介紹

本章主要介紹在Linux中搭建FTP伺服器的過程，需要掌握的要點是配置文件的合理配置。

知識點

• 在linux中使用的FTP是vsftp
• FTP可以有三種登入方式分別是：

1. 匿名登錄方式：不需要用戶密碼
2. 本地用戶登入：使用本地用戶和密碼登入
3. 虛擬用戶方式：也是使用用戶和密碼登入，但是該用戶不是linux中創建的用戶

安裝FTP

使用YUM安裝

yum -y install vsftpd

文件配置

安裝完之後在/etc/vsftpd/路徑下會存在三個配置文件。

vsftpd.conf: 主配置文件

ftpusers: 指定哪些用戶不能訪問FTP伺服器,這裡的用戶包括root在內的一些重要用戶。

user_list: 指定的用戶是否可以訪問ftp伺服器，通過vsftpd.conf文件中的userlist_deny的配置來決定配置中的用戶是否可以訪問，userlist_enable=YES ，userlist_deny=YES ，userlist_file=/etc/vsftpd/user_list 這三個配置允許文件中的用戶訪問FTP。

查看主配置文件的預設配置

cat /etc/vsftpd/vsftpd.conf |grep -v '^#';

anonymous_enable=YES #允許匿名用戶

local_enable=YES #允許使用本地用戶賬號登陸

write_enable=YES #允許ftp用戶寫數據

connect_from_port_20=YES #通過20埠傳輸數據

其它的一些參數說明包括：

ftpd_banner=welcome to ftp service ：設置連接伺服器後的歡迎信息

idle_session_timeout=60 ：限制遠程的客戶機連接後，所建立的控制連接，在多長時間沒有做任何的操作就會中斷(秒)

data_connection_timeout=120 ：設置客戶機在進行數據傳輸時,設置空閑的數據中斷時間

accept_timeout=60 設置在多長時間後自動建立連接

connect_timeout=60 設置數據連接的最大激活時間，多長時間斷開，為別人所使用;

max_clients=200 指明伺服器總的客戶併發連接數為200

max_per_ip=3 指明每個客戶機的最大連接數為3

local_max_rate=50000(50kbytes/sec)  本地用戶最大傳輸速率限制

anon_max_rate=30000匿名用戶的最大傳輸速率限制

pasv_min_port=埠

pasv-max-prot=埠號 定義最大與最小埠，為0表示任意埠;為客戶端連接指明埠;

listen_address=IP地址 設置ftp服務來監聽的地址，客戶端可以用哪個地址來連接;

listen_port=埠號 設置FTP工作的埠號，預設的為21

local_root=path 無論哪個用戶都能登錄的用戶，定義登錄帳號的主目錄, 若沒有指定，則每一個用戶則進入到個人用戶主目錄;

chroot_local_user=yes/no 是否鎖定本地系統帳號用戶主目錄(所有);鎖定後，用戶只能訪問用戶的主目錄/home/user;

chroot_list_enable=yes/no 啟用不鎖定用戶在主目錄的名單

chroot_list_file=/etc/vsftpd/chroot_list指定列表文件

userlist_enable=YES/NO 是否載入用戶列表文件;

userlist_deny=YES 表示上面所載入的用戶允許登錄;

userlist_file=/etc/vsftpd/user_list 指定列表文件

創建FTP連接用戶

創建用戶ftpuser
useradd ftpusr

設置用戶只能ftp不能登入
usermod -s /usr/sbin/nologin ftpuser

設置用戶密碼
passwd ftpusr

用戶的預設的家目錄在/home下，當前用戶就只能訪問家目錄。

修改用戶的家目錄位/mnt

usermod -d /mnt ftpuser

啟動FTP服務

service vsftpd start

測試

在/mnt目錄下創建一個測試文件

touch /mnt/test

連接ftp

解決普通的FTP無法登入問題

linux預設是帶安全機制，使用普通的ftp 21埠無法連接到ftp伺服器，使用sftp就可以。這個時候需要關閉selinux，修改配置文件需要重啟伺服器。

vim /etc/sysconfig/selinux

改成selinux=disabled

不重啟伺服器的方法：

setenforce 0

setenforce 1 ：設置SELinux 成為enforcing模式
setenforce 0 ：設置SELinux 成為permissive模式

總結

 還有其他的一些配置方法在這裡就暫時不列舉，有興趣的可以去深入研究一下。