VSFTPD被动模式

防火墙配置
 在iptables-config 最下面增加
 IPTABLES_MODULES="ip_conntrack_ftp"
 IPTABLES_MODULES="ip_nat_ftp"

在iptables内增加:
 -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
 -A INPUT -p tcp --dport 29151:29171 -j ACCEPT

用户设置:
 useradd -d /home/source/UI -s /sbin/nologin UiFtp
 passwd UiFtp
 chown -R UiFtp:root /home/source/UI
 或
 chown -R 用户名.组 /home/source/App

配置vsftp.conf,末尾加入
 pam_service_name=vsftpd
 userlist_enable=YES
 tcp_wrappers=YES
 listen_port=30941
 pasv_enable=YES
 pasv_min_port=29151
 pasv_max_port=29170

配置chroot_list