CentOS 6.4 64位下的vsftpd安装和配置

狄2833

参考：http://www.cnblogs.com/xiongpq/p/3384759.html

　　

一、什么是vsftpd
　　vsftpd是一款在Linux发行版中最受推崇的FTP服务器程序。特点是小巧轻快，安全易用。
　　vsftpd 的名字代表”very secure FTP daemon”, 安全是它的开发者 Chris Evans 考虑的首要问题之一。在这个 FTP 服务器设计开发的最开始的时候，高安全性就是一个目标。

二、安装与配置
　　首先看看vsftpd装了没有

rpm -q vsftpd 或者 rpm -qa|grep vsftpd

　　没装的话就先安装吧

yum -y install vsftpd

　　设置开机启动vsftpd ftp服务
　　

chkconfig vsftpd on

　　启动vsftpd服务

service vsftpd start

　　配置vsftpd服务器
　　3、新增加系统用户： 



//增加新用户不让在本机登陆

#useradd -d /home/ftpmulu -s /sbin/nologin ftpUser
说明：根目录 /home/ftpmulu[size=1em] 在 vsftpd不能有写权限，根目录下的目录才有写权限！
//更改新增目录的权限,只允许haojifang.cn访问此目录；

#chown -R ftpUser[size=1em]/home/ftpmulu[size=1em]     //修改ftpUser用户的访问 [size=1em]/home/ftpmulu[size=1em] 权限
/home/ftpmulu 是ftp的根目录，在这个目录下再创建upload目录就是ftp上传的目录。
#chmod 777 -R /home/ftpmulu/upload

# passwd ftpUser//为用户设置密码；


Changing passwordforuser haojifang.cn.
New UNIX password:
BAD PASSWORD: it does not contain enough DIFFERENT characters
RetypenewUNIX password:
passwd: all authentication tokens updated successfully.



　　5、修改vsftpd.conf 禁止匿名帐号登陆及允许自建帐号登陆：
　　vi /etc/vsftpd/vsftpd.conf
　　删除原有文件内容，替换成下面的内容：



anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
listen=YES
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES



　　
　　4、修改/etc/vsftpd/chroot_list 添加dsideal 帐号允许该帐号登陆FTP服务器 
　　vi  /etc/vsftpd/chroot_list 
　　内容：admin
　　重启服务,现在可以了！
　　

FTP服务器两种通道

• 命令通道：21端口
  
• 数据传输通道
  

主动模式（PORT）（Server->Client）
　　客户端打开端口N（N为>1024的随机端口）连接服务器21端口建立命令通道；
　　客户端通过N+1端口与服务器20端口建立数据传输通道。
　　

被动模式（PASV）（Client->Server）
　　客户端打开端口N（N为>1024的随机端口）连接服务器21端口建立命令通道（同上）；
　　客户端通过N+1端口与服务器>1024随机端口建立数据传输通道，客户端使用PASV命令。
　　

推荐方式
　　使用被动模式传输可以尽最大可能降低因客户端firewall配置导致的timeout问题。具体操作如下：
　　
　　1. 客户端使用被动模式命令传输；
　　2. 服务端开启被动模式，并指定被动模式端口范围
　　3. 并开启防火墙开放这个IP段
　　
　　下面是vsftpd的配置：
　　

pasv_enable=YES 
pasv_min_port=10000 
pasv_max_port=10030
　　再将端口10000 到10030 的端口添加到防火墙：
　　iptables -I INPUT  -p tcp  --dport 10000:10030  -j ACCEPT
　　
　　当我以为成功后，去用ftp工具连接测试结果发现：500 OOPS: cannot change directory:/home/admin
　　原因是CentOS系统安装了SELinux，因为默认下是没有开启FTP的支持，所以访问时都被阻止了。
　　//查看SELinux设置
　　# getsebool -a|grep ftp
　　ftpd_disable_trans --> off
　　
　　//使用setsebool命令开启
　　# setsebool ftp_home_dir 1
　　
　　//再次查看当前状态是否是on的状态
# getsebool -a|grep ftp
　　
　　//setsebool使用-P参数，无需每次开机都输入这个命令
# setsebool -P ftpd_disable_trans 1
或者
# setsebool -P ftp_home_dir 1
# service vsftpd restart
　　 
　　553 Could not create file.
　　setsebool allow_ftpd_full_access 1   就可以解决553