centos8 安装 vsftpd

• 安装

yum install -y vsftpd

• 运行以下命令设置FTP服务开机自启动。systemctl enable vsftpd.service

systemctl enable vsftpd.service

• 运行以下命令启动FTP服务。systemctl start vsftpd.servic

systemctl start vsftpd.service

• 运行以下命令查看FTP服务监听的端口。

netstat -antup | grep ftp

配置vsftpd（本地用户模式）

useradd -d /data/image -g ftp -s /sbin/nologin -m image
passwd image

修改vsftpd.conf配置文件。

1. 运行vim /etc/vsftpd/vsftpd.conf命令打开配置文件。
2. 按i进入编辑模式。
3. 根据实际需要，配置FTP服务器为主动模式或被动模式。

配置FTP为主动模式的参数如下：

#除下面提及的参数外，其他参数保持默认值即可。

#修改下列参数的值
anonymous_enable=NO      #禁止匿名登录FTP服务器
local_enable=YES         #允许本地用户登录FTP服务器
listen=YES               #监听IPv4 sockets

#在行首添加#注释掉以下参数
#listen_ipv6=YES          #关闭监听IPv6 sockets

#添加下列参数
chroot_local_user=YES    #全部用户被限制在主目录
chroot_list_enable=YES   #启用例外用户名单
chroot_list_file=/etc/vsftpd/chroot_list  #指定例外用户列表文件，列表中的用户不被锁定在主目录
allow_writeable_chroot=YES  
local_root=/data/image #设置本地用户登录后所在的目录

配置FTP为被动模式的参数如下：

#除下面提及的参数外，其他参数保持默认值即可。

#修改下列参数的值
anonymous_enable=NO          #禁止匿名登录FTP服务器
local_enable=YES             #允许本地用户登录FTP服务器
listen=YES                   #监听IPv4 sockets
#在行首添加#注释掉以下参数
#listen_ipv6=YES             #关闭监听IPv6 sockets

#添加下列参数
local_root=/var/ftp/test     #设置本地用户登录后所在目录
chroot_local_user=YES        #全部用户被限制在主目录
chroot_list_enable=YES       #启用例外用户名单
chroot_list_file=/data/vsftpd/chroot_list  #指定例外用户列表文件，列表中用户不被锁定在主目录
allow_writeable_chroot=YES
pasv_enable=YES                    #开启被动模式
pasv_address=<FTP服务器公网IP地址>  #本教程中为Linux实例公网IP
pasv_min_port=<port number>          #设置被动模式下，建立数据传输可使用的端口范围的最小值
pasv_max_port=<port number>          #设置被动模式下，建立数据传输可使用的端口范围的最大值

创建chroot_list文件，并在文件中写入例外用户名单。

1. 运行vim /etc/vsftpd/chroot_list命令创建chroot_list文件。
2. 按i进入编辑模式。
3. 输入例外用户名单(image)。此名单中的用户不会被锁定在主目录，可以访问其他目录

systemctl restart vsftpd.service