CentOS 7.6 VSFTPD搭建全攻略：实现双用户权限与被动模式配置（小白也能轻松上手）

CentOS 7.6 VSFTPD搭建全攻略：实现双用户权限与被动模式配置（小白也能轻松上手）

本文将详细介绍在CentOS 7.6系统上搭建VSFTPD服务器，并配置双用户权限和被动模式。通过本教程，即使是小白用户也能轻松完成FTP服务器的搭建。

一、准备工作

确保你拥有CentOS 7.6系统的root权限。更新系统软件包：

    yum update -y  

二、安装VSFTPD

使用yum安装VSFTPD：

    yum install vsftpd -y  

安装完成后，启动VSFTPD服务并设置为开机自启：

    systemctl start vsftpdsystemctl enable vsftpd  

三、配置VSFTPD

编辑VSFTPD配置文件/etc/vsftpd/vsftpd.conf，实现双用户权限和被动模式。

1. 双用户权限配置

双用户权限指为不同用户设置不同的FTP访问权限。例如，一个用户可读写，另一个只读。

首先，创建两个用户：ftpuser1和ftpuser2。

    useradd ftpuser1passwd ftpuser1useradd ftpuser2passwd ftpuser2  

然后，在配置文件中添加以下内容：

    userlist_enable=YESuserlist_file=/etc/vsftpd/user_listuserlist_deny=NOlocal_enable=YESwrite_enable=YESlocal_umask=022dirmessage_enable=YESxferlog_enable=YESconnect_from_port_20=YESxferlog_std_format=YESlisten=YESlisten_ipv6=NOpam_service_name=vsftpduser_config_dir=/etc/vsftpd/user_conf  

创建用户配置文件目录：

    mkdir /etc/vsftpd/user_conf  

为ftpuser1创建配置文件/etc/vsftpd/user_conf/ftpuser1，内容：

    local_root=/var/ftp/pubwrite_enable=YESanon_world_readable_only=NO  

为ftpuser2创建配置文件/etc/vsftpd/user_conf/ftpuser2，内容：

    local_root=/var/ftp/pubwrite_enable=NOanon_world_readable_only=NO  

这样，ftpuser1有读写权限，ftpuser2只有读权限。

2. 被动模式配置

被动模式是FTP的一种连接模式，适用于客户端在防火墙后的情况。在配置文件中添加：

    pasv_enable=YESpasv_min_port=30000pasv_max_port=31000pasv_address=你的服务器IP地址  

将“你的服务器IP地址”替换为实际IP。被动模式端口范围可根据需要调整。

四、防火墙和SELinux设置

开放FTP端口和被动模式端口：

    firewall-cmd --permanent --add-port=21/tcpfirewall-cmd --permanent --add-port=30000-31000/tcpfirewall-cmd --reload  

如果SELinux启用，设置：

    setsebool -P ftpd_full_access on  

五、测试配置

重启VSFTPD服务：

    systemctl restart vsftpd  

使用FTP客户端连接服务器，测试双用户权限和被动模式是否正常工作。

六、总结

通过本教程，你已经在CentOS 7.6上成功搭建了VSFTPD服务器，并配置了双用户权限和被动模式。这确保了FTP服务的安全性和可用性。如果在配置过程中遇到问题，请检查日志文件/var/log/vsftpd.log。

关键词：CentOS 7.6, VSFTPD配置, 双用户权限, 被动模式