Linux FTP服务搭建

【1】安装vsftpd
使用静默模式直接安装

`yum -y install vsftpd` 

【2】新增FTP用户
默认仅允许用户使用FTP，不允许登录系统；如要允许登录请使用“ usermod”命令。

`useradd -d /home/ftp ftp_user  # 增加用户ftp_user，并指定用户的主目录为/home/ftp
usermod -s /bin/bash ftp_user  # 恢复用户ftp_user的ssh登录权限` 

【3】设置用户登录密码
执行命令后根据提示输入两次密码即可完成设置。

`passwd ftp_user` 

【4】修改配置文件，变更用户权限

`vi /etc/vsftpd/vsftpd.conf` 

`chroot_local_use=NO                       # 禁用 将用户目录限制在主目录（即不允许用户切换到上层目录）的功能
chroot_list_enable=YES                    # 开启“限制例外”功能，即chroot_list_file指定的文件中的用户列表被排除                 在chroot_local_use权限之外（此处设置的参数组合效果为 指定文件列表中用户的工作目录被限制在主目录之内）
chroot_list_file=/etc/vsftpd/chroot_list  # 开启“限制例外”功能的用户列表文件

userlist_enable=YES                       # 开启“名单列表”限制功能
userlist_deny=NO                          # 设置“名单列表”为“白名单”，仅指定列表中的用户允许使用FTP登录（在userlist_enable=YES时userlist_deny才生效，用于确定指定列表为“白名单”或“黑名单”）
userlist_file=/etc/vsftpd/user_list       # “名单列表”对应的文件
 
anonymous_enable=NO                       # 不允许匿名用户登录` 

【5】设置“限制例外”用户列表
此处即仅允许工作在主目录下的用户。

`vi /etc/vsftpd/chroot_list` 

【6】设置“白名单”用户列表
即允许登录的用户列表。

`vi /etc/vsftpd/user_list` 

【7】重启FTP服务

`service vsftpd restart` 

● 强制设置指定用户任何情况下都禁止FTP登录

`vi /etc/vsftpd/ftpusers  # ftpusers文件中的用户列表为FTP服务“黑名单”` 

- 1

● 设置开机启动

`chkconfig vsftpd on` 

- 1

● CentOS_5.X下yum安装软件出现连接异常可进行的尝试
将原来/etc/yum.repo.d/目录下所有的.repo文件移出目录，并创建iso.repo文件，内容如下：

`[base]  
name=CentOS-$releasever - Base  
#mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=os 
#baseurl=http://mirror.centos.org/centos/$releasever/os/$basearch/ 
baseurl=http://vault.centos.org/5.11/os/$basearch/  
gpgcheck=1  
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-5  

#released updates 
[updates]  
name=CentOS-$releasever - Updates  
#mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=updates 
#baseurl=http://mirror.centos.org/centos/$releasever/updates/$basearch/ 
baseurl=http://vault.centos.org/5.11/updates/$basearch/  
gpgcheck=1  
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-5  
 
#additional packages that may be useful 
[extras]  
name=CentOS-$releasever - Extras  
#mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=extras 
#baseurl=http://mirror.centos.org/centos/$releasever/extras/$basearch/ 
baseurl=http://vault.centos.org/5.11/extras/$basearch/  
gpgcheck=1  
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-5  

#additional packages that extend functionality of existing packages 
[centosplus]  
name=CentOS-$releasever - Plus  
#mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=centosplus 
#baseurl=http://mirror.centos.org/centos/$releasever/centosplus/$basearch/ 
baseurl=http://vault.centos.org/5.11/centosplus/$basearch/  
gpgcheck=1  
enabled=0  
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-5  

#contrib - packages by Centos Users 
[contrib]  
name=CentOS-$releasever - Contrib  
#mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=contrib 
#baseurl=http://mirror.centos.org/centos/$releasever/contrib/$basearch/ 
baseurl=http://vault.centos.org/5.11/contrib/$basearch/  
gpgcheck=1  
enabled=0  
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-5`