ftp环境vsftpd的搭建和配置

安装ftp

yum install vsftpd

查询配置文件

rpm -qc vsftpd

不知道包名的情况下如何查询包名

yum whatprovides */ftp   #将会查询所有yum源中跟ftp命令有关的包

编辑配置文件

vim /etc/vsftpd/vsftpd.conf
#确保以下配置

anonymous_enable=NO #关闭匿名用户访问

write_enable=YES #ftp用户可写

userlist_enable=YES #是否启用vsftpd.user_list文件;userlist_deny=YES/NO（YES） 决定vsftpd.user_list文件中的用户是否能够访问FTP服务器。若设置为YES，则vsftpd.user_list文件中的用户不允许访问FTP，若设置为NO，则只有vsftpd.user_list文件中的用户才能访问FTP。 /etc /vsftpd/ftpusers文件专门用于定义不允许访问FTP服务器的用户列表（注意:如果 userlist_enable=YES,userlist_deny=NO,此时如果在vsftpd.user_list和ftpusers中都有某个 用户时，那么这个用户是不能够访问FTP的，即ftpusers的优先级要高）。默认情况下vsftpd.user_list和ftpusers，这两个 文件已经预设置了一些不允许访问FTP服务器的系统内部账户。如果系统没有这两个文件，那么新建这两个文件，将用户添加进去即可。

chroot_local_user=YES/NO（NO） #用于指定用户列表文件中的用户是否允许切换到上级目录。默认值为NO。 通过搭配能实现以下几种效果： ①当chroot_list_enable=YES，chroot_local_user=YES时，在/etc/vsftpd.chroot_list文件中列出的用户，可以切换到其他目录；未在文件中列出的用户，不能切换到其他目录。 ②当chroot_list_enable=YES，chroot_local_user=NO时，在/etc/vsftpd.chroot_list文件中列出的用户，不能切换到其他目录；未在文件中列出的用户，可以切换到其他目录。 ③当chroot_list_enable=NO，chroot_local_user=YES时，所有的用户均不能切换到其他目录。 ④当chroot_list_enable=NO，chroot_local_user=NO时，所有的用户均可以切换到其他目录。

local_root=/data/ftp/hanbang #设置ftp根目录

pasv_enable=YES #开启被动模式

添加ftp用户

user add -d /data/ftp/hanbang -s /sbin/nologin  #-d指定用户家目录,-s指定用户shell类型,nologin不可作为linux用户登录系统

设置ftp登录密码

passwd hanbang

重启ftp服务

service vsftpd restart

将ftp设置为开机启动

chkconfig vsftpd on

查看开机启动项

chkconfig --list

补充

linux运行级别

Linux系统有7个运行级别(runlevel)

运行级别0：系统停机状态，系统默认运行级别不能设为0，否则不能正常启动

运行级别1：单用户工作状态，root权限，用于系统维护，禁止远程登陆

运行级别2：多用户状态(没有NFS)

运行级别3：完全的多用户状态(有NFS)，登陆后进入控制台命令行模式

运行级别4：系统未使用，保留

运行级别5：X11控制台，登陆后进入图形GUI模式

运行级别6：系统正常关闭并重启，默认运行级别不能设为6，否则不能正常启动

mask权限掩码

才用与运算的方式(都是1则为1,否则为0)

比如掩码值为022

当前文件最大权限为777

先转二进制

000 010 010

111 111 111

000 010 010

目录最大权限为777

777-022 =755

文件最大权限为666

666-022=644

所以当掩码为022时,建目录的权限为755,建文件的权限为644