vsftp

1關閉SELINUX

永久關閉（必需要重啓）：

#vim /etc/selinux/config

吧SELINUX=enforcing改爲SELINUX=disable

臨時關閉：

#setenforce 0

2 安裝vsftpd

#yum -y install vsftpd

備份主配置文件

#cp /etc/vsftpd/vsftpd.conf{,.bak}

3 配置虛擬用戶訪問的vsftpd服務

#vim /etc/vsftpd/vir_user

user1
password1
user2
password2

（奇數爲用戶名，偶數爲密碼）
生成虛擬用戶數據庫並給予權限

#yum -y install libdb-utils
#db_load -T -t hash -f /etc/vsftpd/vir_user  /etc/vsftpd/vir_user.db
#chmod 700 /etc/vsftpd/vir_user.db

備份文件

#cp /etc/pam.d/vsftpd{,.bak}

修改vsftpd pam文件

vim /etc/pam.d/vsftpd

吧原先全部配置的全註釋掉添加下面兩行

auth                 required     pam_userdb.so   db=/etc/vsftpd/vir_user 
account              required     pam_userdb.so   db=/etc/vsftpd/vir_user

增長一個系統用戶‘virftp’ ，全部虛擬用戶都會映射到此用戶後對文件系統進行讀寫操做

#mkdir /ftproot
#useradd -d /ftproot -s /sbin/nologin virftp
#chown -R virftp:virftp /ftproot

配置vsftpd主配置文件

#vim /etc/vsftpd/vsftpd.conf

#禁止匿名用戶登陸
anonymous_enable=NO
#容許本地用戶登陸
local_enable=YES
#啓用虛擬帳戶 （這之後的加在文章末尾）
guest_enable=YES
#把虛擬帳戶映射到系統帳戶virftp               
guest_username=virftp
#使用虛擬用戶驗證（PAM驗證）
pam_service_name=vsftpd
#設置存放各虛擬用戶配置文件的目錄（此目錄下與虛擬用戶名相同的文件爲他的配置文件）
user_config_dir=/etc/vsftpd/vsftpd_viruser
#啓用chroot時，虛擬用戶根目錄容許寫入
allow_writeable_chroot=YES

建立虛擬用戶配置文件的存放目錄

#vim /etc/vsftpd/vsftpd_viruser/user1

# 容許寫入
write_enable=YES
#容許瀏覽FTP目錄和下載
anon_world_readable_only=NO
# 容許虛擬用戶上傳文件
anon_upload_enable=YES
# 容許虛擬用戶建立目錄
anon_mkdir_write_enable=YES
# 容許虛擬用戶執行其餘操做（如更名、刪除）
anon_other_write_enable=YES
# 上傳文件的掩碼,如022時，上傳目錄權限爲755,文件權限爲644
anon_umask=022
# 指定虛擬用戶的虛擬目錄（虛擬用戶登陸後的主目錄）
local_root=/ftproot/admin/

建立虛擬用戶的根目錄，要保證虛擬用戶映射的系統用戶，對這個根目錄有讀寫權限

#mkdir -p /ftproot/admin/
#chown -R virftp.virftp /ftproot/admin/

4 測試配置結果

重啓vsftpd服務

#systemctl restart vsftpd
#systemctl enable vsftpd

關閉防火牆或開啓21端口

#systemctl stop firewalld

或

#firewall-cmd --add-port=21/tcp

5利用FlashFXP，鏈接vsftpd