文章目录🚀 第一阶段:环境准备(3 分钟|全自动)🌐 第二阶段:三类用户 —— 零基础分步配置(含全部解释)✅ A. 匿名用户(anonymous)—— 公开下载站(只读)▪ 步骤 1:创建并加固 `/var/ftp` 目录▪ 步骤 2:编辑主配置文件(`/etc/vsftpd/vsftpd.conf`)▪ 步骤 3:SELinux 设置(CentOS 7.9 必做!)▪ 步骤 4:重启服务并验证匿名可用性✅ B. 本地用户(local user)—— 内部运维上传(读写)▪ 步骤 1:创建系统用户(不给 shell 登录权限)▪ 步骤 2:追加本地用户配置到 vsftpd.conf▪ 步骤 3:配置 PAM(允许本地用户通过 /etc/shadow 认证)▪ 步骤 4:SELinux 允许访问家目录▪ 步骤 5:重启并验证本地用户✅ C. 虚拟用户(virtual user)—— 多租户企业级(读写+配额+审计)▪ 步骤 1:安装 Berkeley DB 工具(用于生成虚拟用户数据库)▪ 步骤 2:创建虚拟用户账号和密码(明文 → DB)▪ 步骤 3:配置 PAM 使用虚拟用户数据库▪ 步骤 4:主配置追加虚拟用户支持▪ 步骤 5:创建虚拟用户家目录与专属配置▪ 步骤 6:SELinux 设置(关键!)▪ 步骤 7:重启并验证虚拟用户🧪 第三阶段:一键验证 + 交付包生成(自动化)📦 第四阶段:交付包(你只需 1 条命令生成)✅零基础完整配置 + 交付 + 验证流程(CentOS 7.9 vsftpd)——真正从「全新最小化安装的 CentOS 7.9」开始,不假设任何前置知识,不跳步、不省略、不含糊。全程覆盖:匿名 / 本地 / 虚拟 三类用户,每一步含命令+解释+预期输出+失败应对,最后提供自动化验证脚本 + 交付包生成 + 审计就绪报告。📌 前提确认(你只需确保):✅ 一台干净的 CentOS 7.9(Minimal ISO 安装,已yum update -y)✅ 网络可达,可访问外网(用于安装 vsftpd 生成证书)✅ 当前为 root 用户(或sudo -i进入)✅extra-info今天是2026-05-12/extra-info已融入所有时间敏感项(如日志保留、证书有效期)🚀 第一阶段:环境准备(3 分钟|全自动)# 1. 安装 vsftpd 和必要工具(含 SELinux 管理)