Centos 7安裝配置 Vsftp服務（虛擬用戶登陸）

關閉selinus：
SELINUX爲Linux提供安全強化同時，也讓Linux服務安裝變得更復雜。未正確的爲相關服務配置SELINUX，將致使服務沒法正常運行。因此對於初學者來講，建議關閉SELINUX。

永久關閉 （須要重啓）
一、vim /etc/selinux/config
二、SELINUX=disable

臨時關閉：
一、setenforce 0

使用安裝yum安裝vsftpd：
一、yum -y install vsftpd

備份vsftpd主配置文件：
一、cp /etc/vsftpd/vsftpd.conf{,.bak}

建立虛擬用戶密碼文件，技術性爲用戶名，偶數行爲密碼
一、vim /etc/vsftpd/vir_user
一、user1 xu
二、passwd1 123456

生成虛擬用戶數據庫
一、yum -y install libdb-utils
二、db_load -T -t hash -f /etc/vsftpd/vir_user /etc/vsftpd/vir_user.db
三、chmod 700 /etc/vsftpd/vir_user.db

配置vsftpd pam驗證文件
修改前先備份文件
一、cp /etc/pam.d/vsftpd{,.bak}

將auth及account的全部配置行均註釋掉，添加以下兩行
一、vim /etc/pam.d/vsftpd
一、auth required pam_userdb.so db=/etc/vsftpd/vir_user
二、account required pam_userdb.so db=/etc/vsftpd/vir_user

增長一個系統用戶‘virftp’ ，全部虛擬用戶都會映射到此用戶後對文件系統進行讀寫操做
一、mkdir /ftproot
二、useradd -d /ftproot -s /sbin/nologin virftp
三、chown -R virftp:virftp /ftproot

設置vsftpd主配置文件
一、vim /etc/vsftpd/vsftpd.conf

#禁止匿名用戶登陸
anonymous_enable=NO
#容許本地用戶登陸
local_enable=YES
#啓用虛擬帳戶
guest_enable=YES
#把虛擬帳戶映射到系統帳戶virftp
guest_username=virftp
#使用虛擬用戶驗證（PAM驗證）
pam_service_name=vsftpd
#設置存放各虛擬用戶配置文件的目錄（此目錄下與虛擬用戶名相同的文件爲他的配置文件）
user_config_dir=/etc/vsftpd/vsftpd_viruser
#啓用chroot時，虛擬用戶根目錄容許寫入
allow_writeable_chroot=YES

配置虛擬用戶各自的配置文件
建立‘虛擬用戶配置文件’的存放目錄
一、mkdir /etc/vsftpd/vsftpd_viruser/

建立和配置虛擬用戶各自的配置文件，文件名稱是‘虛擬用戶名’
一、vim /etc/vsftpd/vsftpd_viruser/user1

容許寫入

write_enable=YES
#容許瀏覽FTP目錄和下載
anon_world_readable_only=NO

容許虛擬用戶上傳文件

anon_upload_enable=YES

容許虛擬用戶建立目錄

anon_mkdir_write_enable=YES

容許虛擬用戶執行其餘操做（如更名、刪除）

anon_other_write_enable=YES

上傳文件的掩碼,如022時，上傳目錄權限爲755,文件權限爲644

anon_umask=022

指定虛擬用戶的虛擬目錄（虛擬用戶登陸後的主目錄）

local_root=/ftproot/admin/
建立虛擬用戶的根目錄，要保證虛擬用戶映射的系統用戶，對這個根目錄有讀寫權限
一、mkdir -p /ftproot/admin/
二、chown -R virftp.virftp /ftproot/admin/

將全部註釋掉
一、vim /etc/vsftpd/ftpusers

重啓vsftpd服務一、systemctl restart vsftpd/二、systemctl enable vsftpd