Debian配置FTP服务

安装vsftpd

apt-get update

apt-get install vsftpd

配置vsftpd

vi /etc/vsftpd.conf

一般配置选项如下：

# listen=YES

listen_ipv6=YES

# listen 和 listen_ipv6 开一个就行；两个都开，vsftpd就报错了

# 匿名用户访问

anonymous_enable=NO

# 本地用户访问

local_enable=YES

write_enable=YES

local_umask=022

anon_mkdir_write_enable=NO

dirmessage_enable=YES

use_localtime=YES

xferlog_enable=YES

connect_from_port_20=YES

xferlog_file=/var/log/vsftpd.log

chroot_local_user=YES

chroot_list_enable=YES

chroot_list_file=/etc/vsftpd.chroot_list

secure_chroot_dir=/var/run/vsftpd/empty

pam_service_name=vsftpd

rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem

rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key

ssl_enable=NO

各个选项具体含义参见默认的vsftpd.conf文件里面注释；主要讲下

chroot_local_user=YES

chroot_list_enable=YES

chroot_list_file=/etc/vsftpd.chroot_list

这三个参数的含义：

chroot_local_user设为YES的情况下，如果chroot_list_enable设为YES， 那么chroot_list_file里面列出的用户有权限访问用户主目录之外的目录；

一般情况下直接如不允许所有用户访问用户主目录之外的目录，直接chroot_local_user=NO即可

增加用户组和用户

groupadd ftpuser

mkdir /home/remote1

useradd -g ftpuser remote1

passwd remote1

# 输入新密码

vim /etc/passwd

remote1:x:1001:1001::/home/remote1:/sbin/nologin

vi /etc/shells

#在最末尾添加一行

/sbin/nologin

chown -R remote1:ftpuser /home/remote1

chmod 700 /home/remote1

chroot权限控制

如果用户被允许访问主目录之外的目录(chroot=true)，则该用户通过ftp连接服务器可以访问其他用户或者用户组不开放的文件和目录之外的服务器上的大部分文件和目录；

所以，一般不允许用户访问主目录之外的目录(chroot=false)，此时ftp连接的时候往往会报错；此时需要更改用户主目录权限：

chmod a-w /home/remote1

更改后用户ftp登录后无法在用户根目录下创建子目录和写文件；所以需要创建子目录，然后将文件写入到子目录中。

启动vsftpd服务

service vsftpd restart

# 查看服务状态

service vsftpd status

vsftpd running

查看端口监听状态：

netstat -nap |grep LISTEN

vsftpd listening

nginx和vsftpd分别在监听80和21端口

FTP客户端

Mac下ftp客户端可以使用FileZilla：下载链接