centos删除安装vsftpd

准备工作

1、centos 卸载vsftpd 删除原有的vsftpd（卸载前先关闭 vsftpd: systemctl stop vsftpd）
[root@localhost ~]# rpm -aq vsftpd
vsftpd-2.0.5-16.el5_5.1 #此处是查找vsftpd的返回结果
[root@localhost ~]# rpm -e vsftpd-2.0.5-16.el5_5.1

2、验证是否删除完成
warning: /etc/vsftpd/user_list saved as /etc/vsftpd/user_list.rpmsave
warning: /etc/vsftpd/ftpusers saved as /etc/vsftpd/ftpusers.rpmsave #删除时将备份vsftp的用户列表文件。

3、查找关于 vsftpd 的文件夹,删除相关的文件
[root@localhost ~]# find / -name vsftpd

删除历史文件部分就结束了

开始安装vsftpd

1、yum安装vsftp
[root@localhost ~]# yum -y install vsftpd

2、找到/etc/vsftpd文件夹
[root@localhost ~]# cd /etc/vsftpd/

3、启动vsftpd服务
[root@iZj6ccwnt0ocpvjw1kqkkiZ vsftpd]# systemctl start vsftpd.service

vsftpd就安装安装完毕了，下面就需要配置了。vsftp两种登录方式：功能一（匿名），功能二（虚拟用户）推荐配置第二种，可以添加设置用户。

功能一（匿名）：
1、首先我们在企业中ftp服务器，一般情况下都会有个共享服务器，允许员工下载一些公司的软件或者常用的软件包（方便，不用再取外网去下载，也省带宽）

2、vsftp提供了匿名登录，默认anonymous_enable=YES的情况下，就启用了匿名访问，这种情况下你只能把需要给用户的文件，存放到/var/ftp/pub下（默认路径），如果想更改的话需要添加anon_root= /data/pub，后面的路径就是匿名登录后实际访问的目录。如果，总是那么多如果，匿名用户也需要上传的功能的话（一般情况下不会的）

功能二（虚拟用户）：
1、备份vsftpd.conf 为vsftpd.conf.bak
[root@iZj6ccwnt0ocpvjw1kqkkiZ vsftpd]# cp vsftpd.conf vsftpd.conf.bak

2、创建ftpuser系统宿主用户
[root@iZj6ccwnt0ocpvjw1kqkkiZ sbin]# useradd -g root -M -d /home/vsftpd -s /sbin/nologin ftpuser
Creating mailbox file: File exists
出现这个问题
原来linux下添加用户后，会在系统里自动加一个邮箱(系统邮箱)
路径是:/var/spool/mail/用户名.
可以直接用命令#rm -rf /var/spool/mail/用户名 ，这样就可以再次添加同一名字的用户
[root@iZj6ccwnt0ocpvjw1kqkkiZ sbin]# rm -rf /var/spool/mail/ftpuser
[root@iZj6ccwnt0ocpvjw1kqkkiZ sbin]# userdel ftpuser

3、再次执行创建宿主用户命令 OK了
[root@iZj6ccwnt0ocpvjw1kqkkiZ sbin]# useradd -g root -M -d /home/vsftpd -s /sbin/nologin ftpuser

4、设置用户 ftpuser 的密码
[root@iZj6ccwnt0ocpvjw1kqkkiZ sbin]# passwd ftpuser
Changing password for user ftpuser.
passwd: all authentication tokens updated successfully.

5、把 /home/vsftpd 的所有权给ftpuser.root
[root@iZj6ccwnt0ocpvjw1kqkkiZ home]# chown -R ftpuser.root /home/vsftpd

6、建立虚拟用户文件
[root@iZj6ccwnt0ocpvjw1kqkkiZ vsftpd]# vi /etc/vsftpd/vuser_passwd
# 编辑内容，下面是 vuser_passwd 内容
ftp1
12345678
ftp2
12345678
:wq!#保存退出

7、生成虚拟用户数据文件
[root@iZj6ccwnt0ocpvjw1kqkkiZ vsftpd]# db_load -T -t hash -f /etc/vsftpd/vuser_passwd /etc/vsftpd/vuser_passwd.db
[root@iZj6ccwnt0ocpvjw1kqkkiZ vsftpd]# chmod 600 /etc/vsftpd/vuser_passwd.db

8、创建用户配置
[root@iZj6ccwnt0ocpvjw1kqkkiZ vsftpd]# mkdir /etc/vsftpd/vuser_conf
[root@iZj6ccwnt0ocpvjw1kqkkiZ vsftpd]# cd /etc/vsftpd/vuser_conf
[root@iZj6ccwnt0ocpvjw1kqkkiZ vuser_conf]# touch ftp1 ftp2

9、每个文件（ftp1和ftp2写入如下内容，local_root=/home/vsftpd/ftp1#这里写入这个用户的实际存储路劲）
local_root=/home/vsftpd/ftp1
write_enable=YES
anon_world_readable_only=NO
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES

10.创建用户目录
[root@iZj6ccwnt0ocpvjw1kqkkiZ vuser_conf]# mkdir -p /home/vsftpd/ftp1
[root@iZj6ccwnt0ocpvjw1kqkkiZ vuser_conf]# mkdir -p /home/vsftpd/ftp2

11、开放端口

vi /etc/firewalld/zones/public.xml

12、服务运维
systemctl restart vsftpd.service # 重启服务
systemctl start vsftpd.service # 启动服务
systemctl status vsftpd.service # 服务状态查看

13、生成虚拟用户的PAM文件
# cd /etc/pam.d/
备份vsftpd文件
#cp vsftpd vsftpd.bak
[root@iZj6ccwnt0ocpvjw1kqkkiZ pam.d]# vi vsftpd
修改vsftpd文件内容（加入第二和第三行，下面的都全部注释，注意下面是64位操作系统，如果是32位的话lib64需要改成lib）
#%PAM-1.0
auth required /lib64/security/pam_userdb.so db=/etc/vsftpd/vuser_passwd
account required /lib64/security/pam_userdb.so db=/etc/vsftpd/vuser_passwd

#session optional pam_keyinit.so force revoke
#auth required pam_listfile.so item=user sense=deny file=/etc/vsftpd/ftpusers onerr=succeed
#auth required pam_shells.so
#auth include password-auth
#account include password-auth
#session required pam_loginuid.so
#session include password-auth

注：解决window资源管理器无法访问的问题
FTP时显示500 Illegal PORT command的解决
FTP时显示500 Illegal PORT command的解决局域网用FTP命令访问外网的FTP SERVER，执行任何命令（如dir,ls,put,get）总是报下面的错误
ftp:500 Illegal PORT command. 425
ftp:Use PORT or PASV first
或者是下面的错误
ftp:500 Illegal PORT command.
ftp: bind: Address already in use
主要是由于Iptables防火墙不支持
ip_nat_ftp
ip_conntrack_ftp
在linux的ftp服务器上执行下列命令即可解决
modprobe ip_nat_ftp
modprobe ip_conntrack_ftp