Linux 安装 FTP 服务器

安装vsftpd

使用root用户登录

[root@localhost /]# yum install -y vsftpd

看到Complete代表安装成功

查看vsftp版本

[root@localhost /]# vsftpd -v
vsftpd: version 3.0.2

相关配置文件说明

路径	说明
/etc/vsftpd/vsftpd.conf	主配置文件，核心配置文件
/etc/vsftpd/ftpusers	黑名单，这个里面的用户不允许访问FTP服务器
/etc/vsftpd/user_list	白名单，允许访问FTP服务器的用户列表

配置vsftpd服务

原配置	修改后	说明
anonymous_enable=YES	anonymous_enable=NO	不允许匿名用户访问，默认是允许
#xferlog_file=/var/log/vsftpd.log	无需修改如需要，需要注意该文件默认不存在，必须要手动新建一个文件	#设定vsftpd的服务日志保存路径
#idle_session_timeout=600	idle_session_timeout=600	会话超时，客户端连接到ftp但未操作，默认被注释掉，可根据个人情况修改
#async_abor_enable=YES	async_abor_enable=YES	支持异步传输功能，默认是注释掉的，去掉注释
#ascii_upload_enable=YES	ascii_upload_enable=YES	支持ASCII模式的下载功能，默认是注释掉的，去掉注释
#ascii_download_enable=YES	ascii_download_enable=YES //支持ASCII模式的上传功能，默认是注释掉的，去掉注释
#ftpd_banner=Welcome to blah FTP service	无须修改	FTP的登录欢迎语，本身是被注释掉的，去不去都行
#chroot_local_user=YES	chroot_local_user=YES//禁止本地用户登出自己的FTP主目录，本身被注释掉，去掉注释
local_enable=YES	无需修改	允许本地用户访问，默认就是YES，不用改
write_enable=YES	无需修改	//允许写入，默认是YES，不用改
local_umask=022	无需修改	上传后文件的权限掩码，不用改
dirmessage_enable=YES	无需修改	开启目录标语，默认是YES，开不开无所谓
erlog_enable=YES	无需修改	开启日志，默认是YES，不用改
connect_from_port_20=YES	无需修改	设定连接端口20
xferlog_std_format=YES	无需修改	设定vsftpd的服务日志保存路径，不用改
pam_service_name=vsftpd	无需修改	设定pam服务下vsftpdd的验证配置文件名，不用改
userlist_enable=YES	无需修改	拒绝登录用户名单，不用改
TCP_wrappers=YES	无需修改	限制主机对VSFTP服务器的访问，不用改（通过/etc/hosts.deny和/etc/hosts.allow这两个文件来配置）
#nopriv_user=ftpsecure	nopriv_user=vsftpd	设定支撑Vsftpd服务的宿主用户为手动建立的Vsftpd用户。注意，一旦做出更改宿主用户后，必须注意一起与该服务相关的读写文件的读写赋权问题。比如日志文件就必须给与该用户写入权限等。

ftp服务管理

启动ftp服务：service vsftpd start
查看ftp服务状态：service vsftpd status
重启ftp服务：service vsftpdrestart
关闭ftp服务：service vsftpd stop

创建Linux用户

[root@localhost /]# cd /home/
[root@localhost home]# ls
frank  ftpedi  jenkins  linpei  rocky  test
[root@localhost home]# useradd -d /home/xiao xiao
[root@localhost home]# passwd xiao
Changing password for user xiao.
New password: 
BAD PASSWORD: The password is shorter than 7 characters
Retype new password: 
passwd: all authentication tokens updated successfully.
[root@localhost home]# ls
frank  ftpedi  jenkins  linpei  rocky  test  xiao

useradd -d /home/xiao xiao //增加用户xiao ，并指定xiao 用户的主目录为/home/xiao
passwd xiao //为xiao 设置密码

如需更改用户权限可使用下面操作：
usermod -s /sbin/nologin xiao //限定用户xiao 不能telnet，只能ftp
usermod -s /sbin/bash xiao //用户xiao 恢复正常
usermod -d /xiao xiao //更改用户xiao 的主目录为/xiao

限制用户只能访问/home/xiao ，不能访问其他路径

修改/etc/vsftpd/vsftpd.conf如下：

chroot_local_user＝YES
chroot_list_enable=YES //限制访问自身目录
# (default follows)
chroot_list_file=/etc/vsftpd/chroot_list
allow_writeable_chroot = YES

编辑 chroot_list文件，将受限制的用户添加进去，每个用户名一行

[root@localhost vsftpd]# vim chroot_list 
xiao
[root@localhost vsftpd]# cat chroot_list 
xiao
frank