版权声明

文章源自：

版权声明：本文为CSDN博主「羊村一棵草」的原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接及本声明。
原文链接：https://blog.csdn.net/yangnianlong/article/details/85123155

不和你多BB 直接上实操

使用yum安装ftp

yum -y install vsftpd

更改ftp配置文件

vim /etc/vsftpd/vsftpd.conf

更改配置文件如下

#修改
anonymous_enable=NO  #默认YES，改成NO 不允许匿名登录，改完之后需要用户名密码登录
#以下取消注释
anon_mkdir_write_enable=YES               #允许匿名用户上传，建立目录
chown_uploads=YES                         #开启匿名用户上传映射
async_abor_enable=YES                     #ASCII码支持
ascii_upload_enable=YES                   #ASCII码支持
ascii_download_enable=YES                 #ASCII码支持
ftpd_banner=Welcome to blah FTP service.  #可自定义的登录标题串
chroot_local_user=YES                     #限制用户在主目录中操作

在配置文件最下方加入

use_localtime=YES
listen_port=21
idle_session_timeout=300 
guest_enable=YES
guest_username=vsftpd
user_config_dir=/etc/vsftpd/vconf
data_connection_timeout=1
virtual_use_local_privs=YES
pasv_min_port=40000
pasv_max_port=40010
accept_timeout=5
connect_timeout=1
allow_writeable_chroot=YES

建立用户文件

vim /etc/vsftpd/userpass

文件内容

user1        #用户名1  
12345        #密码2
testuser     #用户名2
testpasswd   #密码2

生成用户数据文件

db_load -T -t hash -f /etc/vsftpd/userpass /etc/vsftpd/userpass.db
#据说环境不同可能缺少某些依赖，目前我没碰到过所以不知到却什么，可以百度解决。

设定PAM验证文件，并指定对虚拟用户数据库文件进行读取

chmod 600 /etc/vsftpd/userpass.db

修改/etc/pam.d/vsftpd文件

cp /etc/pam.d/vsftpd /etc/pam.d/vsftpd.bak   #建议先备份一个
vim /etc/pam.d/vsftpd                      

这个是我的源文件

#%PAM-1.0
session    optional     pam_keyinit.so    force revoke
auth       required     pam_listfile.so item=user sense=deny file=/etc/vsftpd/ftpusers onerr=succeed
auth       required     pam_shells.so
auth       include      password-auth
account    include      password-auth
session    required     pam_loginuid.so
session    include      password-auth

这个是更改过后的

实际上就是把auth和accout的注释，然后在最下面加两行。

#%PAM-1.0
session    optional     pam_keyinit.so    force revoke
#auth       required    pam_listfile.so item=user sense=deny file=/etc/vsftpd/ftpusers onerr=succeed
#auth       required    pam_shells.so
#auth       include     password-auth
#account    include     password-auth
session    required     pam_loginuid.so
session    include      password-auth
auth sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/userpass
account sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/userpass

然后需要创建一个系统用户，用来和ftp的虚拟用户做映射。

useradd vsftpd -d /home/vsftpd -s /bin/false
chown -R vsftpd:vsftpd /home/vsftpd

然后建立一个虚拟个人用户的配置文件

mkdir /etc/vsftpd/vconf
touch /etc/vsftpd/vconf/leo

编辑空文件

vim /etc/vsftpd/vconf/leo

文件内容如下

local_root=/home/vsftpd/leo/ 
write_enable=YES
anon_world_readable_only=NO
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES

建立leo目录

mkdir -p /home/vsftpd/leo/

配置完毕

可选择防火墙策略

临时关闭防火墙 setenforce

systemctl stop firewalld
setenforce 0

或者IPTABLES

-A INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 40000:40010 -j ACCEPT
setsebool -P ftpd_connect_all_unreserved 1

或者FIREWALLD

firewall-cmd --zone=public --add-service=ftp --permanent
firewall-cmd --zone=public --add-port=21/tcp --permanent
firewall-cmd --zone=public --add-port=40000-40010/tcp –permanent
setsebool -P ftpd_connect_all_unreserved 1

开启ftp，设置开机自启

systemctl start vsftpd
systemctl enable vsftpd

先别走，尝试一下能不能用，能不能上传

用户名使用/etc/vsftpd/userpass里面写的用户名密码

要是530登陆不了，试一下这样

vim /etc/vsftpd/vsftpd.conf
pam_service_name=vsftpd      #在后面加一行

要是上传不了，看一下主目录下的目录属主属组是这个vsftpd用户么

chown vsftpd:vsftpd leo   #把leo目录给vsftpd用户
chmod 777 leo             #把权限都给他试试