[Linux] centos安装vsftp

1、检查vsftp是否安装，如果没有yum安装vsftp：

rpm -qa| grep vsftpd
yum install vsftpd -y

2、创建用户：

adduser -s /sbin/nologin -d /var/ftp/ftp1 ftp1 
修改用户名：
passwd ftp1

3、修改配置文件：

cat /etc/vsftpd/vsftpd.conf |grep -v ‘^#’

#禁止匿名用户登录
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
#不允许chroot_list下的用户访问其他目录：
chroot_list_file=/etc/vsftpd/chroot_list
chroot_local_user=YES
chroot_list_enable=NO
listen=NO
listen_ipv6=YES

pam_service_name=vsftpd
#只允许vsftpd.user_list文件下的用户登录：
userlist_enable=YES
userlist_deny=NO
userlist_file=/etc/vsftpd/vsftpd.user_list
tcp_wrappers=YES
allow_writeable_chroot=YES

4、添加访问用户：

cat /etc/vsftpd/vsftpd.user_list
ftp1

cat /etc/vsftpd/chroot_list
ftp1

5、启动，查看ftp服务状态

service vsftpd status
service vsftpd start
service vsftpd stop
service vsftpd restart

6、客户端安装ftp：

yum -y install ftp

连接到ftp-server

shell> ftp *.*.*.*

7、配置过程遇到的问题：

500 OOPS: vsftpd: refusing to run with writable root inside chroot ()
查看配置文件该行参数是否配置：
allow_writeable_chroot=YES

500 OOPS: chroot
Login failed.
421 Service not available, remote server has closed connection
检查selinux是否为enforcing状态，并修改：
setenforce 0

ftp vsftpd 530 login incorrect
解决方法：
1.检查密码是否正常。
2.检查/etc/vsftpd/vsftpd.conf配置：
pam_service_name=vsftpd
userlist_enable=YES
userlist_deny=NO
userlist_file=/etc/vsftpd/vsftpd.user_list
3.检查/etc/pam.d/vsftpd配置：
#%PAM-1.0
session    optional     pam_keyinit.so    force revoke
auth       required	pam_listfile.so item=user sense=deny file=/etc/vsftpd/ftpusers onerr=succeed
auth       required	pam_shells.so
auth       include	password-auth
account    include	password-auth
session    required     pam_loginuid.so
session    include	password-auth