ftp用户	密码	说明
ftp01	xxxxx	仅用于登录FTP服务，不可登录系统
系统用户	密码
Root	xxxxxxxx	不可登录FTP服务，仅用于登录系统
测试工具
filezilla	浏览器

安装步骤：

一、安装vsftpd服务

????????1.安装vsftpd服务

yum -y install vsftpd

????????2.设置vsftpd服务为开机启动

chkconfig vsftpd on

二.修改vsftpd服务的配置文件

?????????1.在修改前先备份原配置文件

cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.bak

? ? ? ? 2.配置vsftpd.conf文件

vim /etc/vsftpd/vsftpd.conf 

????????（将下面内容保存到配置文件中即可）

		anonymous_enable=NO
		#禁止匿名用户登录FTP服务
		anon_upload_enable=NO
		#禁止匿名用户上传
		local_enable=YES
		#启用本地用户登录
		write_enable=YES
		#启用任何形式的FTP写命令
		local_umask=022
		#设置FTP用户登录后的权限（777-022=755，所有者-7、所有组-5、其它-5）
		dirmessage_enable=YES
		#启用目录消息-当远程用户登录一个特定目录时返回消息
		xferlog_enable=YES
		#启用上传/下载日志
		xferlog_std_format=YES
		#将日志设置为标准的ftpd xferlog日志格式
		xferlog_file=/var/log/xferlog
		#设置上传/下载的日志存储路径
		connect_from_port_20=YES
		#确认端口传输连接起源于端口20（FTP数据端口）
		chown_uploads=YES
		#启用“更改上传的匿名文件的拥有者为其它用户”
		chroot_local_user=YES
		#启用“FTP用户登录后可以切换目录”
		chroot_list_enable=NO
		#禁用chroot_list（未在该list里的账号均可以切换目录；若启用该list，则在该list里的账号均不可以切换目录）
		userlist_enable=YES
		#启用userlist列表（列表里的用户不可登录ftp）
		listen=YES
		#启用IPv4的监听（启用此监听，则不会监听IPv6）
		listen_port=7689
		#设置FTP监听的端口（默认端口为21）
		pam_service_name=vsftpd 
		#启用本地用户登录认证
		allow_writeable_chroot=YES
		#允许更换目录并有权限写入
		pasv_enable=YES
		#启用服务器的被动模式
		pasv_min_port=55000
		#设置被动模式下服务器的最小端口号
		pasv_max_port=56000
		#设置被动模式服务器的最大端口号

?

????????3.重启vsftpd服务

systemctl restart vsftpd

?

????????4.创建ftp用户

useradd ftp01 -s /sbin/nologin -d /var/ftp/ftp01

?????????（只能登录ftp，不可登录系统；指定家目录为/var/ftp/ftp01）

????????设置ftp用户密码

passwd --stdin ftp01

?

????????5.设置/etc/pam.d/vsftpd文件，然后重启vsftpd服务

????????将pam_shell.so改为pam_nologin.so

????????（前面在创建FTP用户的时候使用的是 -s /sbin/nologin，不可登录系统、无shell权限）?

三.阿里云上开放端口

服务器所在的安全组规则的“入方向”添加端口信息，vsftpd监听的端口（7689）和数据传输所用的端口（55000-56000）

四.测试FTP服务的可用性

????????1.用filezilla登录ftp服务器，能正常登录并打开ftp用户的家目录

?

????????2.上传文件

????????3.下载文件?

? ? ? ? （列出目录里的内容、上传/下载文件均正常。）

五.浏览器验证

????????步骤同上：

六.FTP服务器配置部署完成！?