在CentOS上配置vsftpd（Very Secure FTP Daemon）服务通常涉及以下步骤：

安装vsftpd

首先，确保你的CentOS系统已经安装了vsftpd。如果没有安装，可以使用以下命令进行安装：

sudo yum install vsftpd

对于CentOS 8及以上版本，使用以下命令：

sudo dnf install vsftpd

启动和启用vsftpd服务

安装完成后，启动vsftpd服务并设置它在系统启动时自动运行：

sudo systemctl start vsftpd
sudo systemctl enable vsftpd

配置vsftpd

编辑vsftpd的配置文件 /etc/vsftpd/vsftpd.conf，根据需要进行配置。以下是一些常用的配置选项：

# 允许本地用户登录
local_enable=YES
# 允许写操作
write_enable=YES
# 允许匿名用户登录（如果需要）
anonymous_enable=YES
# 匿名用户的主目录
anon_root=/var/ftp
# 允许用户上传文件
anon_upload_enable=YES
# 允许用户下载文件
anon_mkdir_write_enable=YES
# 允许用户删除文件
anon_del_file_enable=YES
# 允许本地用户上传文件
local_umask=022
# 启用被动模式
pasv_enable=YES
pasv_min_port=1024
pasv_max_port=1048
# 日志记录
xferlog_enable=YES
connect_from_port_20=YES
# 安全选项
chroot_local_user=YES
allow_writeable_chroot=YES

重启vsftpd服务

保存配置文件后，重启vsftpd服务以应用更改：

sudo systemctl restart vsftpd

配置防火墙

确保防火墙允许FTP流量。如果使用的是firewalld，可以添加以下规则：

sudo firewall-cmd --permanent --add-service=ftp
sudo firewall-cmd --reload

测试FTP连接

使用FTP客户端（如FileZilla、WinSCP等）连接到服务器进行测试。确保使用正确的IP地址、用户名和密码。

常见问题排查

• 无法连接：检查防火墙设置和vsftpd服务状态。
• 权限问题：确保用户主目录有适当的读写权限。
• 被动模式问题：确保被动模式端口范围在防火墙允许范围内。

以上步骤应该能够帮助你在CentOS上成功配置vsftpd服务。根据具体需求，你可能需要进一步调整配置文件中的设置。