Linux vsFTPd服务详解——本地用户登录实战

今天继续给大家介绍Linux相关内容，本文主要内容是vsFTPd服务的详解。

一、实战背景

在上文Linux vsFTPd服务详解——vsFTPd基础知识中，给大家简单介绍了vsFTPd服务的基本原理，基本配置和匿名登录的实现。然而，在实际部署时，由于匿名用户登录风险性太大，我们一般都会拒绝匿名用户登录，以提升FTP服务器的安全性。下面，我就给大家介绍一下vsFTPd服务中系统用户的配置方式。

二、实现步骤

FTP进行本地用户登录的配置需要以下5步：
1、建立登录用户
首先，我们需要建立FTP的登录用户，使用useradd命令创建一个用户，并使用passwd命令为该用户创建密码，命令操作如下所示：

useradd ftpuser
passwd ftpuser

2、修改配置文件
然后，我们需要修改vsFTPd服务的配置文件，禁止匿名用户登录，并且对本地用户登录进行一些必要的设置。
首先，为了禁止匿名用户登录，我们将配置文件中的anonymous_enable设置为NO。接下来，我们需要在配置文件中添加如下内容：

local_root=/var/share
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
allow_writeable_chroot=YES

上面部分内容是配置文件中原本就有的，只不过被注释掉了，我们只需要删除前面的#，使得该行内容发挥作用即可。上述第一行表示指定FTP的目标文件夹，可以自行修改为指定的目录，第二行表示允许本地用户登录，第三行表示启动本地用户访问控制列表，并且在第四行指定了该列表文件所在位置。在配置了这两行内容后，就只有在列表上的用户才能够访问FAP服务了，最后一行表示允许本地用户对FTP目录进行写操作。
修改后的配置文件如下所示：

3、添加允许登录用户列表
既然我们已经设置了允许用户登录的列表，接下来我们需要创建该列表文件，并且添加我们刚刚创建的ftpuser用户。创建文件/etc/vsftpd/chroot_list，然后在该文件中写入ftpuser即可，如果我们想要使得多个本地用户可以登录访问，则需要另起一行写入其他的用户。
4、修改本地权限
到这一步，虽然FTP的服务已经配置完毕，但是我们还需要修改指定目录的权限，由于vsFTPd服务的本地用户是ftpuser，因此我们还得保证该目录中FTP用户必须有写的权限，本地权限修改方式举例如下：

chown ftpuser:ftpuser /var/share/

当然，也可以通过chmod或者文件访问控制列表setfacl的方式达到同样的效果。
5、重启服务
在完成上述所有配置后，就需要重启vsFTPd服务了，重启命令如下：

systemctl restart vsftpd

三、效果验证

在完成上述操作后，我们尝试使用刚刚我们创建的用户登录FTP服务器，发现效果如下所示：

可以看出，我们可以使用本地用户登录FTP服务器。
接下来，我们再尝试使用匿名用户登录FTP服务器，结果如下：

可以看出，虽然表面上我们已经成功登录了FTP服务器，但是其实此时我们不能对FTP服务器进行操作，实际上，如果我们使用windows平台尝试登录FTP服务器，则会直接拒绝，这说明我们没有能够登录FTP服务器。因此，实验成功！
原创不易，转载请说明出处：https://blog.csdn.net/weixin_40228200