yum安装与配置FTP

什么是vsftpd 
vsftpd是一款在Linux发行版中最受推崇的FTP服务器程序。特点是小巧轻快，安全易用。 
vsftpd 的名字代表”very secure FTP daemon”, 安全是它的开发者 Chris Evans 考虑的首要问题之一。在这个 FTP 服务器设计开发的最开始的时候，高安全性就是一个目标。 

安装vsftpd 
1、以管理员（root）身份执行以下命令 
yum install vsftpd 

2、设置开机启动vsftpd ftp服务 
chkconfig vsftpd on 

3、启动vsftpd服务 
service vsftpd start 

管理vsftpd相关命令： 
停止vsftpd: service vsftpd stop 
重启vsftpd: service vsftpd restart 

配置防火墙 
打开/etc/sysconfig/iptables文件 
vi /etc/sysconfig/iptables 

在REJECT行之前添加如下代码 
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT 

保存和关闭文件，重启防火墙 
service iptables start 

配置vsftpd服务器 
默认的配置文件是/etc/vsftpd/vsftpd.conf，你可以用文本编辑器打开。 
vi /etc/vsftpd/vsftpd.conf 

添加ftp用户
下面是添加ftpuser用户，设置根目录为/home/wwwroot/ftpuser,禁止此用户登录SSH的权限，并限制其访问其它目录。 
１、修改/etc/vsftpd/vsftpd.conf 
将底下三行 
#chroot_list_enable=YES 
# (default follows) 
#chroot_list_file=/etc/vsftpd.chroot_list 
改为 
chroot_list_enable=YES 
# (default follows) 
chroot_list_file=/etc/vsftpd/chroot_list 

3、增加用户ftpuser，指向目录/home/wwwroot/ftpuser,禁止登录SSH权限。 
useradd -d /home/wwwroot/ftpuser -g ftp -s /sbin/nologin ftpuser 

4、设置用户口令 
passwd ftpuser 

5、编辑文件chroot_list: 
vi /etc/vsftpd/chroot_list 
内容为ftp用户名,每个用户占一行,如： 
peter 
john 

6、重新启动vsftpd 
service vsftpd restart 
另外，如果觉得以后管理ftp用户名嫌麻烦，可以使用centos官方发布的脚本管理。地址如下： 
http://wiki.centos.org/HowTos/Chroot_Vsftpd_with_non-system_users 

出现的错误 
1、500 OOPS: cannot change directory 
解决方法：

 

出现该问题的原因其实是 SElinux 在作怪。我们可以先查看下系统中 SElinux 的状态。
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#       enforcing - SELinux security policy is enforced.
#       permissive - SELinux prints warnings instead of enforcing.
#       disabled - SELinux is fully disabled.
SELINUX=enforcing

# SELINUXTYPE= type of policy in use. Possible values are:
#       targeted - Only targeted network daemons are protected.
#       strict - Full SELinux protection.
SELINUXTYPE=targeted

通过查看 SElinux 配置文件可以得到结果，它的状态为 enforcing，并不是 disabled。出现这个错误是由于 SElinux 没有信任这个服务的原因。

解决该问题的方法如下：

1. 修改 selinux 的配置文件中的  SELINUX=enforcing 为 SELINUX= disabled （其实这样修改是不生效的，除非是重启系统才可以。）

2. 查看 ftp的状态  sestatus -b | grep ftp

     在出现的结果中可以看到 ftp_home_dir off

3.   tftpd_disable_trans off

     之类。我们现在只要把其中之一设置为on就可以啦。

4.  setsebool -P ftpd_disable_trans on 或者 setsebool -P ftp_home_dir on

5. 重启 vsftpd： /etc/init.d/vsftpd restart