1、安装 vsftpd 文件传输服务
yum install -y vsftpd
2、配置文件各参数说明
vsftpd 配置文件在 /etc/vsftpd/vsftpd.conf
备注: 配置说明:
1、listen=[YES|NO]
是否以独立允许的方式监听服务
2、listen_address=127.0.0.1
设置要监听的IP地址
3、listen_port=21
设置FTP 服务的监听端口
4、listen_ipv6=[YES|NO]
是否监听 IPv6 的IP地址
5、download_enable=[YES|NO]
是否允许下载文件
6、userlist_enable=[YES|NO]
7、userlist_deny=[YES|NO]
设置用户列表 允许/禁止 操作
8、max_clients=0
最大客户端连接数,0表示不限制
9、max_per_ip=0
同一IP地址的最大连接数,0表示不限制
10、anonymous_enable=[YES|NO]
是否允许匿名用户访问
11、anon_upload_enable=[YES|NO]
是否允许匿名用户上传文件
12、anon_umask=022
匿名用户上传文件的 umask 值
13、anon_root=/var/ftp
匿名用户的 FTP 跟目录
14、anon_mkdir_write_enable=[YES|NO]
是否允许匿名用户创建目录
15、anon_other_write_enable=[YES|NO]
是否开放匿名用户的其他写入权限(包括重命名、删除等操作权限)
16、anon_max_rate=0
匿名用户的最大传输速率(字节/秒),0表示不限制
17、local_enable=[YES|NO]
是否允许本地用户登录 FTP
18、write_enable=[YES|NO]
本地用户是否有写入的权限
19、local_umask=022
本地用户上传文件的 umask 值
20、local_max_rate=0
本地用户最大传输速率(字节/秒),0表示不限制
dirmessage_enable=[YES|NO]
xferlog_enable=[YES|NO]
connect_from_port_20=[YES|NO]
xferlog_std_format=[YES|NO]
pam_service_name=vsftpd
userlist_enable=[YES|NO]
tcp_wrappers=[YES|NO]
3、vsftpd 作为更加安全的文件传输的服务程序,允许用户以三种认证模式登录到 FTP 服务器
1、匿名开放模式:
是一种最不安全的认证模式,任何人都可以无需密码验证直接登录到 FTP 服务器。
2、本地用户模式:
是通过 Linux 系统本地的账号密码信息进行认证的模式,相对于匿名开放模式更安全,而且配置也简单。但是如果被黑客破解了账号信息,就可畅通无阻
的登录 FTP服务器,从而完全控制整台服务器
3、虚拟用户模式:
是这三种模式中最安全的一种认证模式,他需要为 FTP 服务单独简历用户数据库文件,虚拟出用来进行口令验证的账号信息,而这些账号信息在服务器系统中实际上是不存在的,仅供 FTP 服务程序进行认证使用。
4、ftp 是 Linux 系统中以命令行界面的方式来管理 FTP 传输服务的客户端工具
yum install ftp