CentOS6.4系统中配置vsftpd服务器

1. 查看是否安装 vsftpd
   rpm -qa|grep vsftpd
   有安装版本显示如下：
     vsftpd-2.2.2-11.el6.i686

2. 安装
 yum -y install vsftpd

2. 配置vsftpd.conf
 anonymous_enable=YES  local_enable=YES
 write_enable=YES
 local_umask=022
 anon_upload_enable=YES
 anon_mkdir_write_enable=YES
 dirmessage_enable=YES
 xferlog_enable=YES
 connect_from_port_20=YES
 #chown_uploads=YES
 #chown_username=whoever
 xferlog_file=/var/log/vsftpd.log
 xferlog_std_format=YES
 #idle_session_timeout=600
 #data_connection_timeout=120
 #nopriv_user=ftpsecure
 #async_abor_enable=YES
 ascii_upload_enable=YES
 ascii_download_enable=YES
 #deny_email_enable=YES
 #chroot_local_user=YES
 chroot_list_enable=YES
 #ls_recurse_enable=YES
 listen=YES
 #listen_ipv6=YES
 # 以下是自己添加的
 pam_service_name=/etc/pam.d/vsftpd
 userlist_enable=YES
 tcp_wrappers=YES
 guest_enable=YES
 guest_username=ftp
 user_config_dir=/etc/vsftpd/vuser_conf
 pasv_min_port=65000
 pasv_max_port=65100

3. 创建chroot list
 touch /etc/vsftpd/chroot_list
 echo ftp >> /etc/vsftpd/chroot_list

4. 进行认证
 如果找不到 db_load 则运行 yum install db4 db4-utils

5. 在vsftpd目录下创建 user_password 文件, 内容如下(奇数行为帐号,偶数行为密码):
 user    
 13456

6. 生成虚拟认证的db文件
 db_load -T -t hash -f /etc/vsftpd/user_password /etc/vsftpd/user_password.db

7. 编辑认证文件 /etc/pam.d/vsftpd  注释掉原来的全部语句, 在最后添加
 auth required pam_userdb.so db=/etc/vsftpd/user_password
 account required pam_userdb.so db=/etc/vsftpd/user_password

8. 创建虚拟用户个性的CentOS FTP服务文件
 创建目录 /etc/vsftpd/vuser_conf/
 创建文件(文件名为user_password下的帐号), 填入以下内容：
 # 虚拟用户的根目录
 local_root=/var/www/html
 write_enable=YES
 anon_umask=022
 anon_world_readable_Only=NO
 anon_upload_enable=YES
 anon_mkdir_write_enable=YES
 anon_other_write_enable=YES

9. 修改用户目录权限
 mkdir /var/www/html/test
 chmod -R 755 /var/www/html
 chmod -R 777 /var/www/html/test

10. vsftpd 命令
 service vsftpd start   开启命令
 service vsftpd restart 重启
 service vsftpd stop   停止

11. 问题：
 1> 防火墙
 -A INPUT -m state --state NEW -m tcp -p tcp --dport 20 -j ACCEPT
 -A INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT
 -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
 -A INPUT -m state --state NEW -m tcp -p tcp --dport 65000:65100 -j ACCEPT

 2> 226 transfer done (but failed to open directory)
  /etc/selinux/config and set "SELINUX=disabled"     # 需要重启
  setenforce 0   # 不需要重启