cent os7搭建vsftp服務器配置

首先網絡、防火墻方面的基本要求要滿足，比如靜態ip、防火墻是否可以通過ftp的流量。

就可以開始搭建ftp服務器了，我們使用vsftpd這款ftp服務軟件。（文中包含匿名訪問及用戶驗證的相關配置，基于虛擬用戶的配置將會在下一篇寫）

-----安裝vsftpd并匿名訪問：

1、準備好vsftpd軟件的安裝包（系統盤里也有），安裝vsftpd服務。

安裝以后執行systemctl start vsftpd啟動vsftpd就可以匿名訪問ftp服務器了，雖說匿名，不過也是有相應的系統賬號 “ ftp ” 。默認匿名用戶的ftp根目錄是/var/ftp/，只有讀取的權限，而且本地/var/ftp/目錄對ftp賬號要有相應的權限）如若匿名用戶需要更大的權限，可以更改 vsftpd 服務的配置文件

2、打開vsftpd服務的配置文件：

3、為了方便預覽，我把大多數注釋的內容都刪除了
4、以下為匿名用戶權限最大的配置文件信息：
匿名用戶常見配置項的含義說明：

• anonymous_enable=YES：是否允許匿名訪問；
• anon_umask=022：設置匿名用戶所上傳文件的默認權限掩碼值（反掩碼）；
• anon_root=/var/ftp：設置匿名用戶的FTP根目錄；
• anon_upload_enable=YES;是否允許匿名用戶上傳文件；
• anon_mkdir_write_enable=YES：是否允許匿名用戶由創建目錄的寫入權限；
• anon_other_write_enable=YES：是否允許匿名用戶有其他寫入權限，如對文件改名、覆蓋及刪除文件等
  ；
  -----基于用戶驗證的FTP服務:

以下是需要用戶驗證的 ftp 服務配置文件，配置文件的默認路徑為/etc/vsftpd/vsftpd.conf
以上配置文件最終的效果是，每個系統用戶都可登錄ftp服務器，并且權限最大，ftp的默認根目錄為系統用戶的宿主目錄下。（對于本地系統用戶設置權限，直接更改用戶宿主目錄的權限更方便些

關于本地用戶常見的配置項及含義說明：

• local_enable=YES：是否允許本地用戶訪問；
• local_umask=022：設置本地用戶所上傳文件的默認權限掩碼值（反掩碼）；
• local_root=/var/ftp：設置本地用戶的FTP根目錄（默認為用戶的宿主目錄）；
• chroot_local_user=YES：是否將FTP本地用戶禁錮在宿主目錄中；
• allow_writeable_chroot=YES：允許被限制用戶的主目錄具有寫權限；
  local_max_rate=0：限制本地用戶的最大傳輸速率（0為無限制），單位為字節/秒（B/s）

在/etc/vsftpd/目錄下還有兩個配置文件ftpusers和userlist

ftpusers文件：此文件中列出的用戶將禁止登錄vsftpd服務器。默認包含root、bin、daemon等用于系統運行的特殊用戶；

• user_list文件：此文件中包含的用戶可能被禁止，可能被允許，具體取決于主配置文件vsftpd.conf中的設置，當存在“userlist——enable=YES”時，user_list列表文件方可生效，若繼續指定
• “userlist_deny=YES”，則功能與ftpusers文件一樣，表示禁止此列表中的用戶登錄；若指定
• “userlist_deny=NO”,則僅允許列表中的用戶登錄。
• 
• anonymous_enable=YES：是否允許匿名訪問；
• anon_umask=022：設置匿名用戶所上傳文件的默認權限掩碼值（反掩碼）；
• anon_root=/var/ftp：設置匿名用戶的FTP根目錄；
• anon_upload_enable=YES;是否允許匿名用戶上傳文件；
• anon_mkdir_write_enable=YES：是否允許匿名用戶由創建目錄的寫入權限；

• anon_other_write_enable=YES：是否允許匿名用戶有其他寫入權限，如對文件改名、覆蓋及刪除文件等；
  -----關于本地用戶：

• local_enable=YES：是否允許本地用戶訪問；
• local_umask=022：設置本地用戶所上傳文件的默認權限掩碼值（反掩碼）；
  local_root=/var/ftp：設置本地用戶的FTP根目錄（默認為用戶的宿主目錄）；
• chroot_local_user=YES：是否將FTP本地用戶禁錮在宿主目錄中；
• allow_writeable_chroot=YES：允許被限制用戶的主目錄具有寫權限；

• local_max_rate=0：限制本地用戶的最大傳輸速率（0為無限制），單位為字節/秒（B/s）
  -----關于全局配置：

• listen=NO： 是否以獨立運行的方式監聽服務；
• listen_address=0.0.0.0：設置監聽f t p服務的ip地址；
• listen_port=21：設置監聽ftp服務的端口號；
• write_enable=YES：啟用任何形式的寫入權限，（如上傳、刪除文件等）都需要開啟此項；
• download_enable=YES：是否允許下載文件（建立僅限于瀏覽、上傳的FTP服務器時，可將此項設置為“NO”）；
• dirmessage_enable=YES：用戶切換進入目錄時顯示 “.message”文件（如果已存在）的內容；
• xferlog_enable=YES：啟用xferlog日志，默認記錄到 /var/log/xferlog；
• xferlog_std_format=YES：啟用標準的xferlog日志格式，若禁用此項，將使用vsftpd自己的日志格式；
• connect_from_port_20=YES：允許服務器主動模式（從20端口建立數據連接）；
• pasv_enable=NO：禁止被動模式連接；默認允許被動模式連接；
• pasv_max_port=24600：設置用于被動模式的服務器最大端口號；
• pasv_min_port=24500：設置用于被動模式的服務器最大端口號；
• pam_service_name=vsftpd.vu：設置用于用戶認證的PAM文件位置（/etc/pam.d/目錄中對應的文件名）；
• userlist_enable=YES：是否啟用userl_ist用戶列表文件；
• userlist_deny=YES：是否禁用user_list列表文件中的用戶賬號；
• max_clients=0：最多允許多少個客戶端同時連接（0為無限制）；
• max_per_ip=0：對來自同一個ip地址的客戶端，最多允許多少個并發連接（0為無限制）；

• tcp_wrappers=YES：是否啟用tcp_wrappers主機訪問控制；
  -----關于虛擬用戶的配置項：

• guest_username=test：指定映射的系統用戶名稱；
• guest_enable=YES：是否啟用虛擬用戶；
• allow_writeable_chroot=允許被限制用戶的主目錄具有寫權限（此項必須寫入，否則可能會報錯）
• anon_world_readable_only=NO：允許用戶下載目錄內容
• anon_other_write_enable=YES：允許匿名用戶有其他寫入權限，如重命名、覆蓋及刪除文件等；
• user_config_dir=/etc/vsftpd/vusers_dir：指定虛擬用戶獨立的配置文件目錄；