最近在公司服务器环境下部署应用，需要用到FTP来传图片，在配置权限上走了一些弯路，现把步骤记录下来，做后续参考：

 

    Vsftp(Very Secure FTP)是一种在Unix/Linux中非常安全且快速稳定的FTP服务器，目前已经被许多大型站点所采用，如ftp.redhat.com,ftp.kde.org,ftp.gnome.org.等。Vsftpd的实现有三种方式

  1、匿名用户形式：在默认安装的情况下，系统只提供匿名用户访问

  2、本地用户形式：以/etc/passwd中的用户名为认证方式

  3、虚拟用户形式：支持将用户名和口令保存在数据库文件或数据库服务器中。相对于FTP的本地用户形式来说，虚拟用户只是FTP服务器的专有用 户，虚拟用户只能访问FTP服务器所提供的资源，这大大增强系统本身的安全性。相对于匿名用户而言，虚拟用户需要用户名和密码才能获取FTP服务器中的文 件，增加了对用户和下载的可管理性。对于需要提供下载服务，但又不希望所有人都可以匿名下载；既需要对下载用户进行管理，又考虑到主机安全和管理方便的 FTP站点来说，虚拟用户是一种极好的解决方案。

 

1,yum - y install vsftp      //快速安装

 

2,service vsftp start | stop | restart      //开启/关闭/重启

 

  安装成功后，可以在本地使用ftp软件连接，匿名FTP账号默认可以登陆。

 

3,在linux中添加bjy用户，并设置相应的权限，操作步骤如下：

 

1>环境：

 

 被限制用户名为bjy。被限制路径为/home/bjy

 

2>建用户：在root用户下：

 

#useradd -d /home/bjy -s /sbin/nologin bjy //增加用户bjy，并制定bjy用户的主目录为/home/bjy,限制shell本地登陆,只能ftp

 

#passwd bjy //为bjy设置密码

 

3>更改用户相应的权限设置(具体按实际为准)：

 

#usermod -s /sbin/nologin bjy //限定用户bjy不能telnet，只能ftp

 

#usermod -s /sbin/bash test //用户bjy恢复正常

 

4>详细配置

 

anonymous_enable=NO          //**配置匿名用户权限

#anon_upload_enable=YES

#anon_mkdir_write_enable=YES        *********

#anon_world_readable_only=NO

#anon_umask=022

#no_anon_password=NO

#ftp_username=ftp

#pasv_enable=YES            配置匿名用户权限 **//

 

pam_service_name=vsftpd

 

userlist_enable=YES           //**用户权限黑白名单

userlist_deny=NO

userlist_file=/etc/vsftpd/user_list   用户权限黑白名单**//

 

tcp_wrappers=YES                              

use_localtime=YES            //**使用本地时间

 

local_enable=YES

 

write_enable=YES            //**本地用户写权限

download_enable=YES           //**下载权限

 

local_umask=022            //**上传后文件类型为755

local_root= /ftp/bjy          //**自定义登录目录

 

dirmessage_enable=YES         //**切换目录时显示目录信息

 

xferlog_enable=YES           //**日志功能

xferlog_file=/var/log/vsftpd.log    日志路径**//

 

# Make sure PORT transfer connections originate from port 20 (ftp-data).

connect_from_port_20=YES        //**20端口传输数据

 

 

 

# Switches between logging into vsftpd_log_file and xferlog_file files.

# NO writes to vsftpd_log_file, YES to xferlog_file

xferlog_std_format=YES         //**

 

 

chroot_local_user=YES          //**将所有用户限制在家目录

#chroot_list_enable=YES         //**将菜单里用户限制到家目录

# (default follows)

#chroot_list_file=/etc/vsftpd/vsftpd.chroot_list  //**菜单

 

listen=YES                //**监视      

 

            *******注：锁定在用户目录*******
(责任编辑：最模板)