基本安装

yum install vsftpd

然后编辑配置文件/etc/vsftpd/vsftpd.conf

关闭匿名访问

anonymous_enable=NO

开启日志

xferlog_enable=YES

xferlog_file=/var/log/vsftpd.log

开启本地用户限制（假根）

chroot_local_user=YES

配置限制的用户能有写权限

allow_writeable_chroot=YES

守护模式（还有一种是独立模式，大规模访问使用）

listen=NO

到此为止，重启ftp服务，就可以正常使用本地用户登录。

/etc/vsftpd/目录下：

ftpusers：此文件是pam限制ftp用户访问登录（可以查看/etc/pam.d/vsftpd）。

user_list： 此文件是vsftpd服务本身限制ftp用户访问登录

配置FTP虚拟用户

（一旦开启虚拟用户配置，本地用户就访问失效，因为需要配置pam）

1.添加到配置文件末尾

# virtual user defined

guest_enable=YES

虚拟用户的宿主用户

guest_username=vftpuser

user_config_dir=/etc/vsftpd/userconf

2.创建虚拟用户和密码：

vi /etc/vsftpd/vftpuser.txt

添加用户和密码（例如）

zhangsan

123456

lisi

654321

然后再将txt文件转化为db文件（db_load命令需要安装）

db_load –T –t hash –f /etc/vsftpd/vftpuser.txt /etc/vsftpd/vftpuser.db

3.修改ftp认证方式，编辑/etc/pam.d/vsftpd

先注释全部，然后添加下面配置

auth       required     /lib64/security/pam_userdb.so db=/etc/vsftpd/vftpuser

account    required     /lib64/security/pam_userdb.so db=/etc/vsftpd/vftpuser

4.然后创建虚拟用户自己的配置文件

进入配置目录/etc/vsftpd/userconf

创建和虚拟用户用户名相同的文件

vi zhangsan

添加下面配置，使虚拟用户可以增删改查

local_root=/ftp/upload

write_enable=YES

virtual_use_local_privs=YES

5.最后重启服务

注意：ftp服务器使用虚拟用户更加安全

centos7配置vsftpd