vsftpd 是 “very secure FTP daemon” 的缩写，它是一个以安全性为特点的 FTP 服务器程序。vsftpd 可以在 UNIX 类操作系统上运行，如 Linux、BSD、Solaris 和 HP-UNIX 等。它是一个免费的、开源的软件，支持许多其他 FTP 服务器不支持的特性。

本文记录于2018年，可能在你阅读时已不适应目前环境，请注意。

一、 修改yum源

1.1 安装基础软件wget screen vim

1.2 备份/etc/yum.respo.d/CentOS-Base.repo

mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup

二、安装、配置vsftpd

1
2
3
4
5
6
7

yum install -y vsftpd #安装vsftpd

vim /etc/vsftpd/vsftpd.conf #配置vsftpd

anonymous_enable=NO #禁止匿名访问

local_enable=YES  #允许使用本地帐户进行FTP用户登录验证

2.1 使用户不能离开主目录

在**/etc/vsftpd.chroot_list**文件中列出的用户，可以切换到其他目录；未在文件中列出的用户，不能切换到其他目录。

1
2
3
4
5

chroot_local_user=YES

chroot_list_enable=YES

chroot_list_file=/etc/vsftpd/chroot_list

创建文件

vim /etc/vsftpd/chroot_list

2.2报错的解决办法

500 OOPS: vsftpd: refusing to run with writable root inside chroot()

allow_writeable_chroot=YES

解决ftp ie访问缓慢问题

reverse_lookup_enable=NO

重启网卡服务

systemctl retart network.service

三、新建FTP用户

3.1新建FTP用户

useradd -d /var/ftp/public_root -g ftp -s /sbin/nologin ftpuser

创建的用户组为ftp 用户名为ftpuser 主目录/var/ftp/public_root

3.2 修改密码

passwd ftpuser

useradd -d /mnt/keji/ftp -g ftp -s /sbin/nologin keji

#创建用户名keji，组为ftp，禁止该用户登录，主目录为 /mnt/keji/ftp

useradd –d /mnt/paichusuo/ftp -g ftp -s /sbin/nologin suyu

#创建用户名suyu，组为ftp，禁止该用户登录，主目录为 /mnt/paichusuo/ftp

userdel #删除用户

cat /etc/passwd #查看所有用户

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23

挂载点

文件系统       容量  已用  可用 已用% 挂载点

/dev/sda4       789G  1.5G  748G   1% /

devtmpfs       7.8G   0  7.8G   0% /dev

tmpfs         7.8G   0  7.8G   0% /dev/shm

tmpfs         7.8G  9.0M  7.8G   1% /run

tmpfs         7.8G   0  7.8G   0% /sys/fs/cgroup

/dev/mapper/mpatha1  1.9T  77M  1.8T   1% /mnt/paichusuo

/dev/sda2       976M  97M  813M  11% /boot

/dev/sda1      1022M  9.5M 1013M   1% /boot/efi

/dev/mapper/mpatha2  8.1T  91M  7.7T   1% /mnt/keji

tmpfs         1.6G   0  1.6G   0% /run/user/0

3.3 防火墙相关命令

1
2
3
4
5
6
7
8
9
10

firewall-cmd --help #查看帮助
systemctl start firewalld #启动防火墙服务
firewall-cmd --state #查看状态
firewall-cmd --version #查看版本
firewall-cmd --permanent --zone=public --add-service=ftp #开放ftp服务端口
firewall-cmd --permanent --zone=public --add-service=http
firewall-cmd --permanent --zone=public --remove-service=http #禁用服务
firewall-cmd --permanent --zone=public --add-port=80/tcp #开放端口
firewall-cmd --list-service #查询服务
firewall-cmd –reload #重载服务

3.4 开启服务

systemctl start vsftpd.service #启动服务

systemctl enable vsftpd.service #设置开机启动