FTP的搭建与使用
安装与配置
yum install -y vsftpd
服务的状态管理
systemctl enable vsftpd.service //设置开机自启动
systemctl start vstftpd.service //启动ftp服务
netstat -antup | grep ftp //查看ftp服务端口
- 开通FTP服务对应的防火墙端口:21后,登录FTP服务器
相关配置文件
cd /etc/vsftpd
-rw-r--r-- 1 root root 5 7月 8 11:28 chroot_list
-rw------- 1 root root 125 4月 1 12:55 ftpusers
-rw------- 1 root root 361 4月 1 12:55 user_list
-rw------- 1 root root 5.3K 7月 8 11:28 vsftpd.conf
-rwxr--r-- 1 root root 338 4月 1 12:55 vsftpd_conf_migrate.sh
vsftpd.conf主配置文件
ftpusers黑名单 这里的用户不允许访问服务器
user_list白名单 允许访问ftp服务器的用户列表
匿名FTP的基本配置
-
使用匿名FTP,用户无需输入用户名密码即可登录FTP服务器,vsftpd安装后默认开启了匿名ftp的功能,用户无需额外配置即可使用匿名登录ftp服务器。
vim /etc/vsftpd/vsftpd.conf anonymous_enable=YES //默认即为YES -
匿名ftp的其他设置
出于安全考虑,vsftpd在默认情况下不允许用户通过匿名FTP上传文件,创建目录等更改操作,但是可以修改vsftpd.conf配置文件的选项,可以赋予匿名ftp更多的权限。
# 允许匿名ftp上传文件。 vim /etc/vsftpd/vsftpd.conf write_enable=YES anon_upload_enable=YES # 更改/var/ftp/pub目录的权限,为ftp用户添加写权限,并重新加载配置文件 chmod o+w /var/ftp/pub/ #更改/var/ftp/pub目录的权限 systemctl restart vsftpd.service #重启ftp服务
配置本地用户登录
-
本地用户登录就是指使用Linux操作系统中的用户账号和密码登录ftp服务器,vsftp安装后默只支持匿名ftp登录,用户如果试图使用Linux操作系统中的账号登录服务器,将会被vsftpd拒绝
# 创建用户 useradd 用户名 #创建ftptest用户 passwd 用户名 #修改ftptest用户密码 # 修改/etc/vsftpd/vsftpd.conf local_enable=YES
常用配置
-
用户登录控制
参数 说明 anonymous_enable=YES 接受匿名用户 no_anon_password=YES 匿名用户login时不询问口令 anon_root=(none) 匿名用户主目录 local_enable=YES 接受本地用户 local_root=(none) 本地用户主目录 -
用户权限控制
参数 说明 write_enable=YES 可以上传(全局控制) local_umask=022 本地用户上传文件的umask file_open_mode=0666 上传文件的权限配合umask使用 anon_upload_enable=NO 匿名用户可以上传 anon_mkdir_write_enable=NO 匿名用户可以建目录 anon_other_write_enable=NO 匿名用户修改删除 chown_username=lightwiter 匿名上传文件所属用户名