Linux上vsftpd的搭建和使用

1.查看是否安装vsftp

rpm -qa | grep vsftpd

如果出现：

vsftpd-3.0.2-10.el7.x86_64

说明已经安装了vsftpd，如果没有安装
使用命令安装：

yum -y install vsftpd

2,配置vsftpd

whereis vsftpd

出现：

vsftpd: /usr/sbin/vsftpd /etc/vsftpd /usr/share/man/man8/vsftpd.8.gz

到 /etc/vsftpd 目录下配置 vsftpd.conf

pam_service_name=vsftpd             //设置服务名字，防火墙设置里要用
userlist_enable=YES                 //访问限制打开
tcp_wrappers=YES                    //防火墙打开
local_root=/haizhan                 //ftp的根目录
listen_port=19008                   //修改ftp的默认端口21到19008
listen=YES                      
pasv_min_port=19010                 //pasv模式分配给客户端可以连接的端口范围
pasv_max_port=19020
pasv_promiscuous=YES                //关闭pasv的安全检查
pasv_enable=YES                     //使用pasv模式
pasv_addr_resolve=YES               //设置外网地址开关
pasv_address=120.120.120.120        //如果这台机器需要对外网提供ftp的pasv服务，需要在这里设置本机外网地址
listen_ipv6=NO                      //关闭ipv6才能正常工作

上面这些配置全部是必要配置，必须全部配置。

3,修改FTP系统默认端口
修改 /etc/services

ftp             19008/tcp
ftp             19008/udp

4,配置访问限制
1.修改/etc/hosts.deny
加入 :

vsftpd:ALL

2.修改/etc/hosts.allow
加入白名单ip，如：

vsftpd:192.168.0.1
vsftpd:120.1.1.1
vsftpd:192.168.0.0/255.255.255.0   //限定网段的，没有试过。

5,添加用户

useradd -d /zhanjian -s /sbin/nologin haizhan
passwd haizhan