安装iptables防火墙

先检查是否安装了iptables（如果提示iptables：unrecognized service 则表示系统尚未安装）

service iptables status

查看firewall服务状态

firewall-cmd --state

安装vsftpd

yum -y install vsftpd

启动

systemctl start vsftpd.service

查看vsftpd服务的状态

systemctl status vsftpd.service

设置vsftpd开机启动， systemctl enable vsftpd

/usr/sbin/adduser -d /var/www -g ftp -s /sbin/nologin lh
adduser lh -d /var/www -g ftp -s /sbin/nologin
使用命令(adduser)添加lh用户,不能登录系统(-s /sbin/nologin),自己的文件夹在(-d /opt/test_ftp)),属于组ftp(-g ftp). ssh

passwd lh

chmod 755 /var/www/html

vi /etc/vsftpd/vsftpd.conf
anonymous_enable=NO
chroot_local_user=yes
重启
service vsftpd restart

腾讯云ftp搭建
yum install vsftpd -y
service vsftpd start

启动后，可以看到系统已经监听了 21 端口
：
netstat -nltp | grep 21

vsftpd 的配置目录为 /etc/vsftpd，包含下列的配置文件：
vsftpd.conf 为主要配置文件
ftpusers 配置禁止访问 FTP 服务器的用户列表
user_list 配置用户访问控制

打开文件
vi /etc/vsftpd/vsftpd.conf

禁用匿名用户

anonymous_enable=NO

禁止切换根目录

chroot_local_user=YES
保存更新
service vsftpd restart

创建一个用户 ftpuser
：
useradd ftpuser
为用户 ftpuser 设置密码
：
echo "YsYm5eIW" | passwd ftpuser --stdin

限制用户 ftpuser 只能通过 FTP 访问服务器，而不能直接登录服务器：
usermod -s /sbin/nologin ftpuser
-s表示shell /sbin/nologin不允许使用shell登录

设置所有用户在ftp没有写权限 设置pub目录拥有读权限
chmod a-w /var/www && chmod 777 -R /var/www/html
a 表示all 所有用户的意思， -w，表示去除读取权限，
设置用于主目录
usermod -d /var/www lbx

echo "Welcome to use FTP service." > /data/ftp/welcome.txt