rpm -ivh /opt/bak/vsftpd-2.2.2-11.el6.x86_64.rpm --本地安装vsftpd

ll /etc/vsftpd/  --查看vsftpd的配置文件

里面一共有四个配置文件：

vsftpd.conf 为主配置文件，

ftpusers为黑名单用户配置文件，通常我们的系统用户还有根用户都是放在这个配置文件里面的，因为这些用户的权限很大，如果使用ftp服务可能造成一些问题，

user_list为用户列表文件（可以通过在配置文件vsftpd.conf中配置userlist_deny参数决定user_list文件中的用户可否使用ftp，参数不写时的默认值是userlist_deny=YES， 即此用户文件中的用户不可使用ftp)。

vsftpd_conf_migrate.sh为ftp服务迁移脚本。

ll /var/ftp --查看ftp共享文件夹

useradd -d /var/ftp/test ftpUser --创建一个用户来访问FTP,并指定该用户的FTP目录为/var/ftp/test

passwd ftpUserpwd -- 为ftpUser设置密码

chkconfig --list vsftpd --查看vsftpd 启动状态

chkconfig --level 5 vsftpd on --设置多用户级别5 状态为on

/etc/init.d/iptables status --查看防火墙状态

/sbin/iptables -I INPUT -p tcp --dport 21 -j ACCEPT --添加开放ftp 的 21号端口

iptables -A INPUT -p tcp --dport 21: -m state --state ESTABLISHED,RELATED -j ACCEPT --添加规则ftp连接保持的被动访问。

/etc/init.d/iptables status --查看防火墙状态验证上面的规则是否添加成功

/etc/rc.d/init.d/iptables save --保存上面的规则到iptables配置文件，防止系统重启丢失。

service iptables restart --重启防火墙

Sestatus --查看selinux

setsebool -P allow_ftpd_full_access 1 --设置允许ftp可通过

setsebool -P ftp_home_dir on --设置允许ftp可通过

加载FTP额外模块:

lsmod | grep ftp --查看是否加载ftp模块

modprobe ip_nat_ftp --加载ftp模块

modprobe ip_conntrack_ftp --加载ftp模块

vi /etc/sysconfig/iptables-config --加入下面两行，防止系统重启ftp模块加载丢失

IPTABLES_MODULES="ip_conntrack_ftp"

IPTABLES_MODULES="ip_nat_ftp"

参考的文档：

FTP服务原理及vsfptd的安装、配置

http://www.cnblogs.com/xiaoluo501395377/archive/2013/06/09/3127899.html

Linux FTP 服务器配置简单说明

http://www.cnblogs.com/hnrainll/archive/2011/02/16/1956539.html

为开放ftp配置iptables

http://blog.csdn.net/highball/article/details/8521954