Linux下vsftpd的安裝配置

1、安裝
因爲不少時候都是在沒有網絡的狀況下安裝，因此下載rpm包來安裝，我這裏環境以下：
系統:redhat enterprise 6.5
vsftpd安裝包：vsftpd-3.0.2-21.el7.x86_64.rpm

一、安裝

rpm -ivh vsftpd-3.0.2-21.el7.x86_64.rpm

二、測試是否安裝成功

[root@localhost ~]# service vsftpd start
　　爲 vsftpd 啓動 vsftpd：[肯定]

2、配置

[root@localhost ~]#cd /etc/vsftpd

備份： cp vsftpd.conf vsftpd.conf_bak
編輯： vi vsftpd.conf

一、關閉匿名登陸
關閉匿名登陸可加強安全性，防止×××輕易佔領你的電腦
anonymous_enable=NO

二、鎖定根目錄
鎖定根目錄一樣提升安全性，防止用戶訪問到本不在FTP範圍內的文件，同時，相似光閘服務等業務都須要鎖定根目錄才能運行。
chroot_local_user = YES

`vi /etc/vsftpd/chroot_list
``
在文件內加入能夠訪問的用戶，每一個用戶名一行

三、端口控制
先查看iptables設置
iptables -nL
將21號端口插入到INPUT的ACCEPT中
iptables -I INPUT 5 -p tcp --dport 21 -j ACCEPT  ## rulenum爲5 ，在INPUT中REJECT     all  --  0.0.0.0/0            0.0.0.0/0           reject-with icmp-host-prohibited以前
插入到INPUT的ACCEPT後查看
#iptables -nL --line-numbers

四、添加用戶
            useradd -d /home/ftp -s /sbin/nologin ftp
　　passwd ftp
　　輸入用戶密碼
             再次輸入密碼
　　從新啓動
　　service vsftpd stop
　　service vsftpd start

五、selinux的相關設置項
#setsebool -P ftp_home_dir 1 
#setsebool -P allow_ftpd_full_access 1

六、關閉防火牆
永久性生效
開啓：chkconfig iptables on
關閉：chkconfig iptables off
即時生效，重啓後失效
開啓：service iptables start
關閉：service iptables stop

七、設置自啓動
[root@localhost /]# chkconfig --list|grep vsftpd
vsftpd          0:off   1:off   2:off   3:off   4:off   5:off   6:off
上面顯示vsftpd 在linux任何工做等級下都沒有自啓動
[root@localhost /]# chkconfig vsftpd on
上面這條命令設置vsftpd自啓動
[root@localhost /]# chkconfig --list|grep vsftpd
vsftpd          0:off   1:off   2:on    3:on    4:on    5:on    6:off
上面顯示代表vsftpd在Linux工做2,3,4,5等級下都會自啓動服務。

3、用命令行測試

ftp <ip> <端口>
ftp> get test.html a.html（回車）
ftp> dir （回車）
ftp> bye（回車） 退出 ftp 模式