Centos6.9安裝vsftpd并配置多用戶的方法

#安裝vsftpd
yum -y install vsftpd
#設置開機啟動
chkconfig vsftpd on
#查看服務狀態(tài)
service vsftpd status
#默認是關閉的，如下
# vsftpd is stopped

#添加組
groupadd -g 1002 vsftpd
#創(chuàng)建用戶組目錄
mkdir -p /home/vsftpd
#添加用戶
useradd -c "FTP User" -d /home/vsftpd/vsftpd -g vsftpd -s /sbin/nologin -u 1002 vsftpd
useradd -c "FTP User" -d /home/vsftpd/test -g vsftpd -s /sbin/nologin test
#設置密碼(格式：passswd 用戶名)，輸入密碼回車，再次輸入密碼回車
passwd vsftpd
#創(chuàng)建指定訪問目錄
mkdir -p /data/vsftpd
#更改權限
chown vsftpd:vsftpd /data/vsftpd
chmod -R 775 /data/vsftpd

cat /etc/passwd
#如下
# vsftpd:x:1002:1002:FTP User:/home/vsftpd/vsftpd:/sbin/nologin
# test:x:1003:1002:FTP User:/home/vsftpd/test:/sbin/nologin

#備份原文件
mv /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.txt
#生成新的配置文件
touch /etc/vsftpd/vsftpd.conf
#編輯配置文件
vim /etc/vsftpd/vsftpd.conf

# Example config file /etc/vsftpd/vsftpd.conf
#
# 如果vsftpd處于獨立模式，則這是它將偵聽傳入FTP連接的端口。
listen_port=21
#
# 登入目錄
local_root=/data/vsftpd
#
# 是否允許匿名用戶登錄
anonymous_enable=NO
#
# 設定本地用戶可以訪問。注：如使用虛擬宿主用戶，在該項目設定為NO的情況下所有虛擬用戶將無法訪問
local_enable=YES
#
# 設定允許進行寫操作(上傳、刪除)，默認為YES
write_enable=YES
#
# 是否使用本地時間
#use_localtime=YES
#
# 此參數在VSFTPD使用單獨(standalone)模式下有效。此參數定義了FTP服務器最大的并發(fā)連接數，當超過此連接數時，服務器拒絕客戶端連接。默認值：0（無限制）。
#max_clients=5
#
# 此參數在VSFTPD使用單獨(standalone)模式下有效。此參數定義每個IP地址最大的并發(fā)連接數目。超過這個數目將會拒絕連接。此選項的設置將影響到象網際快車這類的多進程下載軟件。默認值為0，表示不限制。
#max_per_ip=3
#
# 掩飾碼
local_umask=002
#
# 是否允許匿名FTP用戶上傳文件。
#anon_upload_enable=NO
#
# 是否允許匿名FTP用戶能夠創(chuàng)建新目錄
#anon_mkdir_write_enable=NO
#
# 激活目錄消息 - 當遠程用戶進入某個目錄時發(fā)送的消息。
dirmessage_enable=YES
#
# 設置為yes時，用戶上傳和下載文件都會被記錄下來，記錄文件位置與xferlog_file=/var/log/vsftpd/xferlog
xferlog_enable=YES
#
# 在vsftpd_log_file和xferlog_file文件之間切換登錄文件信息，NO 寫入 vsftpd_log_file, YES 寫入 xferlog_file
xferlog_std_format=YES
#
# 設置另外一個vsftpd的日記文件，也可以不設置
dual_log_enable=YES
xferlog_file=/var/log/vsftpd/xferlog
#
# 設置日志目錄
vsftpd_log_file=/var/log/vsftpd/vsftpd.log
#
# 端口樣式連接始發(fā)的端口（只要名稱不正確的 connect_from_port_20 啟用），默認值：20
connect_from_port_20=YES
#
# 是否修改匿名用戶所上傳文件的所有權。YES，匿名用戶所上傳的文件的所有權將改為另外一個不同的用戶所有，用戶由chown_username參數指定。此選項默認值為NO。 
#chown_uploads=YES
#
# 指定擁有匿名用戶上傳文件所有權的用戶
#chown_username=whoever
#
# 遠程客戶端建立與PASV樣式數據連接的連接的超時（以秒為單位）,默認值：60。
#accept_timeout=60
#
# 遠程客戶端響應我們的端口樣式數據連接的超時時間（秒）。默認值：60。
#connect_timeout=60
#
# 遠程客戶端可能在FTP命令之間花費的最長時間（以秒為單位）。如果超時觸發(fā)，遠程客戶端將被啟動。默認值：300
#idle_session_timeout=300
#
# 超時時間（以秒為單位），大概是允許數據傳輸停止而無進度的最大時間。如果超時觸發(fā)，遠程客戶端將被啟動。默認值：300
#data_connection_timeout=300
#
# 創(chuàng)建上傳文件的權限。Umasks應用于此值的頂部。如果要上傳的文件可執(zhí)行，您可能希望更改為0777。默認值：0666
#file_open_mode=002
#
# 本地認證用戶允許的最大數據傳輸速率（以字節(jié)為單位）。默認值：0（無限制）
#local_max_rate=0
#
# 建議您在系統(tǒng)上定義一個唯一的用戶，ftp服務器可以用作完全獨立且無特權的用戶。
#nopriv_user=ftpsecure
#
# 是否啟動異步傳輸功能
#async_abor_enable=YES
#
# 是否啟用ASCII功能
ascii_upload_enable=YES
ascii_download_enable=YES
#
# 自定義登錄顯示的字符串
#ftpd_banner=Welcome to blah FTP service.
#
# 指定某個純文本作為用戶登錄時顯示的歡迎字眼，也可以放置一些讓用戶知道本FTP服務器的目錄架構
#banner_file=/etc/vsftpd/welcome.txt
#
# 您可以指定一個不允許的匿名電子郵件地址的文件。 顯然有助于打擊某些DoS攻擊。
#deny_email_enable=YES
# (default follows)
#banned_email_file=/etc/vsftpd/banned_emails
#
# 鎖定某些用戶在自家目錄中。即當這些用戶登錄后，不可以轉到系統(tǒng)的其他目錄，只能在自家目錄(及其子目錄)下。
# 當chroot_local_user=YES，chroot_list_enable=YES時，chroot_list_file目錄里面的用戶不被chroot在主目錄中。
# 當chroot_local_user=YES，chroot_list_enable=NO時，chroot_list_file目錄里面的用戶全部給被chroot在主目錄中
chroot_local_user=YES
chroot_list_enable=YES
# (default follows)
chroot_list_file=/etc/vsftpd/chroot_list
#
# 此選項默認值為NO , 此時ftpusers 文件中的用戶禁止登錄FTP 服務器；若此項設為YES ，則 user_list 文件中的用戶允許登錄 FTP 服務器，而如果同時設置了 userlist_deny=YES ，則 user_list 文件中的用戶將不允許登錄FTP 服務器，甚至連輸入密碼提示信息都沒有，直接被FTP服務器拒絕
userlist_enable=YES
#
# 此項默認為YES ，設置是否阻扯user_list 文件中的用戶登錄FTP 服務器,設置為NO時只允許user_list 當中的用戶使用ftp,對于后新建的用戶起到屏蔽作用，如果想要使用ftp則必須加入這個列表文件中
userlist_deny=NO
#
# 當userlist_enable=YES，當userlist_deny=YES，這里面的用戶不能登錄，當userlist_deny=NO時，只有這里面的用戶才能登錄ftp 。
userlist_file=/etc/vsftpd/user_list
#
# 當啟用“l(fā)isten”指令時，vsftpd以獨立模式運行，并在IPv4套接字上偵聽。 該指令不能與listen_ipv6指令一起使用。
listen=YES
#
# 此指令允許偵聽IPv6套接字。 要監(jiān)聽IPv4和IPv6套接字，您必須運行兩個vsftpd副本和兩個配置文件。請確保其中一個listen選項被注釋！
#listen_ipv6=YES
#
# 設置 PAM 外掛模塊提供的認證服務所使用的配置文件名 ，即/etc/pam.d/vsftpd 文件
pam_service_name=vsftpd
#
# 是否開啟用虛擬用戶功能
#guest_enable=YES
#
# 指定虛擬用戶的宿主用戶，CentOS中已經有內置的ftp用戶了
#guest_username=ftp
#
# 匿名客戶端允許的最大數據傳輸速率（以字節(jié)為單位）。默認值：0（無限制）
#anon_max_rate=0
#
# 為匿名用戶設置文件創(chuàng)建的umask的值。注意！如果要指定八進制值，請記住“0”前綴，否則該值將被視為基數10整數！默認值：077
#anon_umask=002
#
# 設定虛擬用戶個人vsftp的CentOS FTP服務文件存放路徑。存放虛擬用戶個性的CentOS FTP服務文件(配置文件名=虛擬用戶名)
#user_config_dir=/etc/vsftpd/virtual_conf
#
# 如果要禁止PASV方法獲取數據連接，請設置為NO。
pasv_enable=YES
#
# 設定在PASV模式下，建立數據傳輸所可以使用port范圍的下界和上界，0 表示任意。默認值為0。把端口范圍設在比較高的一段范圍內
pasv_min_port=20000
pasv_max_port=30000
#
# 默認值為NO。為YES時，將關閉PASV模式的安全檢查。該檢查確保數據連接和控制連接是來自同一個IP地址。小心打開此選項。此選項唯一合理的用法是存在于由安全隧道方案構成的組織中。
#pasv_promiscuous=YES
#
# 如果您不想使用PORT方法獲取數據連接，則設置為NO。
#port_enable=YES
#
# 默認值為NO。如果要禁用PORT安全檢查，確保傳出數據連接只能連接到客戶端，請設置為YES。
#port_promiscuous=YES
#
# 表明服務器使用 tcp_wrappers 作為主機訪問控制方式，tcp_wrappers 可以實現linux 系統(tǒng)中網絡服務的基于主機地址的訪問控制，在/etc 目錄中的hosts.allow 和hosts.deny 兩個文件用于設置tcp_wrappers 的訪問控制，前者設置允許訪問記錄，后者設置拒絕訪問記錄。例如想限制某些主機對FTP 服務器12.36.126.141 的匿名訪問，編緝/etc/hosts.allow 文件，如在下面增加兩行命令：vsftpd:192.168.2.1:DENY 和vsftpd:192.168.2.20:DENY 表明限制IP 為192.168.2.1/192.168.2.20 主機訪問IP 為12.36.126.141 的FTP 服務器，此時FTP 服務器雖可以PING 通，但無法連接
tcp_wrappers=YES
#

#建立限制用戶訪問目錄的空文件
touch /etc/vsftpd/chroot_list

#添加ftp用戶進來
vim /etc/vsftpd/user_list

#注釋掉上面的用戶，在后面加上
vsftpd
test

#創(chuàng)建日志文件
mkdir -p /var/log/vsftpd
touch /var/log/vsftpd/xferlog
touch /var/log/vsftpd/vsftpd.log

# 查看防火墻是否有端口,有就退出編輯，沒有就執(zhí)行下句
vim /etc/sysconfig/iptables

#添加端口
iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 20000:30000 -j ACCEPT

#保存
/etc/init.d/iptables save

#另外需要注意，如果是阿里云的，還需要登錄阿里云在安全組里面添加入方向規(guī)則

#重啟iptables 服務
service iptables restart

#停止vsftpd 服務
service vsftpd stop

#啟動vsftpd 服務
service vsftpd start

#重啟vsftpd 服務
service vsftpd restart
可以查看ftp端口是否已經給占用，一般情況下是21端口

netstat -lnp|grep 21