安裝

執(zhí)行 yum -y install vsftpd

注：可通過 rpm -qa | grep vsftpd 檢查是否安裝vsftpd，默認(rèn)配置文件在 /etc/vsftpd/vsftpd.conf

創(chuàng)建虛擬用戶

(1) 選擇在根或者用戶目錄下創(chuàng)建ftp文件夾：mkdir ftpfile

(2) 添加匿名用戶：useradd ftpuser -d /ftpfile -s /sbin/nologin

(3) 修改ftpfile權(quán)限：chown -R ftpuser.ftpuser /ftpfile

(4) 重設(shè)ftpuser密碼：passwd ftpuser

配置

(1) cd /etc/vsftpd

(2) vim chroot_list

(3) 將上一步新增的虛擬用戶添加到此配置文件中，后續(xù)要引用

(4) vim /etc/selinux/config, 修改為SELINUX=disabled

注：如果后面驗(yàn)證時(shí)出現(xiàn)550拒絕訪問請執(zhí)行：setsebool -P ftp_home_dir 1

然后執(zhí)行reboot命令重啟Linux服務(wù)器

(5) vim /etc/vsftpd/vsftpd.conf

(6) 添加配置

本項(xiàng)目要用到的配置項(xiàng)：
1）local_root=/ftpfile (當(dāng)本地用戶登入時(shí)，將被更換到定義的目錄下，默認(rèn)值為各用戶的家目錄)
2）anon_root=/ftpfile (使用匿名登入時(shí)，所登入的目錄)
3）use_localtime=YES (默認(rèn)是GMT時(shí)間，改成使用本機(jī)系統(tǒng)時(shí)間)
4）anonymous_enable=NO (不允許匿名用戶登錄)
5）local_enable=YES (允許本地用戶登錄)
6）write_enable=YES (本地用戶可以在自己家目錄中進(jìn)行讀寫操作)
7）local_umask=022 (本地用戶新增檔案時(shí)的umask值)
8）dirmessage_enable=YES (如果啟動這個選項(xiàng)，那么使用者第一次進(jìn)入一個目錄時(shí)，會檢查該目錄下是否有.message這個檔案，如果有，則會出現(xiàn)此檔案的內(nèi)容，通常這個檔案會放置歡迎話語，或是對該目錄的說明。默認(rèn)值為開啟)
9）xferlog_enable=YES (是否啟用上傳/下載日志記錄。如果啟用，則上傳與下載的信息將被完整紀(jì)錄在xferlog_file 所定義的檔案中。預(yù)設(shè)為開啟。)
10）connect_from_port_20=YES (指定FTP使用20端口進(jìn)行數(shù)據(jù)傳輸，默認(rèn)值為YES)
11）xferlog_std_format=YES (如果啟用，則日志文件將會寫成xferlog的標(biāo)準(zhǔn)格式)
12）ftpd_banner=Welcome to mmall FTP Server (這里用來定義歡迎話語的字符串)
13）chroot_local_user=NO (用于指定用戶列表文件中的用戶是否允許切換到上級目錄)
14）chroot_list_enable=YES (設(shè)置是否啟用chroot_list_file配置項(xiàng)指定的用戶列表文件)
15）chroot_list_file=/etc/vsftpd/chroot_list (用于指定用戶列表文件)
16）listen=YES (設(shè)置vsftpd服務(wù)器是否以standalone模式運(yùn)行，以standalone模式運(yùn)行是一種較好的方式，此時(shí)listen必須設(shè)置為YES，此為默認(rèn)值。建議不要更改，有很多與服務(wù)器運(yùn)行相關(guān)的配置命令，需要在此模式下才有效，若設(shè)置為NO，則vsftpd不是以獨(dú)立的服務(wù)運(yùn)行，要受到xinetd服務(wù)的管控，功能上會受到限制)
17）pam_service_name=vsftpd (虛擬用戶使用PAM認(rèn)證方式，這里是設(shè)置PAM使用的名稱，默認(rèn)即可，與/etc/pam.d/vsftpd對應(yīng)) userlist_enable=YES (是否啟用vsftpd.user_list文件，黑名單,白名單都可以

18. pasv_min_port=61001 (被動模式使用端口范圍最小值)

19. pasv_max_port=62000 (被動模式使用端口范圍最大值)

20. pasv_enable=YES
    若設(shè)置為YES，則使用PASV工作模式；若設(shè)置為NO，則使用PORT模式。默認(rèn)值為YES，即使用PASV工作模式。
    ? FTP協(xié)議有兩種工作方式：PORT方式和PASV方式，中文意思為主動式和被動式。
    ? 一、PORT（主動）方式的連接過程是：客戶端向服務(wù)器的FTP端口（默認(rèn)是21）發(fā)送連接請求，服務(wù)器接受連接，建立一條命令鏈路。
    當(dāng)需要傳送數(shù)據(jù)時(shí)，客戶端在命令鏈路上用 PORT命令告訴服務(wù)器：“我打開了****端口，你過來連接我”。于是服務(wù)器從20端口向客戶端的****端口發(fā)送連接請求，建立一條數(shù)據(jù)鏈路來傳送數(shù)據(jù)。
    ? 二、PASV（被動）方式的連接過程是：客戶端向服務(wù)器的FTP端口（默認(rèn)是21）發(fā)送連接請求，服務(wù)器接受連接，建立一條命令鏈路。
    當(dāng)需要傳送數(shù)據(jù)時(shí)，服務(wù)器在命令鏈路上用 PASV命令告訴客戶端：“我打開了****端口，你過來連接我”。于是客戶端向服務(wù)器的****端口發(fā)送連接請求，建立一條數(shù)據(jù)鏈路來傳送數(shù)據(jù)。
    從上面可以看出，兩種方式的命令鏈路連接方法是一樣的，而數(shù)據(jù)鏈路的建立方法就完全不同。而FTP的復(fù)雜性就在于此。
    )

防火墻配置

(1) vim /etc/sysconfig/iptables

(2) 將以下配置添加到防火墻配置文件中

-A INPUT -p TCP --dport 61001:62000 -j ACCEPT
-A OUTPUT -p TCP --sport 61001:62000 -j ACCEPT
-A INPUT -p TCP --dport 20 -j ACCEPT
-A OUTPUT -p TCP --sport 20 -j ACCEPT
-A INPUT -p TCP --dport 21 -j ACCEPT
-A OUTPUT -p TCP --sport 21 -j ACCEPT

(3) 執(zhí)行 service iptables restart 命令重啟防火墻

vsftpd驗(yàn)證

(1) 執(zhí)行 service vsftpd restart 重啟vsftpd服務(wù)器

注：第一次啟動是Shutting down vsftpd是failed不用理會，因?yàn)檫@是重啟命令，保證Starting vsftpd是OK即代表vsftpd服務(wù)啟動成功

(2) 執(zhí)行 ifconfig 查看vsftpd服務(wù)器的ip地址

(3) 訪問ftp進(jìn)行驗(yàn)證

vsftpd常用命令

啟動：service vsftpd start

關(guān)閉：service vsftpd stop

重啟：service vsftpd restart