0、检测服务器是否已经安装了ftp，命令：rpm -qa | grep ftp  如果出现了ftp版本说明已经安装成功

一、安装与配置FTP

1、安装

#安装命令：
yum install -y vsftpd
#设置开机启动：
systemctl enable vsftpd.service
#启动、重启、停止以及查看ftp状态：
systemctl start vsftpd.service
systemctl restart vsftpd.service
systemctl stop vsftpd.service
systemctl status vsftpd.service

2、配置FTP

#打开配置文件
vim /etc/vsftpd/vsftpd.conf

#显示行号
:set number

#修改配置 12 行
anonymous_enable=NO

#修改配置 33 行
anon_mkdir_write_enable=YES

#修改配置48行
chown_uploads=YES

#修改配置72行
async_abor_enable=YES

#修改配置83行
ascii_upload_enable=YES

#修改配置84行
ascii_download_enable=YES

#修改配置87行
ftpd_banner=Welcome to blah FTP service.

#修改配置101行
chroot_local_user=YES

#添加下列内容到vsftpd.conf末尾
use_localtime=YES
listen_port=21
idle_session_timeout=300
guest_enable=YES
guest_username=vsftpd
user_config_dir=/etc/vsftpd/vconf
data_connection_timeout=1
virtual_use_local_privs=YES
pasv_min_port=40000
pasv_max_port=40010
accept_timeout=5
connect_timeout=1
allow_writeable_chroot=YES

3、建立用户文件

#创建编辑用户文件
vim /etc/vsftpd/virtusers
#第一行为用户名，第二行为密码。不能使用root作为用户名 
ftpuser
123456

4、生成用户数据文件

db_load -T -t hash -f /etc/vsftpd/virtusers /etc/vsftpd/virtusers.db
#设定PAM验证文件，并指定对虚拟用户数据库文件进行读取
chmod 600 /etc/vsftpd/virtusers.db 

5、修改 /etc/pam.d/vsftpd 文件

# 修改前先备份 

cp /etc/pam.d/vsftpd /etc/pam.d/vsftpd.bak

vi /etc/pam.d/vsftpd
#先将配置文件中原有的 auth 及 account 的所有配置行均注释掉
auth sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/virtusers 
account sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/virtusers 

# 如果系统为32位，上面改为lib
#（我系统64位也是这么配置的，可以）

6、新建系统用户vsftpd，用户目录为/home/vsftpd

#用户登录终端设为/bin/false(即：使之不能登录系统)
useradd vsftpd -d /home/vsftpd -s /bin/false
chown -R vsftpd:vsftpd /home/vsftpd

7、建立虚拟用户个人配置文件

mkdir /etc/vsftpd/vconf
cd /etc/vsftpd/vconf

#这里建立虚拟用户leo配置文件
touch ftpuser

#编辑leo用户配置文件，内容如下，其他用户类似
vi ftpuser

local_root=/home/vsftpd/ftpuser/
write_enable=YES
anon_world_readable_only=NO
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES

#建立leo用户根目录
mkdir -p /home/vsftpd/ftpuser/

8、防火墙设置

如果防火墙开启则需配置防火墙，没开启的话跳过即可。

IPtables 的设置方式：
vi /etc/sysconfig/iptables
#编辑iptables文件，添加如下内容，开启21端口
-A INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 40000:40010 -j ACCEPT

firewall 的设置方式：
firewall-cmd --zone=public --add-service=ftp --permanent

firewall-cmd --zone=public --add-port=21/tcp --permanent
firewall-cmd --zone=public --add-port=40000-40010/tcp --permanent

9、重启vsftpd服务器

systemctl restart vsftpd.service

10、使用ftp工具连接测试
这个时候，使用ftp的工具连接时，我们发现是可以连接的。传输文件的时候，会发现文件上传和下载都会出现500、503 、200等问题。这个时候，可以进行以下操作：

方式①、关闭SELINUX

#打开SELINUX配置文件
vim /etc/selinux/config

#修改配置参数
#注释  
SELINUX=enforcing

#增加  
SELINUX=disabled

#修改完成后，需要重启！

方式②、修改SELINUX

setenforce 0 #暂时让SELinux进入Permissive模式

#列出与ftp相关的设置
getsebool -a|grep ftp

#以下是显示出来的权限，off是关闭权限，on是打开权限。不同的机器显示的可能不一样。我看了我的显示的，和网上其他教程就不太一样
ftp_home_dir --> off
ftpd_anon_write --> off
ftpd_connect_all_unreserved --> off
ftpd_connect_db --> off
ftpd_full_access --> off
ftpd_use_cifs --> off
ftpd_use_fusefs --> off
ftpd_use_nfs --> off
ftpd_use_passive_mode --> off
httpd_can_connect_ftp --> off
httpd_enable_ftp_server --> off
sftpd_anon_write --> off
sftpd_enable_homedirs --> off
sftpd_full_access --> off
sftpd_write_ssh_home --> off
tftp_anon_write --> off
tftp_home_dir --> off

#将包含有 ftp_home_dir 和 ftpd_full_access 相关的都设置为 1

setsebool -P ftp_home_dir 1
setsebool -P allow_ftpd_anon_write 1
setsebool -P ftp_home_dir 1

setenforce 1 #进入Enforcing模式

方式③、 SELINUX不对vsftp不做任何限制
setsebool -P ftpd_connect_all_unreserved 1
 
这个时候再使用工具连接，你发现，就可以正常的上传和下载文件了。

如果还是有问题尝试给我们用户的ftp目录，设置一下操作权限：
chmod -R 775 /home/vsftpd/ftpuser

此处转载文章：cnblogs.com/haiyabtx/p/10762745.html

二、使用连接工具连接ftp测试

我是用的是WinSCP：

连接成功之后，拖拉上传文件显示553错误：Could not create file。

设置操作权限：chmod -R 777 /home/vsftpd/ftpuser 便可上传下载文件

三、Linux直接登录ftp

使用命令：ftp +ip回车之后输入ftp用户名和密码等待连接即可，但是我输入:ftp 139.0.0.1之后，总显示：-bash: ftp: command not found，无法使用ftp命令，上网查了之后说是ftp命令没有安装，通过yum方式安装ftp命令：

yum -y install ftp

安装完成之后再用ftp命令即可登入

ls查看ftp里面的文件，help可以看ftp常用命令

如果输入命令后显示Not connected.应该是断开连接了，quit或bye退出重新登一下或重启一下vsftpd

which vsftpd #查看安装目录

Background

• 安装记录，方便以后自己使用。
• vsftpd是“very secure TTP daemon”的缩写，是一个完全免费的、开放源代码的ftp服务器软件，在Linux发行版中最受推崇的ftp服务器程序，小巧轻快，安全易用，支持虚拟用户，支持带宽限制等功能。

1、安装

#安装
yum install -y vsftpd

#设置开机启动
systemctl enable vsftpd.service

#启动
systemctl start vsftpd.service

#停止
systemctl stop vsftpd.service

#查看状态
systemctl status vsftpd.service

2、修改配置 /etc/vsftpd/vsftpd.conf

# 12 行
anonymous_enable=NO

# 33 行
anon_mkdir_write_enable=YES

# 48行
chown_uploads=YES

# 72行
async_abor_enable=YES

# 83行
ascii_upload_enable=YES

# 84行
ascii_download_enable=YES

# 87行
ftpd_banner=Welcome to blah FTP service.

# 101行
chroot_local_user=YES

# 最末尾添加下列内容
use_localtime=YES
listen_port=21
idle_session_timeout=300
guest_enable=YES
guest_username=vsftpd
user_config_dir=/etc/vsftpd/vconf
data_connection_timeout=1
virtual_use_local_privs=YES
pasv_min_port=40000
pasv_max_port=40010
accept_timeout=5
connect_timeout=1
allow_writeable_chroot=YES

3、配置虚拟用户文件 /etc/vsftpd/virtusers

# 奇数行为用户名，偶数行为密码。不能使用root作为用户名 
wlf
12345

4、生成用户数据文件

db_load -T -t hash -f /etc/vsftpd/virtusers /etc/vsftpd/virtusers.db

# 设定PAM验证文件，并指定对虚拟用户数据库文件进行读取
chmod 600 /etc/vsftpd/virtusers.db 

5、修改配置文件 /etc/pam.d/vsftpd

如果系统为32位，下面动态库的目录改为lib

# 修改前先备份 
cp /etc/pam.d/vsftpd /etc/pam.d/vsftpd.bak

# 先将配置文件中原有的 auth 及 account 的所有配置行均注释掉，再添加下面两行
auth sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/virtusers 
account sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/virtusers 

6、新建系统用户vsftpd，配置用户目录

# 用户登录终端设为/bin/false(即：使之不能登录系统)
useradd vsftpd -d /home/vsftpd -s /bin/false
chown -R vsftpd:vsftpd /home/vsftpd

7、新建虚拟用户 wlf 配置文件

# 创建虚拟用户配置存放目录
mkdir /etc/vsftpd/vconf

#这里建立虚拟用户wlf配置文件
cd /etc/vsftpd/vconf
touch wlf

#编辑wlf用户配置文件，添加内容如下，其他用户类似
local_root=/home/vsftpd/wlf/
write_enable=YES
anon_world_readable_only=NO
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES

8、配置用户 wlf 根目录

mkdir -p /home/vsftpd/wlf/
chown -R vsftpd:vsftpd /home/vsftpd

9、重启vsftpd服务器

systemctl restart vsftpd.service

10、使用ftp工具连接测试

11、增添用户等自动化脚本

该脚本实现了用户的添加、删除、查看已有用户和查看用户密码等功能。

#!/bin/bash

# 输入参数：操作、用户名和密码
operate=$1
username=$2
password=$3

# 用户配置
user_home_dir=/home/vsftpd/$username/
user_conf_file=/etc/vsftpd/vconf/$username
user_pwd_file=/etc/vsftpd/virtusers

# 提示信息
s1="If query user, please input param 【list】"
s2="\n If query user password, please input param 【secret <username>】"
s3="\n If create user, please input param 【add <username> <password>】"
s4="\n If delete user, please input param 【del <username>】"
msg="$s1$s2$s3$s4"

function custom_print(){
    echo -e "\033[5;34m ***** \033[0m"
    echo -e "\033[32m $@ ! \033[0m"
    echo -e "\033[5;34m ***** \033[0m"
}

# 查看已有用户
function list_user(){
    cat -n $user_pwd_file | awk '{if($1%2==1){print $2}}'
}

# 查看用户密码
function secret_user(){
    n0=`cat -n $user_pwd_file | grep $username | awk '{print $1}'`
	let n1=n0+1
    cat -n $user_pwd_file | awk -v num=$n1 '{if($1==num){print $2}}'
}

# 添加用户
function add_user(){
    # 1、在用户文件中添加用户名和密码
    cat <<EOF >> /etc/vsftpd/virtusers
$username
$password
EOF
    # 2、更新用户数据
    db_load -T -t hash -f $user_pwd_file /etc/vsftpd/virtusers.db
    # 3、建立用户个人配置文件
    cp /etc/vsftpd/vconf/default $user_conf_file
    sed -i "s/default/$username/" $user_conf_file
    # 4、建立用户根目录
    mkdir -p $user_home_dir
    chown -R vsftpd:vsftpd /home/vsftpd
    # 5、重启vsftpd服务器
    systemctl restart vsftpd.service
    msg="User 【$username】 created successfully"
    custom_print $msg
}

# 删除用户
function del_user(){
    rm -rf $user_home_dir
    rm -rf $user_conf_file
    # 获取用户所在配置文件的行号
    n1=$(cat -n $user_pwd_file | grep $username | awk '{print $1}')
    let n2=$n1+1
    # 删除那一行和下面的一行，用户名和密码
    sed -i "${n1},${n2}d" $user_pwd_file
    # 更新用户数据
    db_load -T -t hash -f $user_pwd_file /etc/vsftpd/virtusers.db
    msg="User 【$username】 deleted successfully"
    custom_print $msg
}

# 判断输入参数
if [[ -z $operate || $operate = "help" ]]; then
    custom_print $msg
elif [[ $operate = "add" ]]; then
    if [[ -z $password || -z $username ]]; then
        msg="Please input the username and password"
        custom_print $msg
    else
        add_user
    fi
elif [[ $operate = "del" ]]; then
	if [[ -z $username ]]; then
        msg="Please input the username"
        custom_print $msg
    else
        del_user
    fi
elif [[ $operate = "list" ]]; then
	list_user
elif [[ $operate = "secret" ]]; then
    if [[ -z $username ]]; then
        msg="Please input the username"
        custom_print $msg
    else
        secret_user
    fi
else
    custom_print $msg
fi

1、FTP简介

ftp（File Transfer Protocol文件传输协议）是基于TCP/IP 协议的应用层协议，用于文件的传输，包括ftp服务器（或服务端）和ftp客户端。

ftp客户端与服务器创建网络连接，请求登录服务器，登录成功后，就可以进行文件传输，主要包括开载文件和上传文件两种操作

2、安装FTP软件包

1、安装ftp服务端

yum -y install vsftpd

2、安装ftp客户端

yum -y install ftp

3、配置FTP服务器

tp的传输模式有被动模式和主动式两种，缺省是被动模式，主动模式的应用场景极少，下面只使用被动模式

1、关闭SELINUX

修改/etc/selinux/config文件，把SELINUX参数的值改为disabled。

重启Linux或者执行setenforce 0 使修改马上生效

2、配置ftp数据端口参数

ftp的数据端口也称为高端口，在/etc/vsftpd/vsftpd.conf文件中配置，由pasv_min_port和pasv_max_port两个参数指定，如果文件中没有这两个参数，手工的加进去。

pasv_min_port=5000   # 高端口范围的最小值。
pasv_max_port=5500   # 高端口范围的最大值

3、开通防火墙
1）开通防火墙的方法有两种：

firewall-cmd --zone=public --add-service=ftp --permanent

2）开通ftp服务需要的端口，21是控制端口，5000-5500是数据端口范围，也就是上一节中在/etc/vsftpd/vsftpd.conf文件中配置的pasv_min_port和pasv_max_port参数

firewall-cmd --zone=public --add-port=21/tcp --permanent
firewall-cmd --zone=public --add-port=5000-5500/tcp --permanent

重启防火墙

systemctl restart firewalld.service

4、启动vsftpd服务

systemctl start    vsftpd   # 启动服务。
systemctl stop    vsftpd    # 停止服务。
systemctl restart vsftpd    # 重启服务。
systemctl status  vsftpd    # 查看服务状态。
systemctl enable  vsftpd    # 启用开机自动动vsftpd服务。
systemctl disable vsftpd    # 禁用开机自动动vsftpd服务。

5、云平台访问策略

需要登录云服务器提供商的管理平台开通访问策略（或安全组），开通21和高端口的访问策略。

如果云服务器的ftp服务不能建立数据会话，在百度中输入“被动模式下FTP不能建立数据会话问题“可以找到解决问题的方法，目前的阿里云服务器就存在这个问题。

6、主动模式和被动模式

ftp有两种模式，分别是port模式（主动模式）和pasv模式（被动模式）。

1、主动模式

客户端给服务端的21端口发命令说：我要输传文件，我已经打开了自己的20端口，您向我的20端口发起TCP连接，我们来传输文件。服务端知道后，就会主动向客户端的20端口发起连接，连接成功后开始传输文件。

在主动模式下，ftp请求是由客户端TCP连接的；传输数据的时候，TCP连接却是由服务端发起的。

2、被动模式

客户端给服务器端的21端口发命令说：我要传输文件。服务器端知道后打开一个空闲的高端口，然后告诉客户端，我已经打开了某某端口，您向我这个端口发起TCP连接，然后我们用这个端口来传输文件。

在被动模式下，不管是ftp命令，还是传输数据，都是由客户端向服务端发起TCP连接。

3、从主动模式到被动模式

很久以前每台电脑都有一个ip地址，ftp只有主动模式，后来出现了共享上网技术，所以也就有了下面的问题。
共享上网就是多台电脑共享一个公网ip去使用internet，例如某个局域网出口的公网ip是210.33.25.108，当内网用户（192.168.1.100）访问外网的ftp服务器时，如果采用主动模式，192.168.1.100告诉了ftp服务器我需要某个文件和我打开了20端口之后，由于共享上网的原因，192.168.1.100在出网关的时候ip已经被转换成了210.33.25.108，所以ftp服务器端收到的消息是210.33.25.108需要某个文件并打开了20端口，ftp服务器就会尝试连接210.33.25.108的20端口，这样当然不会成功。
在主动模式中，ftp的两个端口是相对固定的，如果命令端口是n的话，那数据端口就是n-1，也就是说默认情况下，命令端口是21，数据端口就是20，如果您把ftp服务的端口改成了521，那么数据端口就是520，这样配置防火墙很方便，只需要开通两个端口就可以了。但是，在共享上网的环境中无法使用主动模式。
在被动模式中，默认情况下命令端口是21，数据端口是随机分配的。但是，被动模式中数据端口的范围可以配置，防火墙也可以配置端口范围