1. 安裝FTP
   為了能夠快速在服務(wù)器上傳和下載文件牲尺，我們需要安裝FTP。
   首先查看服務(wù)器是否已經(jīng)安裝了FTP：

rpm -q vsftpd

若提示package vsftpd is not installed戳玫，則為未安裝熙掺，執(zhí)行一下指令：

yum -y install vsftpd

2. 配置FTP
   （1）將vsftpd的配置文件/etc/vsftpd/vsftpd.conf備份：

cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.bak

配置文件最好備份一下，作為多種配置方式的模板咕宿。
（2）查看vsftpd.conf中的基本參數(shù)：

#禁止匿名用戶登陸
anonymous_enable=NO
#允許本地用戶（虛擬用戶）訪問
local_enable=YES
write_enable=YES
local_umask=022
#開啟日志記錄
xferlog_enable=YES
xferlog_file=/var/log/xferlog
xferlog_std_format=YES
#開啟主動模式（常用主動模式币绩，但需要開啟20端口）
connect_from_port_20=YES
pasv_enable=NO
#開啟被動模式(與主動模式二選一)
#connect_from_port_20=NO
#pasv_enable=YES
#pasv_min_port=50000
#pasv_max_port=60000
#開啟異步傳輸
async_abor_enable=YES
ascii_upload_enable=YES
ascii_download_enable=YES
#設(shè)置FTP banner
ftpd_banner=Welcome to blah FTP service.
#不允許用戶登出主目錄
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
allow_writeable_chroot=YES
#設(shè)定該Vsftpd服務(wù)工作在StandAlone模式下
listen=YES
#listen_ipv6=YES
#開啟用戶列表
userlist_enable=YES
userlist_deny=NO
#設(shè)定支持TCP wrapper
tcp_wrappers=YES

（3）系統(tǒng)用戶登錄FTP
在vsftpd.conf中添加系統(tǒng)用戶設(shè)置：

#設(shè)定登錄的系統(tǒng)用戶
nopriv_user=ftpuser

在系統(tǒng)中添加新用戶并設(shè)置密碼：

useradd -d /data/yourftp ftpuser
echo ‘123456’ | passwd --stdin ftpuser

啟動服務(wù)器，即可用客戶端登錄了：

systemctl start vsftpd
ftp 127.0.0.1

（4）虛擬用戶登錄FTP
在vsftpd.conf中添加虛擬用戶設(shè)置：

#設(shè)置虛擬用戶virtualhost
guest_enable=YES
guest_username=virtualhost
virtual_use_local_privs=YES
pam_service_name=vsftpd
user_config_dir=/etc/vsftpd/virtualconf

添加虛擬用戶府阀，可設(shè)為禁止登錄：

useradd -d /data/yourftp virtualhost -s /sbin/nologin

創(chuàng)建vsftpd日志缆镣，更改權(quán)限：

touch /var/log/vsftpd.log
chown virtualhost.virtualhost /var/log/vsftpd.log

建立虛擬用戶配置文件，與vsftpd.conf中的user_config_dir對應(yīng)：

mkdir /etc/vsftpd/virtualconf

安裝制作虛擬用戶數(shù)據(jù)庫文件的db4軟件包：

yum install db4

編輯虛擬用戶名單：

vim /etc/vsftpd/virtualusers

在其中設(shè)定虛擬用戶的用戶名和密碼：
virtual
12345678
生成虛擬用戶數(shù)據(jù)文件：

db_load -T -t hash -f /etc/vsftpd/virtusers /etc/vsftpd/virtusers.db

安裝pam驗證服務(wù)：

yum install pam

備份pam中的vsftpd配置文件试浙，與vsftpd.conf中pam_service_name對應(yīng)：

cp /etc/pam.d/vsftpd /etc/pam.d/vsftpd.bak
vim /etc/pam.d/vsftpd

如果是32位系統(tǒng)則改為：

#%PAM-1.0
auth    sufficient      /lib/security/pam_userdb.so     db=/etc/vsftpd/virtusers
account sufficient      /lib/security/pam_userdb.so     db=/etc/vsftpd/virtusers

如果是64位系統(tǒng)則改為：

#%PAM-1.0
auth    sufficient      /lib64/security/pam_userdb.so     db=/etc/vsftpd/virtusers
account sufficient      /lib64/security/pam_userdb.so     db=/etc/vsftpd/virtusers

定制虛擬用戶配置：

vim /etc/vsftpd/virtualconf/virtual

在其中可以定義虛擬用戶的初始目錄為網(wǎng)站根目錄：

local_root=/usr/share/nginx/html

為網(wǎng)站根目錄添加權(quán)限：

chown -R virtualhost :virtualhost /usr/share/nginx/

另外還可在/etc/vsftpd/chroot_list中添加上限制在主目錄的名單董瞻。
重啟vsftpd服務(wù)器：

systemctl restart vsftpd

此時便可以通過虛擬用戶訪問服務(wù)器目錄了。