vsftp

一，安装vsftpd
yum install vsftpd
出现“Complete!”时意味着安装完成。

配置Vsftpd
安装完之后我们要对它进行配置，才能正常使用。

编辑vsftpd的配置文件/etc/vsftpd/vsftpd.conf

读取生效配置：cat /etc/vsftpd/vsftpd.conf |grep ^[^#]

local_enable=YES
write_enable=YES
local_umask=022
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
listen=YES
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES

ftp的配置文件主要有三个，位于/etc/vsftpd/目录下，分别是：

• ftpusers 该文件用来指定那些用户不能访问ftp服务器。
• user_list 该文件用来指示的默认账户在默认情况下也不能访问ftp
• vsftpd.conf vsftpd的主配置文件

添加开机自动启动，chkconfig vsftpd on   ，可以运行chkconfig –list进行查看

• 匿名用户操作

1. 切换目录cd /etc/vsftpd/

2. 修改vsftpd.conf文件vi vsftpd.conf

3. 去掉以下两行前面的’#‘号

anon_upload_enable=YES
anon_mkdir_write_enable=YES

启动服务
 启动ftp命令#service vsftpd start

• 非匿名用户操作

在配置文件中找到“anonymous_enable=YES”，将"YES"改为"No"，将匿名登录禁用。 

添加用户

设置FTP用户账号。设置成功后，即可通过该账号登录FTP服务器。

（1）设置FTP用户的账号，例如账号为“abc”，目录为/home/abc，且设置不允许通过ssh登录。

useradd -d /home/abc -s /sbin/nologin adc
（2）设置账号对应的密码，例如密码为“abc”。

passwd 123456

linux登陆：

windows登陆:

二，修改pam配置
修改vsftpd的pam配置，使用户可以通过自己设置的FTP用户帐号和密码连接到云服务器。

（1）修改pam。

vi /etc/pam.d/vsftpd
内容修改为：

#%PAM-1.0
auth required /lib64/security/pam_listfile.so item=user sense=deny file=/etc/ftpusers onerr=succeed
auth required /lib64/security/pam_unix.so shadow nullok
auth required /lib64/security/pam_shells.so
account required /lib64/security/pam_unix.so
session required /lib64/security/pam_unix.so
（2）确认修改后的文件是否正确。

[root@VM_250_202_tlinux ~]# cat /etc/pam.d/vsftpd #%PAM-1.0
auth required /lib64/security/pam_listfile.so item=user sense=deny file=/etc/ftpusers onerr=succeed
auth required /lib64/security/pam_unix.so shadow nullok
auth required /lib64/security/pam_shells.so
account required /lib64/security/pam_unix.so
session required /lib64/security/pam_unix.so

（3）重启vsftpd服务，使修改生效。

service vsftpd restart
Shutting down vsftpd: [ OK ]
Starting vsftpd for vsftpd: [ OK ]

三，配置vsftpd服务器中chroot
在vsftpd服务器的默认设置中，本地用户可以切换到主目录以外的目录进行浏览访问，这样对于服务器来说是不太安全的，因为任何用户可以随时浏览到别的用户的私有信息，下面介绍如何使用chroot选项来防止这种情况的发生。

与该功能相关的选项主要包括：

chroot_local_user
chroot_list_enable
chroot_list_file

可以通过如下两种方法来设置chroot，从而杜绝上述不安全的情况发生：

（1）设置所有的本地用户执行chroot，只要将/etc/vsftpd/vsftpd.con文件中的chroot_local_ user值置为YES，即chroot_local_user=YES。

（2）设置指定的用户执行chroot，按照如下方法进行设置：

chroot_local_user=NO
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list
设置后，只有/etc/vsftpd.chroot_list文件中指定的用户才能够执行chroot命令。

在使用FTP服务的过程中，可以使该服务在非标准端口（非21端口）工作，不过要完成这项工作，须要使vsftpd服务器运行在独立启动方式下，而且要配置vsftpd的主配置文件/etc/vsftpd/vsftpd.conf，将listen_port=10003或者是其他端口号的选项加入该文件即可，然后要重新启动vsftpd守护进程：

service vsftpd restart

vsftp

原文：https://www.cnblogs.com/zhangan/p/10954951.html