二、Centos7-FTP服务器的搭建

ftpname为你为该ftp创建的用户名，/data/KodServer/data/User/tomas/home 为登录进去后的位置

（备注：用cat etc/passwd可以查看当前系统用户）

①、查看ftp的状态：sestatus -b | grep ftp

②、在结果中可以看到： tftp_home_dir off

③、将状态改为on：setsebool -P tftp_home_dir on

④、重启vsftp服务：systemctl restart vsftpd.service

问题：Failed to restart vsftpd.service: Unit not found.

把ftp用户写进去，如果没有这个文件的话就可以复制当前目录下user_list那个文件，然后清空添加用户名即可。

然后就可以使用ftp工具从外部访问了

一：安装vsftpd

查看是否已经安装vsftpd

2

二：基于虚拟用户的配置

所谓虚拟用户就是没有使用真实的帐户，只是通过映射到真实帐户和设置权限的目的。虚拟用户不能登录CentOS系统。

修改配置文件

配置文件直接贴出来吧

3

三：使用Berkeley DB进行认证

yum install db4 db4-utils

然后，创建用户密码文本/etc/vsftpd/vuser_passwd.txt ，注意奇行是用户名，偶行是密码

4

接着，生成虚拟用户认证的db文件

编辑认证文件/etc/pam.d/vsftpd，全部注释掉原来语句，再增加以下两句：

最后，创建虚拟用户配置文件

5

设置FTP根目录权限

最新的vsftpd要求对主目录不能有写的权限所以ftp为755，主目录下面的子目录再设置777权限

6

添加防火墙，把ftp的21端口开放 vi /etc/sysconfig/iptables

7

经过以上步骤我们就完成了ftp服务器的搭建，让我们畅游ftp吧

创建的FTP目录 /data/ftp

guoke为你为该ftp创建的用户名，/data/ftp 为登录进去后的位置

更改登录时看到的目录，看个人需要更改，如果第4步已设置好，此步可忽略

将 /data/ftp 目录权限设置为 guoke 用户，否则ftp客户端将无法写入文件

vim /etc/vsftpd/vsftpd.conf

在chroot_list中添加guoke用户

由于需要限制ftp用户在自己的目录，在21端口下没有问题，但当ftp用户用sftp登录时，还是可以访问上级目录，于是禁止ftp用户ssh登录，切断22端口的通信。

查看 /etc/shells 文件，看禁止登录的shell为 /usr/sbin/nologin 。如果没有，在文件后面添加

如果要恢复guoke的ssh登录

---