Linux搭建ftp服務

注：建議使用vsftp，若是使用了pure-ftpd，須要屏蔽掉pure-ftpd服務。

環境準備：

• 關閉防火牆
• 除非特殊說明外，如下操做均使用root進行

一、檢查FTP組件是否安裝

rpm -qa | grep vsftpd 

如無任何顯示，則表示爲安裝此服務。使用zypper install -y vsftpd安裝vsftp服務。

vsftpd

二、修改vsftpd的配置文件
備份：cp /etc/vsftpd.conf /etc/vsftpd.conf.bak

配置以下(其餘默認)：

1.#啓動向服務器寫的權限
write_enable=YES
2.# 容許本地用戶登陸
local_enable=YES
3.# 一個用戶不能訪問本身主目錄以外的目錄
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list

三、編輯vsftpd.chroot_list文件，將建立的ftp用戶添加到以下文件中（如：ftpuser）

vim /etc/vsftpd.chroot_list

此文件包含對服務器上全部FTP內容有權限的用戶名。對其餘用戶來講，他們在服務器上的主目錄對他們顯示爲根目錄。

四、啓動vsftpd服務相關(加入開機啓動項)

# 重啓vsftpd服務
service vsftpd restart

# 查看vsftpd自動狀態
chkconfig --list | grep vsftpd
# 添加vsftpd自啓動
chkconfig vsftpd on

五、修改ftpusers文件
此文件包含禁止FTP登陸的用戶名，一般有root、uucp、news之類，由於這些用戶權限過高，登陸FTP誤操做危險性大。
若是在測試中使用root登陸FTP，修改以下：

vim /etc/ftpusers
# 將root以前的#取消，重啓vsftpd服務，便可使用root的帳號與密碼登陸ftp。

六、建立用戶

useradd -d /home/ftpuser -m ftpuser
# 設置密碼 passwd ftpuser

至此，便可使用FTP鏈接工具登陸（ftpuser/密碼 21 ftp方式登陸）

七、優化ftp用戶只可訪問本目錄

如新建一個admin用戶，若指定admin只能訪問/home /uftp目錄下的administer目錄。則：

（1）       首先要存在administer目錄，而且保證administer目錄不具有可寫的權限，不然將形成登陸失敗。可以使用「chmod a-w + 目錄」進行權限的修改。

（2）       「vi / etc/vsftpd.conf」,在文件末位添加local_root=/home/uftp/administer.其中administer便是限制訪問的目錄。

（3）       將chroot_list_enable=YES，chroot_list_file=/etc/vsftpd.chroot_list，註釋去掉。

（4）       若沒有vsftpd.chroot_list文件，則新建vsftpd.chroot_list文件：「vi / etc/ vsftpd.chroot_list」.

（5）       在文件裏添加「admin」用戶。

（6）       重啓ftp服務器。「sudo service vsftpdrestart」。