ubuntu 使用vsftpd 创建FTP服务（用户名密码登录，限制列出目录）

vsftpd介绍

ubuntu 安装 vsftpd

配置vsftpd
备份vsftpdconfig

编辑vsftpdconfig

创建登录用户

添加vsftpd 登录用户

添加vsftpd登录用户对目录树的权限

重启 vsftpd 服务

验证ftp服务

vsftpd介绍

vsftpd 是“very secure FTP daemon”的缩写，安全性是它的一个最大的特点。vsftpd 是一个 UNIX 类操作系统上运行的服务器的名字，它可以运行在诸如 Linux、BSD、Solaris、 HP-UNIX等系统上面，是一个完全免费的、开放源代码的ftp服务器软件，支持很多其他的 FTP 服务器所不支持的特征。比如：非常高的安全性需求、带宽限制、良好的可伸缩性、可创建虚拟用户、支持IPv6、速率高等。

vsftpd是一款在Linux发行版中最受推崇的FTP服务器程序。特点是小巧轻快，安全易用。

摘自百度百科-vsftpd

ubuntu 安装 vsftpd

$ sudo apt-get install vsftpd

使用apt安装即可。

配置vsftpd

备份vsftpd.config

$ sudo cp /etc/vsftpd.conf /etc/vsftpd.conf.orig

编辑vsftpd.config

手动修改配置，根据下方的patch文件改一下。

$ sudo vim /etc/vsftpd.config

但是既然做了程序员就要懒一点，能自动就自动好了将配置好的文件与原始文件使用diff 生成的patch 文件，保存到本地，用patch命令更新即可。

--- /etc/vsftpd.conf.orig   2018-02-08 13:39:05.983282023 +0800
+++ /etc/vsftpd.conf    2018-02-10 11:14:15.584088172 +0800
@@ -28,11 +28,11 @@
local_enable=YES
#
# Uncomment this to enable any form of FTP write command.
-#write_enable=YES
+write_enable=YES
#
# Default umask for local users is 077. You may wish to change this to 022,
# if your users expect that (022 is used by most other ftpd's)
-#local_umask=022
+local_umask=022
#
# Uncomment this to allow the anonymous FTP user to upload files. This only
# has an effect if the above global write enable is activated. Also, you will
@@ -67,11 +67,11 @@
#
# You may override where the log file goes if you like. The default is shown
# below.
-#xferlog_file=/var/log/vsftpd.log
+xferlog_file=/var/log/vsftpd.log
#
# If you want, you can have your log file in standard ftpd xferlog format.
# Note that the default log file location is /var/log/xferlog in this case.
-#xferlog_std_format=YES
+xferlog_std_format=YES
#
# You may change the default value for timing out an idle session.
#idle_session_timeout=600
@@ -100,7 +100,7 @@
#ascii_download_enable=YES
#
# You may fully customise the login banner string:
-#ftpd_banner=Welcome to blah FTP service.
+ftpd_banner=Welcome Lincoln Linux FTP Service.
#
# You may specify a file of disallowed anonymous e-mail addresses. Apparently
# useful for combatting certain DoS attacks.
@@ -120,9 +120,9 @@
# the user does not have write access to the top level directory within the
# chroot)
#chroot_local_user=YES
-#chroot_list_enable=YES
+chroot_list_enable=YES
# (default follows)
-#chroot_list_file=/etc/vsftpd.chroot_list
+chroot_list_file=/etc/vsftpd.chroot_list
#
# You may activate the "-R" option to the builtin ls. This is disabled by
# default to avoid remote users being able to cause excessive I/O on large
@@ -142,7 +142,7 @@
secure_chroot_dir=/var/run/vsftpd/empty
#
# This string is the name of the PAM service vsftpd will use.
-pam_service_name=vsftpd
+pam_service_name=ftp
#
# This option specifies the location of the RSA certificate to use for SSL
# encrypted connections.
@@ -152,4 +152,8 @@

#
# Uncomment this to indicate that vsftpd use a utf8 filesystem.
-#utf8_filesystem=YES
+utf8_filesystem=YES
+userlist_enable=YES
+userlist_deny=NO
+userlist_file=/etc/vsftpd.user_list
+allow_writeable_chroot=YES

懒得手动改，可以将上面的patch 文件保存到机器上，然后使用

$ cd /
$ sudo  patch -p0 < [patch文件路径]

这样就将配置更新了。

创建登录用户

#先创建ftp目录
$ sudo mkdir /home/ftpdir
#添加用户
$ sudo useradd -d /home/ftpdir -s /bin/bash ftpuser
#设置用户密码
$ sudo passwd ftpuser
#设置ftp目录用户权限
$ sudo chown ftpuser:ftpuser /home/ftpdir

添加vsftpd 登录用户

#新建文件/etc/vsftpd.user_list，用于存放允许访问ftp的用户：
$ sudo touch /etc/vsftpd.user_list
$ sudo vim /etc/vsftpd.user_list

在/etc/vsftpd.user_list中添加允许登录ftp 的用户

ftpuser

添加vsftpd登录用户对目录树的权限

#新建文件/etc/vsftpd.chroot_list，设置可列出、切换目录的用户：
$ sudo touch /etc/vsftpd.chroot_list
$ sudo vim /etc/vsftpd.chroot_list

在/etc/vsftpd.chroot_list 设置可列出、切换目录的用户

ftpuser

重启 vsftpd 服务

$ sudo service vsftpd restart

验证ftp服务