CentOS 7搭建vsftp服务器配置详解

栏目: 服务器 · 发布时间: 5年前

内容简介:首先网络、防火墙方面的基本要求要满足,比如静态ip、防火墙是否可以通过ftp的流量。就可以在CentOS 7下开始搭建ftp服务器了,我们使用vsftpd这款ftp服务软件。(文中包含匿名访问及用户验证的相关配置,基于虚拟用户的配置见-----安装vsftpd并匿名访问:

首先网络、防火墙方面的基本要求要满足,比如静态ip、防火墙是否可以通过ftp的流量。

就可以在CentOS 7下开始搭建ftp服务器了,我们使用vsftpd这款ftp服务软件。(文中包含匿名访问及用户验证的相关配置,基于虚拟用户的配置见 https://www.linuxidc.com/Linux/2019-03/157279.htm

-----安装vsftpd并匿名访问:

1、准备好vsftpd软件的安装包(系统盘里也有),安装vsftpd服务。

CentOS 7搭建vsftp服务器配置详解

安装以后执行 systemctl start vsftpd 启动vsftpd就可以匿名访问ftp服务器了,虽说匿名,不过也是有相应的系统账号 “ ftp ” 。默认匿名用户的ftp根目录是 /var/ftp/ ,只有读取的权限,而且本地/var/ftp/目录对ftp账号要有相应的权限)如若匿名用户需要更大的权限,可以更改 vsftpd 服务的配置文件

2、打开vsftpd服务的配置文件

CentOS 7搭建vsftp服务器配置详解

3、为了方便预览,我把大多数注释的内容都删除了

CentOS 7搭建vsftp服务器配置详解

4、以下为匿名用户权限最大的配置文件信息:

CentOS 7搭建vsftp服务器配置详解

匿名用户常见配置项的含义说明:

  • anonymous_enable=YES:是否允许匿名访问;
  • anon_umask=022:设置匿名用户所上传文件的默认权限掩码值(反掩码);
  • anon_root=/var/ftp:设置匿名用户的FTP根目录;
  • anon_upload_enable=YES;是否允许匿名用户上传文件;
  • anon_mkdir_write_enable=YES:是否允许匿名用户由创建目录的写入权限;
  • anon_other_write_enable=YES:是否允许匿名用户有其他写入权限,如对文件改名、覆盖及删除文件等;

-----基于用户验证的FTP服务:

以下是需要用户验证的 ftp 服务配置文件,配置文件的默认路径为 /etc/vsftpd/vsftpd.conf

CentOS 7搭建vsftp服务器配置详解

以上配置文件最终的效果是,每个系统用户都可登录ftp服务器,并且权限最大,ftp的默认根目录为系统用户的宿主目录下。(对于本地系统用户设置权限,直接更改用户宿主目录的权限更方便些)

关于本地用户常见的配置项及含义说明:

  • local_enable=YES:是否允许本地用户访问;
  • local_umask=022:设置本地用户所上传文件的默认权限掩码值(反掩码);
  • local_root=/var/ftp:设置本地用户的FTP根目录(默认为用户的宿主目录);
  • chroot_local_user=YES:是否将FTP本地用户禁锢在宿主目录中;
  • allow_writeable_chroot=YES:允许被限制用户的主目录具有写权限;
  • local_max_rate=0:限制本地用户的最大传输速率(0为无限制),单位为字节/秒(B/s)

在/etc/vsftpd/目录下还有两个配置文件 ftpusersuserlist

CentOS 7搭建vsftp服务器配置详解

  • ftpusers文件:此文件中列出的用户将禁止登录vsftpd服务器。默认包含root、bin、daemon等用于系统运行的特殊用户;
  • user_list文件:此文件中包含的用户可能被禁止,可能被允许,具体取决于主配置文件vsftpd.conf中的设置,当存在“userlist——enable=YES”时,user_list列表文件方可生效,若继续指定“userlist_deny=YES”,则功能与ftpusers文件一样,表示禁止此列表中的用户登录;若指定“userlist_deny=NO”,则仅允许列表中的用户登录。

    -----关于ftp所有配置项的详细解释
    
    -----关于匿名用户:
  • anonymous_enable=YES:是否允许匿名访问;
  • anon_umask=022:设置匿名用户所上传文件的默认权限掩码值(反掩码);
  • anon_root=/var/ftp:设置匿名用户的FTP根目录;
  • anon_upload_enable=YES;是否允许匿名用户上传文件;
  • anon_mkdir_write_enable=YES:是否允许匿名用户由创建目录的写入权限;
  • anon_other_write_enable=YES:是否允许匿名用户有其他写入权限,如对文件改名、覆盖及删除文件等;

-----关于本地用户:

  • local_enable=YES:是否允许本地用户访问;
  • local_umask=022:设置本地用户所上传文件的默认权限掩码值(反掩码);
  • local_root=/var/ftp:设置本地用户的FTP根目录(默认为用户的宿主目录);
  • chroot_local_user=YES:是否将FTP本地用户禁锢在宿主目录中;
  • allow_writeable_chroot=YES:允许被限制用户的主目录具有写权限;
  • local_max_rate=0:限制本地用户的最大传输速率(0为无限制),单位为字节/秒(B/s)

-----关于全局配置:

  • listen=NO: 是否以独立运行的方式监听服务;
  • listen_address=0.0.0.0:设置监听f t p服务的ip地址;
  • listen_port=21:设置监听ftp服务的端口号;
  • write_enable=YES:启用任何形式的写入权限,(如上传、删除文件等)都需要开启此项;
  • download_enable=YES:是否允许下载文件(建立仅限于浏览、上传的FTP服务器时,可将此项设置为“NO”);
  • dirmessage_enable=YES:用户切换进入目录时显示 “.message”文件(如果已存在)的内容;
  • xferlog_enable=YES:启用xferlog日志,默认记录到 /var/log/xferlog;
  • xferlog_std_format=YES:启用标准的xferlog日志格式,若禁用此项,将使用vsftpd自己的日志格式;
  • connect_from_port_20=YES:允许服务器主动模式(从20端口建立数据连接);
  • pasv_enable=NO:禁止被动模式连接;默认允许被动模式连接;
  • pasv_max_port=24600:设置用于被动模式的服务器最大端口号;
  • pasv_min_port=24500:设置用于被动模式的服务器最大端口号;
  • pam_service_name=vsftpd.vu:设置用于用户认证的PAM文件位置(/etc/pam.d/目录中对应的文件名);
  • userlist_enable=YES:是否启用userl_ist用户列表文件;
  • userlist_deny=YES:是否禁用user_list列表文件中的用户账号;
  • max_clients=0:最多允许多少个客户端同时连接(0为无限制);
  • max_per_ip=0:对来自同一个ip地址的客户端,最多允许多少个并发连接(0为无限制);
  • tcp_wrappers=YES:是否启用tcp_wrappers主机访问控制;

-----关于虚拟用户的配置项:

  • guest_username=test:指定映射的系统用户名称;
  • guest_enable=YES:是否启用虚拟用户;
  • allow_writeable_chroot=允许被限制用户的主目录具有写权限(此项必须写入,否则可能会报错)
  • anon_world_readable_only=NO:允许用户下载目录内容
  • anon_other_write_enable=YES:允许匿名用户有其他写入权限,如重命名、覆盖及删除文件等;
  • user_config_dir=/etc/vsftpd/vusers_dir:指定虚拟用户独立的配置文件目录;

更多 Vsftpd 相关教程见以下内容

Linux CentOS 6.5 下搭建 vsftpd ftp服务器 https://www.linuxidc.com/Linux/2016-07/133319.htm

CentOS安装vsftpd-3.0.2及安全配置  https://www.linuxidc.com/Linux/2016-12/138040.htm

openSUSE 13.2/13.1 下安装配置 FTP服务器 vsftpd  https://www.linuxidc.com/Linux/2014-12/110070.htm

CentOS7基于虚拟用户的vsftpd  https://www.linuxidc.com/Linux/2016-11/137150.htm

Ubuntu 14.04 配置vsftpd实现FTP服务器 - 通过FTP连接AWS  https://www.linuxidc.com/Linux/2016-08/133933.htm

FTP协议详解与vsftpd在 Linux 上的安装配置 https://www.linuxidc.com/Linux/2016-09/134831.htm

CentOS 6.7 安装vsftpd服务器  https://www.linuxidc.com/Linux/2017-04/142612.htm

CentOS 7.3安装配置Vsftpd文件服务器  https://www.linuxidc.com/Linux/2017-06/144886.htm

Vsftpd3.0--FTP服务器搭建之本地用户篇  https://www.linuxidc.com/Linux/2017-04/142699.htm

CentOS7基于虚拟用户的vsftpd  https://www.linuxidc.com/Linux/2016-11/137150.htm

如何在Ubuntu 18.04 LTS上安装带有TLS的VsFTPD服务器  https://www.linuxidc.com/Linux/2018-10/154930.htm

Ubuntu 16.04下vsftpd 安装配置实例  https://www.linuxidc.com/Linux/2017-06/144807.htm

Linux公社的RSS地址https://www.linuxidc.com/rssFeed.aspx

本文永久更新链接地址: https://www.linuxidc.com/Linux/2019-03/157279.htm


以上所述就是小编给大家介绍的《CentOS 7搭建vsftp服务器配置详解》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

The Practice of Programming

The Practice of Programming

Brian W. Kernighan、Rob Pike / Addison-Wesley / 1999-2-14 / USD 49.99

With the same insight and authority that made their book The Unix Programming Environment a classic, Brian Kernighan and Rob Pike have written The Practice of Programming to help make individual progr......一起来看看 《The Practice of Programming》 这本书的介绍吧!

JSON 在线解析
JSON 在线解析

在线 JSON 格式化工具

URL 编码/解码
URL 编码/解码

URL 编码/解码

正则表达式在线测试
正则表达式在线测试

正则表达式在线测试