linux搭建ftp（vsftpd）

在linux中添加ftp用户，并设置相应的权限，操作步骤如下：

1、环境：ftp为vsftp。被限制用户名为test。被限制路径为/home/test

2、建用户，命令行状态下，在root用户下：

    运行命令：useradd -d /home/test test //增加用户test，并制定test用户的主目录为/home/test
    运行命令：passwd test　　 //为test设置密码，运行后输入两次相同密码

3、更改用户相应的权限设置：

    运行命令：usermod -s /sbin/nologin test //限定用户test不能telnet，只能ftp
    运行命令：usermod -s /sbin/bash test //用户test恢复正常
    运行命令：usermod -d /test test //更改用户test的主目录为/test

4、检查/etc/shells文件中是否包含/sbin/nologin和/sbin/bash，如果没有则添加。（否则步骤3不生效）

5、限制用户只能访问/home/test，不能访问其他路径

    修改/etc/vsftpd/vsftpd.conf（该地址可能不同）如下：

    chroot_list_enable=YES
    chroot_list_file=/etc/vsftpd/vsftpd.chroot_list

    第一行：chroot_list_enable=YES　　//限制访问自身目录
    第二行：受限制的用户列表文件vsftpd.chroot_list

    编辑vsftpd.chroot_list，将受限制的用户添加进去，每个用户名一行

6、重启服务器

    改完配置文件，不要忘记重启vsFTPd服务器

    运行命令：/etc/init.d/vsftpd restart

7、如果需要允许用户修改密码，但是又没有telnet登录系统的权限：

    运行命令：“usermod -s /usr/bin/passwd test”　　//用户telnet后将直接进入改密界面

下面附vsftpd.conf的一些配置

--------------------------------------------------

1． 匿名服务器的连接（独立的服务器）
在/etc/vsftpd/vsftpd.conf配置文件中添加如下几项：
Anonymous_enable=yes (允许匿名登陆)
Dirmessage_enable=yes （切换目录时，显示目录下.message的内容）
Local_umask=022 (FTP上本地的文件权限，默认是077)
Connect_form_port_20=yes （启用FTP数据端口的数据连接）*
Xferlog_enable=yes （激活上传和下传的日志）
Xferlog_std_format=yes (使用标准的日志格式)
Ftpd_banner=XXXXX （欢迎信息）
Pam_service_name=vsftpd （验证方式）*
Listen=yes （独立的VSFTPD服务器）*
功能：只能连接FTP服务器，不能上传和下传
注：其中所有和日志欢迎信息相关连的都是可选项,打了星号的无论什么帐户都要添加，是属于FTP的基本选项

2． 开启匿名FTP服务器上传权限
在配置文件中添加以下的信息即可：
Anon_upload_enable=yes (开放上传权限)
Anon_mkdir_write_enable=yes （可创建目录的同时可以在此目录中上传文件）
Write_enable=yes (开放本地用户写的权限)
Anon_other_write_enable=yes (匿名帐号可以有删除的权限)

3． 开启匿名服务器下传的权限
在配置文件中添加如下信息即可：
Anon_world_readable_only=no
注：要注意文件夹的属性，匿名帐户是其它（other）用户要开启它的读写执行的权限
（R）读—–下传 （W）写—-上传 （X）执行—-如果不开FTP的目录都进不去

4．普通用户FTP服务器的连接（独立服务器）
在配置文件中添加如下信息即可：
Local_enble=yes （本地帐户能够登陆）
Write_enable=no （本地帐户登陆后无权删除和修改文件）
功能：可以用本地帐户登陆vsftpd服务器，有下载上传的权限
注：在禁止匿名登陆的信息后匿名服务器照样可以登陆但不可以上传下传

5． 用户登陆限制进其它的目录，只能进它的主目录
设置所有的本地用户都执行chroot
Chroot_local_user=yes （本地所有帐户都只能在自家目录）
设置指定用户执行chroot
Chroot_list_enable=yes （文件中的名单可以调用）
Chroot_list_file=/任意指定的路径/vsftpd.chroot_list
注意：vsftpd.chroot_list 是没有创建的需要自己添加，要想控制帐号就直接在文件中加帐号即可

6． 限制本地用户访问FTP
Userlist_enable=yes (用userlistlai 来限制用户访问)
Userlist_deny=no (名单中的人不允许访问)
Userlist_file=/指定文件存放的路径/ （文件放置的路径）
注：开启userlist_enable=yes匿名帐号不能登陆

7． 安全选项
Idle_session_timeout=600(秒) （用户会话空闲后10分钟）
Data_connection_timeout=120（秒） （将数据连接空闲2分钟断）
Accept_timeout=60（秒） （将客户端空闲1分钟后断）
Connect_timeout=60（秒） （中断1分钟后又重新连接）
Local_max_rate=50000（bite） （本地用户传输率50K）
Anon_max_rate=30000（bite） （匿名用户传输率30K）
Pasv_min_port=50000 （将客户端的数据连接端口改在
Pasv_max_port=60000 50000—60000之间）
Max_clients=200 （FTP的最大连接数）
Max_per_ip=4 （每IP的最大连接数）
Listen_port=5555 （从5555端口进行数据连接）

8． 查看谁登陆了FTP,并杀死它的进程
ps –xf |grep ftp
kill 进程号


参考文献
https://security.appspot.com/vsftpd/FAQ.txt

https://serverfault.com/questions/358324/ftp-doesnt-allow-usr-sbin-nologin-user

https://www.187299.com/archives/113

http://blog.chedushi.com/archives/3535