redhat 搭建只允许系统用户登录的FTP 服务器

搭建只允许系统用户登录的FTP 服务器:

首先要涉及到3个文件。
1./etc/vsftpd/user_list,这里面用来保存允许登录的用户，而且这些 用户不能位于/etc/vaftpd/ftpusers里面，否则不能登录，前面的相当于白名单，后面的相当于黑名单。
2./etc/vsftpd/ftpusers,用于保存不能登录的用户，就是黑名单
3./etc/vsftpd/chroot_list,用于锁定用户目录，里面的用户不能访问ftp根目录以上的目录。
下面是详细的配置：
#anonymous_enbale=NO   前面加#号注释，禁止使用匿名用户登录
local_enbale=YES    允许本地用户
write_enable=YES  允许本地用户写入权限
local_umask=022    默认掩码设置为755
userlist_enable=YES
userlist_deny=NO  仅允许user_list里面的本地用户登录且必须不能同时位于ftpusers里面
pasv_enable=YES    设置为被动模式
pasv_min_port=9001  设置端口范围
pasv_max_port=9200   端口从9001--9200
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list  这里面定义的用户将不能访问FTP跟目录以上的目录
use_localtime=YES   使用本地时间
dirmessage_enable=YES
若文件存在.messge文件则显示其内容
xferlog_enable=YES  开启日志记录
xferlog_std_format=YES  使用标准格式记录日志
pam_service_name=vsftpd   列出于vsftpd相关的pam文件
listen=YES   开启之后vsftpd运行在standalone（独立）模式，默认开启
tcp_wrappers=YES   启用TCP wrapper支持
如果开启了防火墙还需要设置防火墙允许21端口和9001-9200端口的数据传输，而且SElinux如果也开启，则需要执行下面的命令：
setsebool -P ftp_home_dir 1
到现在一台只允许系统用户登录的FTP服务器就搭建完成了！
看看aaa可以访问和切换目录：

下面的root就不能登录了：

ccc可以登录但是不能切换目录哦！

bbb可是禁止登录的了！