Linux redhat6.5开启ftp服务

概述

由于工程的需要，要在redhat6.5的服务器上开启ftp服务，供用户上传和下载相关信息。操作系统：redhat6.5-x86-64ftp服务器：vsftpd版本：vsftpd-2.2.2-11.el16_4.1.x86_64

一 开启系统ftp服务

1.1 检查ftp服务开启状态

终端中输入：
#service vsftpd status
终端显示结果：
vsftpd正在运行。。。。
在运行就不做过多操作了，如果不在运行就要用命令启动vsftpd服务。
终端中输入：
#service vsftpd start
#chkconfig –levels 235 vsftpd on 说明：保证机器重启后vsftpd服务还在。

二 创建ftp用户

2.1 创建用户

a)#useradd -d /users/shiyan shiyan

注意其中/users/shiyan是新建用户主目录，用户根据自身需要设定。shiyan是新建用户用户名。

b)#usermod -s /sbin/nologin shiyan

此步用意是取消shiyan用户的shell登录权利，只能ftp登录。

c)#passwd shiyan

此步用意是设置shiyan用户的密码。根据提示输入两次相同的密码即可。

d)chmod -R 755 shiyan

此步用意是修改sihyan用户主目录的权限。由于shiyan用户没有shell登录权限，就需要其他用户来调用或改动shiyan用户主目录下文件。

2.2限制用户发访问路径

由于我们不想shiyan用户访问它主目录以外的任何文件，那么就要限制sihyan用户的访问路径，将它限制在shiyan用户主目录/users/shiyan下边。要做到这不其实不难，只要完成vsftpd的相关配置就可以了。
打开/etc/vsftpd/vsftdp.conf文件
设置：
a)chroot_list_enable=YES 限制访问自身目录
b)chroot_list_file=/etc/vsftpd/vsftpd.chroot_list 受限制用户列表。
修改/etc/vsftpd/vsftpd.chroot_list文件（注意：如果没有这个文件，可以touch一个文件名字叫做vsftpd.chroot_list完成与上述vsftp.conf中受限制文件的对应。）
在其中加入：
shiyan
如果有多个ftp用户，那么就要添加多个用户，每个用户一行。

三 修改ftp端口号

由于用户要求，要更改ftp端口号，以9981连接，9980数据为例。

3.1修改/etc/services文件（此步必要性待考究）

将ftp对应tcp、udp端口号都改为9981,强ftp_data对应tcp、udp端口号都改为9980。

3.2更改/etc/vsftpd/vsftpd.conf文件（必做）

打开/etc/vsftpd/vsftpd.conf文件，在末尾加入如下几行。
listen_port=9981 #监听端口号
pasv_enable=YES #采用被动ftp方式
pasv_min_port=9980 #被动ftp方式下，最小端口号
pasv_max_port=9980 #被动ftp方式下，最大端口号
更改后保存，并重启vsftpd服务。
终端中输入：
#service vsftpd restart
查看vsftpd端口号是否改为9981
#netstat -tnlt

3.3防火墙设置

防火墙开启对内9980和对内9981端口。

四 更改vsftpd安全特性和性能特性

4.1 禁止匿名用户登录

更改/etc/vsftpd/vsftpd.conf文件
anonymous_enable=NO
匿名anonymous将不能登录。

4.2 用户连接限制

max_clients=100 #最大连接数为100，超100会报错
max_per_ip=2 #每个ip最大连接数为2

4.3其他

idle_session_timeout=600
data_connection_timeout=120
local_max_rate=50000 　#本地用户的最高速率
anon_max_rate=30000　#匿名用户的最高速率
……
可根据自身需求选取特定项修改即可。