VSFTPD 服务器
VSFTPD 服务器
文章目录
- VSFTPD 服务器
- vsftpd 介绍
- vsftpd 基本配置
- 安装 vsftpd
- 防火墙配置
- 基本配置文件
- 匿名用户访问配置
- 本地用户访问配置
vsftpd 介绍
vsftpd(Very Secure FTP Daemon)是一个在 Linux 系统上广泛使用的 FTP 服务器软件,以其安全性、高性能和稳定性著称。vsftpd 设计理念注重安全,通过多种机制(如 chroot 隔离、PAM 认证、SSL/TLS 加密等)保护系统免受潜在攻击。
vsftpd 基本配置
-
安装 vsftpd
# 安装 vsftpd [root@server ~]# yum install -y vsftpd # 启动 vsftpd 服务 [root@server ~]# systemctl enable vsftpd --now # 检查服务状态 [root@server ~]# systemctl status vsftpd -
防火墙配置
#关闭防火墙或者配置防火墙 # 允许 FTP 服务通过防火墙 [root@server ~]# firewall-cmd --permanent --add-service=ftp # 重新加载防火墙规则 [root@server ~]# firewall-cmd --reload -
基本配置文件
#vsftpd 的主配置文件位于 /etc/vsftpd/vsftpd.conf #备份原始配置文件 cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.bak -
匿名用户访问配置
#修改如下参数 anonymous_enable=YES # 允许匿名用户 no_anon_password=YES # 匿名用户无需密码 #匿名用户访问配置可忽略 anon_root=/var/ftp/pub # 匿名用户根目录 anon_upload_enable=NO # 禁止匿名用户上传 anon_mkdir_write_enable=NO # 禁止匿名用户创建目录 anon_other_write_enable=NO # 禁止匿名用户执行额外的写操作,例如删除和重命名 [root@server ~ 11:25:23]# cd /var/ftp/pub/ [root@server pub 11:25:58]# cp /etc/hos* . [root@server pub 11:26:19]# ls host.conf hostname hosts hosts.allow hosts.deny [root@server ftp 11:28:30]# chmod o=rwx pub/ [root@server ftp 11:28:49]# ll total 0 drwxr-xrwx 2 root root 89 Nov 28 11:26 pub #xftp验证即可 #协议ftp,21端口,设置匿名登录 #注意修改完重启vsftpd 服务 systemctl restart vsftpd -
本地用户访问配置
#修改如下配置 anonymous_enable=NO no_anon_password=NO local_enable=YES # 允许本地用户 #重启 vsftpd systemctl restart vsftpd #xftp验证即可 #协议ssh服务22端口,填写用户名和密码登录#重启 vsftpd
systemctl restart vsftpd#xftp验证即可
#协议ssh服务22端口,填写用户名和密码登录
