1、安装

1、检查是否安装

    rpm -qa | grep vsftpd

2、 查看

    yum search vsftp

3、安装

    yum install vsftpd.x86_64   或者  yum install vsftpd

4、查看启动状态

    systemctl status vsftpd

5、启动

    systemctl start vsftpd

2、主配置文件 /etc/vsftpd/vsftpd.conf

1、备份vsftp的配置文件

    cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.bak

2、vsftpd.conf中的主要参数介绍

    anonymous_enable=YES    //允许匿名登录

    local_enable=YES    //允许本地用户登录

    write_enable=YES    //开放本地用户的写权限

    local_umask=022    //设置本地用户的文件生成掩码

    dirmessage_enable=YES    //切换目录时，显示该目录下的.message隐含的内容

    xferlog_enable=YES    //激活上传和下载日志

    connect_from_port_20=YES    //启用ftp数据端口的连接请求（配置防火墙的时候，讲20、22端口都放开）

    xferlog_file=/var/log/xferlog    //日志文件存放位置

    xferlog_std_format=YES    //使用标准的ftpd xferlog日志格式

    chroot_local_user=YES    //不允许所有的用户切换到其home目录意外的目录

    下面两条命令是设置在/etc/vsftpd/chroot_list文件中的用户不能访问home外的目录（使用下面的目录需将chroot_local_user=YES注释掉）

    chroot_list_enable=YES    

    chroot_list_file=/etc/vsftpd/chroot_list

    local_root=/data/www    //更改ftp登录后的默认目录(此语句自己在最后加)

2、配置文件/etc/vsftpd/ftpusers

    制定哪些用户不能访问FTP服务器

3、配置文件/etc/vsftpd/user_list

    1、当在/etc/vsftpd/vsftpd.conf中设置了userlist_enable=YES，并且userlist_deny=YES时，user_list中指定的用户不能访问FTP服务器。

    2、当在/etc/vsftpd/vsftpd.conf中设置了userlist_enable=YES，且userlist_deny=NO时，仅仅允许user_list中指定的用户访问FTP服务器

4、配置vsftp及用户

在VSFTP的配置文件/etc/vsftpd/vsftpd.conf中，

将匿名关闭 anonymous_enable=NO

在最后加入

userlist_enable=YES

userlist_deny=NO

userlist_file=/etc/vsftpd/user_list

local_root=/data/www

保存配置文件。

在操作系统中新建用户，该用户做为FTP登陆用户，并拒绝本地登陆。

useradd -g ftp -s /sbin/nologin -d /data/www ftptest

设置密码

passwd ftptest

将该用户名加入到/etc/vsftpd/user_list 文件中，只有在user_list中指定的用户，才可以登陆FTP。