1. Install vsftpd
# 首先要查看你是否安装vsftpd
rpm -qa | grep vsftpd
vsftpd-3.0.2-10.el7.x86_64
# 显示也就安装成功了!直接进入下一环节吧
# 安装vsftpd
yum install -y vsftpd2. Configure vsftpd
// 首先我们先看一下本身的vsftpd有什么属性吧
cat /etc/vsftpd/vsftpd.conf | grep -v "#" | more
// 打开vsftpd配置文件
vim /etc/vsftpd/vsftpd.conf
// 基本配置
# 开启匿名登录
anonymous_enable=YES
# 允许使用本地帐户进行FTP用户登录验证
local_enable=YES
# 允许写
write_enable=YES
# 设置本地用户默认文件掩码022
local_umask=022
# 允许匿名上传
anon_upload_enable=YES
# 允许匿名创建新目录
anon_mkdir_write_enable=YES
# 同时开放其它权限
anon_other_write_enable=YES
# 可以发送消息当访问某个目录时
dirmessage_enable=YES
# 开启上传下载记录
xferlog_enable=YES
# 数据链通过20端口建立
connect_from_port_20=YES
# 允许其它用户上传匿名文件
#chown_uploads=YES
# 所有用户
#chown_username=whoever
# 日志保存到
#xferlog_file=/var/log/xferlog
# 日志标准输出
xferlog_std_format=YES
# 空闲会话时间
#idle_session_timeout=600
# 数据连接超时时间
#data_connection_timeout=120
# 隔离的安全用户
#nopriv_user=ftpsecure
# 开启异步数据线程
#async_abor_enable=YES
# 开启ASCII协议上传
ascii_upload_enable=YES
# 开启ASCII协议下载
ascii_download_enable=YES
# 开启邮箱验证
#deny_email_enable=YES
# 拒绝的邮箱列表
#banned_email_file=/etc/vsftpd/banned_emails
# 是否允许直接获取子目录信息
#ls_recurse_enable=YES
# 监听IPv4
listen=NO
# 监听IPv6和监听IPv4
listen_ipv6=YES
# 虚拟用户启用pam认证
pam_service_name=vsftpd
# 用户组管理
userlist_enable=YES
# 访问控制
# tcp_wrappers=YES
# 允使用被动模式
pasv_enable=YES
# 指定使用被动模式时打开端口的最小值
pasv_min_port=10060
# 指定使用被动模式时打开端口的最大值。
pasv_max_port=10090
# 用户宽带限制200kps
#local_max_rate=200000
# 登录后欢迎内容
ftpd_banner=Welcome to My FTP service.
# ---------开启虚拟用户组参数--------
# 开启虚拟用户
guest_enable=YES
# 主虚拟用户名vsftpd,等下会建立
guest_username=vsftpd
# 虚拟用户配置(可以对每一个虚拟用户进行单独的权限配置)
user_config_dir=/etc/vsftpd/vconf
# 启用限定用户在其主目录下
chroot_local_user=YES
# 开启用户列表chroot管理
chroot_list_enable=YES
# chroot管理的用户列表(一行一用户,虚拟用户都要添加进去)
# 当设置用户只能在登录目录时,chroot管理的用户为不受限制,否则相反
chroot_list_file=/etc/vsftpd/chroot_list
# 允许chroot管理用户进行写操作
allow_writeable_chroot=YES
# ---------虚拟用户高级参数(请选择一组)--------
# 虚拟用户和本地用户有相同的权限
virtual_use_local_privs=YES
# 虚拟用户和匿名用户有相同的权限,默认是NO
virtual_use_local_privs=NO
# 虚拟用户具有写权限(上传、下载、删除、重命名)
virtual_use_local_privs=YES
write_enable=YES
# 虚拟用户不能浏览目录,只能上传文件,无其他权限
virtual_use_local_privs=NO
write_enable=YES
anon_world_readable_only=YES
anon_upload_enable=YES
# 虚拟用户只能下载文件,无其他权限
virtual_use_local_privs=NO
write_enable=YES
anon_world_readable_only=NO
anon_upload_enable=NO
# 虚拟用户只能上传和下载文件,无其他权限
virtual_use_local_privs=NO
write_enable=YES
anon_world_readable_only=NO
anon_upload_enable=YES
# 虚拟用户只能下载文件和创建文件夹,无其他权限
virtual_use_local_privs=NO
write_enable=YES
anon_world_readable_only=NO
anon_mkdir_write_enable=YES
# 虚拟用户只能下载、删除和重命名文件,无其他权限
virtual_use_local_privs=NO
write_enable=YES
anon_world_readable_only=NO
anon_other_write_enable=YES If you enable anonymous users, you need to modify the permissions again.
Assign the pub folder in the anonymous directory to the anonymous user management permissions:chown ftp /var/ftp/pub
3. The establishment and configuration of virtual users (optional)
For virtual users, it needs a host user, so here you need to create a new user and cancel the login system, which is only used to log in to ftp.
3.1 Create a new host user (virtual user needs to be mapped to a system user)
# 假如宿主用户为vsftpd
useradd -s /sbin/nologin vsftpd3.2 Create a list of virtual user accounts
# 编辑虚拟用户名单文件:
#(第一行账号,第二行密码,注意:不能使用root做用户名,系统保留)
vim /etc/vsftpd/virtusers
# 编辑内容,下面是 virtusers 内容
test
123456
# 添加到chroot管理列表
vim /etc/vsftpd/chroot_list
# 用户列表
test3.3 Generate virtual user data file
Use the db_load command to generate data files
db_load -T -t hash -f /etc/vsftpd/virtusers /etc/vsftpd/virtusers.db
# 设定PAM验证文件,并指定对虚拟用户数据库文件进行读取(权限r,w即可)
chmod 600 /etc/vsftpd/virtusers.db3.4 Add verification of the virtual user of vsftpd
vim /etc/pam.d/vsftpd
# -------------内容如下-----------------
#%PAM-1.0
auth sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/virtusers
account sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/virtusers
session optional pam_keyinit.so force revoke
auth required pam_listfile.so item=user sense=deny file=/etc/vsftpd/ftpusers onerr=succeed
auth required pam_shells.so
auth include password-auth
account include password-auth
session required pam_loginuid.so
session include password-auth3.5 Create a virtual user personal profile
# 建立虚拟用户个人vsftp的配置文件
mkdir -p /etc/vsftpd/vconf
# 进入目录
cd /etc/vsftpd/vconf
# 创建并编辑用户的配置文件
vim test
# 用户 test 配置目录
local_root=/home/vsftpd/test
# 允许本地用户对FTP服务器文件具有写权限
write_enable=YES
anon_world_readable_only=NO
# 允许匿名用户上传文件(须将全局的write_enable=YES,默认YES)
anon_upload_enable=YES
# 允许匿名用户创建目录
anon_mkdir_write_enable=YES
# 允许匿名用户删除和重命名权限(自行添加)
anon_other_write_enable=YES4. Create User Directory
mkdir -p /home/vsftpd/test
5. Other
// 权限设置
chown -R vsftpd:vsftpd /home/vsftpd
// 防火墙设置
firewall-cmd --permanent --zone=public --add-service=ftp
firewall-cmd --zone=public --add-port=30060-30090/tcp --permanent
firewall-cmd --reload
// 设置SELinux
getsebool -a | grep ftp
setsebool -P ftpd_full_access on
// 设置开机自启
systemctl enable vsftpd
// 服务操作
systemctl restart vsftpd.service # 重启服务
systemctl start vsftpd.service # 启动服务
systemctl status vsftpd.service # 服务状态查看6. Testing
Use the FTP client to upload the file successfully.
Reference article: CentOS 7 installation of FTP server (vsftpd) quiet Zhiyuan kioye