vsftpd 是 Linux 下的一款小巧輕快、安全易用的 FTP 服務(wù)器軟件,是一款在各個(gè) Linux 發(fā)行版中最受推崇的 FTP 服務(wù)器軟件。本文以 CentOS 7.2 64位操作系統(tǒng)為例,說明如何在 Linux 實(shí)例上安裝 vsftpd。
Linux 實(shí)例搭建 FTP 站點(diǎn)具體操作步驟如下:
步驟一:安裝vsftpd
1.遠(yuǎn)程登錄到Linux服務(wù)器中。
2.運(yùn)行以下命令安裝vsftpd。
yum install -y vsftpd
出現(xiàn)下圖表示安裝成功。
3.運(yùn)行以下命令打開及查看etc/vsftpd。
cd /etc/vsftpd
ls
說明:
/etc/vsftpd/vsftpd.conf是核心配置文件。
/etc/vsftpd/ftpusers 是黑名單文件,此文件里的用戶不允許訪問 FTP 服務(wù)器。
/etc/vsftpd/user_list是白名單文件,是允許訪問 FTP 服務(wù)器的用戶列表。
4.運(yùn)行以下命令設(shè)置開機(jī)自啟動(dòng)。
systemctl enable vsftpd.service
5.運(yùn)行以下命令啟動(dòng)FTP服務(wù)。
systemctl start vsftpd.service
6.運(yùn)行以下命令查看FTP服務(wù)端口。
netstat -antup | grep ftp
步驟二:配置vsftpd
vsftpd 安裝后默認(rèn)開啟了匿名 FTP 的功能,使用匿名 FTP,用戶無需輸入用戶名密碼即可登錄 FTP 服務(wù)器,但沒有權(quán)限修改或上傳文件。
文本介紹了以下幾個(gè)配置 vsftpd 的方法以及相關(guān)的參數(shù)說明,您可以根據(jù)具體需要進(jìn)行參考。
配置匿名用戶上傳文件權(quán)限
1.修改 vsftpd.conf 的配置文件的選項(xiàng),可以賦予匿名FTP更多的權(quán)限。
a.運(yùn)行 vim /etc/vsftpd/vsftpd.conf 。
b.按i鍵進(jìn)入編輯模式。
c.將寫權(quán)限修改為write_enable=YES 。
d. 將匿名上傳權(quán)限修改為anon_upload_enable=YES。
e. 按 Esc 鍵退出編輯模式,然后輸入 :wq 保存并退出文件。
2. 運(yùn)行以下命令更改 /var/ftp/pub 目錄的權(quán)限,為 FTP 用戶添加寫權(quán)限,并重新加載配置文件。
chmod o+w /var/ftp/pub/
systemctl restart vsftpd.service
配置本地用戶登陸
本地用戶登錄就是指用戶使用 Linux 操作系統(tǒng)中的用戶賬號(hào)和密碼登錄 FTP 服務(wù)器。
vsftpd 安裝后默只支持匿名 FTP 登錄,用戶如果試圖使用 Linux 操作系統(tǒng)中的賬號(hào)登錄服務(wù)器,將會(huì)被 vsftpd 拒絕,但可以在 vsftpd 里配置用戶賬號(hào)和密碼登錄。具體步驟如下:
1.運(yùn)行以下命令創(chuàng)建 ftptest 用戶。
useradd ftptest
2.運(yùn)行以下命令修改ftptest用戶密碼。
passwd ftptest
3.修改/etc/vsftpd/vsftpd.conf:
a. 運(yùn)行vim /etc/vsftpd/vsftpd.conf。
b. 按鍵 i 進(jìn)入編輯模式。
c. 將是否允許匿名登錄 FTP 的參數(shù)修改為anonymous enable=NO。
d. 將是否允許本地用戶登錄 FTP 的參數(shù)修改為local_enable=YES。
e. 按鍵 Esc 退出編輯模式,然后按鍵:wq保存并退出文件。
4.運(yùn)行以下命令重新加載配置文件。
systemctl restart vsftpd.service
vsftpd.conf的配置文件參數(shù)說明
運(yùn)行命令 cat /etc/vsftpd/vsftpd.conf 查看配置文件內(nèi)容。
用戶登陸控制
參數(shù) |
說明 |
anonymous_enable=YES |
接受匿名用戶 |
no_anon_password=YES |
匿名用戶login時(shí)不詢問口令 |
anon_root=(none) |
匿名用戶主目錄 |
local_enable=YES |
接受本地用戶 |
local_root=(none) |
本地用戶主目錄 |
用戶權(quán)限控制
參數(shù) |
說明 |
write_enable=YES |
可以上傳(全局控制) |
local_umask=022 |
本地用戶上傳文件的umask |
file_open_mode=0666 |
上傳文件的權(quán)限配合umask使用 |
anon_upload_enable=NO |
匿名用戶可以上傳 |
anon_mkdir_write_enable=NO |
匿名用戶可以建目錄 |
anon_other_write_enable=NO |
匿名用戶修改刪除 |
chown_username=lightwiter |
匿名上傳文件所屬用戶名 |
步驟三:客戶端測(cè)試
打開客戶端的 計(jì)算機(jī),在路徑欄輸入ftp://服務(wù)器 IP 地址:FTP 端口(如果不填端口則默認(rèn)訪問21端口),例如:ftp://0.0.0.0:20。彈出輸入用戶名和密碼的對(duì)話框表示配置成功,正確的輸入用戶名和密碼后,即可對(duì) FTP 文件進(jìn)行相應(yīng)權(quán)限的操作。
說明:客戶端使用此方法訪問 FTP 站點(diǎn)時(shí),需要對(duì) IE 瀏覽器進(jìn)行設(shè)置,才能打開 FTP 的文件夾。 打開 IE 瀏覽器,選擇 設(shè)置 > Internet 選項(xiàng) > 高級(jí)。勾選 啟用 FTP 文件夾視圖,取消勾選 使用被動(dòng) FTP。