mkdir /var/ftp //(創建ftp目錄)
chown ftp /var/ftp/ //(讓用戶ftp成為 /var/ftp的所有者,后面我們會禁用匿名訪問,所以這步是必須的)
chmod o-x /var/ftp/* (撤銷用戶ftp 對/var/ftp/下的所有文件的執行權限,這樣會更安全些。*/
passwd ftp //(設置用戶ftp的密碼)
vim /etc/password //(編輯password文件,將ftp的home目錄更為:/var/ftp)
vim /etc/vsftpd/vsftpd.conf //(編f輯vsftpd主配置文件,anonymous_enable=NO,listen=YES)
service vsftpd start //(啟動vsftpd)
chkconfig vsftpd on //(設置系統啟動時啟動vsftpd)
控制用戶是否允許切換到上級目錄
在默認配置下,本地用戶登入FTP后可以使用cd命令切換到其他目錄,這樣會對系統帶來安全隱患。
可以通過以下三條配置文件來控制用戶切換目錄。 chroot_list_enable=YES/NO(NO)設置是否啟用chroot_list_file配置項指定的用戶列表文件。默認值為NO。
chroot_list_file=/etc/vsftpd.chroot_list 用於指定用戶列表文件,該文件用於控制哪些用戶可以切換到用戶家目錄的上級目錄。
chroot_local_user=YES/NO(NO)用於指定用戶列表文件中的用戶是否允許切換到上級目錄。默認值為NO。
通過搭配能實現以下幾種效果:
①當chroot_list_enable=YES,chroot_local_user=YES時,在/etc/vsftpd.chroot_list文件中列出的用戶,可以切換到其他目錄;未在文件中列出的用戶,不能切換到其他目錄。
②當chroot_list_enable=YES,chroot_local_user=NO時,在/etc/vsftpd.chroot_list文件中列出的用戶,不能切換到其他目錄;未在文件中列出的用戶,可以切換到其他目錄。
③當chroot_list_enable=NO,chroot_local_user=YES時,所有的用戶均不能切換到其他目錄。
④當chroot_list_enable=NO,chroot_local_user=NO時,所有的用戶均可以切換到其他目錄。
