首先網絡、防火牆方面的基本要求要滿足,比如靜態ip、防火牆是否可以通過ftp的流量。
就可以開始搭建ftp服務器了,我們使用vsftpd這款ftp服務軟件。(文中包含匿名訪問及用戶驗證的相關配置,基於虛擬用戶的配置將會在下一篇寫)
-----安裝vsftpd並匿名訪問:
1、準備好vsftpd軟件的安裝包(系統盤裏也有),安裝vsftpd服務。
安裝以後執行systemctl start vsftpd啓動vsftpd就可以匿名訪問ftp服務器了,雖說匿名,不過也是有相應的系統賬號 “ ftp ” 。默認匿名用戶的ftp根目錄是/var/ftp/,只有讀取的權限,而且本地/var/ftp/目錄對ftp賬號要有相應的權限)如若匿名用戶需要更大的權限,可以更改 vsftpd 服務的配置文件
2、打開vsftpd服務的配置文件
3、爲了方便預覽,我把大多數註釋的內容都刪除了
4、以下爲匿名用戶權限最大的配置文件信息:
匿名用戶常見配置項的含義說明:
- anonymous_enable=YES:是否允許匿名訪問;
- anon_umask=022:設置匿名用戶所上傳文件的默認權限掩碼值;
- anon_root=/var/ftp:設置匿名用戶的FTP根目錄;
- anon_upload_enable=YES;是否允許匿名用戶上傳文件;
- anon_mkdir_write_enable=YES:是否允許匿名用戶由創建目錄的寫入權限;
- anon_other_write_enable=YES:是否允許匿名用戶有其他寫入權限,如對文件改名、覆蓋及刪除文件等;
-----基於用戶驗證的FTP服務:
以下是需要用戶驗證的 ftp 服務配置文件,配置文件的默認路徑爲/etc/vsftpd/vsftpd.conf
以上配置文件最終的效果是,每個系統用戶都可登錄ftp服務器,並且權限最大,ftp的默認根目錄爲系統用戶的宿主目錄下。(對於本地系統用戶設置權限,直接更改用戶宿主目錄的權限更方便些)
關於本地用戶常見的配置項及含義說明:
- local_enable=YES:是否允許本地用戶訪問;
- local_umask=022:設置本地用戶所上傳文件的默認權限掩碼值;
- local_root=/var/ftp:設置本地用戶的FTP根目錄(默認爲用戶的宿主目錄);
- chroot_local_user=YES:是否將FTP本地用戶禁錮在宿主目錄中;
- allow_writeable_chroot=YES:允許被限制用戶的主目錄具有寫權限;
- local_max_rate=0:限制本地用戶的最大傳輸速率(0爲無限制),單位爲字節/秒(B/s)
在/etc/vsftpd/目錄下還有兩個配置文件ftpusers和userlist
- ftpusers文件:此文件中列出的用戶將禁止登錄vsftpd服務器。默認包含root、bin、daemon等用於系統運行的特殊用戶;
- user_list文件:此文件中包含的用戶可能被禁止,可能被允許,具體取決於主配置文件vsftpd.conf中的設置,當存在“userlist——enable=YES”時,user_list列表文件方可生效,若繼續指定“userlist_deny=YES”,則功能與ftpusers文件一樣,表示禁止此列表中的用戶登錄;若指定“userlist_deny=NO”,則僅允許列表中的用戶登錄。