后花院 | 静心思考

linux下搭建FTP服务器

环境CentOs5.6

步骤：

1.检测系统中是否安装了vsftpd服务，使用rpm -qa vsftpd查看是否安装，安装了显示安装版本，未安装无显示。

2.yum install -y vsftpd 安装该服务，安装完成后，使用上一步命令查看是否安装成功。

3.vsftpd文件目录介绍：

/etc/logrotate.d/vsftpd.            vsftpd的日志文件 
/etc/pam.d/vsftpd                    PAM认证文件 
/etc/rc.d/init.d/vsftpd               启动脚本 
/etc/vsftpd                               vsftpd的配置文件存放的目录 
/etc/vsftpd/ftpusers                 禁止使用vsftpd的用户列表文件 
/etc/vsftpd/user_list                禁止或允许使用vsftpd的用户列表文件 
/etc/vsftpd/vsftpd.conf           主配置文件 
/etc/vsftpd/vsftpd_conf_migrate.sh  vsftpd操作的一些变量和设置 
/usr/sbin/vsftpd                                vsftpd的主程序 
其他一些说明文档和手册文件略！ 
/var/ftp                                匿名用户主目录 
/var/ftp/pub                         匿名用户的下载目录

#service vsftpd start            启动vsftpd服务 
#chkconfig --level vsftpd 
#chkconfig --level 2345 vsftpd on

#service vsftpd status 查看vsftpd服务状态 (vsftpd (pid 15996) is running...即运行成功)

4.进入ftp配置文件 vim  /etc/vsftpd/vsftpd.conf

设置匿名用户禁止登录 anonymous_enable=NO 把默认的YES改为NO

5.创建一个用户登录FTP

useradd -s /sbin/nologin username (nologin为该用户不能登录，可通过FTP连接)

pwd username 然后会提示输入密码，输入两次即可设置成功

6.限制系统用户锁定在家目录：

#vim  /etc/vsftpd/vsftpd.conf 
chroot_list_enable=YES 
chroot_list_file=/etc/vsftpd/chroot_list  限制更多的系统用户，把需要限制的用户加入/etc/vsftpd/chroot_list中即可 
#touch /etc/vsftpd/chroot_list 
#cut -d: -f 1 /etc/passwd >>/etc/vsftpd/chroot_list 将本地用户都加入到chroot_list

7.限制重要系统用户不能登录ftp:

#cat /etc/vsftpd/ftpusers  默认已经添加了系统中一些比较重要的用户 
#echo "viong" >>/etc/vsftpd/ftpusers  此时viong不能登录ftp

8.利用ftp用户策略允许登录ftp的系统用户：
/etc/vsftpd/user_list 只有在这个文件中的用户才能登录系统： 
#vim /etc/vsftpd/vsftpd.conf 
#在userlist_enable=YES 的后面添加 
userlist_deny=NO 
userlist_file=/etc/vsftpd/user_list

至此，可以使用IP连接FTP，但找到网站根目录无法上传文件，还需要把根目录的文件夹权限分配给FTP用户，才可以上传文件。

chown username file

chmod mode file

参考连接：http://www.linuxidc.com/Linux/2015-06/118442.htm