阿里云 centos7 搭建ftp服务器，虚拟账号登录

安装ftp

yum install -y vsftpd

#启动
systemctl start vsftpd

配置 /etc/vsftpd/vsftpd

anonymous_enable=NO                                 #不允许匿名登录
local_enable=YES                                    #允许本地用户登录FTP服务器
local_umask=022                                     #
dirmessage_enable=YES                               #
xferlog_enable=YES                                  #
connect_from_port_20=YES                            #
xferlog_std_format=YES                              #
ftpd_banner=Welcome                                 #
chroot_local_user=YES                               #全部用户被限制在主目录
chroot_list_enable=YES                              #启用例外用户名单
chroot_list_file=/etc/vsftpd/chroot_list            #指定例外用户列表文件，列表中用户不被锁定在主目录
													
listen=NO                                           #关闭IPv4
listen_ipv6=YES                                     #监听ipv6
													
pam_service_name=vsftpd                             #用户认证配置文件/etc/pam.d/vsftpd
userlist_enable=YES                                 #
tcp_wrappers=YES                                    #
													
guest_enable=YES                                    #允许虚拟用户登录
guest_username=ftpuser                              #虚拟用户默认的宿主机用户身份
user_config_dir=/etc/vsftpd/vuser_conf              #虚拟用户权限配置目录
													
allow_writeable_chroot=YES                          #允许写
													
pasv_min_port=2100                                  #ftp端口连接后，开启文件传输的端口下限
pasv_max_port=2199                                  #ftp端口连接后，开启文件传输的端口上限

创建宿主机用户ftpuser

useradd -d /var/ftp/ftpuser  ftpuser -s /sbin/nologin

passwd ftpuser

创建ftp虚拟用户

vim vuser_passwd.txt
ftp-user1
123456

####生成虚拟用户数据文件
db_load -T -t hash -f /etc/vsftpd/vuser_passwd.txt /etc/vsftpd/vuser_passwd.db


####编辑pam认证文件(64位系统) /etc/pam.d/vsftpd
echo  > /etc/pam.d/vsftpd

vim /etc/pam.d/vsftpd

auth required /lib64/security/pam_userdb.so db=/etc/vsftpd/vuser_passwd
account required /lib64/security/pam_userdb.so db=/etc/vsftpd/vuser_passwd

虚拟用户权限配置

cd /etc/vsftpd/vuser_conf

###按需编辑主目录，读写权限等
vim ftp-user1

local_root=/var/ftp/ftp-user1
write_enable=YES
anon_umask=022
anon_world_readable_only=NO
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES

阿里云安全组，开启ftp端口

 

ftp服务器不支持软连接，可以通过目录挂载

mkdir 目录a

mount --bind 想挂载的目录 目录a

取消挂载

umount 目录a

 

测试

重启 systemctl restart vsftpd

window cmd 控制台即可测试

ftp IP地址