1. vsftpd下載：

   # wget http://mirrors.163.com/centos/6/os/x86_64/Packages/vsftpd-2.2.2-21.el6.x86_64.rpm
   

2. 安裝：

   # rpm -ivh vsftpd-2.2.2-21.el6.x86_64.rpm
   

3. 建立使用者並修改其密碼 （只允許用該使用者登入ftp）

   # useradd yanfaftp 
   # passwd yanfaftp
   

4. 建立檔案儲存根目錄並修改所有者

   # mkdir /upload
   # chown yanfaftp /upload
   

5. 修改配置檔案

   # vi /etc/vsftpd/vsftpd.conf
   
   修改項：
   #禁止匿名使用者登入
   anonymous_enable=NO  
   
   增加項：
   #使用白名單
   #解決連線過慢
   #檔案儲存根目錄
   #限制使用者只能在根目錄下活動
   userlist_deny=NO
   reverse_lookup_enable=NO
   local_root=/upload
   chroot_local_user=YES
    
   

6. 修改檔案內容

   # vi /etc/vsftpd/user_list
   

   只保留一個使用者：yanfaftp

7. 修改配置檔案（關閉SELINUX，否則可能出現local_root設定為使用者家目錄之外的目錄時無法獲取檔案列表、無法上傳等問題）

   # vi /etc/selinux/config
   

   修改配置項：SELINUX=disabled
   重啟機器（如果SELINUX的值本來就是disabled，則不用重啟）

   # reboot
   

8. 防火牆新增一條規則，允許開放21埠

   # vi /etc/sysconfig/iptables
   

   新增規則：

   -A INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT
    
   

9. 啟動服務：

   # service vsftpd start
   

10. 設定為開機自動啟動

    # chkconfig vsftpd on
    

注：
1. userlist_enable和userlist_deny兩個選項聯合起來針對的是：本地全體使用者（除去ftpusers中的使用者）和出現在user_list檔案中的使用者以及不在在user_list檔案中的使用者這三類使用者集合進行的設定。
2. 當且僅當userlist_enable=YES時：userlist_deny項的配置才有效，user_list檔案才會被使用；當其為NO時，無論userlist_deny項為何值都是無效的，本地全體使用者（除去ftpusers中的使用者）都可以登入FTP
3. 當userlist_enable=YES時，userlist_deny=YES時：user_list是一個黑名單，即：所有出現在名單中的使用者都會被拒絕登入；
4. 當userlist_enable=YES時，userlist_deny=NO時：user_list是一個白名單，即：只有出現在名單中的使用者才會被准許登入(user_list之外的使用者都被拒絕登入)；另外需要特別提醒的是：使用白名單後，匿名使用者將無法登入！除非顯式在user_list中加入一行：anonymous