Linux安装配置vsftp搭建FTP的详细配置

这里主要是说vsftp的配置：基础的可以参考Linux中VSFTP的配置

　　转自：https://www.jb51.net/article/103904.htm

修改配置文件

　配置文件/etc/vsftpd/vsftpd.conf

anonymous_enable=NO    # 不允许匿名访问，禁用匿名登录
chroot_local_user=YES   # 启用限定用户在其主目录下
use_localtime=YES     # 使用本地时(自行添加)
chroot_list_enable=YES
local_enable=YES      # 允许使用本地帐户进行FTP用户登录验证
allow_writeable_chroot=YES # 如果启用了限定用户在其主目录下需要添加这个配置，解决报错  OOPS: vsftpd: refusing to run with writable root inside chroot()
xferlog_enable=YES     # 启用上传和下载的日志功能，默认开启。
local_umask=      # 设置本地用户默认文件掩码022
# FTP上本地的文件权限，默认是077，不过vsftpd安装后的配置文件里默认是022

虚拟用户高级参数

•当virtual_use_local_privs=YES 时，虚拟用户和本地用户有相同的权限；
•当virtual_use_local_privs=NO  时，虚拟用户和匿名用户有相同的权限，默认是NO。
•当virtual_use_local_privs=YES，write_enable=YES时，虚拟用户具有写权限（上传、下载、删除、重命名）。
•当virtual_use_local_privs=NO，write_enable=YES，anon_world_readable_only=YES，anon_upload_enable=YES时，虚拟用户不能浏览目录，只能上传文件，无其他权限。
•当virtual_use_local_privs=NO，write_enable=YES，anon_world_readable_only=NO，anon_upload_enable=NO时，虚拟用户只能下载文件，无其他权限。
•当virtual_use_local_privs=NO，write_enable=YES，anon_world_readable_only=NO，anon_upload_enable=YES时，虚拟用户只能上传和下载文件，无其他权限。
•当virtual_use_local_privs=NO，write_enable=YES，anon_world_readable_only=NO，anon_mkdir_write_enable=YES时，虚拟用户只能下载文件和创建文件夹，无其他权限。
•当virtual_use_local_privs=NO，write_enable=YES，anon_world_readable_only=NO，anon_other_write_enable=YES时，虚拟用户只能下载、删除和重命名文件，无其他权限。

匿名登录

$ ftp 192.168.188.114

Connected to 192.168.188.114.
 (vsFTPd 3.0.)
Name (192.168.188.114:kennywang): ftp
 Please specify the password.
Password:
 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> ls
 Entering Extended Passive Mode (||||).
 Here comes the directory listing.
-rw-r--r--               Jan  : README.md
drwxr-xr-x                Nov  : pub
 Directory send OK.

多用户配置

多用户配置需要自己手工添加配置，下面内容到vsftpd.conf末尾

#
# 

use_localtime=YES     # 使用本地时(自行添加)
listen_port=
chroot_local_user=YES   # 启用限定用户在其主目录下
idle_session_timeout=

data_connection_timeout= # 数据连接超时时间
guest_enable=YES       # 设定启用虚拟用户功能
guest_username=ftpuser    # 指定虚拟用户的宿主用户 ftpuser（就是我们后面会新建这个用户）
# guest_username=www
# 如果ftp目录是指向网站根目录，用来上传网站程序，
# 可以指定虚拟用户的宿主用户为nginx运行账户www，可以避免很多权限设置问题 

user_config_dir=/etc/vsftpd/vuser_conf  # 虚拟用户配置文件目录
virtual_use_local_privs=YES # NO时，虚拟用户和匿名用户有相同的权限，默认是NO

pasv_min_port=     # 被动模式最小端口号10060
pasv_max_port=     # 被动模式最大端口号10090

accept_timeout=
connect_timeout=

创建宿主用户

新建系统用户ftpuser，用户目录为/home/vsftpd, 用户登录终端设为/bin/false(即使之不能登录系统)

# 方法一
# 创建用户 ftpuser 指定 `/home/vsftpd` 目录
useradd -g root -M -d /home/vsftpd -s /sbin/nologin ftpuser

# 设置用户 ftpuser 的密码
passwd ftpuser
# 把 /home/vsftpd 的所有权给ftpuser.root
chown -R ftpuser.root /home/vsftpd

# 方法二
useradd ftpuser -d /home/vsftpd -s /bin/false
chown ftpuser:ftpuser /home/vsftpd -R 

# 如果虚拟用户的宿主用户为www，需要这样设置
# www目录是你应用的目录
chown www:www /home/www -R

删除用户 userdel ftpuser

touch /etc/vsftpd/vuser_passwd
# 编辑虚拟用户名单文件：（
# 第一行账号，第二行密码，注意：不能使用root做用户名，系统保留）
vi /etc/vsftpd/vuser_passwd
# 编辑内容，下面是 vuser_passwd 内容
wcj

hss

#保存退出

　　生成虚拟用户数据文件

db_load -T -t hash -f /etc/vsftpd/vuser_passwd /etc/vsftpd/vuser_passwd.db
chmod  /etc/vsftpd/vuser_passwd.db

　　创建用户配置

mkdir /etc/vsftpd/vuser_conf # 建立虚拟用户个人vsftp的配置文件
cd /etc/vsftpd/vuser_conf   # 进入目录
touch hss wcj         # 这里创建两个虚拟用户配置文件

　　每一个文件配置文件都差不多，只是参数local_root不一样。

local_root=/home/vsftpd/hss  # 用户 hss 配置目录，这个地方不一样
write_enable=YES       # 允许本地用户对FTP服务器文件具有写权限
anon_world_readable_only=NO
anon_upload_enable=YES    # 允许匿名用户上传文件(须将全局的write_enable=YES,默认YES)
anon_mkdir_write_enable=YES  # 允许匿名用户创建目录
anon_other_write_enable=YES  # 允许匿名用户删除和重命名权限(自行添加)

创建用户目录

　　每个用户目录文件夹是有root用户创建的，也就是上面local_root配置目录，其权限应设置为755。因为权限的问题在该文件夹内无法直接上传文件。而如果设置为777则无法访问，这是由于vsftpd的安全性设置。解决上传问题的方法是在local_root文件夹内新建一个upload的文件夹，权限设置为777，可将文件上传到该文件夹。

mkdir -p /home/vsftpd/hss   # 每个用户对于一个目录，创建两个目录“hss”、“wcj”

# 下面是目录结构
/home/vsftpd
   ├── hss
   │  ├── filename.md
   │  └── upload
   └── wcj
     └── filename.md

# 赋予其权限
chmod -R  /var/vsftpd/hss/upload/

# 在/var/ftp下新建一个目录来实现匿名用户上传
mkdir /var/ftp/upload

vsftpd中几种用户的区分：

本地用户：用户在FTP服务器拥有账号，且该账号为本地用户的账号，可以通过自己的账号和口令进行授权登录，登录目录为自己的home目录$HOME

虚拟用户：用户在FTP服务器上拥有账号，但该账号只能用于文件传输服务。登录目录为某一特定的目录，通常可以上传和下载

匿名用户：用户在FTP服务器上没有账号，登录目录为/var/ftp

最后重启vsftpd服务器

服务运维

systemctl restart vsftpd.service # 重启服务
systemctl start vsftpd.service  # 启动服务
systemctl status vsftpd.service  # 服务状态查看