配置yum -y install vsftpd ftp
删掉其他用户,加入root用户vi /etc/vsftpd/vsftpd.conf
anonymous_enable=NO 禁止匿名访问
ascii_upload_enable=YES 允许使用ascii码上传
ascii_download_enable=YES 允许使用ascii码下载
userlist_deny=NO 这条需手动添加到最后,使用FTP用户表,表里没有的用户需要添加才能登录
注释被禁止登录的root用户vi /etc/vsftpd/user_list
root
开机自动启动vi /etc/vsftpd/ftpusers
删掉root或者注释掉#root
查看selinux安全设置chkconfig vsftpd on
更改selinux安全设置getsebool -a |grep ftpd
allow_ftpd_anon_write --> off
allow_ftpd_full_access --> off(注意这条)
allow_ftpd_use_cifs --> off
allow_ftpd_use_nfs --> off
ftpd_connect_db --> off
ftpd_use_passive_mode --> off
更新iptables防火墙规则 放开21端口setsebool -P ftp_home_dir 1
setsebool -P allow_ftpd_full_access 1
重启服务/sbin/iptables -I INPUT -p tcp --dport 21 -j ACCEPT
/etc/rc.d/init.d/iptables save
/etc/init.d/iptables restart
测试service vsftpd restart
[root@localhost ~]# ftp 127.0.0.1
Connected to 127.0.0.1 (127.0.0.1).
220 (vsFTPd 2.2.2)
Name (127.0.0.1:root): root
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> pwd
257 "/root"
ftp>