vsftpd是“very secure FTP daemon”的縮寫，是一個(gè)完全免費(fèi)的、開發(fā)源代碼的ftp服務(wù)器軟件。

vsftpd是一款在Linux發(fā)行版本中最受推崇的FTP服務(wù)器程序，小巧輕快、安全易用、支持虛擬用戶、支持帶寬限制等功能。

系統(tǒng)環(huán)境：CentOS 6.8 64位

vsftpd版本 ：vsftpd-2.22-21.el6.x86_64

1.執(zhí)行命令

yum -y install vsftpd

ps：（1）是否使用sudo權(quán)限執(zhí)行根據(jù)具體環(huán)境來決定；（2）rpm -qa | grep vsftpd可通過這個(gè)檢查是否已安裝vsftpd；（3）默認(rèn)配置文件在/etc/vsftpd/vsftpd.conf.

2.在跟目錄下新建文件夾：/product/ftpfile/

3.添加一個(gè)匿名用戶ftpuser，命令：

sudo useradd ftpuser -d /product/ftpfile -s /sbin/nologin

4.修改文件ftpfile的權(quán)限，命令：

sudo chown -R ftpuser.ftpuser ./ftpfile/

5.重置ftpuser的密碼，命令：

sudo passed ftpuser

6.進(jìn)入到/etc/vsftpd目錄下，新建文件chroot_list,增加內(nèi)容：ftpuser:

把剛才新建的虛擬用戶ftpuser添加到此配置文件中，后續(xù)要引用。

7.在ftpfile文件夾下新建一個(gè)文件index.html，輸入內(nèi)容：

this is a ftpfile demo/ftpfile

8.打開/etc/vsftpd目錄下的文件：vsftpd.conf, 修改或增加如下配置：

local_root=/product/ftpfile#chroot_local_user=YESanon_root=/product/ftpfileuse_localtime=YES#匿名#anonymous_enable=YESanonymous_enable=NO#pasv_enable=YESpasv_min_port=61001pasv_max_port=62000

9.添加配置到防火墻中：

防火墻位置：

添加配置：

#vsftpd-A INPUT -p TCP --dport 61001:62000 -j ACCEPT-A OUTPUT -p TCP --sport 61001:62000 -j ACCEPT-A INPUT -p TCP --dport 20 -j ACCEPT-A OUTPUT -p TCP --sport 20 -j ACCEPT-A INPUT -p TCP --dport 21 -j ACCEPT-A OUTPUT -p TCP --sport 21 -j ACCEPT

重啟防火墻：

sudo service iptables restart

重啟vsftpd：

sudo service vsftpd restart

ps:第一次啟動是Shutting down vsftp是failed不用理會，因?yàn)檫@是重啟命令，保證Starting vsftpd是OK即代表vsftpd服務(wù)成功。

10.修改安全組策略：sudo vi /etc/selinux/config，檢查一下，確保SELINUX=disabled。