linux 搭建ftp服務

基于CentOS7.4;vsftpd-3.0.2

• 查看系統版本號

  cat /etc/redhat-release 查看系統版本
  

• 查看是否安裝

  rpm -qa | grep vsftpd
  vsftpd-3.0.2-22.el7.x86_64
  

• 1.通過yum安裝vsftpd

  yum install -y vsftpd
  

• 2.修改vsftpd的配置文件

  vi /etc/vsftpd/vsftpd.conf
  

  • 1.不允許匿名訪問

    anonymous_enable=NO   #設置后ftp客戶端不允許匿名登錄
    

  • 2.允許使用本地帳戶進行FTP用戶登錄驗證

    local_enable=YES      #設置后linux用戶允許在ftp客戶端登錄
    

  • 3.設定支持ASCII模式的上傳和下載功能

    ascii_upload_enable=YES
    ascii_download_enable=YES
    

  • 4.使用戶不能離開主目錄

    chroot_local_user=YES                       
    chroot_list_enable=YES
    chroot_list_file=/etc/vsftpd/chroot_list    #在chroot_list_file對應的（/etc/vsftpd.chroot_list）文件中列出的用戶，可以切換到其他目錄；未在文件中列出的用戶，不能切換到其他目錄。
    

  • 5.配置文件最后添加

    allow_writeable_chroot=YES 
    

  • 6.如果chroot_list_file對應的目錄不存在

    vi /etc/vsftpd/chroot_list
    #:wq直接保存并退出就行。
    #或者
    touch /etc/vsftpd/chroot_list
    

  • 7.重啟vsftpd

    systemctl restart vsftpd.service
    

• 3.設置ftp服務器用戶和訪問權限

  • 1.創建linux用戶并設置密碼

    useradd jianghe     #新增用戶
    passwd jianghe      #設置密碼
    

  • 2.創建用戶組并將用戶移入分組

    groupadd dev            #新增開發分組
    gpasswd -a jianghe dev  #將新建用戶加入分組
    

  • 3.設置開發目錄

    mkdir /data         #新建開發目錄
    chgrp -R dev /data  #設置開發目錄所屬組為剛剛新建的分組
    chmod 775 /data     #設置開發目錄的權限為775（所有者和所屬分組有rwx權限其他用戶有rx權限）
    

  這樣/data目錄就成為了開發目錄，所有屬于dev這一個分組的用戶都可以通過ftp客服端對開發目錄進行rwx操作，需要新增開發人員只需要linux創建用戶并移入dev分組就行

• 4.使用FileZilla客戶端連接ftp服務

  打開客戶端輸入可達ip,選擇SFTP協議,選擇正常登陸類型,輸入linux用戶登陸。（如用戶屬于dev分組則對/data有寫權限，否則沒有寫權限）