配置vsFTP服务（PASV模式）

环境：Centos6.5、VSFTP2.2.2

说明：关闭SElinux、开启iptables

查看SElinux状态：

/usr/sbin/sestatus -v

关闭SElinux（无需重启）：setenforce 0

安装vsftp：

yum -y install vsftpd

创建FTP用户：

useradd -d /data/www/ftpuser -g ftp -s /sbin/nologin ftpuser

或者：

useradd -s /sbin/nologin ftpuser

（默认是在home下）

设置口令：

passwd ftpuser

编辑文件chroot_list:

vi /etc/vsftpd/chroot_list

添加ftpuser，作为允许通行用户。

编辑vsftpd.conf

anonymous_enable=NO（NO表示禁用匿名用户登录）

将下面三行取消注释（***#号），表示将用户限制在自己的家目录，不许访问其他目录：

#chroot_list_enable=YES

#(default follows)

#chroot_list_file=/etc/vsftpd.chroot_list

注意开启PASV格式：

vi vsftpd.conf在结尾添加

pasv_enable=YES

pasv_min_port=65400

pasv_max_port=65410

pasv_promiscuous=YES

在防火墙内添加通行规则：

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 65400:65410 -j ACCEPT

这两项需要重启服务才生效。