centos7搭建vsftp服務器配置-創(chuàng)新互聯(lián)

首先網(wǎng)絡、防火墻方面的基本要求要滿足,比如靜態(tài)ip、防火墻是否可以通過ftp的流量。

成都創(chuàng)新互聯(lián)自2013年起,是專業(yè)互聯(lián)網(wǎng)技術服務公司,擁有項目網(wǎng)站設計制作、成都做網(wǎng)站網(wǎng)站策劃,項目實施與項目整合能力。我們以讓每一個夢想脫穎而出為使命,1280元長沙縣做網(wǎng)站,已為上家服務,為長沙縣各地企業(yè)和個人服務,聯(lián)系電話:18980820575

就可以開始搭建ftp服務器了,我們使用vsftpd這款ftp服務軟件。(文中包含匿名訪問及用戶驗證的相關配置,基于虛擬用戶的配置將會在下一篇寫)

-----安裝vsftpd并匿名訪問:

1、準備好vsftpd軟件的安裝包(系統(tǒng)盤里也有),安裝vsftpd服務。
cent os7搭建vsftp服務器配置
安裝以后執(zhí)行systemctl start vsftpd啟動vsftpd就可以匿名訪問ftp服務器了,雖說匿名,不過也是有相應的系統(tǒng)賬號 “ ftp ” 。默認匿名用戶的ftp根目錄是/var/ftp/,只有讀取的權限,而且本地/var/ftp/目錄對ftp賬號要有相應的權限)如若匿名用戶需要更大的權限,可以更改 vsftpd 服務的配置文件

2、打開vsftpd服務的配置文件:
cent os7搭建vsftp服務器配置
3、為了方便預覽,我把大多數(shù)注釋的內(nèi)容都刪除了cent os7搭建vsftp服務器配置
4、以下為匿名用戶權限大的配置文件信息:
匿名用戶常見配置項的含義說明:

  • anonymous_enable=YES:是否允許匿名訪問;
  • anon_umask=022:設置匿名用戶所上傳文件的默認權限掩碼值(反掩碼);
  • anon_root=/var/ftp:設置匿名用戶的FTP根目錄;
  • anon_upload_enable=YES;是否允許匿名用戶上傳文件;
  • anon_mkdir_write_enable=YES:是否允許匿名用戶由創(chuàng)建目錄的寫入權限;
  • anon_other_write_enable=YES:是否允許匿名用戶有其他寫入權限,如對文件改名、覆蓋及刪除文件等
    ;cent os7搭建vsftp服務器配置
    -----基于用戶驗證的FTP服務:

以下是需要用戶驗證的 ftp 服務配置文件,配置文件的默認路徑為/etc/vsftpd/vsftpd.confcent os7搭建vsftp服務器配置
以上配置文件最終的效果是,每個系統(tǒng)用戶都可登錄ftp服務器,并且權限大,ftp的默認根目錄為系統(tǒng)用戶的宿主目錄下。(對于本地系統(tǒng)用戶設置權限,直接更改用戶宿主目錄的權限更方便些

關于本地用戶常見的配置項及含義說明:

  • local_enable=YES:是否允許本地用戶訪問;
  • local_umask=022:設置本地用戶所上傳文件的默認權限掩碼值(反掩碼);
  • local_root=/var/ftp:設置本地用戶的FTP根目錄(默認為用戶的宿主目錄);
  • chroot_local_user=YES:是否將FTP本地用戶禁錮在宿主目錄中;
  • allow_writeable_chroot=YES:允許被限制用戶的主目錄具有寫權限;
    local_max_rate=0:限制本地用戶的大傳輸速率(0為無限制),單位為字節(jié)/秒(B/s)

在/etc/vsftpd/目錄下還有兩個配置文件ftpusers和userlist
cent os7搭建vsftp服務器配置
ftpusers文件:此文件中列出的用戶將禁止登錄vsftpd服務器。默認包含root、bin、daemon等用于系統(tǒng)運行的特殊用戶;

  • user_list文件:此文件中包含的用戶可能被禁止,可能被允許,具體取決于主配置文件vsftpd.conf中的設置,當存在“userlist——enable=YES”時,user_list列表文件方可生效,若繼續(xù)指定
  • “userlist_deny=YES”,則功能與ftpusers文件一樣,表示禁止此列表中的用戶登錄;若指定
  • “userlist_deny=NO”,則僅允許列表中的用戶登錄。
  • cent os7搭建vsftp服務器配置
  • anonymous_enable=YES:是否允許匿名訪問;
  • anon_umask=022:設置匿名用戶所上傳文件的默認權限掩碼值(反掩碼);
  • anon_root=/var/ftp:設置匿名用戶的FTP根目錄;
  • anon_upload_enable=YES;是否允許匿名用戶上傳文件;
  • anon_mkdir_write_enable=YES:是否允許匿名用戶由創(chuàng)建目錄的寫入權限;

  • anon_other_write_enable=YES:是否允許匿名用戶有其他寫入權限,如對文件改名、覆蓋及刪除文件等;
    -----關于本地用戶:

  • local_enable=YES:是否允許本地用戶訪問;
  • local_umask=022:設置本地用戶所上傳文件的默認權限掩碼值(反掩碼);
    local_root=/var/ftp:設置本地用戶的FTP根目錄(默認為用戶的宿主目錄);
  • chroot_local_user=YES:是否將FTP本地用戶禁錮在宿主目錄中;
  • allow_writeable_chroot=YES:允許被限制用戶的主目錄具有寫權限;

  • local_max_rate=0:限制本地用戶的大傳輸速率(0為無限制),單位為字節(jié)/秒(B/s)
    -----關于全局配置:

  • listen=NO: 是否以獨立運行的方式監(jiān)聽服務;
  • listen_address=0.0.0.0:設置監(jiān)聽f t p服務的ip地址;
  • listen_port=21:設置監(jiān)聽ftp服務的端口號;
  • write_enable=YES:啟用任何形式的寫入權限,(如上傳、刪除文件等)都需要開啟此項;
  • download_enable=YES:是否允許下載文件(建立僅限于瀏覽、上傳的FTP服務器時,可將此項設置為“NO”);
  • dirmessage_enable=YES:用戶切換進入目錄時顯示 “.message”文件(如果已存在)的內(nèi)容;
  • xferlog_enable=YES:啟用xferlog日志,默認記錄到 /var/log/xferlog;
  • xferlog_std_format=YES:啟用標準的xferlog日志格式,若禁用此項,將使用vsftpd自己的日志格式;
  • connect_from_port_20=YES:允許服務器主動模式(從20端口建立數(shù)據(jù)連接);
  • pasv_enable=NO:禁止被動模式連接;默認允許被動模式連接;
  • pasv_max_port=24600:設置用于被動模式的服務器大端口號;
  • pasv_min_port=24500:設置用于被動模式的服務器大端口號;
  • pam_service_name=vsftpd.vu:設置用于用戶認證的PAM文件位置(/etc/pam.d/目錄中對應的文件名);
  • userlist_enable=YES:是否啟用userl_ist用戶列表文件;
  • userlist_deny=YES:是否禁用user_list列表文件中的用戶賬號;
  • max_clients=0:最多允許多少個客戶端同時連接(0為無限制);
  • max_per_ip=0:對來自同一個ip地址的客戶端,最多允許多少個并發(fā)連接(0為無限制);

  • tcp_wrappers=YES:是否啟用tcp_wrappers主機訪問控制;
    -----關于虛擬用戶的配置項:

  • guest_username=test:指定映射的系統(tǒng)用戶名稱;
  • guest_enable=YES:是否啟用虛擬用戶;
  • allow_writeable_chroot=允許被限制用戶的主目錄具有寫權限(此項必須寫入,否則可能會報錯)
  • anon_world_readable_only=NO:允許用戶下載目錄內(nèi)容
  • anon_other_write_enable=YES:允許匿名用戶有其他寫入權限,如重命名、覆蓋及刪除文件等;
  • user_config_dir=/etc/vsftpd/vusers_dir:指定虛擬用戶獨立的配置文件目錄;

另外有需要云服務器可以了解下創(chuàng)新互聯(lián)cdcxhl.cn,海內(nèi)外云服務器15元起步,三天無理由+7*72小時售后在線,公司持有idc許可證,提供“云服務器、裸金屬服務器、高防服務器、香港服務器、美國服務器、虛擬主機、免備案服務器”等云主機租用服務以及企業(yè)上云的綜合解決方案,具有“安全穩(wěn)定、簡單易用、服務可用性高、性價比高”等特點與優(yōu)勢,專為企業(yè)上云打造定制,能夠滿足用戶豐富、多元化的應用場景需求。

文章標題:centos7搭建vsftp服務器配置-創(chuàng)新互聯(lián)
文章網(wǎng)址:http://muchs.cn/article8/hcpop.html

成都網(wǎng)站建設公司_創(chuàng)新互聯(lián),為您提供營銷型網(wǎng)站建設、網(wǎng)頁設計公司、定制網(wǎng)站、搜索引擎優(yōu)化App開發(fā)、網(wǎng)站導航

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉載內(nèi)容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉載,或轉載時需注明來源: 創(chuàng)新互聯(lián)

小程序開發(fā)