VSFTP服務器搭建 頂 原

1.關閉SELINUX

#setenforce 0
#vim /etc/selinux/config
    SELINUX=disabled

2.配置firewalld

# firewall-cmd --permanent --zone=public --add-service=ftp 
# firewall-cmd --reload

3.安裝vsftpd

# yum -y install vsftpd
# systemctl start vsftpd

• 啓動vsftpd服務後，vsftpd程序默認允許匿名用戶登錄（用戶名爲anonymous或ftp，密碼爲空），和本地用戶登錄（用/etc/passwd文件驗證）
• 匿名用戶登錄後的目錄爲/var/ftp/,匿名用戶默認只有下載權限，如需上傳權限，推薦在/var/ftp/pub目錄下賦予權限，不建議在/var/ftp目錄賦予上傳權限
• 本地用戶登錄後的目錄爲用戶的家目錄，本地用戶擁有對家目錄的基本權限（創建，刪除，上傳，修改）
• 本地用戶登錄後的安全隱患，本地用戶可以隨意切換到系統的任何目錄下，使得系統完全暴露（可以修改配置文件使用chroot_local_user來限制本地用戶只能在家目錄下進行操作，具體配置下文介紹）

4.配置匿名用戶的權限

使用 man vsftpd.conf 命令查看各個選項的作用。

anonymous_enable：是否允許匿名登錄，默認：YES

anon_mkdir_write_enable：是否允許匿名用戶創建新目錄，默認：NO

anon_other_write_enable：是否允許匿名用戶執行寫入操作，如刪除和重命名，默認：NO

anon_upload_enable：是否允許匿名用戶上傳文件，默認：NO

chown_uploads：如果啓用，所有匿名上傳文件的所有權將更改爲設置chown_username中指定的用戶，默認：NO
chown_username=kangvcar

no_anon_password：如果啓用，所有匿名用戶登錄將不提示輸入密碼直接登入，默認：NO

anon_max_rate:匿名客戶端允許的最大數據傳輸速率（以每秒字節數爲單位），默認：0（不限制）

anon_umask：用於設置匿名用戶創建文件的umask值，默認：077

- 權限交集，不僅需要修改配置文件是否有相應的權限，還要修改對應文件目錄的權限

5.配置本地用戶的權限

local_enable：控制是否允許本地登錄。如果啓用，則可以使用/etc/passwd中的普通用戶帳戶（或PAM配置引用的任何地方）登錄。默認：YES

write_enable這控制是否允許任何改變文件系統的FTP命令。這些命令是：STOR，DELE，RNFR，RNTO，MKD，RMD，APPE和SITE。默認：YES

chroot_local_user：如果設置爲YES，則在登錄後，本地用戶（默認情況下）在登錄時被禁錮在家目錄中。默認：NO

chroot_list_enable：如果激活，您可以提供一個本地用戶列表，這些用戶在登錄時被禁錮在家目錄中。 如果chroot_local_user設置爲YES，則含義稍有不同。在這種情況下，該列表的用戶將不會被禁錮在家目錄中。 默認情況下，包含此列表的文件是/etc/vsftpd/chroot_list，但您可以使用chroot_list_file設置覆蓋此文件。默認：NO

chroot_list_file: 該選項是包含本地用戶列表的文件的名稱，這些用戶在登錄時被禁錮在家目錄中。該選項僅在啓用選項chroot_list_enable時纔有用。如果啓用了選項chroot_local_user，該列表的用戶將不會被禁錮在家目錄中。默認：/etvsftpd.confc/vsftpd.chroot_list

userlist_enable：如果啓用，vsftpd將從userlist_file給出的文件名中加載用戶名列表。如果用戶嘗試使用此文件中的名稱登錄，則在他們被要求輸入密碼之前，他們將被拒絕。 這可能有助於防止傳輸明文密碼。默認：NO

userlist_deny：如果userlist_enable已激活，則檢查此選項。 如果您將此設置設置爲NO，則用戶將被拒絕登錄，除非它們明確列在userlist_file指定的文件中。 當登錄被拒絕時，在用戶被要求輸入密碼之前發出拒絕。默認：YES

local_max_rate：本地認證用戶允許的最大數據傳輸速率（以每秒字節數爲單位）。默認：0（不限制）

max_clients：如果vsftpd處於獨立模式，這是可以連接的最大客戶端數量。默認：2000

local_umask：用於設置本地用戶創建文件的umask值，默認：077

dirlist_enable：如果設置爲NO，則所有目錄列表命令將授予拒絕權限。默認：YES

dirmessage_enable：如果啓用，FTP服務器的用戶可以在第一次進入新目錄時顯示消息。默認情況下，將掃描目錄文件.message，但可以使用配置設置message_file覆蓋該目錄。默認：NO

download_enable：如果設置爲NO，則所有下載請求都會拒絕權限。默認：YES

dual_log_enable：如果啓用，則會同時生成兩個日誌文件，默認情況下爲/var/log/xferlog和/var/log/vsftpd.log。前者是wu-ftpd風格傳輸日誌，可用標準工具解析。後者是vsftpd自己的樣式日誌。默認：NO

log_ftp_protocol：啓用後，將記錄所有FTP請求和響應，只要xferlog_std_format選項未啓用即可，用於調試。默認：NO

hide_ids：如果啓用，目錄列表中的所有用戶和組信息將顯示爲“ftp”。默認：NO

listen：如果啓用，vsftpd將以獨立模式運行。默認：NO