vsftpd ftp的搭建

最新推荐文章于 2022-11-15 14:36:30 发布

EasyBIN

最新推荐文章于 2022-11-15 14:36:30 发布

阅读量206

点赞数

分类专栏：个人整理

本文链接：https://blog.csdn.net/weixin_40951341/article/details/80620313

版权

个人整理专栏收录该内容

1 篇文章 0 订阅

订阅专栏

本文档详细介绍了如何根据个人需求配置并搭建vsftpd FTP服务器，适用于不同环境。教程旨在促进自我学习，提供了一种灵活的方法来设置FTP服务。

摘要由CSDN通过智能技术生成

首先准备环境；

[root@localhost ~]# mount /dev/cdrom /mnt              #挂载
mount: block device /dev/sr0 is write-protected, mounting read-only
[root@localhost ~]# rpm -ivh /mnt/Packages/vsftpd-2.2.2-6.el6_0.1.x86_64.rpm    #rpm安装vsftpd，也可以直接yum install -y 
warning: /mnt/Packages/vsftpd-2.2.2-6.el6_0.1.x86_64.rpm: Header V3 RSA/SHA256 Signature, key ID fd431d51: NOKEY
Preparing...                ########################################### [100%]
   1:vsftpd                 ########################################### [100%]
[root@localhost ~]# service vsftpd start                            #启动vsftpd
Starting vsftpd for vsftpd:                                [  OK  ]
[root@localhost ~]# chkconfig --level 35 vsftpd on                 #开机自启
[root@localhost ~]# chkconfig --list vsftpd    
vsftpd             0:off    1:off    2:off    3:on    4:off    5:on    6:off
[root@localhost ~]# netstat -nutap |grep ftp                        #查看端口
tcp        0      0 0.0.0.0:21                  0.0.0.0:*                   LISTEN      2315/vsftpd        
[root@localhost ~]# service iptables stop                 #关闭防火墙，也可以允许端口
iptables: Flushing firewall rules:                         [  OK  ]
iptables: Setting chains to policy ACCEPT: filter          [  OK  ]
iptables: Unloading modules:                               [  OK  ]
[root@localhost ~]# setenforce 0                    #seLinux临时关闭
[root@localhost ~]# rpm -ivh /mnt/Packages/ftp-0.17-51.1.el6.x86_64.rpm          #安装ftp客户端
warning: /mnt/Packages/ftp-0.17-51.1.el6.x86_64.rpm: Header V3 RSA/SHA256 Signature, key ID fd431d51: NOKEY
Preparing...                ########################################### [100%]
   1:ftp                    ########################################### [100%]
[root@localhost ~]# ftp 192.168.244.130      #登录ftp
Connected to 192.168.244.130 (192.168.244.130).
220 (vsFTPd 2.2.2)
Name (192.168.244.130:root): ftp      #用户名
331 Please specify the password.
Password:                             #密码
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> ls                               #查看目录
227 Entering Passive Mode (192,168,244,130,237,146).
150 Here comes the directory listing.
drwxr-xr-x    2 0        0            4096 Mar 04  2011 pub
226 Directory send OK.
不做任何配置的ftp搭建完毕

设置项	说明
/etc/vsftpd/vsftpd.conf	主配置文件
/etc/vsftpd/ftpusers	禁止访问vsftpd的用户列表文件 (黑名单文件)
/etc/vsftpd/user_list	禁止或允许访问vsftpd的用户列表文件,,默认是禁止登录vsftpd服务 (黑名单),但通过配置可以让只有在此文件里的用户才能访问vsftpd服务,这样新加入的用户就不会自动拥有vsftpd的访问权,从而使服务器更安全
/etc/pam.d/vsftpd	PAM认证文件(此文件中file=/etc/vsftpd/ftpusers字段,指明阻止访问的用户来自/etc/vsftpd/ftpusers文件中的用户)
/var/ftp/、/var/ftp/pub/	匿名用户的主目录、下载目录

local_enable=YES	设置是否允许本地用户登录FTP服务器,默认为YES
local_umask=022	本地用户上传文件的默认权限掩码值
local_root=/var/ftp	设置本地用户登录后所在目录(缺省为用户家目录,如:user1用户为:/home/user1)
local_max_rate=0	设置本地用户的最大传输速率(0表示不限制),单位为字节/秒
#chroot_local_user=YES	是否将本地用户锁定在宿主目录中
#chroot_list_enable=YES	是否启用chroot_list_file配置项指定的用户列表文件
#chroot_list_file=/etc/vsftpd/chroot_list	文件/etc/vsftpd/chroot_list需自己建立,当chroot_list_enable=YES时,列入其中的用户登录后,被锁定在宿主目录中
write_enable=YES	设置是否允许本地用户具有写权限
listen=NO listen_ipv6=YES	设置vsftpd是否以独立运行方式启动,设置为NO时以xinetd方式启动(xinetd是管理守护进程的,将服务集中管理,可以减少大量服务的资源消耗)
connect_from_port_20=YES	控制以PORT模式进行数据传输时服务器端是否使用20端口
pasv_enable=YES	是否开启被动(PASV)工作模式;若设置为NO,使用主动(PORT)模式。默认为YES,即使用PASV模式, 如果客户机在防火墙后(外网用户访问),应设为YES
pasv_max_port=0	设置在PASV工作方式下,数据连接可以使用的端口范围的上界。默认值为0,表示任意端口
pasv_min_port=0	设置在PASV工作方式下,数据连接可以使用的端口范围的下界。默认值为0,表示任意端口

anonymous_enable=YES	设置是否允许匿名用户登录FTP服务器。默认值为YES。
anon_world_readable_only=YES	设置是否只允许匿名用户下载可阅读文档。YES,只允许匿名用户下载可阅读的文件;NO,允许匿名用户浏览整个服务器的文件系统。默认值为YES。
#anon_upload_enable=YES	在write_enable=YES时,是否允许匿名用户上传文件,而且匿名用户对相应的目录必须有写权限,默认为NO
#anon_mkdir_write_enable=YES	在write_enable=YES时,是否允许匿名用户创建目录,且匿名用户对上层目录有写入的权限,默认为NO
anon_other_write_enable=NO	是否允许匿名用户有其他的写入权限,如对文件和文件夹的改名、覆盖及删除,默认值为NO
ftp_username=ftp	定义匿名用户的名称,默认值为ftp,文件中默认无此项
anon_root=/var/ftp	设置匿名用户的根目录,即匿名用户登录后所在的目录,默认值为/var/ftp/,文件中默认无此项
anon_umask=022	匿名用户所上传文件的默认权限掩码值,对应目录权限为755(777-022＝755),文件权限为644(666-022=644)
anon_max_rate=0	设置匿名用户的最大传输速率(0表示不限制),单位为字节/秒

listen_port=21	设置控制连接的监听端口号,默认为21
max_clients=数字	设置允许同时访问vsftpd服务的客户端最大连接数,默认为0,表示不受限制
max_per_ip=数字	设置每个IP地址允许与FTP服务器同时建立连接的数目,防止同一个用户建立太多的连接,默认为0,不受限制,只有在以standalone模式运行时才有效
userlist_enable=YES	设置/etc/vsftpd/user_list文件是否启用生效
userlist_deny=YES	设置/etc/vsftpd/user_list文件中的用户是否允许访问FTP服务器。若为YES,则/etc/vsftpd/user_list文件中的用户将不允许访问;若为NO,则只有vsftpd.user_list文件中的用户,才能访问
xferlog_enable=YES	是否启用日志文件
#xferlog_file=/var/log/xferlog	设置日志文件的存储路径和文件名
xferlog_std_format=YES	是否启用标准的xferlog格式存储日志
listen_address=IP地址	设置在指定的IP地址上侦听用户的FTP请求,若不设置,则对服务器所绑定的所有IP地址进行侦听,只在以standalone(独立)模式运行时才有效
#ascii_upload_enable=YES	是否使用ascii码方式上传文件,默认为NO
#ascii_download_enable=YES	是否使用ascii码方式下载文件,默认为NO
pam_service_name=vsftpd	设置PAM认证服务的配置文件名,该文件位于/etc/pam.d目录下
#chown_uploads=YES	设置是否改变匿名用户上传的文档的属主,默认为NO,若设置为YES,则匿名用户上传的文档的属主将被设置为chown_username配置项所设置的用户名
#chown_username=whoever	设置匿名用户上传的文档的属主名,当chown_uploads=YES时有效,默认为root
virtual_use_local_privs= NO	当为YES时,虚拟用户使用与本地用户相同的权限;当为NO时,虚拟用户使用与匿名用户相同的权限,默认为NO