Linux CentOS6.3 上 vsftp 服务的简单配置

1.安装vsftp

     yum -y install vstall

 

2.修改配置文件

     vi /etc/vsftpd/vsftpd.conf

          需修改(没有则添加)的配置如下:

          anonymous_enable=YES       -- 开启匿名用户访问,匿名用户可以访问的目录默认为 /var/pub

 

          chroot_local_user = YES        -- 把用户限制在家目录下

 

          pasv_enable=YES                        --开启被动模式

          pasv_min_port=30000                    --被动模式最小端口

          pasv_max_port=31000                  --被动模式最大端口

 

      vi /etc/selinux/config

          需修改的配置如下:

          SELINUX = disabled    -- 不加载 SELINUX 策略. SELINUX 的作用是增强 linux 的安全性

 

3.配置防火墙, 过滤端口

     vim /etc/sysconfig/iptables

     添加配置:

      -A INPUT -p tcp -m multiport --dport 20,21  -m state --state NEW -j ACCEPT  --开启20,21端口

      -A INPUT -p tcp -m state --state NEW -m tcp --dport 21 -j ACCEPT            --开启21主动端口

      -A INPUT -p tcp --dport 30000:31000 -j ACCEPT            --开启被动端口

     重启防火墙:

     /etc/init.d/iptables restart

 

4.重启 linux, 开启 vsftpd 服务

      重启: reboot

      开启 vsftpd 服务: service vsftpd start