一、配置FTP服务器数据
1、安装FTP服务器
(1)配置yum源
vim .etc/yum/repos.d/local.repo
[local] | 声明 |
name=centos | yum源的名字 |
baseurl=file:///mnt | 本地yum源的位置 |
enabled=1 | 启用yum源 |
gpgcheck=0 | 关闭检查 |
(2)删除系统自带的yum源
rm -rf /etc/yun.repos.d/centos-*
(3)挂在系统光盘到mnt目录中
mount /dev/cdrom/mnt
(4)安装FTP服务器客户端和服务器端
yum -y install vsftpd ftp
(5)FTP服务器端的主配置文件的所在位置
/etc/vsftpd/vsftpd.conf
2、vsftpd的只配置文件类型
(1)匿名FTP配置选项
anonymous_enable=yes | 开启匿名FTP功能 |
anon_root=yun07 | 匿名FTP的根目录 |
anon_upload_enable=yes | 允许匿名用户上传数据 |
anon_mkdir_write_enable=yes | 允许用户创建目录或文件 |
anon_other_write_enable=yes | 允许用户删除或重命名文件或目录 |
anon_max_rate=0 | 控制客户端传输数据大小 0位不限制 |
(2)身份验证FTP配置选项
local_enable=yes | 开启身份验证FTP |
local_umask=022 | 上传权限码文件为644 目录为755 |
local_root=/yun07 | 身份验证FTP的根目录 |
chroot_local_user=yes | 将用户限制在宿主目录中增强安全性 |
local_max_rate=0 | 控制身份验证客户端传输数据大小 |
(3)虚拟账户FTP配置选项
guest_enable=yes | 启用用户映射功能 |
guest_username=virtaul | 将访问FTP的账户映射到系统用户vietaul上 |
user_config_dir=/etc/csftpd/vusers | 设置账户方位的位置 |
(4) 全局配置文件选项
write_enable=yes | 开启写入功能 |
listen=yes | 开启监听FTP |
listen_address=0.0.0.0 | 监听FTP服务器的任何ip |
download_enable=yes | 允许下载数据 |
dirmessage_enable=yes | 提示message文件 |
xferlog_enable=yes | 开启xferlog日志 /var/log/xferlog |
xferlog_std_format=yes | FTP日志使用xferlog格式 |
connect_form_port_20=yes | 主动模式的数据连接端口20 |
pasv_enable=yes | 开启被动模式 |
pasv_max_port=26000 | 被动模式最大端口范围(1-65535) |
pasv_min_port=24000 | 被动模式最小端口范围 |
pam_service_name=vsftpd | 开启pam身份验证 |
userlist_deny=yes | 禁用userlist列表中访问控制功能 |
userlist_enable=yes | 启用userlist列表,在列表中的账户不能访问FTP |
tcp_wrappers=yes | 通过tcp_wrappers限制访问的ip地址 |
max_clients=0 | 限制访问FTP客户端最大数量 |
max_per_ip=0 | 限制同一个账号ip访问服务器的次数 |
(5)umask值
umask值 | 文件 | 目录 |
022 | 644 | 755 |
027 | 640 | 750 |
002 | 664 | 775 |
006 | 660 | 771 |
007 | 660 | 770 |