安装 vsftpd

1
yum install -y vsftpd

修改配置文件

1
vi /etc/vsftpd/vsftpd.conf

1、禁止匿名访问

1
anonymous_enable=NO

2、允许本地用户进行 FTP 用户验证

1
local_enable=YES

3、使用用户禁止切换目录

当 chroot_list_enable=YES,chroot_local_user=YES 时,在/etc/vsftpd.chroot_list 文件中列出的用户,可以切换到其他目录;未在文件中列出的用户,不能切换到其他目录

1
2
3
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list

在配置文件最后添加:

1
allow_writeable_chroot=YES

否则会出先下面的报错信息:

500 OOPS: vsftpd: refusing to run with writable root inside chroot()

4、设定支持 ASCII 模式的上传和下载功能

1
2
ascii_upload_enable=YES
ascii_download_enable=YES

5、保存修改,重启服务

1
systemctl restart vsftpd.service

新建 FTP 用户

1
useradd -d /var/ftp/public_root -g ftp -s /sbin/nologin belen

修改 FTP 用户密码

1
passwd belen

修改默认端口 21

1
vi /etc/vsftpd/vsftpd.conf

在原来的基础上加上:

1
2
3
4
5
listen_port=212
pasv_enable=YES
pasv_min_port=1070
pasv_max_port=1080
pasv_promiscuous=YES

修改 iptables

1
2
3
4
vi /etc/sysconfig/iptables
-A INPUT -p tcp -m state --state NEW -m tcp --dport 1070:1080 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 212 -j ACCEPT
systemctl restart vsftpd.service #重启

工具下载和登陆 FTP

FTP 工具 FileZilla 下载