1. 安裝 vsftpd FTP Server
# yum install -y vsftpd
2. 修改設定檔 /etc/vsftpd/vsftpd.conf
# grep -v ^# /etc/vsftpd/vsftpd.conf
anonymous_enable=No
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
listen=YES
pasv_enable=YES
pasv_min_port=5000
pasv_max_port=6000
use_localtime=YES
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES[@more@]3. 讓 root 可以登入
# sed -i ‘s/root/#root/’ /etc/vsftpd/ftpusers
# sed -i ‘s/root/#root/’ /etc/vsftpd/user_list
4. 限制使用者不能切換到其它目錄,root 可以
# echo root > /etc/vsftpd/chroot_list
5. SELinux 在 vsftpd FTP Server 上的設定
# setsebool -P ftp_home_dir on
# setsebool -P allow_ftpd_full_access on
6. 設定開機時啟動
# chkconfig –level 3 vsftpd on
7. 啟動 vsftpd FTP Server
# service vsftpd start
8. 檢查 FTP Server 是否有正常啟動
# netstat -ant | grep :21
tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN
9. 防火牆設定
# iptables -A INPUT -m state –state NEW -m tcp -p tcp –dport 5000:6000 -j ACCEPT