vsftpd配置

一、FTP服务原理 FTP(File Transfer Protocol)是一个非常古老并且应用十分广泛的文件传输协议，FTP协议是现今使用最为广泛的网络文件共享协议之一，我们现在也一直有在用着FTP协议来进行各种文件的传输，FTP为我们提供了一种可靠的方式在网络上进行文件的共享 FTP是C/S架构的服务，拥有一个服务器端和一个客户端，FTP底层通过TCP协议来作为传输协议，所以FTP协议是一种可靠的文件传输方式，FTP提供了两个端口号，20和21号端口，20号是数据接口，提供数据之间的传输，21号是命令接口，提供命令之间的传输 FTP服务端与客户端连接一般有两种模式：主动模式(Active Mode)和被动模式(Passive Mode) ① 主动模式 的原理如下图所示： 主动模式下，客户端首先会向服务器端的 21号端口发出一个连接命令，请求与服务器端建立连接，此时服务器端响应回去给客户端，并要求客户端发送一个用于传送数据的端口，该端口号要 > 1023 ，此时服务器端的20号端口就会与该数据端口主动建立连接，客户端与服务器端进行数据的传送 ② 被动模式 的原理如下图所示： 与主动模式不同的是，在被动模式下，客 户端也是首先与服务器端的21端口建立连接，此时后服务器端会开启一个 > 1023 号的数据传送端口，并返回给客户端，这个时候客户端也会开启一个 > 1023 的端口

首先网络、防火墙方面的基本要求要满足，比如静态ip、防火墙是否可以通过ftp的流量。 就可以开始搭建ftp服务器了，我们使用vsftpd这款ftp服务软件。（文中包含匿名访问及用户验证的相关配置，基于虚拟用户的配置将会在下一篇写） -----安装vsftpd并匿名访问： 1、准备好vsftpd软件的安装包（系统盘里也有），安装vsftpd服务。 安装以后执行systemctl start vsftpd启动vsftpd就可以匿名访问ftp服务器了，虽说匿名，不过也是有相应的系统账号 “ ftp ” 。默认匿名用户的ftp根目录是/var/ftp/，只有读取的权限，而且本地/var/ftp/目录对ftp账号要有相应的权限）如若匿名用户需要更大的权限，可以更改 vsftpd 服务的配置文件 2、打开vsftpd服务的配置文件： 3、为了方便预览，我把大多数注释的内容都删除了 4、以下为匿名用户权限最大的配置文件信息： 匿名用户常见配置项的含义说明： anonymous_enable=YES：是否允许匿名访问； anon_umask=022：设置匿名用户所上传文件的默认权限掩码值（反掩码）； anon_root=/var/ftp：设置匿名用户的FTP根目录； anon_upload_enable=YES;是否允许匿名用户上传文件； anon_mkdir_write_enable=YES

官方语言介绍下ftp，文件传输协议（File Transfer Protocol，FTP）是用于在网络上进行文件传输的一套标准协议，FTP 的目标是提高文件的共享性。今天从ftp的两种模式，ftp用户管理主要的两方面实践使用下。 1.ftp 两种模式 简明直接： 主动FTP： 命令连接：客户端 >1024端口 ---> 服务器 21端口 数据连接：客户端 >1024端口 <--- 服务器 20端口 被动FTP： 命令连接：客户端 >1024端口 ---> 服务器 21端口 数据连接：客户端 >1024端口 ---> 服务器 >1024端口 具体说明： 如图对于两种传输模式来说，控制连接的建立过程都是一样，均为服务器监听21号端口，客户端向服务器的该端口发起TCP连接。主动模式服务器通过控制连接知道客户端监听的端口后，使用自己的20号端口作为源端口，“主动”发起TCP数据连接。而被动模式服务器监听1024-65535的一个随机端口，并通过控制连接将该端口告诉客户端，客户端向服务器的该端口发起TCP数据连接。 两种模式该选择哪个了？选择被动模式。 如果FTP客户端在私网，FTP服务器在公网（云主机的应用场景）应该使用被动模式，因为这种应用场景FTP服务器访问不到在私网的FTP客户端，而FTP客户端可以访问到FTP服务器。 那ftp服务器放开大于1024端口，不安全，如何做了？

辅助工具： 使用PuTTY工具连接CentOS服务器，下载地址： https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html 1. FTP 的安装 #安装 yum install -y vsftpd #设置开机启动 systemctl enable vsftpd.service #启动 systemctl start vsftpd.service 其他命令： # 停止 systemctl stop vsftpd.service # 查看状态 systemctl status vsftpd.service 2 、配置 FTP # 打开配置文件 vim /etc/vsftpd/vsftpd.conf # 若报“ -bash: vim: 未找到命令”，则先执行下面命令安装 vim，然后再执行上面的命令: yum -y install vim* #显示行号 :set number #修改配置 12 行 anonymous_enable=NO #修改配置 33 行 anon_mkdir_write_enable=YES #修改配置48行 chown_uploads=YES #修改配置72行 async_abor_enable=YES #修改配置83行 ascii_upload_enable=YES #修改配置84行 ascii

{:toc} 前言 本文用最简单的方式创建FTP服务，即创建一个大家都可以访问的目录，没有涉及到各种权限限制。 创建目录 在安装配置ftp之前，首先创建一个目录，用来做ftp根目录。我创建的是/home/ftp。创建之后，给ftp赋予权限，命令如下： #mkdir /home/ftp #chown -R ftp /home/ftp #chgrp -R ftp /home/ftp #chmod -R 777 /home/ftp 安装VSFTP并设为开机启动 直接用yum安装 yum -y install vsftpd chkconfig vsftpd on 配置vsftpd.conf文件 vsftpd.conf是最重要的配置文件 #vim /etc/vsftpd/vsftpd.conf 里面内容如下： # Example config file /etc/vsftpd/vsftpd.conf # # The default compiled in settings are fairly paranoid. This sample file # loosens things up a bit, to make the ftp daemon more usable. # Please see vsftpd.conf.5 for all compiled in defaults. # #

几个小时的调试 终于OK了 以下配置就算开了selinux 也照样能正常上传 注意 默认的上传目录 在 /home/用户名目录 如果不能下载文件 设置下文件的权限 一、安装VSFTP # yum -y install vsftpd 注意提升权限： #su root 二、配置vsftpd.conf 文件 [root@localhost ~] # vi /etc/vsftpd/vsftpd.conf # Example config file /etc/vsftpd/vsftpd.conf # # The default compiled in settings are fairly paranoid. This sample file # loosens things up a bit, to make the ftp daemon more usable. # Please see vsftpd.conf.5 for all compiled in defaults. # # READ THIS: This example file is NOT an exhaustive list of vsftpd options. # Please read the vsftpd.conf.5 manual page to get a full idea of vsftpd's #

一、基本安装 　　1.安装服务 yum -y install vsftpd //centos Redhat apt-get install vsftpd //debian ubuntu 　　2.开启服务 service vsftpd status //查看状态，默认是关闭的 service vsftpd start 　　3.开机随操作系统启动 chkconfig vsftpd on 　　4.添加账号 useradd -d /data/www/wwwroot -s /sbin/nologin vsftp passwd vsftp //设置密码 chown -R vsftp.vsftp /data/www/wwwroot //设置指向目录 　　其中，/demo指的是指向目录，vsftp是要添加的用户名，也可以使用usermod设置已有用户。 二、基本设置 　　1.打开配置文件 vi /etc/vsftpd/vsftpd.conf 　　2.参照如下设置 userlist_deny=YES userlist_file=/etc/vsftpd/user_list anonymous_enable=NO //禁止匿名访问 local_enable=YES write_enable=YES 　　3.修改shell配置 vi /etc/shells //如果该文件里没有/usr/sbin

一、配置防火墙，开启FTP服务器需要的端口 CentOS 7.0默认使用的是firewall作为防火墙，不是iptables防火墙。 1、firewall放行FTP： firewall-cmd --add-service=ftp --permanent #添加ftp通行规则 firewall-cmd --reload #重新加载防火墙策略 二、使用SELINUX宽容模式 方法一： setenforce 0 #使Selinux运行在宽容模式 方法二：建议使用此方法 经过研究，又找到了另一个更理想的办法。首先查看SELinux中有关FTP的设置状态： getsebool -a|grep ftp 经过尝试发现，打开ftp_home_dir或者 ftpd_disable_trans。都可以达到在enforcing级别下，允许FTP正常登录的效果。 setsebool -P ftpd_disable_trans 1 或者 setsebool -P ftp_home_dir 1 service vsftpd restart 加-P是保存选项，每次重启时不必重新执行这个命令了。 三、安装vsftpd yum install -y vsftpd #安装vsftpd yum install -y psmisc net-tools systemd-devel libdb-devel perl-DBI

1.安装vsftp yum install vsftpd 2.开启vsftp服务,设置开机自启 service vsftpd restart chkconfig vsftpd on 停止vsftpd: service vsftpd stop 重启vsftpd: service vsftpd restart 3.创建一个目录作为第四步创建ftp用户之后的登录目录 mkdir /home/ftpuserhome 4.创建一个名为ftpuser的ftp用户并且设置/home/ftpuserhome为其家目录 sudo useradd -d /home/ftpuserhome-s /bin/bash ftpuser 5.为上一步创建的ftpuser用户设置密码 sudo passwd ftpuser 6.编辑vsftpd配置文件,修改其中的文件内容: vim /etc/vsftpd/vsftpd.conf 添加: userlist_deny=NO userlist_enable=YES userlist_file=/etc/allowed_users---记录允许本地登录的用户名的文件 作如下修改: local_enable=YES---允许本地用户登录 anonymous_enable=NO---禁止匿名登录 anon_upload_enable=YES--允许匿名用户上传文件 anon

1.简介 　　FTP 是File Transfer Protocol（文件传输协议）的英文简称，而中文简称为“文传协议”。用于Internet上的控制文件的双向传输。同时，它也是一个应用程序（Application）。基于不同的操作系统有不同的FTP应用程序，而所有这些应用程序都遵守同一种协议以传输文件。在FTP的使用当中，用户经常遇到两个概念："下载"（Download）和"上传"（Upload）。 一般在各种linux的发行版中，默认带有的ftp软件是vsftp，从各个linux发行版对vsftp的认可可以看出，vsftp应该是一款不错的ftp软件。 2.安装vsftp组件 2.1检查安装vsftpd软件 命令:#rpm -qa |grep vsftpd 我这里已经安装了，所以会显示vsftpd的信息 2.2如果没有安装，使用yum命令进行安装。 命令：# yum -y install vsftpd 安装完成会生成/etc/vsftpd文件夹 该文件夹下有三个主要配置文件: ftpusers 该文件用来指定那些用户不能访问ftp服务器。 user_list 该文件用来指示的默认账户在默认情况下也不能访问ftp vsftpd.conf vsftpd的主配置文件 安装完后，有/etc/vsftpd/vsftpd.conf文件，是vsftp的配置文件。 3.启动服务