CentOS搭建VSFTP服务器

一、安装vsftpd

1.查看是否已经安装vsftpd

2.如果没有，就安装

3.测试是否安装成功

4.安装成功设置开机启动

二、配置vsftpd

1.修改配置文件/etc/vsftpd/vsftpd.conf

将允许匿名用户登录YES变为NO

anonymous_enable=YES ——》anonymous_enable=NO

将下面两行的注释”#”去掉

#chroot_list_enable=YES

#chroot_list_file=/etc/vsftpd/chroot_list

2．在/etc/vsftpd/下新建文件chroot_list

3.在chroot_list里面输入FTP用户的用户名每个用户一行

三、添加FTP用户组及用户

1.添加webftp用户组，用来承载我们的FTP授权用户

2.添加ftp用户并指定ftp目录

使用-g参数将它归集到webftp用户组下，-M参数不设置它的主目录（没有-M参数/home里会有个wwwer文件夹，这个文件夹没多少实际用处，所以不用设置），-d参数设定它的初始登入目录为/var/www，-s参数设定它不需要登陆系统/sbin/nologin，它被命名为zhangsan。

3.设置密码

4.目录付权限

四、配置基本安全策略

# getsebool -a | grep ftp
列出所有selinux全部ftp策略。
#setsebool allow_ftpd_full_access on
允许FTP完全访问。
# iptables -I INPUT -p tcp --dport 80 -j ACCEPT
插入防火墙规则（CentOS里用-A添加一条规则会处于链表尾，但表尾貌似不起作用，所以用-I插入到链表头），这条规则的意思是所有INPUT到服务器的包，-p如果是tcp协议的，--dport目标端口是80端口的，-j那么就ACCEPT。
# iptables -I INPUT -p tcp --dport 21 -j ACCEPT
同样的方法接受所有要到达服务器21端口的tcp包。
# modprobe ip_conntrack_ftp
载入IP连线跟踪模块。记住最后这一步（第九步）的基本安全策略配置在重启后全部失效，你需要重新配置一遍，当然通过修改selinux和iptables的配置文件或service iptables save是可以保持这些策略的。但你应该清晰的认识到一个问题：一个服务器应该总是保持开启状态的，如果服务器重启了，那么只有两种可能，一种是在你的控制之下，一种不在你的控制之下，当服务器重启事件不在你的控制之下时，那么你应该认识到这是很危险的情况，那么刚才那些“放行”的策略应该完全失效而不是继续保持才对。

VSFTP 登陆很慢的解决方法

与ssh一样，vsftp的配置文件默认开启了DNS反向解析，这可能会造成用户在登陆到FTP服务器的时候奇慢无比，只要在配置文件中禁用DNS反向解析即可解决文件。

编辑/etc/vsftpd/vsftpd.conf

添加

reverse_lookup_enable=NO

重启vsftpd服务后问题解决，现在登陆看看，是不是秒进了~