验证系统是否安装ftp

vsftpd -version

安装

使用

rpm

方式安装

下载路径 https://centos.pkgs.org/7/centos-x86_64/vsftpd-3.0.2-28.el7.x86_64.rpm.html

安装指令:

rpm -ivh vsftpd-3.0.2-28.el7.x86_64.rpm

新建FTP目录

mkdir -p /home/ftp

创建新用户

# /sbin/nologin 该用户不允许sftp登录
useradd -d /home/ftp -s /sbin/nologin userofftp

为新建的用户设置密码

# 123456
passwd userofftp   

设置主目录

usermod -d /home/ftp userofftp

设置目录权限

chown -Rc userofftp. /home/ftp

修改Selinux

setsebool -P ftpd_full_access on

配置只能访问自身目录

vim /etc/vsftpd/vsftpd.conf

#去掉前面的注释
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
ascii_upload_enable=YES
ascii_download_enable=YES
chroot_local_user=YES
chroot_list_enable=NO
chroot_list_file=/etc/vsftpd/chroot_list
listen=NO
listen_ipv6=YES

#文件末尾添加
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
allow_writeable_chroot=YES
local_root=/home/ftp

在chroot_list中添加用户

vim /etc/vsftpd/chroot_list

chroot_list文件信息

userofftp

启动、重启

# 启动
systemctl start  vsftpd.service

# 停止
systemctl stop  vsftpd.service

# 重启
systemctl restart vsftpd.service

# 查看状态
systemctl status vsftpd.service

# 设置开机启动
systemctl enable vsftpd.service

问题描述

1. 用户添加后，一直出现登录530 权限认证失败的问题

   参考文档: https://blog.csdn.net/weixin_42272246/article/details/123631435

注释

/etc/pam.d/vsftpd

文件中

auth required pam_shells.so

这一行，重启ftp服务，

/etc/pam.d/vsftpd

内容如下:

#%PAM-1.0
session    optional     pam_keyinit.so    force revoke
auth       required     pam_listfile.so item=user sense=deny file=/etc/vsftpd/ftpusers onerr=succeed
#auth       required    pam_shells.so
auth       include      password-auth
account    include      password-auth
session    required     pam_loginuid.so
session    include      password-auth

2. 其他配置文件参考

   https://cloud.tencent.com/developer/article/2148105