通過yum安裝vsftpd

yum install -y vsftpd

修改配置檔案/etc/vsftpd/vsftpd.conf

增加了一些自定義配置，全部配置詳細如下：

# 原有初始配置
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
tcp_wrappers=YES
local_enable=YES
write_enable=YES
pam_service_name=vsftpd

# 不支援匿名訪問
anonymous_enable=NO

# 所有使用者都被限制在其主目錄下
chroot_local_user=YES
chroot_list_enable=NO
allow_writeable_chroot=YES

# 支援IPv4及IPv6, 監聽埠8021
listen=NO
listen_ipv6=YES
listen_port=8021

# 只允許userlist_file檔案中的使用者可訪問ftp
userlist_enable=YES
userlist_deny=NO
userlist_file=/etc/vsftpd/user_list

# ftp使用者主目錄
local_root=/data/ftp

# passive模式，資料埠範圍自定義(6000-6010)，要確保這些埠已開放給外網訪問
pasv_enable=YES
pasv_min_port=6000
pasv_max_port=6010
 

配置允許登入的使用者/etc/vsftpd/user_list

# vsftpd userlist
# If userlist_deny=NO, only allow users in this file
# If userlist_deny=YES (default), never allow users in this file, and
# do not even prompt for a password.
# Note that the default vsftpd pam config also checks /etc/vsftpd/ftpusers
# for users that are denied.
# 這裡為允許登入的使用者名稱，一行一個
ftpUser
 

建立ftp登入使用者

groupadd ftpGroup
useradd -d /opt/reconciliation -s /sbin/nologin -g ftpGroup -G root ftpUser
passwd ftpUser

建立ftp檔案存放目錄

mkdir -p /data/ftp
chown -R ftpUser /data/ftp

啟動ftp服務

service vsftpd start

ftp訪問測試

使用filezilla工具進行連線測試，正常情況如下所示：