一、系統情況:
二、ftp安裝:
使用yum命令直接安裝ftp服務
# yum install vsftpd
三、ftp服務的開啓與關閉命令
// 開啓
service vsftpd start
//關閉
service vsftpd stop
四、在linux中添加ftp用戶,並設置相應的目錄權限
創建用戶ftpuser
useradd -d /home/ftpuser ftpuser // 指定此用戶的主目錄即家目錄。
passwd ftpuser //爲ftpuser 設置密碼
// 可更改主目錄
usermod -d /opt/FTP ftpuser //更改用戶ftpuser的主目錄爲/opt/FTP
// 更改用戶相應的權限設置
// 限定用戶ftpuser不能telnet,只能ftp
usermod -s /sbin/nologin ftpuser
//當然如果想恢復爲正常用戶,可以執行以下命令:
usermod -s /sbin/bash ftpuser
五、限制用戶只能訪問/opt/FTP,不能訪問其他路徑
修改/etc/vsftpd/vsftpd.conf如下:
anonymous_enable=NO //不允許匿名用戶訪問,默認是允許。
chroot_local_user=NO
chroot_list_enable=YES
// 打開此註釋
chroot_list_file=/etc/vsftpd/chroot_list
// 加入限制目錄地址
local_root = /opt/FTP
//編輯文件chroot_list,沒有則創建此文件
//把用戶名加進去 ,每個用戶名一行
重啓vsftpd服務器,完成。
service vsftpd restart
如果用戶不能上傳文件,記得修改文件夾權限
chmod -R 777 /file
六、說明:
FTP 用戶指定目錄禁用上級目錄:
在默認配置下,本地用戶登入FTP後可以使用cd命令切換到其他目錄,這樣會對系統帶來安全隱患。可以通過以下三條配置文件來控制用戶切換目錄。
chroot_list_enable=YES/NO(NO)
設置是否啓用chroot_list_file配置項指定的用戶列表文件。默認值爲NO。
chroot_list_file=/etc/vsftpd.chroot_list
用於指定用戶列表文件,該文件用於控制哪些用戶可以切換到用戶家目錄的上級目錄。
chroot_local_user=YES/NO(NO)
用於指定用戶列表文件中的用戶是否允許切換到上級目錄。默認值爲NO。
通過搭配能實現以下幾種效果:
①當chroot_list_enable=YES,chroot_local_user=YES時,在/etc/vsftpd.chroot_list文件中列出的用戶,可以切換到其他目錄;未在文件中列出的用戶,不能切換到其他目錄。
②當chroot_list_enable=YES,chroot_local_user=NO時,在/etc/vsftpd.chroot_list文件中列出的用戶,不能切換到其他目錄;未在文件中列出的用戶,可以切換到其他目錄。
③當chroot_list_enable=NO,chroot_local_user=YES時,所有的用戶均不能切換到其他目錄。
④當chroot_list_enable=NO,chroot_local_user=NO時,所有的用戶均可以切換到其他目錄。