本文承接--->雜集：Linux搭建ftp服務器。

前言：

相信大家在大學時代一定上傳/下載word作業，比較常用的方法應該是把本地計算機作業上傳到ftp服務器中/從FTP服務器中把作業下載到本地計算機，一般文件夾的權限是隻容許下載/隻容許上傳。

下面以這個為案例，簡單的模拟一下情景。

簡單分析一下所需用戶的特點，方便之後配置：

一、匿名用戶：限制在/var/ftp/pub目錄下[自定義]，隻有下載權限。

二、本地用戶[ftpStephen]：類似于普通用戶，登陸後限制在自己的家目錄内操作。

1、配置匿名用戶

創建限制匿名用戶訪問目錄：/home/anonFtp/pub[可自定義]

mkdir /home/ anonFtp/pub -p

修改配置文件允許匿名用戶訪問

cd /etc/vsftpd/

vim vsftpd.conf

容許匿名：anonymous_enable=YES

匿名用戶家目錄：anon_root=/home/anonFtp/pub

注意：默認安裝vsftpd的匿名目錄是在/var/ftp/pub。

若存在w權限請修改權限。

chmod a-w pub：把上傳的權限去掉。

放一個測試文件demo/hello

注意：下面hello文件隻有r[讀/下載]權限

因為剛剛修改了配置文件

重啟服務

在計算機中測試

ftp://ip

查看

隻有r[下載]權限

匿名用戶的常用配置：[慎用]

anon_upload_enable=(yes/no)：匿名用戶對文件上傳權限。

anon_world_readable_only=(yes/no)：匿名用戶對文件的下載權限。

anon_mkdir_write_enable=(yes/no)：匿名用戶對文件夾的創建權限。

anon_other_write_enable=(yes/no)：匿名用戶對文件和文件夾的删除和重命名權限。

anon_root=(none) ：匿名用戶主目錄。

2、 配置本地用戶

創建用戶ftpStephen[自定義]

useradd ftpStephen

修改配置文件vim vsftpd.conf

容許本地用戶ftpStephen登錄：local_enable=YES

給予w[上傳]的權限：write_enable=YES

注意：

用戶登錄訪問的目錄就是/home/ftpStephen[新建用戶]/

測試

在ftpStephen目錄下新建一個txt文件and word目錄

重啟服務

登錄

可以創建文件夾[其餘權限自行測試]

3、啟用白名單[不在名單中的用戶禁止登陸]

vim vsftpd.conf

啟用用戶列表

userlist_enable=YES

userlist_deny=NO

添加用戶到白名單中：

vim user_list

注意：

重啟服務，測試一波即可。

小提示：

通過以下配置文件可以控制用戶切換目錄：

chroot_list_enable=YES/NO：是否啟用chroot_list_file配置項指定的用戶列表文件。

注意：

如果啟動這項，所有列在chroot_list_file之中的使用者不能更改根目錄，默認值為YES。

chroot_list_file=/etc/vsftpd/chroot_list：配置隻能訪問家目錄用戶的列表文件。

事例：

一、當chroot_list_enable=YES，chroot_local_user=YES時[用于配置咱們的ftpMaster]：

在/etc/chroot_list文件中列出的用戶，可以切換到其他目錄

未在文件中列出的用戶，不能切換到其他目錄。

二、當chroot_list_enable=YES，chroot_local_user=NO時：

在/etc/chroot_list文件中列出的用戶，不能切換到其他目錄

未在文件中列出的用戶，可以切換到其他目錄。

三、當chroot_list_enable=NO，chroot_local_user=YES時：

所有的用戶均不能切換到其他目錄。

四、當chroot_list_enable=NO，chroot_local_user=NO時：

所有的用戶均可以切換到其他目錄。

有興趣的小友可以自行配置，歡迎諸位同道小友一起交流學習。

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!