1、安装vsftpd

yum -y install vsftpd

2、编辑vsftpd的配置文件

cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf-bak

echo '' > /etc/vsftpd/vsftpd.conf

vi /etc/vsftpd/vsftpd.conf

添加如下内容:

listen=YES
background=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
anon_upload_enable=NO
anon_mkdir_write_enable=NO
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
chown_uploads=NO
xferlog_file=/var/log/vsftpd.log
xferlog_std_format=YES
async_abor_enable=YES
ascii_upload_enable=YES
ascii_download_enable=YES
ftpd_banner=Welcome to hao32 FTP servers
pam_service_name=vsftpd
chroot_local_user=NO
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/vsftpd.chroot_list
pasv_min_port=30001
pasv_max_port=30050

运行下面命令

touch /etc/vsftpd/vsftpd.chroot_list

service vsftpd start

如果出现下面这句话：

Starting vsftpd for vsftpd: [ OK ]

则表示成功

3、添加用户

useradd ftpuser -d /home/ftp -s /sbin/nologin
passwd ftpuser
echo 'ftpuser' >> /etc/vsftpd/vsftpd.chroot_list
service vsftpd restart

4、关于iptables

vsftpd 使用被动模式，在iptables开启默认端口和设置被动端口

vi /etc/sysconfig/iptables

在文档中加入

-A INPUT -p tcp -m tcp --dport 21 -j ACCEPT

-A INPUT -p tcp --dport 30001:30050 -j ACCEPT

重启iptables

service iptables restart