linux开启ftp服务

摘要：linux系统中安装并开启ftp服务

本文地址：http://blog.csdn.net/duqian42707/article/details/52703712

1. vsftpd下载：

   # wget http://mirrors.163.com/centos/6/os/x86_64/Packages/vsftpd-2.2.2-21.el6.x86_64.rpm
   

2. 安装：

   # rpm -ivh vsftpd-2.2.2-21.el6.x86_64.rpm
   

3. 创建用户并修改其密码 （只允许用该用户登录ftp）

   # useradd yanfaftp 
   # passwd yanfaftp
   

4. 创建文件保存根目录并修改所有者

   # mkdir /upload
   # chown yanfaftp /upload
   

5. 修改配置文件

   # vi /etc/vsftpd/vsftpd.conf
   
   修改项：
   #禁止匿名用户登录
   anonymous_enable=NO  
   
   增加项：
   #使用白名单
   #解决连接过慢
   #文件储存根目录
   #限制用户只能在根目录下活动
   userlist_deny=NO
   reverse_lookup_enable=NO
   local_root=/upload
   chroot_local_user=YES
   

6. 修改文件内容

   # vi /etc/vsftpd/user_list
   

   只保留一个用户：yanfaftp

7. 修改配置文件（关闭SELINUX，否则可能出现local_root设置为用户家目录之外的目录时无法获取文件列表、无法上传等问题）

   # vi /etc/selinux/config
   

   修改配置项：SELINUX=disabled
   重启机器（如果SELINUX的值本来就是disabled，则不用重启）

   # reboot
   

8. 防火墙添加一条规则，允许开放21端口

   # vi /etc/sysconfig/iptables
   

添加规则：

    -A INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT

9. 启动服务：

   # service vsftpd start
   

注：

1. userlist_enable和userlist_deny两个选项联合起来针对的是：本地全体用户（除去ftpusers中的用户）和出现在user_list文件中的用户以及不在在user_list文件中的用户这三类用户集合进行的设置。
2. 当且仅当userlist_enable=YES时：userlist_deny项的配置才有效，user_list文件才会被使用；当其为NO时，无论userlist_deny项为何值都是无效的，本地全体用户（除去ftpusers中的用户）都可以登入FTP
3. 当userlist_enable=YES时，userlist_deny=YES时：user_list是一个黑名单，即：所有出现在名单中的用户都会被拒绝登入；
4. 当userlist_enable=YES时，userlist_deny=NO时：user_list是一个白名单，即：只有出现在名单中的用户才会被准许登入(user_list之外的用户都被拒绝登入)；另外需要特别提醒的是：使用白名单后，匿名用户将无法登入！除非显式在user_list中加入一行：anonymous

注释部分参考自：http://blog.csdn.net/bluishglc/article/details/42273197

本文地址：http://blog.csdn.net/duqian42707/article/details/52703712