vsftpd是Linux下的一款小巧轻快、安全易用的FTP服务器软件。
具体步骤如下:
yum install -y vsftpd
出现如下图所示界面,表示安装成功。
cd /etc/vsftpd
ll
说明
systemctl enable vsftpd.service
systemctl start vsftpd.service
netstat -antup | grep ftp
vsftpd安装后默认开启了匿名访问FTP服务器的功能。使用匿名访问,您无需输入用户名密码即可登录FTP服务器,但没有权限修改或上传文件。
步骤二: 配置vsftpd
介绍以下两种配置vsftpd的方法,并提供了相关的参数说明,您可以根据具体需要进行参考。
匿名访问FTP服务器是一种不安全的访问模式,任何人无需密码验证就可以登录到FTP服务器,这种模式一般只用来保存不重要的公开文件,不推荐在生产环境中使用。配置匿名用户上传文件的权限的操作步骤如下:
修改配置文件/etc/vsftpd/vsftpd.conf。
vim /etc/vsftpd/vsftpd.conf
命令打开配置文件。write_enable=YES
。anon_upload_enable=YES
。修改后的配置文件,如下图所示。
运行以下命令更改/var/ftp/pub目录的权限,为FTP用户添加写权限,并重新加载配置文件。
chmod o+w /var/ftp/pub/
systemctl restart vsftpd.service
本地用户登录是指用户使用Linux操作系统的账号和密码登录FTP服务器。vsftpd安装后默认只支持匿名访问FTP服务器,如果您试图使用本地用户登录服务器,将会被vsftpd服务拒绝。
配置本地用户访问FTP服务器的操作步骤如下:
useradd ftptest
运行以下命令修改ftptest用户的密码。
passwd ftptest
运行以下命令创建一个供FTP服务使用的文件目录。
mkdir /var/ftp/test
运行以下命令更改/var/ftp/test目录的拥有者为ftptest。
chown -R ftptest:ftptest /var/ftp/test
修改vsftpd.conf配置文件。
vim /etc/vsftpd/vsftpd.conf
命令打开配置文件。主动模式下,客户端向服务端发送数据端口的信息,由服务端主动连接客户端发送的数据端口。配置FTP为主动模式的参数如下:
#禁止匿名登录FTP服务器
anonymous_enable=NO
#允许本地用户登录FTP服务器
local_enable=YES
#设置本地用户登录后所在的目录
local_root=/var/ftp/test
#全部用户被限制在主目录
chroot_local_user=YES
#启用例外用户名单
chroot_list_enable=YES
#指定例外用户列表,这些用户不被锁定在主目录
chroot_list_file=/etc/vsftpd/chroot_list
#配置其他参数
allow_writeable_chroot=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
listen=YES
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
被动模式下,服务端开启并发送数据端口的信息给客户端,由客户端连接服务端开启的数据端口,服务端被动接受连接。在被动模式下,您需要配置服务端可以开启的数据端口范围。配置FTP为被动模式的参数如下:
#禁止匿名登录FTP服务器
anonymous_enable=NO
#允许本地用户登录FTP服务器
local_enable=YES
#设置本地用户登录后所在目录
local_root=/var/ftp/test
#全部用户被限制在主目录
chroot_local_user=YES
#启用例外用户名单
chroot_list_enable=YES
#指定例外用户列表,这些用户不被锁定在主目录
chroot_list_file=/etc/vsftpd/chroot_list
#开启被动模式
pasv_enable=YES
#FTP服务器公网IP
pasv_address=
#设置被动模式下,建立数据传输可使用port范围的最小值
pasv_min_port=port number
#设置被动模式下,建立数据传输可使用port范围的最大值
pasv_max_port=port number
#配置其他参数
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
xferlog_std_format=YES
tcp_wrappers=YES
allow_writeable_chroot=YES
listen=YES
listen_ipv6=NO
pam_service_name=vsftpd
userlist_enable=YES
建议您把端口范围设在比较高的一段范围内,例如50000-50010,有助于提高访问FTP服务器的安全性。
按Esc退出编辑模式,然后输入:wq并回车以保存并关闭文件。
创建chroot_list文件,并在文件中写入例外用户名单。
运行vim /etc/vsftpd/chroot_list
命令创建chroot_list文件。
按i进入编辑模式。
输入例外用户名单。此名单中的用户不会被锁定在主目录,可以访问其他目录。
按Esc退出编辑模式,然后输入:wq并回车以保存并关闭文件。
如果没有例外用户也必须要有chroot_list文件,内容可为空。
systemctl restart vsftpd.service
配置文件vsftpd.conf参数说明
运行命令cat /etc/vsftpd/vsftpd.conf
可以查看配置文件内容。
参数 | 说明 |
---|---|
anonymous_enable=YES | 接受匿名用户 |
no_anon_password=YES | 匿名用户login时不询问口令 |
anon_root=(none) | 匿名用户主目录 |
local_enable=YES | 接受本地用户 |
local_root=(none) | 本地用户主目录 |
参数 | 说明 |
---|---|
write_enable=YES | 可以上传(全局控制) |
local_umask=022 | 本地用户上传文件的umask |
file_open_mode=0666 | 上传文件的权限配合umask使用 |
anon_upload_enable=NO | 匿名用户可以上传 |
anon_mkdir_write_enable=NO | 匿名用户可以建目录 |
anon_other_write_enable=NO | 匿名用户修改删除 |
chown_username=lightwiter | 匿名上传文件所属用户名 |
搭建好FTP站点后,您需要在安全组添加放行下列FTP端口的规则。
您可以通过FTP客户端或浏览器访问FTP服务器进行测试。本教程以windows自带的IE(Internet Explorer)浏览器为例,分别为您介绍FTP服务器配置为主动模式或被动模式时的访问步骤。
打开客户端的IE浏览器。
将浏览器设置为主动访问模式。选择设置 > Internet 选项 > 高级。选中启用 FTP 文件夹视图,取消勾选使用被动 FTP。
在地址栏中输入ftp://
,例如:ftp://39.10.0.28:21
。
在弹出的对话框中,输入用户名和密码,即可对FTP文件进行相应权限的操作。
将浏览器设置为被动访问模式。选择设置 > Internet 选项 > 高级。选中启用FTP文件夹视图和使用被动FTP。
在地址栏中输入ftp://
,例如:ftp://10.10.0.10:21
。
在弹出的对话框中,输入用户名和密码,即可对FTP文件进行相应权限的操作。
使用浏览器访问FTP服务器出错时,建议您清除浏览器缓存后再尝试。