查看是否安裝ftp服務

經(jīng)rpm包放置 服務器（注意版本一致性 ?）

[root@localhost ~]# lsb_release -a ? ??查看服務器版本

我的是RedHat 6.5版本颠蕴，所以下載rpm包時選擇呢 CentOS 6 ??vsftpd-2.2.2-21.el6.x86_64.rpm

[root@localhost ~]# cd /home/ftp ?切到包路徑

[root@localhost ftp]# yum install vsftpd-2.2.2-21.el6.x86_64.rpm ? 直接安轉(zhuǎn)

[root@localhost ~]# service vsftpd start ? 啟動ftp服務 （停止ftp命令#service vsftpd stop

? ??? ??? ??? ??? ??? ??? ??? ??? ??? ??? ??? ??? ??? ??? ??? ??? ??? ??? ??? ??? ?重啟ftp命令#service vsftpd restart）

添加ftp用戶[root@localhost ~]# useradd bbspftp ?[root@localhost ~]# passwd bbspftp

賦權(quán) ftp上傳下載這篇是關于ftp的文檔般眉，其作用是在ftp中創(chuàng)建用戶時认境，對其權(quán)限進行限定。使創(chuàng)建的用戶只能在指定文件夾下上傳文件和下載文件扯躺，這樣可以加強ftp的安全性咐柜。

注意：一下命令只需用vi命令修改澳淑，若直接下載

具體操作步驟如下：

<1> 創(chuàng)建用于ftp的帳戶:

#mkdir /home/bbsp/Document/data/credit???????????????????????????????????????? #創(chuàng)建ftp根目錄

#useradd? -d??/home/bbsp/Document/data/credit -s /sbin/nologin bbspftp2???????? #創(chuàng)建用戶(注意家目錄和非登陸)

#passwd ?bbspftp2 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?#設置用戶密碼

#chown -R bbspftp2?/home/bbsp/Document/data/credit ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?

#chmod 755 -R /home/bbsp/Document/data/credit?????????????????????????????????? #改變ftp根目錄屬主和權(quán)限

#echo "bbspftp2" >> /etc/vsftpd/user_list????????????????? #把ftpuser加入到允許訪問的隊伍

#chgrp bbspftp2??/home/bbsp/Document/data/credit

---------------------------------------------------------------------------------------

<2> 在/etc/vsftpd/vsftpd.conf文件夾下，對FTP的權(quán)限進行修改和限制犁罩。

具體操作如下：

#vi? /etc/vsftpd/vsftpd.conf

anonymous_enable=NO???????????????????? #禁止匿名訪問

local_enable=YES??????????????????????? #允許本地帳戶訪問

write_enable=YES??????????????????????? #允許寫入(上傳)

local_umask=022

dirmessage_enable=YES?????????????????? #允許彈出目錄信息

xferlog_enable=YES

connect_from_port_20=YES

userlist_enable=YES

userlist_deny=NO

userlist_file=/etc/vsftpd/user_list???? #只有寫入vsftpd/user_list內(nèi)的帳戶允許訪問

use_localtime=YES?????????????????????? #使用本地時間

pam_service_name=vsftpd???????????????? #認證文件名(默認為此值)

listen=YES????????????????????????????? #開啟偵聽

tcp_wrappers=YES??????????????????????? #開啟tcp訪問控制項

#chroot_local_user=YES

#chroot_list_enable=YES

#chroot_list_file=/etc/vsftpd/chroot_list??????? #只有寫入vsftpd.chroot_list的帳戶不被chroot

# vsftpd.chroot_list需要手動建立

---------------------------------------------------------------------------------------

1、以上配置修改好后,那么用戶ftpuser將只能訪問/home/ftp下面的東西,可以下載和上傳两疚，并能進入子文件夾下床估，卻不能向上訪問。

2诱渤、若新用戶登陸后丐巫，擁有root的權(quán)限，則查看chroot-list文件夾中勺美，是否包含新用戶名递胧。若去掉新用戶名，則新用戶這能在該目錄下進行上傳和下載赡茸，其不能向上訪問缎脾。

小結(jié):通過對user-list及chroot-list的設置可以大大增強vsftp的安全性,

注意默認新加的用戶都不在user_list及chroot_list之列,用戶不能訪問時請檢查這兩個文.

若想創(chuàng)建的用戶擁有管理員的權(quán)限，可將此用戶添加到chroot_list文件夾下占卧。

1.ftpusers

2.user_list 添加ftp用戶 bbspftp

本人為知相應鏈接（需要安裝為知筆記客戶端）遗菠，內(nèi)含相應安裝包：

https://959d9e2e.wiz03.com/wapp/pages/view/share/s/2lDpUK0RYQVr2S6S9K2v95ZC1hN0fw3L_4D62Zq6Tt1-9LjV