centos架设FTP服务器

1.安装vsftp在这里，我们架设的是虚拟用户，所谓虚拟用户就是没有使用真实的帐户，只是通过某种手段达到映射帐户和设置权限的目的。
yum -y install vsftpd
在CentOS中，这样就可以完成了一个简单的匿名FTP的搭建。你可以通过访问ftp://yourip来进行，不过这个FTP没有任何权限。

2.启动/重启/关闭vsftpd服务器
[root@localhost ftp]# service vsftpd restart
Shutting down vsftpd: [ OK ]
Starting vsftpd for vsftpd: [ OK ]
OK表示重启成功了.

3.与vsftpd服务器有关的文件和文件夹
vsftpd服务器的配置文件的是: /etc/vsftpd/vsftpd.conf
vsftpd服务器的根目录,即FTP服务器的主目录:/var/ftp/pub

4.添加FTP本地用户（即虚拟用户,简单方案）
有的FTP服务器需要用户名和密码才能登录,就是因为设置了FTP用户和权限.
FTP用户一般是不能登录系统的,只能进入FTP服务器自己的目录中,这是为了安全.
这样的用户就叫做虚拟用户了.实际上并不是真正的虚拟用户,只是不能登录SHELL了而已,没权限登录系统.
useradd -d /var/www/html -g ftp -s /sbin/nologin test
这个命令的意思是:
使用命令(useradd)添加test用户,不能登录系统(-s /sbin/nologin),自己的文件夹在(-d /var/ftp)),属于组ftp(-g ftp)
然后你需要为它设置ftp登录密码 passwd test

———————————————————————————————————-
1）我们在/etc/vsftpd/vsftpd.conf中做如下CentOS FTP服务配置：（安全配置）
anonymous_enable=NO 设定不允许匿名访问
local_enable=YES 设定本地用户可以访问。注：如使用虚拟宿主用户，在该项目设定为NO的情况下所有虚拟用户将无法访问。
chroot_list_enable=YES 使用户不能离开主目录

chroot_list_file=/etc/vsftpd/chroot_list_list 可以离开主目录的用户列表
xferlog_file=/var/log/vsftpd.log 设定vsftpd的服务日志保存路径。注意，该文件默认不存在。必须要手动touch出来
ascii_upload_enable=YES
ascii_download_enable=YES 设定支持ASCII模式的上传和下载功能。

以下这些是关于Vsftpd虚拟用户支持的重要CentOS FTP服务配置项目。
默认vsftpd.conf中不包含这些设定项目，需要自己手动添加CentOS FTP服务配置。
guest_enable=YES 设定启用虚拟用户功能。
guest_username=ftp 指定虚拟用户的宿主用户。-CentOS中已经有内置的ftp用户了
user_config_dir=/etc/vsftpd/vuser_conf 设定虚拟用户个人vsftp的CentOS FTP服务文件存放路径。
存放虚拟用户个性的CentOS FTP服务文件(配置文件名=虚拟用户名)

2）创建chroot list（除列表内用户，其他用户只能访问家目录），将用户ftp加入其中：
vim /etc/vsftpd/chroot_list

每个用户为一行

最后，创建虚拟用户个性CentOS FTP服务文件
mkdir /etc/vsftpd/vuser_conf/
vi /etc/vsftpd/vuser_conf/ftpuser1
内容如下：
local_root=/opt/var/ftp1 虚拟用户的根目录(根据实际修改)
write_enable=YES 可写
anon_umask=022 掩码
anon_world_readable_only=NO
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
————————————————————————————————————————-
5、常见错误：
安装完以后，可能发现连接ftp服务器，一般是由于SELinux的问题，原因如下：
他的系统是CentOS，是RH派系的。我把vsftpd安装配置好了，以为大功告成，但客户端访问提示如下错误：
500 OOPS: cannot change directory:/home/ftp
原因是他的CentOS系统安装了SELinux，因为默认下是没有开启FTP的支持，所以访问时都被阻止了。
//查看SELinux设置
# getsebool -a|grep ftp
ftpd_disable_trans –> off
ftp_home_dir–>off
//使用setsebool命令开启
# setsebool ftpd_disable_trans on
# setsebool ftp_home_dir on
由于操作系统一旦重启后，这种设置需要重新设置，这里使用-P参数实现.
//setsebool使用-P参数，无需每次开机都输入这个命令
# setsebool -P ftpd_disable_trans on
# setsebool -P ftp_home_dir on
//查看当前状态是否是on的状态
# getsebool -a|grep ftp
ftpd_disable_trans –> on
ftp_home_dir–>on

# service vsftpd restart

有关selinux的配置
如关闭，仅仅警告，强制等等 需要编辑/etc/sysconfig/selinux 默认是强制。

1.553 Could not create file
1.1一般都是SELinux的问题，设置SELinux的两个值，重启服务器即可。

setsebool -P ftpd_disable_trans on
setsebool -P ftpd_home_dir on
service vsftpd restart

1.2查看ftp目录所属和权限，如果文件夹所属不是登陆用户的，还没有开others的读写权限，肯定是无法上传的

chown 用户名 文件名

2.500 OOPS: bad bool value in config file for: write_enable
注意你的CentOS FTP服务文件中保证每一行最后没有任何空格，一般出错就是在多余的空格上。
打开/etc/selinux/config

将selinux=enforcing 改成 permissive 或 disabled。

•enforcing强制模式，只要SELinux不允许，就无法执行；

•permissive警告模式，将该事件记录，依然允许执行；
•disabled关闭SELinux；
•停用、启用需要重启计算机；
•使用setenforce切换enforcing与permissive模式不需要重启计算机；
•getenforce及sestatus查看执行模式；

关闭selinux命令：setenforce 0

我的FTP无法访问提示ftp: connect :未知错误号

以前问过这个问题，朋友们说是LINUX的防火墙没有关闭
请问在字符方式下如何关闭我LINUX上的防火墙？
yongpeng
我的FTP无法访问提示ftp: connect :未知错误号

service iptables stop
or
/etc/rc.d/init.d/iptables stop

顺便说一下查看服务的命令

/sbin/service –status-all

ftp:connect:未知错误号可能的原因是ftp服务没有真正启动成功，可以做以下几步
1、查看两台机器间能否ping通2、关闭防火墙：service iptables stop （也可以chkconfig iptables off 这样启动是就关闭了，其他服务类似）
2、查看21端口，有没有被其他暂用：netstat -ano | grep 21
如果被暂用，就修改ftp的默认端口

3、selinux配置两处为ON