CentOS 6.4 64位下的vsftpd安装和配置

参考：http://www.cnblogs.com/xiongpq/p/3384759.html

    

一、什么是vsftpd

vsftpd是一款在Linux发行版中最受推崇的FTP服务器程序。特点是小巧轻快，安全易用。

vsftpd 的名字代表”very secure FTP daemon”, 安全是它的开发者 Chris Evans 考虑的首要问题之一。在这个 FTP 服务器设计开发的最开始的时候，高安全性就是一个目标。

二、安装与配置

首先看看vsftpd装了没有

rpm -q vsftpd 或者 rpm -qa|grep vsftpd

没装的话就先安装吧

yum -y install vsftpd

 设置开机启动vsftpd ftp服务

 

chkconfig vsftpd on

启动vsftpd服务

service vsftpd start

 配置vsftpd服务器

 3、新增加系统用户： 

 //增加新用户不让在本机登陆

#useradd -d /home/ftpmulu -s /sbin/nologin ftpUser

说明：根目录 /home/ftpmulu 在 vsftpd不能有写权限，根目录下的目录才有写权限！
//更改新增目录的权限,只允许haojifang.cn访问此目录；

#chown -R ftpUser/home/ftpmulu     //修改ftpUser用户的访问 /home/ftpmulu 权限
/home/ftpmulu 是ftp的根目录，在这个目录下再创建upload目录就是ftp上传的目录。
#chmod 777 -R /home/ftpmulu/upload


# passwd ftpUser//为用户设置密码；



Changing passwordforuser haojifang.cn.

New UNIX password:

BAD PASSWORD: it does not contain enough DIFFERENT characters

RetypenewUNIX password:

passwd: all authentication tokens updated successfully.

5、修改vsftpd.conf 禁止匿名帐号登陆及允许自建帐号登陆：

vi /etc/vsftpd/vsftpd.conf

删除原有文件内容，替换成下面的内容：

anonymous_enable=NO

local_enable=YES

write_enable=YES

local_umask=022

dirmessage_enable=YES

xferlog_enable=YES

connect_from_port_20=YES

xferlog_std_format=YES

chroot_list_enable=YES

chroot_list_file=/etc/vsftpd/chroot_list

listen=YES

pam_service_name=vsftpd

userlist_enable=YES

tcp_wrappers=YES

 

4、修改/etc/vsftpd/chroot_list 添加dsideal 帐号允许该帐号登陆FTP服务器 

vi  /etc/vsftpd/chroot_list 

内容：admin

重启服务,现在可以了！

 

FTP服务器两种通道

1. 命令通道：21端口
2. 数据传输通道

主动模式（PORT）（Server->Client）

    客户端打开端口N（N为>1024的随机端口）连接服务器21端口建立命令通道；

    客户端通过N+1端口与服务器20端口建立数据传输通道。

 

被动模式（PASV）（Client->Server）

    客户端打开端口N（N为>1024的随机端口）连接服务器21端口建立命令通道（同上）；

    客户端通过N+1端口与服务器>1024随机端口建立数据传输通道，客户端使用PASV命令。

 

推荐方式

    使用被动模式传输可以尽最大可能降低因客户端firewall配置导致的timeout问题。具体操作如下：

 

    1. 客户端使用被动模式命令传输；

    2. 服务端开启被动模式，并指定被动模式端口范围

    3. 并开启防火墙开放这个IP段

 

     下面是vsftpd的配置：

 

pasv_enable=YES 
pasv_min_port=10000 
pasv_max_port=10030

 再将端口10000 到10030 的端口添加到防火墙：

iptables -I INPUT  -p tcp  --dport 10000:10030  -j ACCEPT

 

当我以为成功后，去用ftp工具连接测试结果发现：500 OOPS: cannot change directory:/home/admin

原因是CentOS系统安装了SELinux，因为默认下是没有开启FTP的支持，所以访问时都被阻止了。

//查看SELinux设置

# getsebool -a|grep ftp

ftpd_disable_trans --> off

 

//使用setsebool命令开启

# setsebool ftp_home_dir 1

 

//再次查看当前状态是否是on的状态
# getsebool -a|grep ftp

 

//setsebool使用-P参数，无需每次开机都输入这个命令
# setsebool -P ftpd_disable_trans 1
或者
# setsebool -P ftp_home_dir 1
# service vsftpd restart

 

553 Could not create file.

setsebool allow_ftpd_full_access 1   就可以解决553