FTP的安装以及用户访问的限制

很多时候无法直接操作服务器而是通过FTP来进行文件的上传删除等操作。这样学会配置FTP环境就成为必须之举了。

安装FTP很简单，网上也有很多教程，以下是我安装的步骤：

1.  使用yum命令安装FTP服务器 vsftpd

yum -y install vsftpd

2. 安装FTP包

yum -y install ftp

3. 创建用户（基于安全因素，默认root用户是不能连接FTP）

useradd keyboard// 创建用户keyboard，也可使用更加友好的adduser命令passwd keyboard.....

4. 设置FTP为多用户模式，设置runlevel

chkconfig  vsftpd on

5. 启动FTP服务

service vsftpd start

Bingo, 至此可以开始使用keyboard用户使用FTP工具进行访问服务器了。

但是访问的过程中，会发现keyboard用户权限过大，他能够访问服务器所有的资源，这是不安全的。怎么办呢？限制他的权限，使其只能够访问特定目录。

如下步骤可实现我们的目的：

1. 修改文件：/etc/vsftpd/vsftpd.conf

取消注释并修改：

chroot_local_user = NOchroot_list_user = YES

// 上设置将限制下述用户列表中的用户只能访问器Home以及其子目录

查看默认chroot_list_file,默认的设置用户列表的文件路径为：/etc/vsftpd/chroot_list

如果文件不存在，使用vi 进行创建编辑：

keyboard// 添加用户，使其只能访问Home以下内容

2. 最后一步，修改用户的Home路径指向。

打开文件：/etc/passwd，找到用户keyboard条目，将Home路径修改为/var/www。

Got It， 至此用户便只能访问/var/www目录了。

      //额外话题：/var/www目录由于是root（或其他用户）创建，keyboard用户可能没有写和执行的权限，需要使用如下命令改变文件的使用权限： chmod -R 777 /var/www

Good Bye， Readers; See You Next Post.....