CentOS FTP用户管理（手把手教你配置vsftpd并安全创建FTP用户）

一、安装vsftpd服务

首先，我们需要在CentOS系统上安装vsftpd（Very Secure FTP Daemon），这是Linux中最常用的FTP服务器软件之一。

sudo yum update -ysudo yum install vsftpd -y  

二、启动并设置vsftpd开机自启

安装完成后，启动vsftpd服务，并设置为开机自动启动：

sudo systemctl start vsftpdsudo systemctl enable vsftpd  

三、配置vsftpd.conf文件

编辑主配置文件 /etc/vsftpd/vsftpd.conf，进行基本安全设置。使用你喜欢的编辑器（如vi或nano）打开该文件：

sudo vi /etc/vsftpd/vsftpd.conf  

确保以下关键配置项已正确设置（取消注释或添加）：

# 禁止匿名登录anonymous_enable=NO# 允许本地用户登录local_enable=YES# 允许写入操作write_enable=YES# 限制用户只能访问自己的主目录（chroot）chroot_local_user=YES# 允许chroot目录可写（CentOS 7+ 需要此项）allow_writeable_chroot=YES# 使用本地时间use_localtime=YES# 设置被动模式端口范围（用于防火墙配置）pasv_min_port=30000pasv_max_port=30100  

修改完成后，保存并退出，然后重启vsftpd服务使配置生效：

sudo systemctl restart vsftpd  

四、创建专用FTP用户

为了安全起见，建议不要使用root或其他系统账户作为FTP用户。我们可以创建一个专门用于FTP的用户，并限制其访问范围。

假设我们要创建一个名为 ftpuser 的用户，其主目录为 /var/ftp/upload：

# 创建用户并指定主目录，同时禁止shell登录sudo useradd -d /var/ftp/upload -s /sbin/nologin ftpuser# 设置密码sudo passwd ftpuser# 创建目录并设置权限sudo mkdir -p /var/ftp/uploadsudo chown ftpuser:ftpuser /var/ftp/uploadsudo chmod 755 /var/ftp/upload  

这样，ftpuser 登录后只能看到 /var/ftp/upload 目录，无法访问系统其他部分，大大提升了安全性。

五、配置防火墙（FirewallD）

如果服务器启用了防火墙，需要开放FTP相关端口：

sudo firewall-cmd --permanent --add-service=ftpsudo firewall-cmd --permanent --add-port=30000-30100/tcpsudo firewall-cmd --reload  

六、测试FTP连接

你可以使用FileZilla、WinSCP等图形化工具，或命令行FTP客户端进行测试。例如：

ftp your_server_ip# 输入用户名 ftpuser 和你设置的密码  

七、常见问题与安全建议

• 确保所有FTP用户都使用 /sbin/nologin 作为shell，防止SSH登录。
• 定期检查 /var/log/vsftpd.log 日志（需在配置中启用日志）。
• 考虑使用SFTP（基于SSH）替代FTP以获得更高安全性。
• 对于多用户场景，可结合 userlist_enable 和 userlist_file 控制允许登录的用户列表。

通过以上步骤，你就完成了 CentOS创建FTP用户 和 Linux FTP权限设置 的完整流程。这套方法适用于CentOS 7/8/Stream等主流版本，是运维人员必须掌握的基础技能。

如果你正在寻找更详细的 vsftpd配置 指南，或者希望实现虚拟用户、SSL加密等高级功能，可以继续深入学习官方文档或相关进阶教程。

掌握 CentOS FTP用户管理，让你的文件传输服务既高效又安全！