安装vsFTP到CentOS（YUM）

运行环境

系统版本：CentOS Linux release 7.3.1611 (Core)
软件版本：vsftpd-3.0.2
硬件要求：无

安装过程

1、安装YUM-EPEL存储库

YUM-EPEL存储库由EPEL官网提供。

[root@localhost ~]# yum -y install epel-release.noarch

2、安装vsFTP和FTP

vsFTP是FTP服务端，FTP是FTP客户端。

[root@localhost ~]# yum -y install vsftpd ftp

3、创建要共享的目录

[root@localhost ~]# mkdir -p /var/ftp/share

4、配置vsFTP

配置一个使用本地用户进行身份验证的文件服务。

[root@localhost ~]# vim /etc/vsftpd/vsftpd.conf
### 全局配置 ###
listen=YES
#设置监听进程的方式，YES为独立进程运行，NO则以Xined进程的方式运行，服务则由Xined管理工具控制。Xined是一种服务管理工具，类似于Redhat中的service命令。一般设置为YES。
listen_port=21
#设置监听端口号。默认为21。
listen_address=0.0.0.0
#设置监听地址。如果不配置，默认监听所有IP。
connect_from_port_20=NO
#设置服务器数据传输是否为主动模式。如果为YES，则服务器主动从客户端的20端口建立数据连接，传输数据。
pasv_enable=YES
#设置服务器数据传输是否为被动模式。默认开启，当服务端被动传输数据。
pasv_max_port=0
#设置被动模式下客户端开启的最大端口号。
pasv_min_port=0
#设置被动模式下客户端开启的最小端口号。
tcp_wrappers=NO
#设置是否开启TCP_wrappers主机访问控制功能。如果为YES，则由TCP_wrappers网络防火墙控制，允许或拒绝那些主机才能访问FTP服务。
pam_service_name=vsftpd
#设置用于用户认证的PAM文件位置。此项必须存在。对应/etc/pam.d/vsftpd文件。
max_clients=2000
#设置客户端最大连接数。
max_per_ip=50
#设置相同IP同时连接的数量。0表示无限制。
ascii_download_enable=NO
#是否启用下载时采用ASCII方式传输文件。加密传输。
ascii_upload_enable=NO
#是否启用上传时采用ASCII方式传输文件。加密传输。
xferlog_enable=NO
#控制开启xferlog日志功能。
xferlog_file=/var/log/xferlog
#指定日志记录位置。
xferlog_std_format=NO
#是否将日志记录的格式转换成xferlog格式。
write_enable=YES
#控制所有用户登录是否可写。
download_enable=YES
#控制所有用户是否允许下载操作。
userlist_enable=NO
#是否开启用户列表控制功能。创建一个用户列表文件，每个用户名为一行。
userlist_file=/etc/vsftpd/user_list
##指定用户列表文件位置。
userlist_deny=YES
#设置是否拒绝这个用户列表文件中的用户访问登录。如果为YES则为拒绝，如果为NO则为允许。

### 匿名用户配置 ###
anonymous_enable=NO
#控制匿名登录是否启用。如果启用则默认使用ftp和anonymous为匿名用户。
ftp_username=ftp
#设置匿名用户名。默认为ftp。
anon_root=/var/ftp
#设置匿名用户的主目录位置。默认是/var/ftp目录。
anon_mkdir_write_enable=NO
#如果为YES，则匿名用户允许创建、删除目录的权限，前提是开启write_enable=YES。
anon_other_write_enable=NO
#如果为YES，则匿名用户允许执行写入操作，除了上传和创建目录，如删除和重命名。
anon_upload_enable=NO
#如果为YES，则允许匿名用户上传文件，前提是开启write_enable=YES。
anon_world_readable_only=YES
#如果为YES，则匿名用户只拥有只读权限，只可以下载文件，不可修改和写入。
anon_max_rate=0
#设置匿名传输最大速率（以字节为单位）。
anon_umask=077
#设置匿名用户创建文件时的文件权限。为反掩码，转换成正掩码：777-077=700。
no_anon_password=YES
#如果为YES，则匿名登录时不用要求输入密码直接登录。

### 本地用户配置 ###
local_enable=YES
#本地用户启用开关，如果启用的话则访问文件服务需要输入用户名和密码，默认读取系统中/etc/passwd文件中的用户账户。说白了就是使用系统用户登录。
local_root=/var/ftp/share
#设置要共享的目录路径。
local_umask=077
#设置本地用户创建文件时的文件权限。为反掩码，转换成正掩码：777-077=700。
chroot_local_user=NO
#设置是否将用户限制在自己的用户家目录（/home/{users}）中，不允许切换到其他目录。
allow_writeable_chroot=YES
#设置允许用户在家目录下可写权限。在vsFTP新版以后，为了增加安全性，默认情况下如果限制用户在自己的家目录，家目录不允许有可写的权限。我们可以通过此配置控制用户家目录可写。
chroot_list_enable=NO
#如果为YES，则你需要提供一个本地用户列表的文件。在该列表中的用户都不允许切换到上级目录，将其限制在家目录（共享目录）中。你需要指定一个本地用户列表的文件。
chroot_list_file=/etc/vsftpd/chroot_list
#设置一个本地用户列表文件。
local_max_rate=0
#设置本地用户传输最大速率（以字节为单位）。
userlist_enable=NO
#设置使用一个本地用户列表控制用户访问登录，只允许此列表中的用户访问文件服务。
userlist_deny=NO
#设置使用一个本地用户列表控制用户访问登录，在此列表中的用户禁止访问文件服务。
userlist_file=/etc/vsftpd/user_list
#本地用户列表文件位置。

### 虚拟用户配置 ###
guest_enable=NO
#如果开启此项则所有非匿名登录用户都将被视为“访客”登录。开启虚拟用户映射功能。
guest_username=ftp
#设置虚拟用户对应的真实系统用户名。

5、创建一个系统用户

我们创建一个系统用户，用于访问到FTP服务器。

[root@localhost ~]# useradd test
[root@localhost ~]# passwd test

6、目录授权

用户必须拥有对目录的操作权限。

[root@localhost ~]# chown -R test.test /var/ftp/share/

7、启动vsFTP服务

[root@localhost ~]# systemctl restart vsftpd
[root@localhost ~]# systemctl status vsftpd
● vsftpd.service - Vsftpd ftp daemon
   Loaded: loaded (/usr/lib/systemd/system/vsftpd.service; disabled; vendor preset: disabled)
   Active: active (running) since Thu 2019-06-20 01:52:50 EDT; 4s ago

8、使用FTP客户端访问到FTP服务器

我们输入账号密码即可登陆到FTP服务器上。

[root@localhost ~]# ftp 172.16.254.129
Connected to 172.16.254.129 (172.16.254.129).
220 (vsFTPd 3.0.2)
Name (172.16.254.129:root): test
331 Please specify the password.
Password:
230 Login successful.

9、也可以使用CurlFTPFS工具将远端目录挂载到本地

但是前提是我们需要安装它。

9.1、安装CurlFTPfs

[root@localhost mnt]# yum -y install curlftpfs

9.2、将FTP服务器上的共享目录挂载到本地

语法：curlftpfs  ftp://用户名:密码@FTP服务器地址 本地目录
[root@localhost ~]# curlftpfs  ftp://test:123456@172.16.254.129/ /var/ftp/mnt