vsftpd服务

vsftpd服务

文件传输协议（file transfer protocol,FTP），基于该协议FTP客户端与服务端可以实现共享文件，上传文件，下载文件。ftp基于TCP协议生成一个虚拟的连接，主要用于控制FTP连接信息，同时在生成一个单独的TCP连接用于ftp数据传输，用户可以通过客户端向ftp服务器上传，下载，删除文件，ftp服务器可以同事提供给多人共享使用

ftp服务时client/server（简称C/S）模式，基于ftp协议实现ftp文件对外共享及传输的软件称之为ftp服务器源端，客户端程序基于ftp协议，则称之为ftp客户端，ftp客户端可以想ftp服务器上传下载文件

vsftp服务器安装和配置

[root@localhost ~]# yum install vsftpd* -y

vsftpd.conf配置文件的默认配置如下：

[root@localhost ~]# cat /etc/vsftpd/vsftpd.conf | grep -v '#' | grep -v '^$'
anonymous_enable=YES#开启匿名访问
local_enable=YES#启用本地用户访问
write_enable=YES#本地系统用户写入权限
local_umask=
dirmessage_enable=YES#打印目录显示信息，通常用于用户第一次访问目录时，信息提示
xferlog_enable=YES#启用上传/下载日志记录
connect_from_port_20=YES#使用20号端口进行数据传输
xferlog_std_format=YES#日志文件讲根据xferlog的标准格式写入
listen=NO#vsftpd不以独立的服务启动，通过Xinetd服务管理，建议改成YES
listen_ipv6=YES
pam_service_name=vsftpd #登录ftp服务器，依据/etc/pam.d/vsftpd中内容进行认证
userlist_enable=YES #vsftpd.user_list和ftpusers配置文件里用户禁止访问ftp
tcp_wrappers=YES #vsftpd与tcp wrapper结合进行主机的访问控制，vsftpd服务器检查/etc/hosts.allow和/etc/hosts.deny中的设置来决定请求连接的主机，是否允许访问该ftp服务器

默认是允许匿名访问的，可以在资源管理器中输入ftp://192.168.254.13

vsftpd匿名用户访问

如果需要匿名用户访问，上传，下载等操作，需要在vsftpd.conf中添加加入以下3行代码：

anon_upload_enable=YES　　　 #允许匿名用户上传文件
anon_mkdir_write_enable=YES #允许匿名用户创建目录
anon_other_write_enable=YES #允许匿名用户其他写入权限

匿名用户完整的vsftpd.conf配置文件代码如下：

[root@localhost ftp]# cat /etc/vsftpd/vsftpd.conf | grep -v "#" | grep -v "^$"
anonymous_enable=YES
local_enable=YES
write_enable=YES
local_umask=
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
listen=NO
listen_ipv6=YES
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES

由于默认vsftpd用户对/var/ftp/pub目录有写入权限，使用chown和chmod任意一种命令均可设置权限，具体命令如下：

chown -R ftp pub/
chmod o+w pub/

重启服务，匿名用户就可以上传下载了

vsftpd系统用户配置

vsftpd匿名用户设置完毕，任何人都可以查看ftp服务端的文件，目录，甚至是可以修改删除，如何存放私密文件在ftp服务器端，并保证文件或者目录专属于拥有者呢，vsftpd系统用户可以实现该需求，解决上述问题

实现vsftpd系统用户方式验证，只需要在linux系统中创建多个用户即可，创建用户使用useradd命令，同时给用户设置密码，即可通过用户和密码登录ftp进行文件上传下载，实现步骤如下：

[root@localhost ftp]# useradd fengzi1
[root@localhost ftp]# useradd fengzi2

[root@localhost ftp]# echo "fengzi1" | passwd --stdin fengzi1
更改用户 fengzi1 的密码 。
passwd：所有的身份验证令牌已经成功更新。
[root@localhost ftp]# echo "fengzi2" | passwd --stdin fengzi2
更改用户 fengzi2 的密码 。
passwd：所有的身份验证令牌已经成功更新。

修改vsftpd.conf配置文件代码如下：

[root@localhost ftp]# cat /etc/vsftpd/vsftpd.conf | grep -v "#" | grep -v "^$"
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
listen=NO
listen_ipv6=YES
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES

重启vsftpd服务

[root@localhost ftp]# service vsftpd restart
Restarting vsftpd (via systemctl):                         [  确定  ]

验证