vsftpd 服务使用及客户端使用注意事项

介绍

vsftpd是一款在Linux发行版中最受推崇的开源FTP服务器程序。特点是小巧轻快，安全易用。

centos 版本 安装

1. 安装命令：yum -y install vsftpd
2. 设置开机启动：systemctl enable vsftpd
3. 启动ftp服务 systemctl start vsftpd.service
4. 如果访问不了检查是否开了防火墙
5. 打开防火墙，开放21端口打开防火墙，开放21端口
   firewall-cmd --zone=public --add-port=21/tcp --permanent
   firewall-cmd --permanent --zone=public --add-service=ftp
   firewall-cmd --reload

vsftpd服务器参数配置文件

查看配置文件 cat /etc/vsftpd/vsftpd.conf

vsftpd服务程序常用的参数以及作用

参数	作用
listen=[YES|NO]	是否以独立运行的方式监听服务
listen_address=IP地址	设置要监听的IP地址
listen_port=21	设置FTP服务的监听端口
download_enable＝[YES|NO]	是否允许下载文件
userlist_enable=[YES|NO] userlist_deny=[YES|NO]	设置用户列表为“允许”还是“禁止”操作
max_clients=0	最大客户端连接数，0为不限制
max_per_ip=0	同一IP地址的最大连接数，0为不限制
anonymous_enable=[YES|NO]	是否允许匿名用户访问
anon_upload_enable=[YES|NO]	是否允许匿名用户上传文件
anon_umask=022	匿名用户上传文件的umask值
anon_root=/var/ftp	匿名用户的FTP根目录
anon_mkdir_write_enable=[YES|NO]	是否允许匿名用户创建目录
anon_other_write_enable=[YES|NO]	是否开放匿名用户的其他写入权限（包括重命名、删除等操作权限）
anon_max_rate=0	匿名用户的最大传输速率（字节/秒），0为不限制
local_enable=[YES|NO]	是否允许本地用户登录FTP
local_umask=022	本地用户上传文件的umask值
local_root=/var/ftp	本地用户的FTP根目录
chroot_local_user=[YES|NO]	是否将用户权限禁锢在FTP目录，以确保安全
local_max_rate=0	本地用户最大传输速率（字节/秒），0为不限制
write_enable=YES	设置可写权限
userlist_deny=YES	启用“禁止用户名单”，名单文件为ftpusers和user_list（本地用户模式默认是开启的）
userlist_enable=YES	开启用户作用名单文件功能
anonymous_enable=NO	禁止匿名开放模式
local_enable=YES	允许本地用户模式
guest_enable=YES	开启虚拟用户模式
guest_username=virtual	指定虚拟用户账户
pam_service_name=vsftpd.vu	指定PAM文件
allow_writeable_chroot=YES	允许对禁锢的FTP根目录执行写入操作，而且不拒绝用户的登录请求
user_config_dir	不同用户的配置文件（建立一个对应用户名的文件，写上对应的控制权限）

开启服务端 用客服端连接的注意事项

• 检查配置看是否允许对应模式的连接（匿名登录、本地用户登录、虚拟用户登录等等）
• 如果设置的ftp根目录,那么根目录的不能用写权限的
• 检查SELiunx 是否阻止了目录的写入如果有，用getsebool -a | grep ftp 查看权限
  setsebool allow_ftpd_full_access --> on 将该属性设置为on
• 如果写入或者读取有问题 检查该目录是否有rwx权限，必须要有执行权限，因为目录进去需要执行权限
• 如果是本地用户模式登录需要在/etc/vsftpd/目录下的ftpusers和user_list的对应的名字给去掉 默认是禁用的
• 本地用户登录默认ftp根目录就是对应用户的家目录，使用匿名开放模式登录后的FTP根目录是/var/ftp目录