一、简单实现ftp的功能
1.Linux Ftp服务器分类:
(1)wu-ftp
(2)proftp=profession ftp
(3)vsftp=very security ftp
2.安装vsftpd,db4和db4-utils是为了实现虚拟用户
yum -y install vsftpd db4 db4-utils
3.创建用户
创建用户密码:
useradd ynipc
passwd设置密码
4.接下来修改/home/ynipc/目录属性:(或任何自己定义的目录)
chown -R ynipc /home/ynipc/ 递归把所有目录及文件的拥有者设为新添加的ftp用户
chmod -R 755 /home/ynipc/递归地设置拥护者全部权限,其他用户只有读取和执行权限
5.登录
如果只是单纯的使用ftp,修改1个地方,不允许匿名用户登录
vi /etc/vsftpd/vsftpd.conf
anonymous_enable=NO
6.重启vsftpd服务
service vsftpd start
二、限制用户活动目录,不允许用户切换(cd)到上级目录
1.用户登录后ftp后,只能待在自己的家目录/home/ynipc。配置文件如下,监听端口改为5021
[root@localhost ~]# cat /etc/vsftpd/vsftpd.conf
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
listen=YES
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
#chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
listen_port=5021
2.这个文件是限制不能切换目录的ftp用户
[root@localhost ~]# cat /etc/vsftpd/chroot_list
ynipc
bjsqt
shskb
gzsqt
3.这两个配置文件是不能登陆ftp的用户/etc/vsftpd/ftpusers 和 /etc/vsftpd/user_list
三、虚拟用户,这个不做介绍了,给个文章参考
http://yuanbin.blog.51cto.com/363003/129071
我们登录ftp有三种方式,匿名登录、本地用户登录和虚拟用户登录。
匿名登录:在登录ftp时使用默认的用户名,一般是ftp或anonymous。
本地用户登录:使用系统用户登录,在/etc/passwd中。
虚拟用户登录:这是ftp专有用户,有两种方式实现虚拟用户,本地数据文件和数据库服务器。
ftp虚拟用户是ftp服务器的专有用户,使用虚拟用户登录ftp,只能访问FTP服务器提供的资源,大大增强了系统的安全。