[root@bogon ~]# yum -y install vsftpd [root@bogon ~]# remove -y
install vsftpd
[root@bogon ~]#vim /etc/vsftpd/vsftpd.conf
去#号
chroot_list_enable=YES
# (default follows)
chroot_list_file=/etc/vsftpd/chroot_list
在最后添加
pasv_enable=YES
pasv_min_port=30000
pasv_max_port=30100
[root@bogon ~]#adduser -d /var/ftp1 -g ftp -s /sbin/nologin ftp1
[root@bogon ~]#adduser -d /var/ftp2 -g ftp -s /sbin/nologin ftp2
[root@bogon ~]# passwd ftp1
[root@bogon ~]# passwd ftp2
[root@bogon ~]setenforce 0
[root@bogon ~]service iptables restart
[root@bogon ~]service vsftpd restart
[root@bogon ~]# vim /etc/vsftpd/vsftpd.conf
[root@bogon ~]# vim /etc/vsftpd/chroot_list
ftp1
ftp2
因为ftp默认的端口为21,而centos默认是没有开启的,所以要修改iptables文件
[root@bogon ~]# vi /etc/sysconfig/iptables
在行上面有22 -j ACCEPT 下面另起一行输入跟那行差不多的,只是把22换成21,然
后:wq保存。
还要运行下,重启iptables
[root@bogon ~]# service iptables restart
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 20 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 30000:30100 -j ACCEPT
