概述

由于工程的需要，要在redhat6.5的服务器上开启ftp服务，供用户上传和下载相关信息。

操作系统：redhat6.5-x86-64

ftp服务器：vsftpd

版本：vsftpd-2.2.2-11.el16_4.1.x86_64

一 开启系统ftp服务

1.1 检查ftp服务开启状态

终端中输入：

#service vsftpd status

终端显示结果：

vsftpd正在运行。。。。

在运行就不做过多操作了，如果不在运行就要用命令启动vsftpd服务。

终端中输入：

#service vsftpd start

二 创建ftp用户

2.1 创建用户

a)#useradd -d /users/shiyan shiyan

注意其中/users/shiyan是新建用户主目录，用户根据自身需要设定。shiyan是新建用户用户名。

b)#usermod -s /sbin/nologin shiyan

此步用意是取消shiyan用户的shell登录权利，只能ftp登录。

c)#passwd shiyan

此步用意是设置shiyan用户的密码。根据提示输入两次相同的密码即可。

d)chmod -R 755 shiyan

此步用意是修改sihyan用户主目录的权限。由于shiyan用户没有shell登录权限，就需要其他用户来调用或改动shiyan用户主目录下文件。

2.2限制用户发访问路径

由于我们不想shiyan用户访问它主目录以外的任何文件，那么就要限制sihyan用户的访问路径，将它限制在shiyan用户主目录/users/shiyan下边。要做到这不其实不难，只要完成vsftpd的相关配置就可以了。

打开/etc/vsftpd/vsftdp.conf文件

设置：

a)chroot_list_enable=YES 限制访问自身目录

b)chroot_list_file=/etc/vsftpd/vsftpd.chroot_list 受限制用户列表。

修改/etc/vsftpd/vsftpd.chroot_list文件(注意：如果没有这个文件，可以touch一个文件名字叫做vsftpd.chroot_list完成与上述vsftp.conf中受限制文件的对应。)

在其中加入：

shiyan

如果有多个ftp用户，那么就要添加多个用户，每个用户一行。

三 修改ftp端口号

由于用户要求，要更改ftp端口号，以9981连接，9980数据为例。

3.1修改/etc/services文件(此步必要性待考究)

将ftp对应tcp、udp端口号都改为9981,强ftp_data对应tcp、udp端口号都改为9980。

3.2更改/etc/vsftpd/vsftpd.conf文件(必做)

打开/etc/vsftpd/vsftpd.conf文件，在末尾加入如下几行。

listen_port=9981 #监听端口号

pasv_enable=YES #采用被动ftp方式

pasv_min_port=9980 #被动ftp方式下，最小端口号

pasv_max_port=9980 #被动ftp方式下，最大端口号

更改后保存，并重启vsftpd服务。

终端中输入：

#service vsftpd restart

查看vsftpd端口号是否改为9981

#netstat -tnlt

3.3防火墙设置

防火墙开启对内9980和对内9981端口。

四 更改vsftpd安全特性和性能特性

4.1 禁止匿名用户登录

更改/etc/vsftpd/vsftpd.conf文件

anonymous_enable=NO

匿名anonymous将不能登录。

4.2 用户连接限制

max_clients=100 #最大连接数为100，超100会报错

max_per_ip=2 #每个ip最大连接数为2

4.3其他

idle_session_timeout=600 data_connection_timeout=120 local_max_rate=50000 　#本地用户的最高速率 anon_max_rate=30000　#匿名用户的最高速率 …… 可根据自身需求选取特定项修改即可。