很久之前写过一遍安装vsftp的文章：

CentOS 7 vsftpd服务器搭建记录——筑梦之路-CSDN博客

安装一条命令就可以搞定，这里不再赘述。

配置vsftpd.conf

# /etc/vsftpd/vsftpd.conf文件修改以下配置

#不允许匿名用户认证
anonymous_enable=NO
#NO表示所有用户都可以跳出家目录，YES表示都不可以跳出，默认为都可以跳出
chroot_local_user=YES
#启用可以或不可以跳出家目录的例外
chroot_list_enable=YES
#当chroot_local_user=NO时，chroot_list里面配置的用户不可以跳出家目录，当chroot_local_user=YES时，chroot_list里面配置的用户可以跳出家目录
chroot_list_file=/etc/vsftpd/chroot_list

# 手动添加

#用户家目录可写，默认是只读的
allow_writeable_chroot=YES

#设定启用虚拟用户功能。
guest_enable=YES

#指定虚拟用户的宿主用户。
guest_username=NAS

#设定虚拟用户的权限符合他们的宿主用户。
virtual_use_local_privs=YES

#设定虚拟用户个人vsftp的配置文件存放路径。也就是说，这个被指定的目录里，将存放每个vsftp虚拟用户个性的配置文件，一个需要注意的地方就是这些配置文件名必须和虚拟用户名相同。
user_config_dir=/etc/vsftpd/vconf 

#NO表示所有用户均不可以登录ftp,YES表示所有用户均能访问ftp，默认是YES
userlist_deny=NO

#当userlist_deny=NO时，user_list是白名单，当userlist_deny=YES时，user_list是黑名单
userlist_file=/etc/vsftpd/user_list

需要在user_list里面添加指定的虚拟用户

配置虚拟用户

目录新建virtusers文件，用于存放虚拟用户及密码

touch /etc/vsftpd/virtusers

从第一行开始，奇数行为用户名，偶数行为密码

配置完成后，最后需保留一个空行，不然待会儿生成用户数据文件时会报错

生成数据文件

cd /etc/vsftpd/

db_load -T -t hash -f virtusers virtusers.db

#修改virtusers.db的用户及组为宿主的用户及组
chown NAS:NAS virtusers.db

#修改virtusers.db的权限，敏感文件只允许宿主读写
chmod 600 virtusers.db

配置PAM认证文件

vim /etc/pam.d/vsftpd

注：需要注释掉下图中的三行配置，不然登录一直报503错误

auth sufficient /lib64/security/pam_userdb.so    db=/etc/vsftpd/virtusers
account sufficient /lib64/security/pam_userdb.so    db=/etc/vsftpd/virtusers

 建立虚拟用户配置文件

根据vsftpd.conf文件中user_config_dir=/etc/vsftpd/vconf的配置，在/etc/vsftpd/目录创建vconf目录，目录里面存放各个虚拟用户单独的配置文件。

#创建vconf目录
mkdir /etc/vsftpd/vconf

#创建虚拟用户单独的配置文件，ftptest为virtusers中配置的用户名
touch /etc/vsftpd/vconf/ftptest

 配置文件示例

#指定此虚拟用户的家目录
local_root=/NAS
#设定不允许匿名用户访问
anonymous_enable=NO
#设定允许写操作
write_enable=YES
#设定上传文件权限掩码
local_umask=022
#设定不允许匿名用户上传
anon_upload_enable=NO
#设定不允许匿名用户建立目录
anon_mkdir_write_enable=NO
#设定空闲连接超时时间
idle_session_timeout=600
#设定单次连续传输最大时间
data_connection_timeout=120
#设定并发客户端访问个数
max_clients=10
#设定单个客户端的最大线程数，这个配置主要来照顾Flashget、迅雷等多线程下载软件
max_per_ip=5
#设定该用户的最大传输速率，单位b/s
local_max_rate=1024000

# 重启服务

systemctl restart vsftpd.service