一 使用vsftpd搭建FTP服務

CentOS或者Red Hat Linux 上有自帶的FTP軟體vsftpd,預設並沒有安裝，需要用yum安裝，安裝後不用配置，啟動後便可以使用

二 安裝vsftpd

使用yum工具安裝vsftpd包

# yum install -y vsftpd db4-utils

三 建立賬號

vsftpd預設可以支援使用系統賬號體系登入，但那樣不太安全，所以建議使用虛擬賬號體系登入

首先建立與虛擬機器賬號相關聯的系統賬號:

# useradd virftp -s /sbin/nologin

接著建立與虛擬賬戶相關的檔案：

# vim /etc/vsftpd/vsftpd_login //內容如下：

test1

123456

test2

abcdef

(該檔案的奇數行為使用者名稱，偶數行為上一行的使用者密碼)

然後更改該檔案的許可權，提升安全級別：

#chmod 600 /etc/vsftpd/vsftpd_login

vsftpd使用的密碼檔案不是明文的，需要生產對應的庫檔案，如下：

# db_load -T -t hash -f /etc/vsftpd/vsftpd_login /etc/vsftpd/vsftpd_login.db

最後建立與虛擬賬號相關的目錄以及配置檔案：

# mkdir /etc/vsftpd/vsftpd_user_conf

# cd /etc/vsftpd/vsftpd_user_conf

四 建立和使用者對應的配置檔案

使用者的配置檔案是單獨存在的，每一個使用者都有一個自己的配置檔案，檔名和使用者名稱一致，如下：

# vim test1 //如下：

local_root=/home/virftp/test1

anonymous_enable=NO

write_enable=YES

local_umask=022

anon_uoload_enable=NO

anon_mkdir_write_enable=NO

idle_connection_timeout=600

data_connection_timeout=120

max_clients=10

max_per_ip=5

local_max_rate=50000

該配置檔案內容可在https://coding.net/u/aminglinux/p/aminglinux-book/git/tree/master/D18Z獲取。其中，local_root為test1賬號的家目錄，anonymous_enable用來限制是否允許匿名賬號登入（若為NO,表示不允許匿名賬號登入），write_enable=YES表示可寫，local_umask值，anon_upload_enable表示是否允許匿名賬號上傳檔案，anon_mkdir_write_enable表示是否允許匿名賬號可寫。以上為關鍵配置引數，其他引數暫時不用關心。

建立test2賬號的步驟和test1一樣：

# mkdir /home/virftp/test1

# touch /home/virftp/test1/aminglinux.txt

# chown -R virftp:virftp /home/virftp

# vim /etc/pam.d/vsftpd //在最開頭新增兩行

auth sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpd-login

account sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login

CentOS 7為64位系統，所以庫檔案路徑為、lib64/security/pam_userdb.so(32位系統的庫檔案路徑為/lib/security/pam_userdb.so)

五 修改全域性配置檔案/etc/vsftpd/vsftpd.conf

修改使用者的配置檔案後還不可用，還需要修改vsftpd的一些全域性配置檔案

首先編輯vsftpd.conf檔案：

# vim 、etc/vsftpd/vsftpd.conf

修改如下內容：

將anonymous_enable=YES改為anonymous_enable=NO；

將#anon_upload_enable=YES改為anon_upload_enable=NO；

將#anon_mkdir_write_enable=YES改為anon_mkdir_write_enable=NO.

再增加如下內容：

chroot_local_user=YES

guest_enable=YES

guest_username=virftp

virtual_use_local_privs=YES

user_config_dir=/etc/vsftpd/vsftpd_user_conf

allow_writeable_chroot=YES

該部分內容可以在https://coding.net/u/aminglinux/p/aminglinux-book/git/tree/master/D18Z獲取，然後啟動vsftpd服務，執行如下命令：

# systemctl start vsftpd

# ps aux |grep vsftp //檢視程序是否存在

# yum install lftp //安裝lftp客戶端軟體

# lftp [email protected]