centos6.5下安装vsftp配置与注意事项

   最近在公司服务器环境下部署应用，需要用到FTP来传图片，在配置权限上走了一些弯路，现把步骤记录下来，做后续参考：

    Vsftp(Very Secure FTP)是一种在Unix/Linux中非常安全且快速稳定的FTP服务器，目前已经被许多大型站点所采用，如ftp.redhat.com,ftp.kde.org,ftp.gnome.org.等。Vsftpd的实现有三种方式
  1、匿名用户形式：在默认安装的情况下，系统只提供匿名用户访问
  2、本地用户形式：以/etc/passwd中的用户名为认证方式
  3、虚拟用户形式：支持将用户名和口令保存在数据库文件或数据库服务器中。相对于FTP的本地用户形式来说，虚拟用户只是FTP服务器的专有用 户，虚拟用户只能访问FTP服务器所提供的资源，这大大增强系统本身的安全性。相对于匿名用户而言，虚拟用户需要用户名和密码才能获取FTP服务器中的文 件，增加了对用户和下载的可管理性。对于需要提供下载服务，但又不希望所有人都可以匿名下载；既需要对下载用户进行管理，又考虑到主机安全和管理方便的 FTP站点来说，虚拟用户是一种极好的解决方案。

1,yum - y install vsftp      //快速安装

2,service vsftp start | stop | restart      //开启/关闭/重启

  安装成功后，可以在本地使用ftp软件连接，匿名FTP账号默认可以登陆。

3,在linux中添加bjy用户，并设置相应的权限，操作步骤如下：

1>环境：

 被限制用户名为bjy。被限制路径为/home/bjy

2>建用户：在root用户下：

#useradd -d /home/bjy -s /sbin/nologin bjy //增加用户bjy，并制定bjy用户的主目录为/home/bjy,限制shell本地登陆,只能ftp

#passwd bjy //为bjy设置密码

3>更改用户相应的权限设置(具体按实际为准)：

#usermod -s /sbin/nologin bjy //限定用户bjy不能telnet，只能ftp

#usermod -s /sbin/bash test //用户bjy恢复正常

4>详细配置

anonymous_enable=NO          //**配置匿名用户权限
#anon_upload_enable=YES
#anon_mkdir_write_enable=YES        *********
#anon_world_readable_only=NO
#anon_umask=022
#no_anon_password=NO
#ftp_username=ftp
#pasv_enable=YES            配置匿名用户权限 **//

pam_service_name=vsftpd

userlist_enable=YES           //**用户权限黑白名单
userlist_deny=NO
userlist_file=/etc/vsftpd/user_list   用户权限黑白名单**//

tcp_wrappers=YES                              
use_localtime=YES            //**使用本地时间

local_enable=YES

write_enable=YES            //**本地用户写权限
download_enable=YES           //**下载权限

local_umask=022            //**上传后文件类型为755
local_root= /ftp/bjy          //**自定义登录目录

dirmessage_enable=YES         //**切换目录时显示目录信息

xferlog_enable=YES           //**日志功能
xferlog_file=/var/log/vsftpd.log    日志路径**//

# Make sure PORT transfer connections originate from port 20 (ftp-data).
connect_from_port_20=YES        //**20端口传输数据

# Switches between logging into vsftpd_log_file and xferlog_file files.
# NO writes to vsftpd_log_file, YES to xferlog_file
xferlog_std_format=YES         //**

chroot_local_user=YES          //**将所有用户限制在家目录
#chroot_list_enable=YES         //**将菜单里用户限制到家目录
# (default follows)
#chroot_list_file=/etc/vsftpd/vsftpd.chroot_list  //**菜单

listen=YES                //**监视

        

            *******注：锁定在用户目录******* 

VSFTP做FTP服务器时比较经常使用系统用户（与数据库结合暂时自己也没去配过^_^），做为系统用户登录时需要将其锁定到自己目录下，有两种方法

 

一、默认VSFTPD.CONF（RHEL4）没有明显列出其中以下选项

 

# lock user in home directory 

chroot_local_user=YES

 

所有人都被锁定到主目录中了。

 

 

二、当然也可以使用 chroot_list_enable=YES与chroot_list_file=/etc/vsftpd.chroot_list结合起来使用。

其中原始配置的一部分是这样的

/etc/vsftpd.chroot_list 里面存在的用户就不能改变到其他目录了，限制在加目录

 

chroot_local_user=YES 

#chroot_list_enable=YES 

# (default follows) 

#chroot_list_file=/etc/vsftpd.chroot_list

***黑名单***

/etc/vsftpd/ftpusers      //**此文件里用户禁止登录

***黑白名单***

userlist_enable=YES           //**用户权限黑白名单
userlist_deny=NO
userlist_file=/etc/vsftpd/user_list   用户权限黑白名单**//

**********我就是在上边这几个权限列表上吃了很大的亏*********

5>其他

查看网卡

 ifconfig

设置随机自启动

 chkconfig

 chkconfig 服务 on

 chkconfig 服务 off

关闭防火墙

 service iptables stop

关闭SELinux

启动  service vsftpd start

关闭  service vsftpd stop

重启  service vsftpd restart

连接FTP

 ftp://IP地址

配置文件位置

 /etc/vsftpd/vsftpd.conf

 /etc/vsftpd/vsftpd_chroot_list

用户配置文件

 /etc/vsftpd/user_list

 /etc/vsftpd/ftpusers

本文转自 wdy198622 51CTO博客，原文链接:http://blog.51cto.com/weimouren/1790121