FTP服务搭建

FTP服务搭建

yum install vsftp

匿名用户模式

备份配置文件，并重新生成一个

mv /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf_bak
cat /etc/vsftpd/vsftpd.conf_bak | grep -v "#" > /etc/vsftpd/vsftpd.conf

{

local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
listen=NO
listen_ipv6=YES

pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES

}

添加配置

anonymous_enable=YES
anon_umask=022
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES

anon_root=xxx # 设置匿名用户ftp目录。vsftp默认为/var/ftp


关闭防火墙，selinux
setenforce 0

如果客户不让关闭防火墙，可以放行ftp服务

firewall-cmd --permanent --add-service=ftp
firewall-cmd --reload
firewall-cmd --list-all

如果客户需要使用selinux，需要把ftpd_full_access设置为on

getsebool -a | grep ftpd

setsebool -P ftpd_full_access=on

启动服务

systemctl start vsftpd

使用ftp和空密码登录成功，创建文件失败：

550 Create directory operation failed.

# 查看匿名用户ftp目录权限 
cd /var/ftp
# 修改为其他用户可写
chmod o+w /var/ftp

本地用户模式

adduser ftpuser
passwd ftpuser

切换至ftpuser用户，创建一个ftp目录

vim /etc/vsftp/vsftp.conf

指定ftp目录，不指定时为用户家目录

local_root=/home/ftpuser

将用户限定在目录中

chroot_local_user=YES
allow_writeable_chroot=YES

ftpusers 
# 不允许登录ftp的用户
user_list
# 如果vsftp.conf中设置userlist_deny=YES，则在user_list文件中的用户不允许登录ftp

虚拟用户模式

注意点
被动模式下，客户端每次数据通道端口为 a*256+b

227 Entering Passive Mode (101,43,10,249,143,172).

143*256+172 云服务端防火墙无法放行具体端口