Vsftpd服务器安装配置(二)

Vsftpd服务器端安装有两种方法,一是基于YUM方式安装,而是基于源码编译安装,最终实现效果完全一致,本文采用YUM安装Vsftpd,步骤如下:

  1. 在命令行执行如下命令,如图8-3所示:
yum install vsftpd* -y

图8-3 YUM安装Vsftpd服务端

  1. 打印vsftpd安装后的配置文件路径、启动Vsftpd服务及查看进程是否启动,如图8-4所示:
rpm -ql vsftpd|more

systemctl restart vsftpd.service

ps -ef |grep vsftpd

图8-4 打印Vsftpd软件安装后路径

  1. Vsftpd.conf默认配置文件详解如下:
anonymous_enable=YES        开启匿名用户访问;

local_enable=YES             启用本地系统用户访问;

write_enable=YES             本地系统用户写入权限;

local_umask=022             本地用户创建文件及目录默认权限掩码;

dirmessage_enable=YES        打印目录显示信息,通常用于用户第一次访问目录时,信息提示;

xferlog_enable=YES            启用上传/下载日志记录;

connect_from_port_20=YES    FTP使用20端口进行数据传输;

xferlog_std_format=YES        日志文件将根据xferlog的标准格式写入;

listen=NO                    Vsftpd不以独立的服务启动,通过Xinetd服务管理,建议改成YES;

listen_ipv6=YES                启用IPV6监听;

pam_service_name=vsftpd     登录FTP服务器,依据/etc/pam.d/vsftpd中内容进行认证;

userlist_enable=YES            vsftpd.user_list和ftpusers配置文件里用户禁止访问FTP;

tcp_wrappers=YES             设置vsftpd与tcp wrapper结合进行主机的访问控制,Vsftpd服务器检查/etc/hosts.allow 和/etc/hosts.deny中的设置,来决定请求连接的主机,是否允许访问该FTP服务器。

  1. 启动Vsftpd服务后,通过Windows客户端资源管理器访问Vsftp服务器端,如图8-5所示:
ftp://192.168.111.131/

图8-5 匿名用户访问FTP默认目录

FTP主被动模式,默认为主动模式,设置为被动模式使用端口方法如下:

pasv_enable=YES

pasv_min_port=60000

pasv_max_port=60100

Vsftpd匿名用户配置

Vsftpd默认以匿名用户访问,匿名用户默认访问的FTP服务器端路径为:/var/ftp/pub,匿名用户只有查看权限,无法创建、删除、修改。如需关闭FTP匿名用户访问,需修改配置文件/etc/vsftpd/vsftpd.conf,将anonymous_enable=YES修改为anonymous_enable=NO,重启Vsftpd服务即可。

如果允许匿名用户能够上传、下载、删除文件,需在/etc/vsftpd/vsftpd.conf配置文件中加入如下代码:

anon_upload_enable=YES      允许匿名用户上传文件;

anon_mkdir_write_enable=YES 允许匿名用户创建目录;

anon_other_write_enable=YES 允许匿名用户其他写入权限。

匿名用户完整vsftpd.conf配置文件代码如下:

anonymous_enable=YES

local_enable=YES

write_enable=YES

local_umask=022

anon_upload_enable=YES

anon_mkdir_write_enable=YES

anon_other_write_enable=YES

dirmessage_enable=YES

xferlog_enable=YES

connect_from_port_20=YES

xferlog_std_format=YES

listen=NO

listen_ipv6=YES

pam_service_name=vsftpd

userlist_enable=YES

tcp_wrappers=YES

由于默认Vsftpd匿名用户有两种:anonymous、ftp,所以匿名用户如果需要上传文件、删除及修改等权限,需要ftp用户对/var/ftp/pub目录有写入权限,使用如下chown和chmod任意一种即可,设置命令如下:

chown     -R    ftp     pub/

chmod         o+w pub/

如上Vsftpd.conf配置文件配置完毕,同时权限设置完,重启vsftpd服务即可,通过Windows客户端访问,能够上传文件、删除文件、创建目录等操作,如图8-6所示:

图8-6 匿名用户访问上传文件