Linux中使用vsftpd搭建指定用戶指定目錄的ftp服務器的方法

一。檢查Linux中vsftpd的安裝狀況。

 

二。將系統中的SELinux關閉，而後從新啓動電腦

關閉SELinux的方法：

修改/etc/selinux/config文件中的SELINUX="" 爲 disabled ，而後重啓。
若是不想重啓系統，使用命令setenforce 0
注：
setenforce 1 設置SELinux 成爲enforcing模式
setenforce 0 設置SELinux 成爲permissive模式
在lilo或者grub的啓動參數中增長：selinux=0,也能夠關閉selinux

setsebool ftpd_disable_trans 1

 

三。創建用戶和指定目錄

#useradd -d /home/ftpdata3 ftp3

#passwd ftp3

創建用戶ftp3，並指定其ftp目錄爲ftpdata3

 

#useradd -d /home/ftpdata3 ftp4

#passwd ftp4

創建用戶ftp4，並指定其ftp目錄爲ftpdata4

 

 

這樣ftp3和ftp4用戶就被指定到相應的文件夾下。

 

四。修改vsftpd.conf配置文件

將anonymous_enable改成NO，阻止匿名上傳

將chroot_list_enable和chroot_list_file的註釋去掉，阻止用戶訪問上級目錄

 

五。在/etc/vsftpd下創建chroot_list文件

創建完成後，在其中添加用戶ftp3,ftp4，使其只容許訪問指定目錄。

 

六。啓動或是重啓fto服務。

#service vsftpd restart(start)

 

啓動成功後，就能夠訪問ftp服務了。

 

注：配置文件中的解釋

anonymous_enable=YES開啓匿名用戶登陸 local_enable=YES開啓本地用戶登陸 write_enable=YES開啓寫權限以便上傳 local_umask=022設置上傳後文件爲user=rwx, group=, other= 這樣，用戶上傳文件後，是不能刪除和修改了。由於用戶屬於group組。 解決方法是，設置local_umask=002。 最終文件權限是777-文件夾掩碼-local_umask掩碼 anon_upload_enable=YES開啓匿名用戶上傳權限 統一匿名上傳用戶上傳的文件的屬性 chown_uploads=YES chown_username=ftp 設定chroot配置，禁止特定用戶訪問上一級目錄 chroot_list_enable=YES chroot_list_file=/etc/vsftpd/chroot_list userlist_enable=YES這個選項若是是YES，那/etc/vsftpd/user_list中的用戶將被禁止訪問ftp。若是是NO，則只有user_list裏面的用戶才能訪問ftp