安装vsftpd
apt-get update
apt-get install vsftpd
配置vsftpd
vi /etc/vsftpd.conf
一般配置选项如下:
# listen=YES
listen_ipv6=YES
# listen 和 listen_ipv6 开一个就行;两个都开,vsftpd就报错了
# 匿名用户访问
anonymous_enable=NO
# 本地用户访问
local_enable=YES
write_enable=YES
local_umask=022
anon_mkdir_write_enable=NO
dirmessage_enable=YES
use_localtime=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_file=/var/log/vsftpd.log
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list
secure_chroot_dir=/var/run/vsftpd/empty
pam_service_name=vsftpd
rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
ssl_enable=NO
各个选项具体含义参见默认的vsftpd.conf文件里面注释;主要讲下
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list
这三个参数的含义:
chroot_local_user
设为YES
的情况下,如果chroot_list_enable
设为YES
, 那么chroot_list_file里面列出的用户有权限访问用户主目录之外的目录;
一般情况下直接如不允许所有用户访问用户主目录之外的目录,直接chroot_local_user=NO
即可
增加用户组和用户
groupadd ftpuser
mkdir /home/remote1
useradd -g ftpuser remote1
passwd remote1
# 输入新密码
vim /etc/passwd
remote1:x:1001:1001::/home/remote1:/sbin/nologin
vi /etc/shells
#在最末尾添加一行
/sbin/nologin
chown -R remote1:ftpuser /home/remote1
chmod 700 /home/remote1
chroot权限控制
如果用户被允许访问主目录之外的目录(chroot=true),则该用户通过ftp连接服务器可以访问其他用户或者用户组不开放的文件和目录之外的服务器上的大部分文件和目录;
所以,一般不允许用户访问主目录之外的目录(chroot=false),此时ftp连接的时候往往会报错;此时需要更改用户主目录权限:
chmod a-w /home/remote1
更改后用户ftp登录后无法在用户根目录下创建子目录和写文件;所以需要创建子目录,然后将文件写入到子目录中。
启动vsftpd服务
service vsftpd restart
查看服务状态
service vsftpd status
vsftpd running
查看端口监听状态:
netstat -nap |grep LISTEN
vsftpd listening
nginx和vsftpd分别在监听80和21端口
FTP客户端
Mac下ftp客户端可以使用FileZilla