两个端口
ftp指令 端口21
ftp数据传输 端口20
两种传输模式:
主动
被动
安装
yum install vsftpd -y
编辑主配置文件
# vim /etc/vsftpd/vsftpd.conf
过滤掉没用的注释
# grep -v "#" /etc/vsftpd/vsftpd.conf
配置文件内容介绍
#允许匿名用户登录
1 anonymous_enable=YES
#允许本地用户登录
2 local_enable=YES
#允许本地用户写
3 write_enable=YES
#本地文件反掩码
4 local_umask=022
#是否显示提示信息
5 dirmessage_enable=YES
#是否记录日志
6 xferlog_enable=YES
7 connect_from_port_20=YES
8 xferlog_std_format=YES
9 listen=NO
10 listen_ipv6=YES
#可插拔认证模块
12 pam_service_name=vsftpd
#用户列表的功能
13 userlist_enable=YES
14 tcp_wrappers=YES
反掩码介绍
- 匿名
1.1. 编辑vsftpd的主配置文件1 anonymous_enable=YES 2 anno_umask=022 3 anno_upload_enable=YES 4 anno_mkdir_write_enable=YES 5 anno_other_write_enable=YES 6 local_enable=YES 7 write_enable=YES 8 local_umask=022 9 dirmessage_enable=YES 10 xferlog_enable=YES 11 connect_from_port_20=YES 12 xferlog_std_format=YES 13 listen=NO 14 listen_ipv6=YES 15 16 pam_service_name=vsftpd 17 userlist_enable=YES 18 tcp_wrappers=YES
1.2. 重启服务并设置为开机启动
# systemctl restart vsftpd # systemctl enable vsftpd
1.4. 关闭防火墙并保存
iptables -F service iptables save
1.5. 匿名用户登录使用的目录
匿名用户登录的路径/var/ftp/pub
1.6. 配置selinux
1.6.1. 查看关于ftp的selinux安全域getsebool -a | grep ftp
1.6.2. 设置selinux
setsebool -P ftpd_full_access=on
1.7. 设置ftp用户对于/var/ftp/pub目录的权限
匿名用户登录ftp后使用的是ftp账号的权限,如果需要写权限,需要修改权限chmod -R 777 /var/ftp/pub/
- 本地
2.1. 每个用户自己的家目录作为文件传输所在的目录
2.2. 编辑配置文件,默认就是支持本地用户的
2.3. 编辑黑名单
/etc/vsftpd/ftpusers,删掉root
/etc/user_list,删掉root - 虚拟用户