centos7 ftp服务搭建--详细教程

一、VSFTP

1、概述

     FTP是File Transfer Protocol（文件传输协议）的英文简称，用于Internet上的文件双向传输。使用FTP来传输时，是具有一定程度的危险性， 因为数据在因特网上面是完全没有受
  到保护的明文传输方式
     VSFTP是一个基于GPL发布的类Unix系统上使用的FTP服务器软件，它的全称是Very Secure FTP，从名称定义上基本可以看出，这是为了解决ftp传输安全性问题的。

2、VSFTP软件信息

（1）服务端软件名：vsftpd
（2）客户端软件名：ftp
（3）服务名：vsftpd
（4）端口号：20、21、指定范围内随机端口
（5）配置文件：/etc/vsftpd/vsftpd.conf

3、登录验证方式

（1）匿名用户验证：
用户账号名称：ftp或anonymous
用户账号密码：无密码
工作目录：/var/ftp
默认权限：默认可下载不可上传，上传权限由两部分组成（主配置文件和文件系统）
（2）本地用户验证：
用户账号名称：本地用户（/etc/passwd）
用户账号密码：用户密码（/etc/shadow）
工作目录：登录用户的宿主目录
权限：最大权限（drwx------）
（3）虚拟（virtual）用户验证：
创建虚拟用户用来代替本地用户，减少本地用户曝光率
使用本地用户作为虚拟用户的映射用户，为虚拟用户提供工作目录和权限控制
能够设置严格的权限（为每一个用户生成单独的配置文件）

二、VSFTP实验

实验环境：
两台centos7.6
关闭防火墙关闭selinux
zcy01作为服务端 ip：172.16.1.10
zcy02作为客户端测试 ip：172.16.1.20
以下实验都在此环境中进行，每个实验完成后恢复快照

一、匿名用户验证实验：

实验需求：实现匿名用户可以上传下载新建和删除

服务端配置：

yum -y install vsftpd	#安装vsftpd
systemctl start vsftpd	#启动服务
netstat -tupln |grep vsftpd		#查看是否启动

编辑配置文件

vim /etc/vsftpd/vsftpd.conf

在配置文件中添加如下内容（部分选项已存在可以直接去掉 " # " 开启）

anonymous_enable=YES	#启用匿名访问
anon_umask=022			#匿名用户所上传文件的权限掩码
anon_upload_enable=YES		#允许上传文件
anon_mkdir_write_enable=YES		#允许创建目录
anon_other_write_enable=YES		#开放其他写入权(删除、覆盖、重命名)

客户端配置

yum install ftp –y		#安装ftp客户端

连接测试
连接上传

重命名

下载删除

新建

实验成功

二、本地用户验证实验

实验需求：本地用户可以登陆ftp不能登录系统
本地用户登陆ftp可以上传下载新建和删除
本地用户登陆ftp后不能离开家目录

服务端配置：

yum -y install vsftpd	#安装vsftpd
systemctl start vsftpd	#启动服务
netstat -tupln |grep vsftpd		#查看是否启动
useradd