linux搭建FTP服务

1、先看一下我们的环境有没有安装ftp服务

2、如果没有安装，那么我们先把服务先安装一下

3、安装完成后我们可以使用命令启动和停止

4、安装完成后我们就要根据自己的要求来配置了，ftp的主要配置有三个，ftpusers ，该文件用来指定那些用户不能访问ftp服务器。user_list ，该文件用来指示的默认账户在默认情况下也不能访问ftp。vsftpd.conf，vsftpd的主配置文件。

5、主配置文件大概修改的内容：

nonymous_enable=YES，允许匿名用户登录。（12行）

         no_anon_password=YES，匿名用户登录时不需要输入密码

         local_enable=YES，允许本地用户登录。（15行）

         deny_email_enable=YES，可以创建一个文件保存某些匿名电子邮件的黑名单，以防止这些人使用Dos攻击。（89行）

banned_email_file=/etc/vsftpd/banned_emails，保存电子邮件黑名单的目录（默认）

用户权限控制：（91行）

         write_enable=YES，开启全局上传（18行）

         local_umask=022，本地文件上传的umask设置为022，系统默认。（22行）

         anon_upload_enable=YES，允许匿名用户上传，当然要在write_enable=YES的情况下。同时必须建立一个允许ftp用户读写的目录。（27行）

    anon_mkdir_write_enable=YES，允许匿名用花创建目录（31行）

         chown_uploads=YES，匿名用户上传的文件属主转换为别的用户，一般建议为root。（47）

         chown_username=whoever，改此处的whoever为要转换的属主，建议root（48）

         chroot_list_enable=YES，用一个列表来限定哪些用户只能在自己目录下活动。（97）

         chroot_list_enable=/etc/vsftpd/chroot_list，指定用户列表文件

         nopriv_user=ftpsecure，指定一个安全账户，让ftp完全隔离和没有特权的账户（99）

其他的建议不要配置。

vsftpd.user_list：该文件里的用户账户在默认情况下也不能访问FTP服务器，仅当vsftpd .conf配置文件里启用userlist_enable=NO

用户连接和超时设置：

         idle_session_timeout=600，默认的超时时间（59）

         data_connection_timeout=120，设置默认数据连接的超时时间（62）

（4）服务器日志和欢迎信息

         dirmessage_enable=YES，允许为配置目录显示信息（35）

         ftpd_banner=Welcome to blah FTP service. ftp的欢迎信息（85）

         xferlog_enable=YES 打开日志记录功能（39）

         xferlog_file=/var/log/xferlog  日志记录文件的位置（52）