ftp服务器搭建参考b站视频

第1坑，开放端口后仍然无法连接：
这里不仅需要在防火墙打开20和21端口，还需要打开被动访问所使用的端口，也就是在配置文件vsftpd.conf中指定的被动访问接收端口。

pasv_enable=YES
pasv_min_port=40000
pasv_max_port=40080

如果是云服务器，还需要在平台上将平台上的防火墙的这些端口也打开。

第2坑，500 OOPS: vsftpd: refusing to run with writable root inside chroot()

这里是因为ftp的主目录的权限问题，需要改成755（必须）且所有人为root。

第3坑，命令行、网页端、fileZilla都能打开，但是无法使用文件夹以路径的方式访问。

这里参考了许多文章，大多给出了一个治标不治本的方法，就是把IE浏览器Internet选项中的FTP被动模式访问关掉。这样只能保证我自己的主机没有问题，不过我要做的是在另一个公用基因组浏览器washU上使用，并不能控制那边的Internet选项。

从图中可以看到227返回的是一个内网IP，说明ftp被动模式返回的IP有问题。可以通过添加以下代码修改：

pasv_addr_resolve=YES
pasv_address=公网IP

不过即使这样，访问时扔报227错误，且IP地址变为0,0,0,0。这是因为vsftpd的被动模式返回ip的时候必须使用IPV4，所以在.conf文件中需要监听IPV4而不能监听IPV6。设置listen=YES，再把listen_ipv6=YES注释掉即可。

最终配置：

anonymous_enable=YES /允许匿名用户登录
local_enable=NO	/禁止本地用户登录
write_enable=YES	/允许写入操作，否则不能上传文件
anon_umask=022	/匿名用户上传文件权限
anon_upload_enable=YES	/允许匿名用户上传文件，需要配合write_enable=yes
anon_other_write_enable=YES	/控制匿名用户对文件和文件夹的删除和重命名(自己添加，没有该配置)
anon_mkdir_write_enable=YES	允许匿名用户创建目录
dirmessage_enable=YES	
xferlog_enable=YES
xferlog_std_format=YES
ascii_upload_enable=YES
ascii_download_enable=YES
ftpd_banner=Welcome to blah FTP service.	/ftp工具连接成功提示
chroot_local_user=YES	/所有用户均不能切换到上级目录
chroot_list_enable=NO	/是否启动限制用户的名单。YES为启用，NO禁用。默认禁用
listen=YES
pam_service_name=vsftpd
userlist_enable=NO	/ /etc/vsftpd/user_list文件不生效
allow_writeable_chroot=YES	/不添加此项，文件无法上传。报错：550 Permission denied。新版本vsftpd加入了安全需求，切根不允许写，要添加这个配置并设置为YES才可以
anon_root=/usr/local/ftpdir	/匿名用户的根目录no_anon_password=YES	/匿名用户不要密码
ftp_username=ftpuser	/匿名登录后的使用者pasv_enable=YES	/设置被动模式
pasv_min_port=40000
pasv_max_port=40080
pasv_addr_resolve=YES
pasv_address=公网IP

参考文章：

1. Linux中Centos7系统搭建FTP服务详细过程
2. vsftpd 报错refusing to run with writable root inside chroot