CentOS 7搭建vsftp服务器配置详解

首先网络、防火墙方面的基本要求要满足，比如静态ip、防火墙是否可以通过ftp的流量。

就可以在CentOS 7下开始搭建ftp服务器了，我们使用vsftpd这款ftp服务软件。（文中包含匿名访问及用户验证的相关配置，基于虚拟用户的配置见 https://www.linuxidc.com/Linux/2019-03/157279.htm ）

-----安装vsftpd并匿名访问：

1、准备好vsftpd软件的安装包（系统盘里也有），安装vsftpd服务。

安装以后执行 systemctl start vsftpd 启动vsftpd就可以匿名访问ftp服务器了，虽说匿名，不过也是有相应的系统账号 “ ftp ” 。默认匿名用户的ftp根目录是 /var/ftp/ ，只有读取的权限，而且本地/var/ftp/目录对ftp账号要有相应的权限）如若匿名用户需要更大的权限，可以更改 vsftpd 服务的配置文件

2、打开vsftpd服务的配置文件

3、为了方便预览，我把大多数注释的内容都删除了

4、以下为匿名用户权限最大的配置文件信息：

匿名用户常见配置项的含义说明：

• anonymous_enable=YES：是否允许匿名访问；
• anon_umask=022：设置匿名用户所上传文件的默认权限掩码值（反掩码）；
• anon_root=/var/ftp：设置匿名用户的FTP根目录；
• anon_upload_enable=YES;是否允许匿名用户上传文件；
• anon_mkdir_write_enable=YES：是否允许匿名用户由创建目录的写入权限；
• anon_other_write_enable=YES：是否允许匿名用户有其他写入权限，如对文件改名、覆盖及删除文件等；

-----基于用户验证的FTP服务:

以下是需要用户验证的 ftp 服务配置文件，配置文件的默认路径为 /etc/vsftpd/vsftpd.conf

以上配置文件最终的效果是，每个系统用户都可登录ftp服务器，并且权限最大，ftp的默认根目录为系统用户的宿主目录下。（对于本地系统用户设置权限，直接更改用户宿主目录的权限更方便些）

关于本地用户常见的配置项及含义说明：

• local_enable=YES：是否允许本地用户访问；
• local_umask=022：设置本地用户所上传文件的默认权限掩码值（反掩码）；
• local_root=/var/ftp：设置本地用户的FTP根目录（默认为用户的宿主目录）；
• chroot_local_user=YES：是否将FTP本地用户禁锢在宿主目录中；
• allow_writeable_chroot=YES：允许被限制用户的主目录具有写权限；
• local_max_rate=0：限制本地用户的最大传输速率（0为无限制），单位为字节/秒（B/s）

在/etc/vsftpd/目录下还有两个配置文件 ftpusers 和 userlist

• ftpusers文件：此文件中列出的用户将禁止登录vsftpd服务器。默认包含root、bin、daemon等用于系统运行的特殊用户；

• user_list文件：此文件中包含的用户可能被禁止，可能被允许，具体取决于主配置文件vsftpd.conf中的设置，当存在“userlist——enable=YES”时，user_list列表文件方可生效，若继续指定“userlist_deny=YES”，则功能与ftpusers文件一样，表示禁止此列表中的用户登录；若指定“userlist_deny=NO”,则仅允许列表中的用户登录。

  -----关于ftp所有配置项的详细解释
  
  -----关于匿名用户：

• anonymous_enable=YES：是否允许匿名访问；
• anon_umask=022：设置匿名用户所上传文件的默认权限掩码值（反掩码）；
• anon_root=/var/ftp：设置匿名用户的FTP根目录；
• anon_upload_enable=YES;是否允许匿名用户上传文件；
• anon_mkdir_write_enable=YES：是否允许匿名用户由创建目录的写入权限；
• anon_other_write_enable=YES：是否允许匿名用户有其他写入权限，如对文件改名、覆盖及删除文件等；

-----关于本地用户：

• local_enable=YES：是否允许本地用户访问；
• local_umask=022：设置本地用户所上传文件的默认权限掩码值（反掩码）；
• local_root=/var/ftp：设置本地用户的FTP根目录（默认为用户的宿主目录）；
• chroot_local_user=YES：是否将FTP本地用户禁锢在宿主目录中；
• allow_writeable_chroot=YES：允许被限制用户的主目录具有写权限；
• local_max_rate=0：限制本地用户的最大传输速率（0为无限制），单位为字节/秒（B/s）

-----关于全局配置：

• listen=NO： 是否以独立运行的方式监听服务；
• listen_address=0.0.0.0：设置监听f t p服务的ip地址；
• listen_port=21：设置监听ftp服务的端口号；
• write_enable=YES：启用任何形式的写入权限，（如上传、删除文件等）都需要开启此项；
• download_enable=YES：是否允许下载文件（建立仅限于浏览、上传的FTP服务器时，可将此项设置为“NO”）；
• dirmessage_enable=YES：用户切换进入目录时显示 “.message”文件（如果已存在）的内容；
• xferlog_enable=YES：启用xferlog日志，默认记录到 /var/log/xferlog；
• xferlog_std_format=YES：启用标准的xferlog日志格式，若禁用此项，将使用vsftpd自己的日志格式；
• connect_from_port_20=YES：允许服务器主动模式（从20端口建立数据连接）；
• pasv_enable=NO：禁止被动模式连接；默认允许被动模式连接；
• pasv_max_port=24600：设置用于被动模式的服务器最大端口号；
• pasv_min_port=24500：设置用于被动模式的服务器最大端口号；
• pam_service_name=vsftpd.vu：设置用于用户认证的PAM文件位置（/etc/pam.d/目录中对应的文件名）；
• userlist_enable=YES：是否启用userl_ist用户列表文件；
• userlist_deny=YES：是否禁用user_list列表文件中的用户账号；
• max_clients=0：最多允许多少个客户端同时连接（0为无限制）；
• max_per_ip=0：对来自同一个ip地址的客户端，最多允许多少个并发连接（0为无限制）；
• tcp_wrappers=YES：是否启用tcp_wrappers主机访问控制；

-----关于虚拟用户的配置项：

• guest_username=test：指定映射的系统用户名称；
• guest_enable=YES：是否启用虚拟用户；
• allow_writeable_chroot=允许被限制用户的主目录具有写权限（此项必须写入，否则可能会报错）
• anon_world_readable_only=NO：允许用户下载目录内容
• anon_other_write_enable=YES：允许匿名用户有其他写入权限，如重命名、覆盖及删除文件等；
• user_config_dir=/etc/vsftpd/vusers_dir：指定虚拟用户独立的配置文件目录；

更多 Vsftpd 相关教程见以下内容 ：

Linux CentOS 6.5 下搭建 vsftpd ftp服务器 https://www.linuxidc.com/Linux/2016-07/133319.htm

CentOS安装vsftpd-3.0.2及安全配置  https://www.linuxidc.com/Linux/2016-12/138040.htm

openSUSE 13.2/13.1 下安装配置 FTP服务器 vsftpd  https://www.linuxidc.com/Linux/2014-12/110070.htm

CentOS7基于虚拟用户的vsftpd  https://www.linuxidc.com/Linux/2016-11/137150.htm

Ubuntu 14.04 配置vsftpd实现FTP服务器 - 通过FTP连接AWS  https://www.linuxidc.com/Linux/2016-08/133933.htm

FTP协议详解与vsftpd在 Linux 上的安装配置 https://www.linuxidc.com/Linux/2016-09/134831.htm

CentOS 6.7 安装vsftpd服务器  https://www.linuxidc.com/Linux/2017-04/142612.htm

CentOS 7.3安装配置Vsftpd文件服务器  https://www.linuxidc.com/Linux/2017-06/144886.htm

Vsftpd3.0--FTP服务器搭建之本地用户篇  https://www.linuxidc.com/Linux/2017-04/142699.htm

CentOS7基于虚拟用户的vsftpd  https://www.linuxidc.com/Linux/2016-11/137150.htm

如何在Ubuntu 18.04 LTS上安装带有TLS的VsFTPD服务器  https://www.linuxidc.com/Linux/2018-10/154930.htm

Ubuntu 16.04下vsftpd 安装配置实例  https://www.linuxidc.com/Linux/2017-06/144807.htm

Linux公社的RSS地址 ： https://www.linuxidc.com/rssFeed.aspx

本文永久更新链接地址： https://www.linuxidc.com/Linux/2019-03/157279.htm