1 安装 vsftpd

  查看是否已经安装 vsftpd

  rpm -qa | grep vsftpd

  如果没有 则安装  安装命令如下

  yum -y install vsftpd

  设置开机启动

  chkconfig vsftpd on

  启动服务

  service vsftpd start

 

2 添加用户

  useradd -g ftp  -M -d /path  -s /sbin/nologin username

   -g 表示用户组

    -M 表示不设置它的主目录

    -d 表示设置 ftp 登录时候的初始目录

    -s /sbin/nologin 表示不可以用来登录系统 只可以ftp连接

   

  设置添加用户的密码

   passwd username

 

  重启ftp 

  /etc/init.d/vsftpd restart

   

  开启防火墙的21端口 运行访问

 vi /etc/sysconfig/iptable

   -A INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT

  重启防火墙

  /etc/init.d/iptables restart 

 

3 把ftp用户的访问目录限制在固定路径

    vi  /etc/vsftpd/vsftpd.conf

    修改如下两行

    

    chroot_list_enable=YES

    chroot_list_file=/etc/vsftpd/chroot_list

     然后在文件/etc/vsftpd/chroot_list里面填入你想要限制的用户，比如我就填入了userename，这时候重启vsftp，然后重新登陆就可以了。

     

   设置不允许匿名用户登录 

    anonymous_enable=NO

 

4 配置 PASV 模式

  

vsftpd默认没有开启PASV模式，现在FTP只能通过PORT模式连接，要开启PASV默认需要通过下面的配置

打开/etc/vsftpd/vsftpd.conf，在末尾添加

pasv_enable=YES //开启PASV模式

pasv_min_port=40000 //最小端口号

pasv_max_port=40080 //最大端口号

pasv_promiscuous=YES

在防火墙配置内开启40000到40080端口

-A INPUT -m state --state NEW -m tcp -p -dport 40000:40080 -j ACCEPT

重启iptabls和vsftpd

service iptables restart

service vsftpd restart

现在可以使用PASV模式连接你的FTP服务器了~

 

5  更改权限

    chown -R www:www /path

     chmod -R 775 /path

     把ftp的用户加入到 www组

     usermod -a -G www username

 

参考网站 

http://www.cnblogs.com/xiongpq/p/3384759.html

http://blog.cvmarcher.com/posts/2015/05/27/set-up-ftp-in-centos-6-5/