1、安装vsftpd

yum install -y ftp vsftpd

2、配置/etc/vsftpd/vsftpd.conf

修改项如下：

#不允许匿名访问anonymous_enable=NO#限制用户通过ftp只能访问自己的主目录chroot_local_user=YES #是否开启限制名单chroot_list_enable=YES#限制名单的路径chroot_list_file=/etc/vsftpd/chroot_list

 

3、编辑/etc/vsftpd/chroot_list

内容如下

ftpuser

这里是先将ftpuser这个用户限制在自己的主目录中，ftpuser这个用户需要我们手动创建

 

4、创建用户

#创建用户ftpuser，设置其主目录为/home/ftpuseruseradd -d /home/ftpuser ftpuser#限定用户ftpuser不能telnetusermod -s /sbin/nologin ftpuser#如果想将用户恢复正常命令如下usermod -s /sbin/bash ftpuser#更改用户ftpuser的主目录为/usr/share/nginx/htmlusermod -d /usr/share/nginx/html ftpuser #设置用户密码 passwd ftpuser #如果将用户的主目录设置到某个已有的目录下，一定要保证该目录可被该用户访问#可以参考chmod 666 [目录路径]

 

5、调整selinux

selinux的存在可能会导致用户打开文件夹看到的文件列表为空或者无法进入文件夹，selinux操作方式如下：

setsebool -P ftpd_disable_trans 1 或者 setsebool -P ftp_home_dir on

然后重启FTP服务

 

以下说明摘自 

# setsebool -P allow_ftpd_anon_write=1   #允许ftpd匿名用户可写# setsebool -P ftp_home_dir 1   #允许用户访问自己的根目录# setsebool -P ftpd_is_daemon 1    #允许daemon运行ftpd# setsebool -P ftpd_disable_trans 1    #关闭SELINUX对ftpd的保护# setsebool -P allow_httpd_anon_write=1  #允许httpd匿名用户可写# setsebool -P allow_httpd_sys__anon_write=1   #同上# setsebool -P httpd_enable_cgi 1      #httpd被设置允许cgi被执行# setsebool -P httpd_enable_homedirs 1    #允许访问用户的根目录# setsebool -P httpd_tty_comm 1   #允许httpd控制终端# setsebool -P httpd_unified 0    #httpd之间相互独立# setsebool -P httpd_builtin_ing 0    #同httpd环境一样运行# setsebool -P httpd_can_network_connect 1   #httpd可以连接到网络# setsebool -P httpd_suexec_disable_trans 1   #禁用suexec过度# setsebool -P httpd_disable_trans 1    #允许daemon用户启动httpd# setsebool -P named_write_master_zones 1    #允许修改dns的主zone文件# setsebool -P named_disable_trans 1    #允许daemon启动named# setsebool -P nfs_export_all_ro 1      #nfs只读# setsebool -P nfs_export_all_rw 1      #nfs可读写# setsebool -P use_nfs_home_dirs 1      #允许本机访问远程nfs的根目录# setsebool -P allow_smbd_anon_write=1   #samba允许匿名用户可写# setsebool -P samba_enable_home_dirs 1   #允许根目录访问# setsebool -P use_samba_home_dirs 1    #允许本机访问远程samba根目录# setsebool -P smbd_disable_trans 1    #允许daemon启动samba# setsebool -P allow_rsync_anon_write=1    #允许匿名用户可写# setsebool -P rsync_disable_trans 1    #允许daemon启动rsync

 

也可以永久关闭selinux：

vim /etc/selinux/config改SELINUX=disabled# 保存退出，重启服务器reboot

 

6、防火墙操作

可以直接关闭防火墙：

systemctl stop firewalldsystemctl disable firewalld

如果要保持防火墙常开请注意以下端口的打开

20、21端口，此外还要

1:修改配置文件

vi /etc/vsftpd/vsftpd.conf

2:在末尾添加

pasv_enable=YES

pasv_min_port=30000

pasv_max_port=31000

然后重启vsftpd服务

上文配置的 30000到31000是Vsftpd被动模式需要的端口，也需要在防火墙中打开

 

部分其它配置说明：

https://blog.csdn.net/bluishglc/article/details/42398811

https://blog.csdn.net/bluishglc/article/details/42273197