centos/linux下的安装vsftpd

1.简介：

　　vsftpd 是“very secure FTP daemon”的缩写，安全性是它的一个最大的特点。vsftpd 是一个 UNIX 类操作系统上运行的服务器的名字，ftp服务器软件

2.安装

使用root用户执行以下指令：

yum -y install vsftpd

3.查看是否安装成功

yum qa |grep vsftpd

4.创建虚拟用户

创建保存该ftp文件的文件夹

 mkdir ftpfile

添加匿名用户并将刚刚创建的ftpfile文件夹设置为该用户的文件夹

useradd ftpfile -d /ftpfile -s /sbin/nologin

修改ftpfile文件夹权限

chown -R ftpfile:ftpfile  /ftpfile/

　　

设置ftpfile用户的密码

passwd ftpfile

5.将该用户添加到配置文件中

vim /etc/vsftpd/chroot_list

在最后一行添加ftpfile用户然后保存

6.修改配置文件将SeLinuX关闭（这个和vsftpd冲突）

　　将下面配置文件中的SELINUX=diasable

vim /etc/selinux/config

然后按:wq退出

注意：

　　如果后面验证碰到550拒绝访问的时候请执行

setsebool -P ftp_home_dir 1

7. 配置vsftpd文件配置

whereis vsftpd
vim /etc/vsftpd/vsftpd.conf

在vim下输入/banner找到该位置

1）local_root=/ftpfile(当本地用户登入时，将被更换到定义的目录下，默认值为各用户的家目录) 
2）anon_root=/ftpfile(使用匿名登入时，所登入的目录) 
3）use_localtime=YES(默认是GMT时间，改成使用本机系统时间)
4）anonymous_enable=NO(不允许匿名用户登录)
5）local_enable=YES(允许本地用户登录)
6）write_enable=YES(本地用户可以在自己家目录中进行读写操作)
7）local_umask=022(本地用户新增档案时的umask值)
8）dirmessage_enable=YES(如果启动这个选项，那么使用者第一次进入一个目录时，会检查该目录下是否有.message这个档案，如果有，则会出现此档案的内容，通常这个档案会放置欢迎话语，或是对该目录的说明。默认值为开启)
9）xferlog_enable=YES(是否启用上传/下载日志记录。如果启用，则上传与下载的信息将被完整纪录在xferlog_file 所定义的档案中。预设为开启。)
10）connect_from_port_20=YES(指定FTP使用20端口进行数据传输，默认值为YES)
11）xferlog_std_format=YES(如果启用，则日志文件将会写成xferlog的标准格式)
12）ftpd_banner=Welcome to mmall FTP Server(这里用来定义欢迎话语的字符串)
13）chroot_local_user=NO(用于指定用户列表文件中的用户是否允许切换到上级目录)
14）chroot_list_enable=YES(设置是否启用chroot_list_file配置项指定的用户列表文件)
15）chroot_list_file=/etc/vsftpd/chroot_list(用于指定用户列表文件)
16）listen=YES(设置vsftpd服务器是否以standalone模式运行，以standalone模式运行是一种较好的方式，此时listen必须设置为YES，此为默认值。建议不要更改，有很多与服务器运行相关的配置命令，需要在此模式下才有效，若设置为NO，则vsftpd不是以独立的服务运行，要受到xinetd服务的管控，功能上会受到限制)
17）pam_service_name=vsftpd(虚拟用户使用PAM认证方式，这里是设置PAM使用的名称，默认即可，与/etc/pam.d/vsftpd对应) userlist_enable=YES(是否启用vsftpd.user_list文件，黑名单,白名单都可以
18)pasv_min_port=61001(被动模式使用端口范围最小值)
19)pasv_max_port=62000(被动模式使用端口范围最大值)
20)pasv_enable=YES(pasv_enable=YES/NO（YES）
若设置为YES，则使用PASV工作模式；若设置为NO，则使用PORT模式。默认值为YES，即使用PASV工作模式。
   FTP协议有两种工作方式：PORT方式和PASV方式，中文意思为主动式和被动式。
   一、PORT（主动）方式的连接过程是：客户端向服务器的FTP端口（默认是21）发送连接请求，服务器接受连接，建立一条命令链路。 
  当需要传送数据时，客户端在命令链路上用 PORT命令告诉服务器：“我打开了****端口，你过来连接我”。于是服务器从20端口向客户端的****端口发送连接请求，建立一条数据链路来传送数据。
   二、PASV（被动）方式的连接过程是：客户端向服务器的FTP端口（默认是21）发送连接请求，服务器接受连接，建立一条命令链路。 
  当需要传送数据时，服务器在命令链路上用 PASV命令告诉客户端：“我打开了****端口，你过来连接我”。于是客户端向服务器的****端口发送连接请求，建立一条数据链路来传送数据。 
  从上面可以看出，两种方式的命令链路连接方法是一样的，而数据链路的建立方法就完全不同。而FTP的复杂性就在于此。
)

添加自定义传输端口：

pasv_min_port=610001
pasv_max_port=620000

配置好了输入:wq保存

8.配置防火墙

vim /etc/sysconfig/iptables

加入ip设置

-A INPUT -p TCP --dport 61001:62000 -j ACCEPT
-A OUTPUT -p TCP --sport 61001:62000 -j ACCEPT
-A INPUT -p TCP --dport 20 -j ACCEPT
-A OUTPUT -p TCP --sport 20 -j ACCEPT
-A INPUT -p TCP --dport 21 -j ACCEPT
-A OUTPUT -p TCP --sport 21 -j ACCEPT

然后保存

让防火墙服务重启

service iptables restart

出现如下图所示则保存完成

启动vsftpd服务

service vsftpd restart

重启vsftpd

9.测试

在浏览器里出入ftp://xx.xx.xx.xx（你的服务器的ip地址）

然后会弹出叫我们输入用户名和密码，如果能够正常登录则说明可以使用啦

值得注意的是：

在/etc/vsftpd/vsftpd.conf文件夹下有个属性

#chroot_local_user=YES

这个属性值为YES的时候回导致其可以随意进入linux文件夹中