# 一、ftp服务端
```
yum -y install vsftpd
mkdir /data0/ftpfile # 新建目录
useradd ftpuser -d /tmp/ftpfile -s /sbin/nologin # 新建不可登录用户
chown -R ftpuser.ftpuser /data0/ftpfile # 将归属改成新用户
echo "vLpxdMIA2EZPsDIv" |passwd --stdin ftpuser # 给新用户设密码
cat > /etc/vsftpd/chroot_list << \EOF
ftpuser
EOF
```
# 二、ftp被动模式配置
```
cat > /etc/vsftpd/vsftpd.conf << \EOF
#NO表示关闭匿名用户
anonymous_enable=NO
#设置用户登录ftp所进入的目录
local_root=/data0/ftpfile
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
xferlog_file=/var/log/vsftpd.log
listen=YES
listen_ipv6=NO
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
listen_port=21
pasv_enable=YES
pasv_min_port=10000
pasv_max_port=20000
pasv_address=12.13.43.97
pasv_addr_resolve=YES
reverse_lookup_enable=NO
pasv_promiscuous=YES
EOF
systemctl start vsftpd.service
systemctl stop vsftpd.service
systemctl restart vsftpd.service
systemctl status vsftpd.service
```
问题
1、解决服务器发回了不可路由的地址。使用服务器地址代替的问题
```bash
#需要加入外部ip,否则被动模式会失败
pasv_address=39.96.38.179
```
# 三、ftp主动模式配置
```
cat > /etc/vsftpd/vsftpd.