Centos 7安裝配置 vsftp服務（虛擬用戶登錄）

1.vim /etc/selinux/config
該配置文件為SELINUX=disable
2.關閉防火墻setenforce 0
3.yum -y install vsftpd
4.cp /etc/vsftpd/vsftpd.conf{,.bak}
備份vsftpd主配置文件
5.vim /etc/vsftpd/vir_user
創建虛擬用戶
如：yuxin
4343
6.生成虛擬用戶數據庫
yum -y install libdb-utils
db_load -T -t hash -f /etc/vsftpd/vir_user /etc/vsftpd/vir_user.db
chmod 700 /etc/vsftpd/vir_user.db

7. 配置vsftpd pam驗證文件：
   修前先備份文件
   cp /etc/pam.d/vsftpd{,.bak}
   8.將auth及account的所有配置行均注釋掉，添加如下兩行{全部注釋掉，字符串前加#}
   vim /etc/pam.d/vsftpd

auth required pam_userdb.so db=/etc/vsftpd/vir_user
account required pam_userdb.so db=/etc/vsftpd/vir_user
9.增加一個系統用戶‘virftp’ ，所有虛擬用戶都會映射到此用戶后對文件系統進行讀寫操作：
mkdir /ftproot
useradd -d /ftproot -s /sbin/nologin virftp
chown -R virftp:virftp /ftproot
設置vsftpd主配置文件：
vim /etc/vsftpd/vsftpd.conf

#禁止匿名用戶登錄
anonymous_enable=NO
#允許本地用戶登錄
local_enable=YES
#啟用虛擬賬戶
guest_enable=YES
#把虛擬賬戶映射到系統賬戶virftp
guest_username=virftp
#使用虛擬用戶驗證（PAM驗證）
pam_service_name=vsftpd
#設置存放各虛擬用戶配置文件的目錄（此目錄下與虛擬用戶名相同的文件為他的配置文件）
user_config_dir=/etc/vsftpd/vsftpd_viruser
#啟用chroot時，虛擬用戶根目錄允許寫入
allow_writeable_chroot=YES
[有相同的字符串改一下yes或no，沒有的添加]

10. 配置虛擬用戶各自的配置文件：
    創建‘虛擬用戶配置文件’的存放目錄
    mkdir /etc/vsftpd/vsftpd_viruser/
    11.創建和配置虛擬用戶各自的配置文件，文件名稱是‘虛擬用戶名’
    vim /etc/vsftpd/vsftpd_viruser/user1
    [全部復制粘貼過去]
    #允許寫入
    write_enable=YES
    #允許瀏覽FTP目錄和下載
    anon_world_readable_only=NO
    #允許虛擬用戶上傳文件
    anon_upload_enable=YES
    #允許虛擬用戶創建目錄
    anon_mkdir_write_enable=YES
    #允許虛擬用戶執行其他操作（如改名、刪除）
    anon_other_write_enable=YES
    #上傳文件的掩碼,如022時，上傳目錄權限為755,文件權限為644
    anon_umask=022
    #指定虛擬用戶的虛擬目錄（虛擬用戶登錄后的主目錄）
    local_root=/ftproot/admin/
    12.創建虛擬用戶的根目錄，要保證虛擬用戶映射的系統用戶，對這個根目錄有讀寫權限
    mkdir -p /ftproot/admin/
    chown -R virftp.virftp /ftproot/admin/
    13.測試配置結果：
    重啟vsftpd服務
    systemctl restart vsftpd
    systemctl enable vsftpd
    14.關閉防火墻或者開啟‘21’端口號
    systemctl stop firewalld 或者 firewall-cmd --add-port=21/tcp
    15.利用‘FlashFXP’工具連接測試[端口21]
    先在計算機上測試連接 ftp：//192.168.xx
    連接成功后會有一個文件，測試創建新的文件，創建不了做以下步驟[這時候的FlashFXP工具也連接失敗]
11. vim /etc/vsftpd/vsftpd_viruser/yuxin
    改這個文件，創建的虛擬用戶文件，內容為11步的內容
    17.setsebool -P allow_ftpd_full_access on
    setsebool -P ftp_home_dir on
    18.重啟vsftpd
    systemctl restart vsftpd

測試用工具連接虛擬用戶

19. cd /etc/vsftpd/
    ls查看目錄，編輯 vim ftpusers
    里面是用戶名，都用#注釋掉
    重啟systemctl restart vsftpd
    并查看如root用戶能否連接[不能連接就ok]