Linux搭建vsftp

引言

还在为找Linux搭建vsftp的文章而浪费时间？还在为找到的vsftp文章不全面而苦恼？那么你来到这里算是对了！将带你开始神奇的vsftp之旅！（咳咳····这引言好龌蹉。。。。）

一、环境

centos

二、为什么选择vsftp

选择vsftp是因为其传输是加密的，相对安全。而且配置相当简洁，也可以实现比较复杂的配置！

三、查看是否安装vsftp

输入：rpm -q vsftpd 如果安装过会出现安装的包名，诸如 vsftpd-2.2.2-14.el6.x86_64 之类。如果没有安装会提示package vsftpd is not installed
之类。centos 默认安装了vsftp。

四、配置文件位置

/etc/vsftpd/vsftpd.conf

五、启动、停止、重启vsftp服务

1、/etc/rc.d/init.d/vsftpd 参数

2、service vsftpd start 参数

参数可用 start（启动）、stop（停止）、restart（重启）三种替换

六、配置本地用户登录ftp

编辑配置文件 /etc/vsftpd/vsftp.conf

anonymous_enable=NO

是否允许匿名用户登入。

local_enable=YES

是否允许本地用户登入。

write_enable=YES

是否允许登陆用户有写权限。

local_umask=022

本地用户新增档案时的umask 值。

userlist_file=/etc/vsftpd/vsftpd.user_list

控制本地用户访问FTP，一个用户名称一行。

userlist_enable=YES

是否启用vsftpd.user_list文件。

userlist_deny=NO

设置为NO表示vsftpd.user_list中列出的用户才有访问ftp的权限。设置为YES表示vsftpd.user_list列出的用户没有访问权限。

（userlist_file、userlist_enable、userlist_deny 这三项配合控制本地用户的访问权限）

需要注意的是 /etc/vsftpd/ftpusers 文件中定义了一些不允许访问ftp的用户，如果同一个用户同时出现在
ftpusers 与 vsftpd.user_list 中，即便suerlist_deny设置为NO，该用户也没有访问权限。即
ftpusers 中的设置优先级高于vsftpd.user_list。

chroot_list_enable=YES

是否启用chroot_list_file配置项指定的用户列表文件。

chroot_list_file=/etc/vsftpd/vsftpd.chroot_list

指定哪些用户可以切换到用户家目录的上级目录，一个用户一行

chroot_local_user=YES

设为YES表示 /etc/vsftpd/vsftpd.chroot_list 中的用户可以切换到家目录的上级目录。设为NO反之。

local_max_rate=200000

本地用户使用的最大传输速度，单位为B/s，0 表示不限制速度，上面为 200KB/s

idle_session_timeout=300

设置多长时间不对FTP服务器进行任何操作，则断开该FTP连接，单位为秒。

user_config_dir=/etc/vsftpd/userconf

设置用户配置文件所在的目录。设置该项后，用户登陆服务器后，系统就会到 /etc/vsftpd/userconf
目录下，读取与当前用户名相同的文件，并根据文件中的配置命令，对当前用户进行更进一步的配置。

local_root

本地用户登入时，将被更换到定义的目录下。默认值为各用户的家目录。可在 user_config_dir 设置的文件目录下单独给个用户设置登录ftp后转到的目录。例如用户user1，登录后，ftp会读取 user_config_dir 设置的目录下的user1文件。这时可以再里面单独设置 local_root=/www/data/ 等配置。

到此，本地用户登录ftp配置已经搞定~~~~~~~~

七、茫茫本地用户大军，来者不拒？

如果开了多个ftp，那么就意味着开了多个本地用户，这些用户都是可以通过ssh登录系统的。做事有原则，不能来者不拒！来了这么多陌生人，人家怕怕~~

这时就需要给ssh做个限制。

一个系统，可能就需要几个账号有登录SSH的权限，那么久可以通过修改SSH配置文件来搞定。

编辑 /etc/ssh/sshd_config SSH的配置文件

加上 AllowUsers 后面加上允许SSH链接的用户名即可。

好了，终于搞定~~~~~~如有错误，欢迎大家指正。