linux系统ftp新建用户（Linux中ftp服务器简单配置匿名用户和系统用户）

本文承接--->杂集：Linux搭建ftp服务器。

前言：

相信大家在大学时代一定上传/下载word作业，比较常用的方法应该是把本地计算机作业上传到ftp服务器中/从FTP服务器中把作业下载到本地计算机，一般文件夹的权限是只容许下载/只容许上传。

下面以这个为案例，简单的模拟一下情景。

简单分析一下所需用户的特点，方便之后配置：

一、匿名用户：限制在/var/ftp/pub目录下[自定义]，只有下载权限。

二、本地用户[ftpStephen]：类似于普通用户，登陆后限制在自己的家目录内操作。

1、配置匿名用户

创建限制匿名用户访问目录：/home/anonFtp/pub[可自定义]

mkdir /home/ anonFtp/pub -p

修改配置文件允许匿名用户访问

cd /etc/vsftpd/

vim vsftpd.conf

容许匿名：anonymous_enable=YES

匿名用户家目录：anon_root=/home/anonFtp/pub

注意：默认安装vsftpd的匿名目录是在/var/ftp/pub。

若存在w权限请修改权限。

chmod a-w pub：把上传的权限去掉。

放一个测试文件demo/hello

注意：下面hello文件只有r[读/下载]权限

因为刚刚修改了配置文件

重启服务

在计算机中测试

ftp://ip

查看

只有r[下载]权限

匿名用户的常用配置：[慎用]

anon_upload_enable=(yes/no)：匿名用户对文件上传权限。

anon_world_readable_only=(yes/no)：匿名用户对文件的下载权限。

anon_mkdir_write_enable=(yes/no)：匿名用户对文件夹的创建权限。

anon_other_write_enable=(yes/no)：匿名用户对文件和文件夹的删除和重命名权限。

anon_root=(none) ：匿名用户主目录。

2、 配置本地用户

创建用户ftpStephen[自定义]

useradd ftpStephen

修改配置文件vim vsftpd.conf

容许本地用户ftpStephen登录：local_enable=YES

给予w[上传]的权限：write_enable=YES

注意：

用户登录访问的目录就是/home/ftpStephen[新建用户]/

测试

在ftpStephen目录下新建一个txt文件and word目录

重启服务

登录

可以创建文件夹[其余权限自行测试]

3、启用白名单[不在名单中的用户禁止登陆]

vim vsftpd.conf

启用用户列表

userlist_enable=YES

userlist_deny=NO

添加用户到白名单中：

vim user_list

注意：

重启服务，测试一波即可。

小提示：

通过以下配置文件可以控制用户切换目录：

chroot_list_enable=YES/NO：是否启用chroot_list_file配置项指定的用户列表文件。

注意：

如果启动这项，所有列在chroot_list_file之中的使用者不能更改根目录，默认值为YES。

chroot_list_file=/etc/vsftpd/chroot_list：配置只能访问家目录用户的列表文件。

事例：

一、当chroot_list_enable=YES，chroot_local_user=YES时[用于配置咱们的ftpMaster]：

在/etc/chroot_list文件中列出的用户，可以切换到其他目录

未在文件中列出的用户，不能切换到其他目录。

二、当chroot_list_enable=YES，chroot_local_user=NO时：

在/etc/chroot_list文件中列出的用户，不能切换到其他目录

未在文件中列出的用户，可以切换到其他目录。

三、当chroot_list_enable=NO，chroot_local_user=YES时：

所有的用户均不能切换到其他目录。

四、当chroot_list_enable=NO，chroot_local_user=NO时：

所有的用户均可以切换到其他目录。

有兴趣的小友可以自行配置，欢迎诸位同道小友一起交流学习。

,