FTP 服务配置

(一) 环境

操作系统版本：linux SUSE 11 SP3

IP：172.27.34.211

使用命令cat /etc/SuSE-release

(二) 查看系统中是否已有安装vsftpd软件包

rpm -qa | grep vsftp

若本机未安装vsftpd软件包时，可以使用yast工具安装，需要将安装光盘放入光驱，执行命令如下

nbcsa:/ #yast –i vsftpd

(三) 配置文件目录

1．修改其配置文件/etc/vsftpd.conf中的参数，将参数前面”#”去掉，注意参数之后不要有空格

anonymous_enable=YES

anon_world_readable_only=YES

上面这两行注释掉

增加

local_enable=YES

local_umask=022

xferlog_enable=YES

三行

2．启动vsftpd服务

nbcsa:/ # service vsftpd restart

(四) 增加ftpusr用户并设置权限

1． 增加FTP用户

a．创建添加ftpusr用户

nbcsa:/ #useradd ftpusr –d /home/ftpusr

nbcsa:/ #passwd ftpusr

密码输入为ftpusr

   b．创建/home/ftpusr

   su – ftpusr

   cd /home/

   mkdir ftpusr

2． 限制ftpusr用户活动目录仅为/home/ftpusr

a.创建vsftpd.chroot_list文件

nbcsa:/ #vi vsftpd.chroot_list

   b.在/etc/vsftpd.conf下修改：

如果设置为

chroot_local_user＝YES

chroot_list_enable=YES(这行可以没有, 也可以有)

chroot_list_file=/etc/vsftpd.chroot_list

那么, 凡是加在文件vsftpd.chroot_list中的用户都是不受限止的用户，即, 可以浏览其主目录的上级目录.

如果不希望某用户能够浏览其主目录上级目录中的内容,可以如上设置,然后在文件vsftpd.chroot_list中去掉或不添加该用户即可。

也可以如下配置

chroot_local_user＝NO

chroot_list_enable=YES(这行必须要有, 否则文件vsftpd.chroot_list不会起作用)

chroot_list_file=/etc/vsftpd.chroot_list

然后把所有不希望有这种浏览其主目录之上的各目录权限的用户添加到文件vsftpd.chroot_list中即可(一行一个用户名，此时, 在该文件中的用户都是不可以浏览其主目录之外的目录的)

(五) 验证ftpusr权限

1．通过ftp登录

 ftp 172.27.34.211

2．验证限制的活动目录