linux配置ftp心得

检查vsftpd：    rpm -qa|grep vsftpd

安装vsftpd:   rpm -ivh 安装包

/etc/vsftpd/目录下的几个配置文件：

chroot_list    配置ftp的用户及用户目录

ftpusers  禁止使用vsftpd的用户列表文件 

user_list  禁止或允许使用vsftpd的用户列表文件 

vsftpd.conf  主配置文件 

vsftpd_conf_migrate.sh   vsftpd操作的一些变量和设置 

查看主配置文件：cat /etc/vsftpd/vsftpd.conf |grep -v '^#'

我的主配置文件：（已配置完成）

anonymous_enable=NO  #匿名用户登陆
local_enable=YES
write_enable=YES
local_umask=022   #设置服务器上本地用户创建文件的权限掩码。
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES   #ftp服务器数据端口
xferlog_std_format=YES
chroot_local_user=NO
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
listen=YES

#listen_port=21    设置监听端口  在/etc/service中查看

pam_service_name=vsftpd
userlist_enable=YES
userlist_deny=NO
userlist_file=/etc/vsftpd/user_list
tcp_wrappers=YES

添加一个ftp的用户：

useradd -d /home/ftpuser ftpuser

passwd ftpuser   设置密码

修改/etc/vsftpd/vsftpd.conf文件:(如上配置文件中红字)

向/etc/vsftpd/chroot_list、/etc/vsftpd/user_list添加内容

echo “ftpuser /home/ftpuser“ >> /etc/vsftpd/chroot_list

echo “ftpuser“ >> /etc/vsftpd/user_list

设置运行级别：

 chkconfig --list vsftpd

chkconfig --level 02345 vsftpd on

传统的init 定义了7个运行级（run level），每一个级别都代表系统应该补充运行的某些特定服务：
（1）0级是完全关闭系统的级别
（2）1级或者S级代表单用户模式
（3）2-5 级 是多用户级别
（4）6级 是 重新引导的级别

查看防火墙：

iptables -L -n

配置防火墙：

iptables -I INPUT -p tcp --dport 21 -j ACCEPT

iptables -I OUTPUT -p tcp --sport 21 -j ACCEPT

iptables -I INPUT -p tcp --dport 22 -j ACCEPT

iptables -I OUTPUT -p tcp --sport 22 -j ACCEPT

更改用户不能telnet，只能ftp：

       usermod -s /sbin/nologin username   //用户只能ftp，不能telnet

       usermod -s /sbin/bash username      //用户恢复正常

禁止用户ssh登陆

       useradd username -s /bin/false  

更改用户主目录：

       usermod -d /bbb username            //把用户的主目录定为/bbb