VSFTPD详解

VSFTPD:very secure ftp daemon(非常安全的ftp守护进程)
      完全免费，源代码开源

VSFTPD安装

1、安装

执行 yum -y install vsftpd

注：（1）是否使用sudo权限执行请根据具体环境来决定

（2）rpm -qa|grep vsftpd可通过这个检查是否已经安装vsftpd

（3）配置文件默认在：/etc/vsftpd/vsftpd.conf

2、创建虚拟用户

（1）选择在根或者用户目录下创建ftp文件夹:mkdir ftpfile 如:mkdir /ftpfile

（2）添加匿名用户：useradd ftpuser -d /ftpfile -s /sbin/nologin

（3）修改ftpfile权限：chown -R ftpuser.ftpuser /ftpfile

（4）重设ftpuser密码：passwd ftpuser

密码：xxx

3、配置

（1）cd /etc/vsftpd

（2）sudo vim chroot_list

（3）把新增的虚拟用户添加到此配置文件中，后续要引用

（4）:wq保存退出

image.png

（5）sudo vim /etc/selinux/config，修改为SELINUX=disables

（6）:wq保存退出

注：如果验证的时候碰到550拒绝访问请执行

sudo setsebool -P ftp_home_dir 1

然后重启Linux服务器，执行reboot命令

（7）sudo vim /etc/vsftpd/vsftpd.conf

4、防火墙配置

（1）sudo vim /etc/sysconfig/iptables

（2）在原来iptables添加上以下配置

#vsftpd

-A INPUT -p tcp --dport 61001:62000 -j ACCEPT

-A OUTPUT -p tcp --sport 61001:62000 -j ACCEPT

-A INPUT -p tcp --dport 20 -j ACCEPT

-A OUTPUT -p tcp --sport 20 -j ACCEPT

-A INPUT -p tcp --dport 21 -j ACCEPT

-A OUTPUT -p tcp --sport 21 -j ACCEPT

（3）:wq保存退出

（4）sudo service iptables restart执行命令重启防火墙

Vsftpd验证

（1）执行 sudo service vsftpd restart

注：第一次启动时`shutting down vsftpd是failed不用理会，因为这是重启命令，保证starting vsftpd是OK即代表vsftpd服务成功

Vsftpd常用命令

关闭：sudo service vsftpd stop

启动：sudo service vsftpd start

重启：sudo service vsftpd restart