centos7 FTP搭建

1. 安装vsftpd

#安装vsftpdyum install -y vsftpd#设置开机启动systemctl enable vsftpd.service # 重启service vsftpd restart# 查看vsftpd服务的状态systemctl status vsftpd.service

2. 配置vsftpd.conf

#备份配置文件 cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.bak#执行以下命令sed -i "s/anonymous_enable=YES/anonymous_enable=NO/g" '/etc/vsftpd/vsftpd.conf'sed -i "s/#anon_upload_enable=YES/anon_upload_enable=NO/g" '/etc/vsftpd/vsftpd.conf'sed -i "s/#anon_mkdir_write_enable=YES/anon_mkdir_write_enable=YES/g" '/etc/vsftpd/vsftpd.conf'sed -i "s/#chown_uploads=YES/chown_uploads=NO/g" '/etc/vsftpd/vsftpd.conf'sed -i "s/#async_abor_enable=YES/async_abor_enable=YES/g" '/etc/vsftpd/vsftpd.conf'sed -i "s/#ascii_upload_enable=YES/ascii_upload_enable=YES/g" '/etc/vsftpd/vsftpd.conf'sed -i "s/#ascii_download_enable=YES/ascii_download_enable=YES/g" '/etc/vsftpd/vsftpd.conf'sed -i "s/#ftpd_banner=Welcome to blah FTP service./ftpd_banner=Welcome to FTP service./g" '/etc/vsftpd/vsftpd.conf'

#添加下列内容到vsftpd.conf末尾vi /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.confuse_localtime=YESlisten_port=21chroot_local_user=YESidle_session_timeout=300guest_enable=YESguest_username=vsftpduser_config_dir=/etc/vsftpd/vconfdata_connection_timeout=1virtual_use_local_privs=YESpasv_enable=YESpasv_min_port=10060pasv_max_port=10070accept_timeout=5connect_timeout=1allow_writeable_chroot=YES

3. 建立用户文件

#第一行用户名，第二行密码，不能使用root为用户名(奇数行用户名，偶数行密码,这里用户名是test，密码为123456)vi /etc/vsftpd/virtuserstest123456

4. 生成用户数据文件

db_load -T -t hash -f /etc/vsftpd/virtusers /etc/vsftpd/virtusers.db#设定PAM验证文件，并指定对虚拟用户数据库文件进行读取chmod 600 /etc/vsftpd/virtusers.db 

5. 修改/etc/pam.d/vsftpd文件

# 修改前先备份 cp /etc/pam.d/vsftpd /etc/pam.d/vsftpd.bak# 将auth及account的所有配置行均注释掉(每行前面加 #  )vi /etc/pam.d/vsftpdauth sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/virtusersaccount sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/virtusers# 如果系统为32位，上面改为lib

6. 新建系统用户vsftpd，用户目录为/home/vsftpd

#用户登录终端设为/bin/false(即：使之不能登录系统)useradd vsftpd -d /home/vsftpd -s /bin/falsechown -R vsftpd:vsftpd /home/vsftpd

7.建立虚拟用户个人配置文件

mkdir /etc/vsftpd/vconfcd /etc/vsftpd/vconf#这里建立test虚拟用户配合文件touch test#建立用户根目录mkdir -p /home/vsftpd/test/#更改用户目录权限sudo chmod -R 777 /home/vsftpd/test#编辑chris用户配置文件，内容如下，其他用户类似vi testlocal_root=/home/vsftpd/test/write_enable=YESanon_world_readable_only=NOanon_upload_enable=YESanon_mkdir_write_enable=YESanon_other_write_enable=YES

8. 防火墙设置

vi /etc/sysconfig/iptables#编辑iptables文件，添加如下内容，开放21,10060-10070端口-A INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT-A INPUT -p tcp --dport 10060:10070 -j ACCEPT

9. 重启vsftpd服务器

service vsftpd restart

10.使用ftp软件连接测试

      只需填写服务器ip，ftp帐号密码，不用填端口

注意：阿里服务器需要在安全组规则中将10060/10070端口，21/22端口加入白名单，不开放端口shell都连不上。

参考地址：http://blog.csdn.net/the_victory/article/details/52192085
原文有写小问题，我做了修改