1.先更新下

yum update -y

2.通过yum安装vsftpd

yum install -y vsftpd

3.修改vsftpd的配置文件

vi /etc/vsftpd/vsftpd.conf

4.配置文件

//不允许匿名访问
anonymous_enable=NO
//允许本地用户登陆
local_enable=YES
//允许用户往目录写入文件
write_enable=YES

5.新建FTP用户

//新建FTP用户
useradd -d /var/ftp/public_root -g ftp -s /sbin/nologin ftpuser
//修改该FTP用户密码
passwd ftpuser
    //加入组的话使用以下命令创建组
    groupadd ftpusersonlygroup

6.ftp服务命令

//重启
systemctl restart vsftpd.service
//启动
systemctl start vsftpd
//停止
systemctl stop vsftpd
//创建开机自启
systemctl enable vsftpd

#############################################

需求：

1.一个ftp文件分享服务器
2.管理员账户登录，可以上传，下载，读写权限
3.公共账户，只可以查看和下载

制定规划

1.两个账号，管理员：ftpadmin/ftpadmin , 公共账户 ftp/ftp
2.统一使用/opt/ftp/pub 目录存放数据，所有用户登录后定位到此目录

操作步骤

1.安装vsftpd，这里采用比较流行的vsftpd，直接使用yum命令安装，方便

yum -y install vsftpd

2.安装pam，用于安全验证

yum -y install pam*

3.新建目录和登录用户，新建一个仅用于ftp登录的用户ftpadmin，ftp用户是安装vsftpd的时候就默认安装好的了

useradd -s /sbin/nologin ftpadmin
mkdir -p /opt/ftp/pub
chown ftpadmin:ftpadmin /opt/ftp/pub

4.增加登录文件

=======>奇数行设置用户名，偶数行设置口令

vi /etc/vsftpd/login.txt
ftpadmin
ftpadmin
ftp
ftp

5.生成vsftpd认证文件

db_load -T -t hash -f /etc/vsftpd/login.txt /etc/vsftpd/login.db

6.建立pam配置文件，我的阿里云服务器是64位的，所以是/lib64目录，32位系统用 /lib，可以先去看看目录里面有没有这些文件

vi /etc/pam.d/vsftpd.vu
auth required /lib64/security/pam_userdb.so  db=/etc/vsftpd/login
account required  /lib64/security/pam_userdb.so db=/etc/vsftpd/login

7.配置vsftp.conf文件

anonymous_enable=NO #禁止匿名用户登录
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_file=/var/log/xferlog
xferlog_std_format=YES
ascii_upload_enable=YES
ascii_download_enable=YES
chroot_list_enable=YES                            #表示用户ftp登录后限制目录的访问
chroot_list_file=/etc/vsftpd/chroot_list  #chroot_list需新建，包含需要被chroot的用户列表
listen=YES
pam_service_name=vsftpd.vu #改为自己新增的配置文件
userlist_enable=YES
userlist_file=/etc/vsftpd/user_list
tcp_wrappers=YES
user_config_dir=/etc/vsftpd/user_conf  #可以登录ftp的用户都在这里配置
pasv_min_port=65000
pasv_max_port=65500

8.建立用户配置文件目录
使用mkdir命令建立用户配置文件目录

mkdir /etc/vsftpd/user_conf 

为虚拟用户建立单独的配置文件，用户配置文件名称与用户名相同

vim /etc/vsftpd/user_conf/ftpadmin  #具体配置查看9
vim /etc/vsftpd/user_conf/ftp

9.每个FTP虚拟用户都可以独立设置其权限

anon_world_readable_only=NO          //可读可下载
anon_upload_enable=YES                   // 可上传 
download_enable=NO                         //不能下载
anon_mkdir_write_enable=YES            //可创建和删除文件夹
anon_other_write_enable=YES             //可文件改名和删除文件
local_root=/opt/ftp/pub                      // 指定宿主目录

10.设置开机启动，常用命令

#chkconfig --level 35 vsftpd on
#chkconfig --list | grep vsftpd 
#service vsftpd start
#service vsttpd restart

linux新建/修改 一个不能登录的用户

usermod -s /sbin/nologin <username>

useradd -s /sbin/nologin <username>

/bin/false是最严格的禁止login选项，一切服务都不能用。而/sbin/nologin只是不允许login系统，但可以使用其他ftp等服务