【實(shí)現(xiàn)步驟】(如果報(bào)權(quán)限不夠就加sudo)

1.檢查安裝vsftpd服務(wù)器以root進(jìn)入終端后（其他賬戶進(jìn)入終端的可以用su root 輸入密碼后進(jìn)入root 模式）之后，在終端命令窗口輸入以下命令進(jìn)行驗(yàn)證：# rpm –qa | grep vsftpd亏拉。如果結(jié)果顯示為“vsftpd-1.1.3-8”，則說明系統(tǒng)已經(jīng)安裝vsftpd服務(wù)器。若沒有回復(fù)驹碍，即系統(tǒng)中沒有安裝背犯。

2.如果沒有安裝，使用YUM命令進(jìn)行安裝

yum install vsftpd -y

3.啟動(dòng)服務(wù)

使用vsftpd軟件绍妨，主要包括如下幾個(gè)命令：

啟動(dòng)ftp命令#service vsftpd start

停止ftp命令#service vsftpd stop

重啟ftp命#service vsftpd restart

4.創(chuàng)建用戶

（1）首先要啟動(dòng)服務(wù)

（2）創(chuàng)建兩個(gè)用戶

adduser -s/bin/nologin -d/var/ftp/ftp1 ftp1

passwd ftp1

輸入密碼:

再次輸入密碼:

5.vsftpd的配置

安裝完之后在/etc/vsftpd/路徑下會(huì)存在三個(gè)配置文件润脸。

vsftpd.conf: 主配置文件

ftpusers: 指定哪些用戶不能訪問FTP服務(wù)器,這里的用戶包括root在內(nèi)的一些重要用戶。

user_list: 指定的用戶是否可以訪問ftp服務(wù)器他去，通過vsftpd.conf文件中的userlist_deny的配置來決定配置中的用戶是否可以訪問毙驯，userlist_enable=YES ，userlist_deny=YES 灾测，userlist_file=/etc/vsftpd/user_list 這三個(gè)配置允許文件中的用戶訪問FTP爆价。

（1）查看主配置文件的默認(rèn)配置：

（使用：cat /etc/vsftpd/vsftpd.conf |grep -v '^#';）

（2）修改配置文件：

登錄ftp后會(huì)發(fā)現(xiàn)，用戶可以訪問其他目錄，并且具有mpsp組的權(quán)限铭段，這樣做是不允許的骤宣，我們需要將用戶的訪問范圍控制在其主目錄下。方法如下：

a. vi /etc/vsftpd/vsftpd.conf進(jìn)入ftp配置文件目錄并編輯此文件,

b.找到#chroot_list_enable=YES,刪除前面的那個(gè)#號(hào),表示開啟此限制功能序愚；

找到chroot_list_file：chroot_list_file=/etc/vsftpd/chroot_list憔披，刪除前面的那個(gè)#號(hào),表示開啟此限制功能；加入chroot_local_use=NO

（進(jìn)入編輯框后按i進(jìn)行開始編輯）

?c.進(jìn)入配置文件后展运，在末尾加入如下三行：

① userlist_enable=YES

??????? userlist_deny=NO

??????? userlist_file=/etc/vsftpd/vsftpd.user_list

d.禁止匿名用戶登錄

（編輯完活逆，按esc后使用“：wq”保存并退出）

e. 對(duì)一些文件進(jìn)行編輯

①? 在etc目錄找到vsftpd.chroot_list文件,進(jìn)入編輯狀態(tài)

加入你要限制的用戶名,一行一個(gè)用戶，比如ftp2

（編輯完拗胜，按esc后使用“：wq”保存并退出）

②進(jìn)入vsftpd目錄蔗候，找到vsftpd.user_list,鍵入ftp11，意味允許ftp11登陸ftp服務(wù)器

（編輯完埂软，按esc后使用“：wq”保存并退出）

再在本機(jī)上锈遥，通過控制臺(tái)，用ftp1通過ftp訪問系統(tǒng)勘畔，用戶成功登陸所灸，并且成功的被限制在自己的主目錄下，無法訪問其他目錄炫七。

依次方法創(chuàng)建了2個(gè)用戶爬立，ftp1、ftp2万哪。

查看ftp狀態(tài) sestatus -b | grep ftp：

然后輸入：

給用戶權(quán)限:自己看著給權(quán)限

? ??usermod?-s?/bin/nologin ftp1? ?#限定用戶ftp1侠驯，只能ftp??

????usermod?-s?/bin/bash?ftp1???#用戶ftp1恢復(fù)正常??

????usermod?-d?/home/ftp1?ftp1??????#更改用戶ftp1的主目錄為/ftp1??

關(guān)閉防火墻：

重啟ftp命#service vsftpd restart

如果報(bào)錯(cuò)是:ftp登陸不上，出現(xiàn)500 oops....

? ??FTP路徑不存在：mkdir -p FTP目錄

????FTP權(quán)限不夠：chown 777 -R FTP目錄

????未開啟訪問權(quán)限：setsebool ftp_home_dir on

????vi /etc/vsftpd/vsftpd.conf開啟本地訪問chroot_local_user=YES如果有#去掉

????重啟ftp服務(wù)????