目标
在Linux(Ubuntu14.04)上启用FTP服务,
让伙伴能直接FTP修改/var/www/project的文件,
使用ubuntu已有的账号
(此账号是/var/www/project的所有者,就不用考虑读写权限问题了)
步骤
sudo -i // 先切换为root用户
apt-get install vsftpd
service vsftpd stop
service vsftpd start
service vsftpd restart
vi /etc/vsftpd.conf
// 配置VSFTPD, 有就修改,没就新建一行 (开始)
listen=YES
anonymous_enable=NO // 不允许匿名FTP
local_enable=YES // 使用本地帐号
write_enable=YES // 可写
chroot_local_user=YES // (重要) 请参考下一节介绍“核心参数”
chroot_list_enable=YES // (重要) 请参考下一节介绍“核心参数”
chroot_list_file=/etc/vsftpd.chroot_list // (重要) 特殊文件,里面是罗列的特殊账号名,一行一个
reverse_lookup_enable=NO // (重要) No代表不解析英文域名,只接受IP形式的登入
local_root=/var/www/project // (重要) 限制除了那些特殊账号,其他人只能用FTP读写这个路径
dirmessage_enable=YES
use_localtime=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_file=/var/log/vsftpd.log
secure_chroot_dir=/var/run/vsftpd/empty
pam_service_name=vsftpd
rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
// 配置VSFTPD, 有就修改,没就新建一行 (结束)
service vsftpd restart
好了,配置完成,下面进入测试:
在FileZilla新建连接,配置如下
1) Host: 服务器IP地址
2) Protocol: SFTP (注意)
3) Logon Type: Normal
4) User: LInux用户名
5) Pwd: Linux密码
OK!能登陆,能读写,能增删!(其他路径不可读写)
遗憾的是,不能限制这个用户只在/var/www/project,还是能看到根目录下的东西,但是不可读写。
我试过好多次修改参数chroot_local_user和chroot_list_enable,但是只成功过一次,后来改下其他参数,就失效了,
但是始终没能make sure。时间有限,先写个备忘先。
核心参数
| chroot_local_user=YES | chroot_local_user=NO | |
| chroot_list_enable=YES | 1.所有用户都被限制在其主目录下 2.使用chroot_list_file指定的用户列表,这些用户作为“例外”,不受限制 | 1.所有用户都不被限制其主目录下 2.使用chroot_list_file指定的用户列表,这些用户作为“例外”,受到限制 |
| chroot_list_enable=NO | 1.所有用户都被限制在其主目录下 2.不使用chroot_list_file指定的用户列表,没有任何“例外”用户 | 1.所有用户都不被限制其主目录下 2.不使用chroot_list_file指定的用户列表,没有任何“例外”用户 |
更多深刻文章
vsftpd 配置:chroot_local_user与chroot_list_enable详解
https://blog.csdn.net/bluishglc/article/details/42398811
FileZilla尝试连接“ECONNREFUSED - 连接被服务器拒绝”失败。解决方案
https://blog.csdn.net/maoyuanming0806/article/details/78539655
Ubuntu 16.04下vsftpd 安装配置实例
https://www.linuxidc.com/Linux/2017-06/144807.htm