【有道云笔记】centos 配置vsftpd
https://note.youdao.com/s/NeAJX71v

安装
yum install -y vsftpd
systemctl enable vsftpd
启动：service vsftpd start
停止：service vsftpd stop

创建目录
创建FTP服务器文件夹：
mkdir /home/wmsftp

创建用户
要为vsftpd添加用户，按照以下步骤进行操作就可以创建一个FTP用户：
1.用useradd命令来创建用户，并设置其目录。例如：
useradd wms -d /home/wmsftp -s /sbin/nologin
这创建了一个名为wms的用户，其家目录设置为/home/wmsftp，并且shell设置为/sbin/nologin，这意味着该用户不能用来登录shell。

注意给文件夹授权：sudo chmod 777 /home/wmsftp
修改用户密码（这个密码就是最终FTP用户密码）且设置永不过期：
passwd wms
chage wms -M 99999
配置vim /etc/vsftpd/vsftpd.conf（只留下面这些，其他全部删了）：
anonymous_enable=NO
local_enable=YES
write_enable=YES
chroot_local_user=YES
allow_writeable_chroot=YES
local_root=/home/wmsftp
pam_service_name=vsftpd

被动模式端口范围

pasv_min_port=21000
pasv_max_port=21100

修改/etc/pam.d/vsftpd文件，注释掉：
①auth required pam_shells.so ：仅允许用户的shell是 /etc/shells文件内的shell，才能登录。
②auth required pam_listfile.so item=user sense=deny file=/etc/ftpusers onerr=succeed： /etc/ftpusers 中的用户禁止登陆。
最后，重启vsftpd服务以使更改生效：
sudo systemctl restart vsftpd

设置防火墙1
设置防火墙，允许在被动模式下，客户端可以访问服务器的这些端口。
sudo firewall-cmd –zone=public –add-port=21000-21100/tcp –permanent
sudo firewall-cmd –reload

防火墙设置2

sudo firewall-cmd –permanent –add-service=ftp
sudo firewall-cmd –reload

常见问题
500 OOPS: cannot change directory
检查一下是不是没有上级目录的权限，如果没有的话，用
chown wms:wms /home/
chmod 777 /home

533 could not create file
禁用 SELinux：可以通过修改 /etc/selinux/config 文件来禁用