Linux下ftp服务可以通过搭建vsftpd服务来实现，以CentOS为例，首先查看系统中是否安装了vsftpd，可以通过执行命令

rpm -qa | grep vsftpd

来查看是否安装相应的包，如果没有安装那么可以执行

yum -y install vsftpd

来安装，安装之后首先创建ftp用户，比如ftp_test，命令如下：

useradd -s /sbin/nologin -d /home/ftp_test ftp_test

目录尽量不要选择根目录下，这里是/home/ftp_test，并且ftp_test这个目录不要手动创建，否则权限会有问题，执行命令的时候会自动创建，

可以看到权限现在是对于ftp_test用户是可读可写可执行的，其他用户和组下面的都没有任何权限，现在为ftp_test用户创建密码：

passwd ftp_test

执行之后输入2次密码确认就设置好了密码

然后编辑vsftpd配置文件，位置是:

vim /etc/vsftpd/vsftpd.conf

找到anonymous_enable这个配置项，默认是YES，修改成NO，表示不允许匿名用户登录

现在直接保存配置文件，执行

systemctl start vsftpd.service

启动vsftp服务，然后可以通过命令：

systemctl status vsftpd.service

查看ftp服务的运行状态，现在就可以用ftp客户端进行连接了，这里用FileZilla测试，连接正常

现在基本的ftp服务就部署完了，客户端可以正常上传，下载，修改文件；但是这样有个问题就是所有的目录都暴露给客户端了，虽然客户端不能随意修改删除其余的文件，但是因为目录可见，所以总会有一些风险，所以接下来还需要配置让ftp用户只在自己的家目录下面活动，而无法查看其它任何目录，同样是打开配置文件

/etc/vsftpd/vsftpd.conf

，找到chroot_local_user=YES这个配置，默认是注释的，这里去掉注释，表示只让用户在自己的目录里面活动，如果只是保存这一个配置的话，用ftp连接客户端会返回500 OOPS: vsftpd: refusing to run with writable root inside chroot()的错误，即禁止运行在可写的家目录中，因为刚才ftp_test这个目录有w权限，而现在我们使用的vsftpd版本是3.0.2 属于比较新的版本，为了安全性做了一些限制，如果你此时想通过

chmod a-w /home/ftp_test

来去掉目录的写权限，那么连接成功是没问题的，但是无法上传文件了，所以网上很多说修改权限的方法是不可取的，正确的做法是应该在下面添加一行配置

allow_writeable_chroot=YES

表示允许对家目录的写权限，具体配置如下：

配置完这两项以后保存退出，然后执行 systemctl restart vsftpd.service 重启vsftpd服务，现在重新使用ftp连接就成功了，并且任何操作也是没问题的

现在可以看到上面的路径是一个/，对于ftp用户来说也就是根目录了，只能在这个目录下操作，而无法跳出这个目录

以上就是vsftpd服务的基本搭建过程，实际使用时可以分配多个用户

想要更换路径有个简单到方法

vi /etc/passwd

修改oa:x:1001:1001::/data/oa:/sbin/nologin

sudo usermod -s /data/ftp oa

sudo chown oa:oa /data/ftp

sudo chown 775 /data/ftp

修改selinux

SELINUX=disabled

然后执行生效setenforce 0

或者vi /etc/vsftpd/vsftpd.conf 添加或者修改

nonymous_enable=NO

allow_writeable_chroot=YES

#

# Uncomment this to allow local users to log in.

# When SELinux is enforcing check for SE bool ftp_home_dir

local_root=/data/ftp

anon_root=/data/ftp

local_enable=YES

#

# Uncomment this to enable any form of FTP write command.

write_enable=YES

#

# Default umask for local users is 077. You may wish to change this to 022,

# if your users expect that (022 is used by most other ftpd's)

local_umask=022

chroot_local_user=YES

#chroot_list_enable=YES

# (default follows)

chroot_list_file=/etc/vsftpd/chroot_list

chroot_list 为黑名单 在

chroot_local_user=YES

#chroot_list_enable=YES

启用时生效