Linux搭建ftp服务

注：建议使用vsftp，若是使用了pure-ftpd，须要屏蔽掉pure-ftpd服务。

环境准备：

• 关闭防火墙
• 除非特殊说明外，如下操做均使用root进行

一、检查FTP组件是否安装

rpm -qa | grep vsftpd 

如无任何显示，则表示为安装此服务。使用zypper install -y vsftpd安装vsftp服务。

vsftpd

二、修改vsftpd的配置文件
备份：cp /etc/vsftpd.conf /etc/vsftpd.conf.bak

配置以下(其余默认)：

1.#启动向服务器写的权限
write_enable=YES
2.# 容许本地用户登陆
local_enable=YES
3.# 一个用户不能访问本身主目录以外的目录
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list

三、编辑vsftpd.chroot_list文件，将建立的ftp用户添加到以下文件中（如：ftpuser）

vim /etc/vsftpd.chroot_list

此文件包含对服务器上全部FTP内容有权限的用户名。对其余用户来讲，他们在服务器上的主目录对他们显示为根目录。

四、启动vsftpd服务相关(加入开机启动项)

# 重启vsftpd服务
service vsftpd restart

# 查看vsftpd自动状态
chkconfig --list | grep vsftpd
# 添加vsftpd自启动
chkconfig vsftpd on

五、修改ftpusers文件
此文件包含禁止FTP登陆的用户名，一般有root、uucp、news之类，由于这些用户权限过高，登陆FTP误操做危险性大。
若是在测试中使用root登陆FTP，修改以下：

vim /etc/ftpusers
# 将root以前的#取消，重启vsftpd服务，便可使用root的帐号与密码登陆ftp。

六、建立用户

useradd -d /home/ftpuser -m ftpuser
# 设置密码 passwd ftpuser

至此，便可使用FTP链接工具登陆（ftpuser/密码 21 ftp方式登陆）

七、优化ftp用户只可访问本目录

如新建一个admin用户，若指定admin只能访问/home /uftp目录下的administer目录。则：

（1）       首先要存在administer目录，而且保证administer目录不具有可写的权限，不然将形成登陆失败。可以使用“chmod a-w + 目录”进行权限的修改。

（2）       “vi / etc/vsftpd.conf”,在文件末位添加local_root=/home/uftp/administer.其中administer便是限制访问的目录。

（3）       将chroot_list_enable=YES，chroot_list_file=/etc/vsftpd.chroot_list，注释去掉。

（4）       若没有vsftpd.chroot_list文件，则新建vsftpd.chroot_list文件：“vi / etc/ vsftpd.chroot_list”.

（5）       在文件里添加“admin”用户。

（6）       重启ftp服务器。“sudo service vsftpdrestart”。