centos7 vsftpd3.0.2安装配置

开启防火墙端口 firewall-cmd --zone=public --add-port=21/tcp --permanent firewall-cmd --zone=public --add-po

开启防火墙端口

firewall-cmd --zone=public --add-port=21/tcp --permanent
firewall-cmd --zone=public --add-port=10060-10090/tcp --permanent

重启防火墙

systemctl restart firewalld.service

关闭selinux

vi /etc/selinux/config

注释掉下面两行

#SELINUX=enforcing
#SELINUXTYPE=targeted

增加

SELINUX=disabled

保存退出

#使配置立即生效

setenforce 0

添加宿主用户

groupadd ftpvuser

useradd -s /sbin/nologin -d /data/ -m -g ftpvuser ftpvuser

安装vsftpd

yum -y install vsftpd

备份配置文件

cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.back

编辑配置文件

vi /etc/vsftpd/vsftpd.conf

删除全部内容

1,$d

修改

anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
anon_upload_enable=NO
anon_mkdir_write_enable=NO
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
#chown_uploads=YES
#chown_username=whoever
xferlog_file=/var/log/xferlog
xferlog_std_format=YES
#idle_session_timeout=600
#data_connection_timeout=120
#nopriv_user=ftpsecure
async_abor_enable=YES
ascii_upload_enable=YES
ascii_download_enable=YES
ftpd_banner=Welcome to blah FTP service.
#deny_email_enable=YES
#banned_email_file=/etc/vsftpd/banned_emails
chroot_local_user=YES
#chroot_list_enable=YES
#chroot_list_file=/etc/vsftpd/chroot_list
#ls_recurse_enable=YES
listen=NO
listen_ipv6=YES
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
userlist_deny=YES
guest_enable=YES
guest_username=ftpvuser
virtual_use_local_privs=YES
pasv_min_port=10060
pasv_max_port=10090
allow_writeable_chroot=YES

保存退出

编辑虚拟用户

vi /etc/vsftpd/ftpUserAndPwd.txt

输入虚拟用户的账号密码，单行用户名，双行密码

test
123456
test1
123456

保存退出

生成密码，修改密码文件为只读

db_load -T -t hash -f /etc/vsftpd/ftpUserAndPwd.txt /etc/vsftpd/ftpUserAndPwd.db
chmod 600 /etc/vsftpd/ftpUserAndPwd.db
cp /etc/pam.d/vsftpd /etc/pam.d/vsftpd.back
vi /etc/pam.d/vsftpd

注释所有行，加入

auth required pam_userdb.so db=/etc/vsftpd/ftpUserAndPwd
account required pam_userdb.so db=/etc/vsftpd/ftpUserAndPwd

启动、重启vsftpd

systemctl start vsftpd.service

systemctl restart vsftpd.service

设置开机启动

systemctl enable vsftpd.service

权限问题，如果想修改用户目录到别的地方

chown -R ftpvuser /data
chmod 755 /data

参考文章

http://www.centoscn.com/CentOS/Intermediate/2015/0609/5628.html

http://jingyan.baidu.com/article/f96699bb9036f7894e3c1be1.html

中文乱码解决办法（亲测解决不了，特别是win10上传的文件，不知道有没有其他人能解决，最好就统一用xftp这软件）

http://www.ithov.com/linux/124059_3.shtml