpd on

注：

1. userlist_enable和userlist_deny两个选项联合起来针对的是：本地全体用户（除去ftpusers中的用户）和出现在user_list文件中的用户以及不在在user_list文件中的用户这三类用户集合进行的设置。

2. 当且仅当userlist_enable=YES时：userlist_deny项的配置才有效，user_list文件才会被使用；当其为NO时，无论userlist_deny项为何值都是无效的，本地全体用户（除去ftpusers中的用户）都可以登入FTP

3. 当userlist_enable=YES时，userlist_deny=YES时：user_list是一个黑名单，即：所有出现在名单中的用户都会被拒绝登入；

4. 当userlist_enable=YES时，userlist_deny=NO时：user_list是一个白名单，即：只有出现在名单中的用户才会被准许登入(user_list之外的用户都被拒绝登入)；另外需要特别提醒的是：使用白名单后，匿名用户将无法登入！除非显式在user_list中加入一行：anonymous

注释部分参考自：http://blog.csdn.net/bluishglc/article/details/42273197

本文地址：http://blog.csdn.net/duqian42707/article/details/52703712