vsftp pasv 配置

首先创建用户youruser
useradd -d /home/youruser -s /sbin/nologin youruser
passwd youruser

如果要删除用户用到命令
userdel youruser

限制youruser的目录，参考到 http://tecadmin.net/configure-chroot-jail-vsftpd/
需在 vsftpd.conf取消掉下面这句的注释
chroot_local_user=YES

使youruser可用，编辑vsftpd.conf添加
userlist_deny=NO
userlist_enable=YES
userlist_file=/etc/vsftpd/user_list
然后在user_list文件中添加一行
youruser

配置pasv参考到 http://serverfault.com/questions/421161/how-to-configure-vsftpd-to-work-with-passive-mode

为使用pasv需编辑 vsftpd.conf
pasv_enable=Yes
pasv_max_port=10100
pasv_min_port=10090

保存后重启vsftp
service vsftpd restart

为使pasv可用并且限制它在数据连接的时候用到随机的10个端口，需要在防火墙上打开这些端口
iptables -I INPUT -p tcp --destination-port 10090:10100 -j ACCEPT

保存后执行
service iptables save

下面的文件将更改
/etc/sysconfig/iptables