Linux中FTP的配置文件是/etc/vsftpd/vsftpd.conf

1．登录和对匿名用户的设置

anonymous_enable=YES     //设置是否允许匿名用户登录FTP服务器，默认为YES。

local_enable=YES         //是否允许本地用户登录FTP服务器，默认为NO。

write_enable=YES      //是否对登录用户开启写权限，属全局性设置，默认NO。

2．设置上传文档的所属关系和权限

    local_umask=022            //设置本地用户新增文档的umask，默认为022，对应的权限为755。umask为022，对应的二进制数为000 010 010，将其取反为111 101 101，转换成十进制数，即为权限值755，代表文档的所有者（属主）有读写执行权，所属组有读和执行权，其他用户有读和执行权。022适合于大多数情 况，一般不需要更改。若设置为077，则对应的权限为700。

3．设置欢迎信息

    dirmessage_enable=YES         //设置是否显示目录消息。若设置为YES，则当用户进入特定目录（比如/var/ftp/linux）时，将显示该目录中的由message_file配置项指定的文件（.message）中的内容。

4．日志文件

    xferlog_enable=YES        //是否启用上传/下载日志记录，默认为NO。

    xferlog_std_format=YES     //日志文件是否使用标准的xferlog日志文件格式（与wu-ftpd使用的格式相同），默认为NO。

5．FTP工作方式与端口设置

    connect_from_port_20＝YES  // 默认值为YES，指定FTP数据传输连接使用20端口。若设置为NO，则进行数据连接时，所使用的端口由ftp_data_port指定。

6．与连接相关的设置

    listen=YES                   //设置vsftpd服务器是否以standalone模式运行。以standalone模式运行是一种较好的方式，此时listen必须设置为YES，此为默认值，建议不要更改。很多与服务器运行相关的配置命令，需要此运行模式才有效。若设置为NO，则vsftpd不是以独立的服务运行，要受 xinetd服务的管理控制，功能上会受限制。

    pam_service_name=vsftpd    //设置在PAM所使用的名称，默认值为vsftpd。

7．设置访问控制

    （1）设置允许或不允许访问的主机。

tcp_wrappers=YES      //用来设置vsftpd服务器是否与tcp wrapper相结合，进行主机的访问控制。默认设置为YES，vsftpd服务器会检查/etc/hosts.allow和/etc /hosts.deny中的设置，以决定请求连接的主机是否允许访问该FTP服务器。这两个文件可以起到简易的防火墙功能。

比如，若要仅允许192.168.168.1～192.168.168.254的用户，可以访问连接vsftpd服务器，则可在/etc/hosts.allow文件中添加以下内容：

vsftpd：192.168.168.0/255.255.255.0 ：allow

all：all：deny

（2）设置允许或不允许访问的用户

对用户的访问控制由/etc/vsftpd/user_list和/etc/vsftpd/ftpusers文件来控制实现。相关配置命令如下：

userlist_enable=YES      // 决定/etc/vsftpd/user_list文件是否启用生效。YES则生效，NO不生效。

userlist_deny=YES            // 决定/etc/vsftpd/user_list文件中的用户是允许访问还是不允许访问。若设置为YES，则/etc/vsftpd/user_list 文件中的用户将不允许访问FTP服务器；若设置为NO，则只有vsftpd.user_list文件中的用户，才能访问FTP服务器

1、关闭iptables
#service iptables stop
2、关闭SELinux
#vi /etc/selinux/config
将文件中的SELINUX="" 为 disabled ，然后重启。
如果不想重启系统，使用命令setenforce 0注：setenforce 1 设置SELinux 成为enforcing模式
setenforce 0 设置SELinux 成为permissive模式
在lilo或者grub的启动参数中增加：selinux=0,也可以关闭selinux
#---------------------------------------------------------------
查看selinux状态：
/usr/bin/setstatus -v如下：SELinux status: enabled
SELinuxfs mount: /selinux
Current mode: permissive
Mode from config file: enforcing
Policy version: 21
getenforce/setenforce查看和设置SELinux的当前工作模式

FTP常用命令

get[回车]                  下载
put[回车]                  上传
delete[回车]              删除