CentOS7.2 下安裝ftp（附最新配置文件）

本文環境：CentOs 7.2 Vsftpd 3.0.3

最近一個接的一個小網站須要提供給維護人員上傳和下載部分文件的功能，因而開始用到了Ftp

首先先安裝Vsftpd，至於爲何是Vsftpd，查了一下發現網上大多數人是看重其安全性。

第一步安裝Vsftpd：

# yum install vsftpd

接下來咱們要查看vsftpd安裝到哪一個目錄

# whereis vsftpd 
//vsftpd: /usr/sbin/vsftpd /etc/vsftpd /usr/share/man/man8/vsftpd.8.gz

ok,系統告訴咱們在/etc/vsftpd下面，因此進入

# cd /etc/vsftpd

進入會發現一個叫vsftpd.conf的配置文件
vi vsftpd.conf

這個時候咱們會發現一大堆的配置文件，這個時候咱們其實能夠啓動ftp服務器了

# systemctl start vsftpd.service

若是 Firewall 防火牆開放端口而且安全組開放端口的話，已經能夠經過第三方工具，好比FileZilla匿名登陸了，只須要輸入ip 好比 47.104.25.13

傳輸模式改成主動以後就鏈接上了，匿名登陸到的默認目錄是/var/ftp 文件夾下

可是這種匿名登陸存在缺陷，若是別人知道你的服務器的ip的話也能夠直接進入你項目下隨心所欲了，因而咱們須要避免這種缺陷，修改配置文件

# vi vsftpd.conf //修改如下配置

anonymous_enable=NO //不容許匿名鏈接

allow_writeable_chroot=YES //容許修改root目錄

chroot_local_user=YES //不容許用戶訪問上級目錄

ok，加完這些保存以後，從新啓動

# systemctl restart vsftpd.service

ok，這個時候咱們須要給ftp新加用戶，而且給用戶賦予某些文件夾的權限

# mkdir /data/www //建立一個目錄

# cd /data/www //進入到目錄下

# chmod -R 755 /data/www //給這個目錄賦予rwxr-xr-x 的權限，具體755是什麼權限能夠去這個連接下看http://blog.csdn.net/u014316462/article/details/52241685

接下來咱們要建立一個用戶

# useradd -d /data/www -s /sbin/nologin ftpUser
// -s：禁止此用戶登陸SSH的權限 /sbin/nologin：不容許此用戶登陸系統，但能夠登陸FTP

改變/data/www的全部者本來是root 而且建立用戶ftpUser，可是這個用戶不能使用SSH的權限也就是不能登陸centOs系統，只能用於ftp登陸

ok大功告成，這個時候咱們再一次重啓ftp服務器

# systemctl restart vsftpd.service

這個時候咱們再試一下匿名登陸

出現了530錯誤，由於咱們禁止了用戶的匿名登陸
這個時候咱們再用本地用戶登陸

是否是成功登陸上去了。若是須要增長更多功能能夠專研一下vsftpd.conf的配置文件。