1:yum install vsftpd
2:systemctl start vsftpd 启动服务
3: vim /etc/vsftpd/vsftpd.conf 修改配置文件
配置文件中如需修改:如下
linux 配置 vsftpd 匿名用户可增加、修改、删除文件
1、vsftpd.conf文件的配置(vi /etc/vsftpd/vsftpd.conf)
#允许匿名用户登录FTP
anonymous_enable=YES
#设置匿名用户的登录目录(如需要,需自己添加并修改)
anon_root=/var/ftp/pub
#打开匿名用户的上传权限
anon_upload_enable=YES
#打开匿名用户创建目录的权限
anon_mkdir_write_enable=YES
#打开匿名用户删除和重命名的权限(如需要,需自己添加)
anon_other_write_enable=YES
#匿名用户的掩码(如需要,需自己添加,含义:如umask是022,这时创建一个权限为666的文件,文件的实际权限为666-022=644)
anon_umask=022
2、ftp目录的权限设置
默认情况下,ftp的根目录为/var/ftp,为了安全,这个目录默认不允许设置为777权限,否则ftp将无法访问。但是我们要匿名上传文件,需要“other”用户的写权限,正确的做法:
在/var/ftp中建立一个upload(名子自己起吧)文件夹,将个文件夹权限设置为777(视具体需要自己设),在upload这个文件夹中,匿名用户可以上传文件、创建文件夹、删除文件等
课件:【匿名用户
anonymous_enable=YES 支持匿名用户
no_anon_password=YES(默认NO) 匿名用户略过口令检查
anon_world_readable_only (默认YES)只能下载全部读的文件
anon_upload_enable=YES 匿名上传,注意:文件系统权限
anon_mkdir_write_enable=YES 匿名建目录
anon_umask=0333 指定匿名上传文件的umask,默认077
anon_other_write_enable=YES 可删除和修改上传的文件
(指定上传文件的默认的所有者和权限
chown_uploads=YES(默认NO)
chown_username=wang 所有者
chown_upload_mode=0644]) 权限
设置了这项之后,上传的文件的所有者将变更为 wang(chown_username=wang)
Linux系统用户
local_enable=YES 是否允许linux用户登录
write_enable=YES 允许linux用户上传文件
local_umask=022 指定系统用户上传文件的默认权限
guest_enable=YES 所有系统用户都映射成guest用户
guest_username=ftp 配合上面选项才生效,指定guest用户
无论谁登录都是映射成ftp在登录
local_root=/ftproot guest用户登录所在目录
设置上之后此选项的优先级高于上面的
禁锢所有系统用户在家目录中
chroot_local_user=YES(默认NO,不禁锢)禁锢系统用户
禁锢或不禁锢特定的系统用户在家目录中,与上面设置功能相反
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
当chroot_local_user=YES时,则chroot_list中用户不禁锢
当chroot_local_user=NO时,则chroot_list中用户禁锢
注意:ftp文件的权限不能太大,否则无法登录
setfacl -m u:ftp:rwx /var/ftp 权限设置这样 ftp无法登录
解决方法;
在ftp文件下创建一个子目录,可将其子目录的权限设为rwx
mkdir /etc/ftp/upload
setfacl -m u:ftp:rwx /var/ftp
wu-ftp日志:默认启用
xferlog_enable=YES (默认) 启用记录上传下载日志
xferlog_std_format=YES (默认) 使用wu-ftp日志格式
xferlog_file=/var/log/xferlog (默认)可自动生成
vsftpd日志:默认不启用
dual_log_enable=YES 使用vsftpd日志格式,默认不启用
vsftpd_log_file=/var/log/vsftpd.log(默认)可自动生成
登录提示信息
ftpd_banner=“welcome to mage ftp server"
banner_file=/etc/vsftpd/ftpbanner.txt 当文件和问本同时存在是,文件的优先级高
目录访问提示信息 dirmessage_enable=YES (默认)
message_file=.message(默认) 信息存放在指定目录下.message
PAM模块
被进制的用户,想要进制用户登录,添加进去即可,此为黑名单
PAM模块是立即生效,不需要重启服务