linux学习第七十三篇：安装vsftp，方便Windows上传文件到linux

版权声明：本文为博主原创文章，未经博主允许不得转载。 https://blog.csdn.net/X__Alone/article/details/82115815

因为公司的需求，需要给市场那边能够上传图片到线上服务器上，方便客户通过我生成的链接去访问特定目录下的图片。所以就通过ftp给市场的人去上传。所以我们只能给他们通过ftp在特定目录下有上传和删除权限，对其他目录没有访问的权限。

###Linux服务器上先安装ftp

• yum install -y vsftpd

####启动vsftpd service vsftpd start

####文件配置：

• vim /etc/vsftpd/vsftp.conf

anonymous_enable=YES
local_enable=YES
write_enable=YES
local_umask=022
anon_upload_enable=YES
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
chroot_local_user=YES
listen=NO
listen_ipv6=YES
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
local_root=/data/ftp   //指定只能访问的特定目录
userlist_deny=NO       //NO时user_list是白名单，ftpusers是黑名单。
只有user_list里的用户才能登录ftp
allow_writeable_chroot=YES

• user_list 文件增加你添加的ftp用户，一行一用户，这里我加的是我新增用户： ftpusers
• 创建ftp登录用户：

1. 增加组 groupadd ftpgroup
2. 增加用户 useradd -g ftpgroup -d /data/ftp -M ftpusers -s /sbin/nologin //创建ftpusers用户并加入用户组ftpgroup，家目录设置为/data/ftp，并且设置不能登录系统。
3. 设定用户密码 passwd ftpusers
4. 创建访问目录 mkdir /data/ftp
5. 设置目录权限 chmod 777 /data/ftp
6. chown ftp:root /data/ftp

配置好后，Windows安装ftp，我这里用的是FileZilla。通过我们创建的ftp用户ftpusers登录，/ 就是我们指定的访问目录/data/ftp。登录用户只能在该目录下上传和删除文件，无法切换到别的目录。

这里写图片描述

• 出现的问题：

这里写图片描述

解决方法：vim /etc/vsftpd/vsftpd.conf 添加　allow_writeable_chroot=YES

• 出现的问题（针对云服务器有设置安全组的）：

响应: 200 Switching to Binary mode.
命令: PASV
响应: 227 Entering Passive Mode

网上有很多人都说在ftp模式下执行如下命令，但是楼主试了好几次都是不行。

ftp> passive 
Passive mode off. 

所以找了另外的方法，这是vsftpd.conf的配置

anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
chroot_local_user=YES
listen=YES   //因为在原来的机器上是NO关闭的，
//但是在这个在另外一个机器上试的时候如果不YES是
//启动不了，可能跟安全组有关。
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
local_root=/data/ftp
userlist_deny=NO
//以下三行就是解决问题的关键
pasv_min_port=7000  //随机最小端口
pasv_max_port=8000  //随机最大端口
pasv_enable=YES  //开启被动模式

设置完端口后如果你是云服务器的，就需要去设置响应的安全组，放通7000-8000的端口。

PS:如果出现550的报错，代表的是服务端的权限设置有问题，553的话就是配置文件有问题