VSFTP 服务器配置

解决root用户无法登陆ftp传输文件的问题

配置vsftpd用户,启用root用户. 

#cd /etc/vsftpd

#vi ftpusers 

注释掉root 

修改user_list文件 

#vi user_list 

注释掉root 

 

#iptables -I INPUT -p tcp --dport 21 -j ACCEPT 

 

增加VSFTP用户

#adduser -d /需要的目录（可以自定义) -g ftp -s /sbin/nologin （用户名）

#adduser -d /opt/jack -g ftp -s /sbin/nologin jack
上面增加了一个名为jack的用户它的目录属于/opt/jack下面，属于ftp用户组。

此用户是不可以登陆我们终端服务器的。
添加密码
#passwd jack
New UNIX password:
BAD PASSWORD: it is based on a dictionary word
Retype new UNIX password:
passwd: all authentication tokens updated successfully.
上面是输入两次相同密码后显示成功。

如果我们想把/opt/jack目录挂到我们的ftp目录下面，可以使用mount命令

#mount --bind /opt/jack /var/ftp/jack
这样我们就完成了添加用户与挂载目录的配置。
完成了上面还没有做完.如果是这样我们在使用jack登陆的时候有可能我们在网页上面看到的时候显示的是linux下面的所有目录。

如果是这样我们需要修改我们的vsftpd.conf配置文件，在文件下面我们需要增加。

“chroot_local_user=YES”
这样我们就自己拥护属于自己目录了。

 

限制用户目录，不得改变目录到上级

 

 

特定使用者peter、john 不得变更目录
使用者的预设目录为/home/username，若是我们不希望使用者在ftp 时能够
切换到上一层目录/home，则可参考以下步骤。
Step1. 修改/etc/vsftpd/vsftpd.conf
将底下三行
#chroot_list_enable=YES
# (default follows)
#chroot_list_file=/etc/vsftpd.chroot_list
改为
chroot_list_enable=YES
# (default follows)
chroot_list_file=/etc/vsftpd/chroot_list
Step2. 新增一个档案: /etc/vsftpd/chroot_list
内容增加两行：
peter
john
Step3. 重新启动vsftpd
[root@home vsftpd]# /sbin/service vsftpd restart
Shutting down vsftpd: OK ]
Starting vsftpd for vsftpd: OK ]
若是peter 欲切换到根目录以外的目录，则会出现以下警告：
ftp> cd /home
550 Failed to change directory.