RHEL 6 指定 vsftpd 服务器，从安装到配置的完整指南

本文提供了在 RHEL 6 系统上搭建 vsftpd FTP 服务器的完整指南，内容详细阐述了从软件安装、服务启动，到配置文件修改、防火墙设置及 SELinux 策略调整的全过程，旨在帮助用户快速部署并维护一个稳定安全的 FTP 服务。

在 Red Hat Enterprise Linux 6 (RHEL 6) 系统中，部署一个稳定、安全的 FTP 服务器是系统管理员的常见需求。vsftpd (Very Secure FTP Daemon) 是 Linux 下最流行且安全性极高的 FTP 服务器软件之一，本文将详细介绍如何在 RHEL 6 中指定并配置 vsftpd 服务器，涵盖安装、核心配置、服务管理以及常见问题的排查。

安装 vsftpd 服务器

在 RHEL 6 中，默认的软件仓库通常包含 vsftpd 包，安装过程非常简单，只需使用 yum 包管理器。

1. 更新软件包列表：

   

   yum update

2. 安装 vsftpd：

   yum install vsftpd -y

   安装完成后，相关文件将位于 /etc/vsftpd/ 目录下。

指定与修改配置文件

vsftpd 的核心配置文件是 /etc/vsftpd/vsftpd.conf，我们需要根据需求修改此文件,以指定服务器的行为。

基础安全设置 默认配置文件中，匿名访问通常是开启的，为了安全起见，建议先关闭匿名访问,仅允许本地用户登录：

anonymous_enable=NO

本地用户权限指定 这是最关键的步骤,必须允许本地用户登录和上传文件：

local_enable=YES          # 允许本地系统用户登录
write_enable=YES          # 允许写入权限（这是上传文件的前提）
local_umask=022           # 设置文件权限掩码

日志与消息 启用日志记录和用户登录提示：

xferlog_enable=YES        # 启用上传下载日志
xferlog_std_format=YES    # 使用标准日志格式
dirmessage_enable=YES     # 显示用户进入目录时的消息

监听设置 RHEL 6 默认使用独立守护进程模式，而非 xinetd 模式：

listen=YES                # 监听 IPv4 接口
pam_service_name=vsftpd   # 指定 PAM 认证配置文件
userlist_enable=YES       # 启用用户列表功能
tcp_wrappers=YES          # 启用 TCP Wrappers 防火墙支持

指定用户列表（白名单机制） 为了增强安全性，可以通过 /etc/vsftpd/vsftpd.user_list 文件来指定哪些用户允许登录，该文件中的用户默认被拒绝访问（除非设置 userlist_deny=NO）。

启动与管理服务

配置完成后，需要在 RHEL 6 中启动服务并设置开机自启。

启动服务 使用 service 命令：

service vsftpd start

如果看到 vsftpd: startup succeeded，说明服务已