vsftpd 企业ftp服务搭建 centos7

一、yum -y install vsftpd db4-utils

二、创建一个不可以登入的系统用户
创建一个不可以登入的系统用户，用来虚拟账号映射 到时虚拟账号登入ftp
useradd -s /sbin/nolgin ftpuser
三、修改配置文件
cat /etc/vsftpd/vsftpd.conf

#是否允许匿名登入
anonymous_enable=NO
#是否允许本地用户登入,主要是虚拟账号能否登入。
local_enable=YES
## 是否允许本地用户对FTP服务器文件具有写权限，默认设置为YES允许
write_enable=NO
# 你可以设置本地用户的文件掩码为缺省022，也可根据个人喜好将其设置为其他值
local_umask=022
#ftp 客户端登入欢迎提示
dirmessage_enable=YES
#日志记录开启
xferlog_enable=YES
#客户端建立端口
connect_from_port_20=YES
#日志标准输出
xferlog_std_format=YES
listen=NO
listen_ipv6=YES

pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
#允许虚拟用户登入，映射虚拟用户到系统实际用户
guest_enable=YES
guest_username=ftpuser
虚拟用户的配置权限配置，对虚拟用户的权限可以进行划分，允许某些用户有特定权限
user_config_dir=/etc/vsftpd/vsftpd_user_conf
virtual_use_local_privs=YES
#用户登录FTP后就会禁锢在自己的家目录
chroot_local_user=YES
chroot_list_enable=NO
allow_writeable_chroot=YES
# (default follows)
chroot_list_file=/etc/vsftpd/vsftpd_user_conf
#local_root=/home/ftpuser                #指定ftp的根目录
#auser_config_dir=/etc/vsftpd/chroot_list #指定给用户配置权限目录的路径

四、创建FTP登录时的virtual用户名和密码列表
cat /etc/vsftpd/ftpusers.txt
testftp1
123
testftp2
234
使用db_load 工具转换
db_load -T -t hash -f ftpusers.txt ftpuser.db
db_load -T：转换

五、建立pam 认证
cat /etc/pam.d/vsftpd
auth required pam_userdb.so db=/etc/vsftpd/ftpuser
account required pam_userdb.so db=/etc/vsftpd/ftpuser

六、虚拟用户分配权限的目录，及设置虚拟用户权限的文件，此文件必须以虚拟用户名命名。
cat /etc/vsftpd/vsftpd_user_conf/testftp1
write_enable=YES

重启vsftpd 服务
systemctl restart vsftpd