vsftpd-linux 5.5 配置详解

资源：

客户端：Win7 +Xshell  + Xftp

服务器：RedHat 5.5 + 管理员账号、密码

一、查看本机是否已经安装vsftpd服务，执行以下命令：

rpm –qa|grep vsftpd

查看服务是否安装，则会显示如下：

如果未安装vsftpd服务，则无中间红框内的显示。

二、安装vsftpd服务，执行以下命令：

yum install vsftpd（也可以采用其它方式安装）

安装画面如下图所示：

输入y回车，安装完成，画面如下图所示：

三、安装完成，执行启动服务命令：

service vsftpd start

或:

/etc/init.d/vsftpd  start

执行结果画面如下：

四、查看vsftpd服务是否处于运行状态,执行以下命令：

service vsftpd  status

执行结果画面如下：

五、创建本地登陆用户及所属组，首先创建用户组testgroup，执行以下命令：

groupaddtestgroup

执行后，创建用户testuser，执行以下命令：

useradd -m -gtestgroup  testuser

执行后，查看是否成功创建此用户，执行以下命令：

cat /etc/passwd  | cut -f  1 -d:

其中倒数第二参数是数字1，不是字母l

针对此新用户名设置密码，执行 以下命令：

passwd  新密码

此时用户添加完成。

六、配置vsftpd服务的相关参数，文件路径为【/etc/vsftpd/vsftpd.conf】

1.）禁止匿名用户登陆，修改anonymous_enable配置项为NO，如下图所示：

2.）限制所有的本地用户在自家目录，增加【 chroot_local_user=NO】项，如下图所示：

可以针对指定用户进行以上限制，则配置【chroot_list_file】项

chroot_list_file=/etc/vsftpd.chroot_list

3.）设置本地用户登陆后的目录，增加【local_root】项

local_root = /var/ftp/receiveFile

不设置此项，则默认为用户自己的home目录。

4.）限制指定的IP访问
有时候要限制某些IP访问服务器,只允许某些IP访问,例如只允许192.168.0.33访问这个FTP,同样修改配置文件: listen_address=192.168.0.33

5.）端口修改，FTP服务默认使用端口21，可根据自身情况进行修改，注意不能使用1024以内的其它端口。
端口修改：修改文件/etc/services，比如改FTP21端口改2121。

more /etc/services
只要在这里修改，然后在vsftpd.conf配置文件里加一条：

【 listet_port=2121 】
最主要的是防火墙里的SELinux要允许，不然是不能读取写入。

还有一种就是pasv被动传输模式，可以如下设置：

pasv_enable=yes （Default: YES ） 设置是否允许pasv模式 pasv_promiscuous=no （Default: NO ） 是否屏蔽对pasv进行安全检查，（当有安全隧道时可禁用）
pasv_min_port=1024（Default: 0 (use any port) ） pasv使用的最大端口 pasv_max_port=10240 （Default: 0 (use any port) ） pasv使用的最小端口 然后在添加防火墙的时候可以加一条
iptables -A INPUT -p tcp --dport 1024:10240 -j ACCEPT(表示1024-10240这些端口通过)
iptables -A OUTPUT -p tcp --spotr 1024:10240 -j ACCEPT

六、让vsftpd自动启动
如何让vsftpd自动启动，在/etc/rc.local 文件里面添加一句 vsftpd & 这样就可以开机就自动启动了！ #vi /etc/rc.local

七、配置完以上参数后，停止服务重新启动。

注意，如果上传文件时发生错误【553 Could not create file】，则执行以下操作对文件夹增加相应的权限：

#sudo  chmod  -R  777  /var/ftp/receiveFile

其中-R参数代表同时对所有子目录进行相应的权限修改。

receiveFile是新建的文件夹