如何配置FTP服务器，如何配置FTP服务器不允许本地用户shen和tang访问

在网络时代，文件传输协议（FTP）是用于在网络上进行文件传输的一种应用层协议，虽然HTTP/HTTPS已经成为了主流的网页数据传输协议，但FTP由于其稳定性和大文件传输的优势，仍然被广泛使用，配置一个FTP服务器可以让你与他人安全地共享文件，而无需担心文件丢失或损坏，本文将介绍如何在Linux系统中配置FTP服务器的基本步骤。

1. 安装必要的软件包

你需要在你的Linux服务器上安装FTP服务器软件，最常见的选择是vsftpd（Very Secure FTP Daemon），这是一个轻量级的FTP服务器程序，支持 ssl 加密，你可以使用以下命令来安装它：

sudo apt-get update
sudo apt-get install vsftpd

如果你使用的是其他Linux发行版，你可能需要查找相应的软件包管理器并执行相应的命令来安装vsftpd，在CentOS或RHEL系统中，你可以使用yum：

sudo yum install vsftpd

2. 配置防火墙规则

默认情况下，vsftpd会绑定到localhost地址，这意味着只有在同一台机器上的用户才能访问FTP服务，为了允许外部用户访问你的FTP服务器，你需要配置防火墙以监听外部连接，这涉及到两个端口：一个是用于控制连接的21端口，另一个是用于数据连接的20端口。

对于iptables防火墙，你可以使用以下命令来开放这些端口：

sudo iptables -A INPUT -p tcp --dport 21 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 20 -j ACCEPT

这些命令仅适用于iptables防火墙，并且只在运行它们的系统上生效，如果你使用的是其他类型的防火墙或云服务提供商的防火墙，你可能需要查阅他们的文档以了解如何允许FTP流量通过。

3. 配置VSFTPD设置

现在你已经安装了vsftpd，并且防火墙已配置好，接下来就是编辑配置文件并启动FTP服务器了。vsftpd的配置文件位于/etc/vsftpd/vsftpd.conf文件中，你需要使用文本编辑器打开这个文件并根据你的需求进行配置，以下是一些常见的配置选项：

anonymous_enable=YES|NO

是否允许匿名登录（即无需用户名和密码即可登录），设置为YES时可以允许匿名上传下载，但需要设置匿名账户的目录，设置为NO则完全禁止匿名登录。

chroot_local_user=YES|NO

当启用匿名登录时，这个选项决定是否限制用户的根目录为本地系统路径，设置为YES时可以提高安全性，因为即使用户上传了一个可执行文件，他们也无法在服务器上运行该文件，设置为NO时则允许用户在远程路径下创建文件和目录。

write_enable=YES|NO

是否允许用户写入上传的文件，设置为YES时用户可以修改上传的文件内容，设置为NO时则不允许任何形式的写入操作，这对于只允许下载但不修改文件的内容非常有用。

local_upload_enable=YES|NO 和local_download_enable=YES|NO

分别控制本地上传和下载的权限，与write_enable类似，你可以根据需要开启或关闭这些功能。

ssl_enable=YES|NO 和ssl_enforce=YES|NO

如果需要加密FTP连接，可以启用SSL支持并强制使用SSL连接，这需要安装额外的证书和私钥文件，注意，SSL配置相对复杂，需要仔细规划证书管理及密钥生成过程。

完成配置后保存文件并退出编辑器，然后重启vsftpd服务来应用新的配置：

sudo systemctl restart vsftpd

或者对于某些系统可能还需要：

sudo service vsftpd restart

确保在重启之后检查日志文件以确保没有错误发生，如果一切正常，你现在应该可以通过FTP客户端连接到你的FTP服务器并开始文件传输了。