Linux搭建vsftp

引言
还在为找Linux搭建vsftp的文章而浪费时间？还在为找到的vsftp文章不全面而苦恼？那么你来到这里算是对了！将带你开始神奇的vsftp之旅！（咳咳····这引言好龌蹉。。。。）

一、环境
centos

二、为什么选择vsftp
选择vsftp是因为其传输是加密的，相对安全。而且配置相当简洁，也可以实现比较复杂的配置！

三、查看是否安装vsftp
输入：rpm -q vsftpd 如果安装过会出现安装的包名，诸如 vsftpd-2.2.2-14.el6.x86_64 之类。如果没有安装会提示package vsftpd is not installed 之类。centos 默认安装了vsftp。

四、配置文件位置
/etc/vsftpd/vsftpd.conf

五、启动、停止、重启vsftp服务
1、/etc/rc.d/init.d/vsftpd 参数
2、service vsftpd start 参数
参数可用 start（启动）、stop（停止）、restart（重启）三种替换

六、配置本地用户登录ftp
编辑配置文件 /etc/vsftpd/vsftp.conf
anonymous_enable=NO
是否允许匿名用户登入。
local_enable=YES
是否允许本地用户登入。
write_enable=YES
是否允许登陆用户有写权限。
local_umask=022
本地用户新增档案时的umask 值。
userlist_file=/etc/vsftpd/vsftpd.user_list
控制本地用户访问FTP，一个用户名称一行。
userlist_enable=YES
是否启用vsftpd.user_list文件。
userlist_deny=NO
设置为NO表示vsftpd.user_list中列出的用户才有访问ftp的权限。设置为YES表示vsftpd.user_list列出的用户没有访问权限。
（userlist_file、userlist_enable、userlist_deny  这三项配合控制本地用户的访问权限）
需要注意的是 /etc/vsftpd/ftpusers 文件中定义了一些不允许访问ftp的用户，如果同一个用户同时出现在 ftpusers 与 vsftpd.user_list 中，即便suerlist_deny设置为NO，该用户也没有访问权限。即 ftpusers 中的设置优先级高于vsftpd.user_list。
chroot_list_enable=YES
是否启用chroot_list_file配置项指定的用户列表文件。
chroot_list_file=/etc/vsftpd/vsftpd.chroot_list
指定哪些用户可以切换到用户家目录的上级目录，一个用户一行
chroot_local_user=YES
设为YES表示 /etc/vsftpd/vsftpd.chroot_list 中的用户可以切换到家目录的上级目录。设为NO反之。
local_max_rate=200000
本地用户使用的最大传输速度，单位为B/s，0 表示不限制速度，上面为 200KB/s
idle_session_timeout=300
设置多长时间不对FTP服务器进行任何操作，则断开该FTP连接，单位为秒。
user_config_dir=/etc/vsftpd/userconf
设置用户配置文件所在的目录。设置该项后，用户登陆服务器后，系统就会到 /etc/vsftpd/userconf 目录下，读取与当前用户名相同的文件，并根据文件中的配置命令，对当前用户进行更进一步的配置。
local_root
本地用户登入时，将被更换到定义的目录下。默认值为各用户的家目录。可在 user_config_dir 设置的文件目录下单独给个用户设置登录ftp后转到的目录。例如用户user1，登录后，ftp会读取 user_config_dir 设置的目录下的user1文件。这时可以再里面单独设置 local_root=/www/data/ 等配置。

到此，本地用户登录ftp配置已经搞定~~~~~~~~

七、茫茫本地用户大军，来者不拒？
如果开了多个ftp，那么就意味着开了多个本地用户，这些用户都是可以通过ssh登录系统的。做事有原则，不能来者不拒！来了这么多陌生人，人家怕怕~~
这时就需要给ssh做个限制。
一个系统，可能就需要几个账号有登录SSH的权限，那么久可以通过修改SSH配置文件来搞定。
编辑 /etc/ssh/sshd_config SSH的配置文件
加上 AllowUsers 后面加上允许SSH链接的用户名即可。

好了，终于搞定~~~~~~如有错误，欢迎大家指正。