在CentOS上设置vsftpd的权限，需要遵循以下步骤：

1. 安装vsftpd： 如果尚未安装vsftpd，请使用以下命令安装：

   sudo yum install vsftpd
   

2. 配置vsftpd： 使用文本编辑器打开vsftpd的主配置文件。通常，该文件位于/etc/vsftpd/vsftpd.conf。例如，使用nano编辑器：

   sudo nano /etc/vsftpd/vsftpd.conf
   

   在配置文件中，根据您的需求进行以下更改：

   • 启用本地用户登录：确保local_enable=YES。
   • 启用匿名用户登录：如果需要允许匿名用户登录，请设置anonymous_enable=YES。否则，将其设置为NO。
   • 设置用户权限：使用local_umask设置用户上传文件的默认权限掩码。例如，local_umask=022将允许其他用户读取和写入文件。
   • 设置写入权限：如果需要允许用户在服务器上写入文件，请确保write_enable=YES。
   • 设置chroot环境：为了提高安全性，可以将用户限制在其主目录中。要启用此功能，请取消注释（删除行首的#）chroot_local_user=YES。如果要对某些用户禁用chroot环境，请将其设置为NO。
   • 设置被动模式端口范围：如果需要设置被动模式的端口范围，请取消注释（删除行首的#）pasv_min_port和pasv_max_port，并设置所需的端口号范围，例如：pasv_min_port=40000和pasv_max_port=40100。

   保存并关闭配置文件。

3. 重启vsftpd服务： 为了使更改生效，请重启vsftpd服务：

   sudo systemctl restart vsftpd
   

4. 设置防火墙规则： 如果您的服务器使用防火墙，请确保允许FTP流量。对于firewalld，可以使用以下命令：

   sudo firewall-cmd --permanent --zone=public --add-service=ftp
   sudo firewall-cmd --permanent --zone=public --add-port=20/tcp
   sudo firewall-cmd --permanent --zone=public --add-port=21/tcp
   sudo firewall-cmd --permanent --zone=public --add-port=40000:40100/tcp
   sudo firewall-cmd --reload
   

5. 设置SELinux上下文： 如果您的系统使用SELinux，请确保vsftpd目录具有正确的上下文。可以使用以下命令设置：

   sudo chcon -Rv --type=public_content_t /var/ftp
   

现在，您应该已经成功设置了vsftpd的权限。请尝试使用FTP客户端连接到服务器，以确保一切正常运行。