Linux下部署ftp，分配用户权限

1. 查看是否安装ftp服务

2. 经rpm包放置 服务器（注意版本一致性  ）

3.  [root@localhost ~]# lsb_release -a     查看服务器版本

4. 我的是RedHat 6.5版本，所以下载rpm包时选择呢 CentOS 6   vsftpd-2.2.2-21.el6.x86_64.rpm

5. [root@localhost ~]# cd /home/ftp  切到包路径

6. [root@localhost ftp]# yum install vsftpd-2.2.2-21.el6.x86_64.rpm   直接安转

7. [root@localhost ~]# service vsftpd start  启动ftp服务（停止ftp命令#service vsftpd stop
                                                                                      重启ftp命令#service vsftpd restart）

8. 添加ftp用户[root@localhost ~]# useradd bbspftp  [root@localhost ~]# passwd bbspftp 

9. 赋权 ftp上传下载 这篇是关于ftp的文档，其作用是在ftp中创建用户时，对其权限进行限定。使创建的用户只能在指定文件夹下上传文件和下载文件，这样可以加强ftp的安全性。

10. 注意：一下命令只需用vi命令修改，若直接下载

以下转载并做修改：

  
  具体操作步骤如下：

<1>创建用于ftp的帐户:

#mkdir /home/bbsp/Document/data/credit                                         #创建ftp根目录
#useradd  -d  /home/bbsp/Document/data/credit -s /sbin/nologin bbspftp2         #创建用户(注意家目录和非登陆)

#passwd  bbspftp2                                          #设置用户密码
#chown -R bbspftp2 /home/bbsp/Document/data/credit                                          

#chmod 755 -R /home/bbsp/Document/data/credit                                   #改变ftp根目录属主和权限
#echo "bbspftp2" >> /etc/vsftpd/user_list                  #把ftpuser加入到允许访问的队伍

#chgrp bbspftp2  /home/bbsp/Document/data/credit

---------------------------------------------------------------------------------------
<2> 在/etc/vsftpd/vsftpd.conf文件夹下，对FTP的权限进行修改和限制。 

具体操作如下：
#vi  /etc/vsftpd/vsftpd.conf

anonymous_enable=NO                     #禁止匿名访问
local_enable=YES                        #允许本地帐户访问
write_enable=YES                        #允许写入(上传)
local_umask=022                            
dirmessage_enable=YES                   #允许弹出目录信息
xferlog_enable=YES
connect_from_port_20=YES

userlist_enable=YES
userlist_deny=NO
userlist_file=/etc/vsftpd/user_list     #只有写入vsftpd/user_list内的帐户允许访问
use_localtime=YES                       #使用本地时间

pam_service_name=vsftpd                 #认证文件名(默认为此值)
listen=YES                              #开启侦听
tcp_wrappers=YES                        #开启tcp访问控制项

#chroot_local_user=YES
#chroot_list_enable=YES
#chroot_list_file=/etc/vsftpd/chroot_list        #只有写入vsftpd.chroot_list的帐户不被chroot
                                                # vsftpd.chroot_list需要手动建立

---------------------------------------------------------------------------------------
1、以上配置修改好后,那么用户ftpuser将只能访问/home/ftp下面的东西,可以下载和上传，并能进入子文件夹下，却不能向上访问。
2、若新用户登陆后，拥有root的权限，则查看chroot-list文件夹中，是否包含新用户名。若去掉新用户名，则新用户这能在该目录下进行上传和下载，其不能向上访问。

小结:通过对user-list及chroot-list的设置可以大大增强vsftp的安全性,
     注意默认新加的用户都不在user_list及chroot_list之列,用户不能访问时请检查这两个文.
     若想创建的用户拥有管理员的权限，可将此用户添加到chroot_list文件夹下。

 

来源： http://blog.csdn.net/bailang326/article/details/4343965

 

 

 

 

1.ftpusers

2.user_list添加ftp用户 bbspftp