首页 > 服务器 > Ftp服务器 > 正文

详解CentOS7安装配置vsftp搭建FTP

2020-07-28 14:29:21
字体:
来源:转载
供稿:网友

安装配置vsftpd做FTP服务,我们的Web应用使用git管理进行迭代,公共文件软件存储使用开源网盘Seafile来管理,基本够用。想不到FTP的使用的场景,感觉它好像老去了,虽然现在基本没有用到这个工具,但刚好公司公司刷一个硬件需要使用FTP来下载配置文件,于是研究使用了一下,记录了一下使用过程。

安装

在安装前查看是否已安装vsftpd

# 查看是否已安装 方法一[root@localhost ~]# rpm -q vsftpdvsftpd-3.0.2-21.el7.x86_64# 查看是否已安装 方法二[root@localhost ~]# vsftpd -vvsftpd: version 3.0.2# 安装 vsftpd[root@localhost ~]# yum -y install vsftpd

查看位置

[root@localhost ~]# whereis vsftpdvsftpd: /usr/sbin/vsftpd /etc/vsftpd /usr/share/man/man8/vsftpd.8.gz

启动vsftpd服务

systemctl start vsftpd.service

关闭firewall和SELinux

setenforce 0  # 设置SELinux 成为permissive模式 (关闭SELinux)setenforce 1  # 设置SELinux 成为enforcing模式  (开启SELinux)# 或者修改配置vi /etc/selinux/config# SELINUX=enforcing# 注释掉# SELINUXTYPE=targeted# 注释掉SELINUX=disabled# 增加:wq! #保存退出setenforce 0

或者设置SELinux

getsebool -a | grep ftpsetsebool -P ftpd_full_access on
systemctl stop firewalld.service#停止firewallsystemctl disable firewalld.service#禁止firewall开机启动

如果你不愿意关闭防火墙,需要防火墙添加FTP服务。

firewall-cmd --permanent --zone=public --add-service=ftpfirewall-cmd --reload

修改配置文件

配置文件/etc/vsftpd/vsftpd.conf

anonymous_enable=NO    # 不允许匿名访问,禁用匿名登录chroot_local_user=YES   # 启用限定用户在其主目录下use_localtime=YES     # 使用本地时(自行添加)chroot_list_enable=YESlocal_enable=YES      # 允许使用本地帐户进行FTP用户登录验证allow_writeable_chroot=YES # 如果启用了限定用户在其主目录下需要添加这个配置,解决报错 500 OOPS: vsftpd: refusing to run with writable root inside chroot()xferlog_enable=YES     # 启用上传和下载的日志功能,默认开启。local_umask=022      # 设置本地用户默认文件掩码022# FTP上本地的文件权限,默认是077,不过vsftpd安装后的配置文件里默认是022

虚拟用户高级参数

当virtual_use_local_privs=YES 时,虚拟用户和本地用户有相同的权限; 当virtual_use_local_privs=NO  时,虚拟用户和匿名用户有相同的权限,默认是NO。 当virtual_use_local_privs=YES,write_enable=YES时,虚拟用户具有写权限(上传、下载、删除、重命名)。 当virtual_use_local_privs=NO,write_enable=YES,anon_world_readable_only=YES,anon_upload_enable=YES时,虚拟用户不能浏览目录,只能上传文件,无其他权限。 当virtual_use_local_privs=NO,write_enable=YES,anon_world_readable_only=NO,anon_upload_enable=NO时,虚拟用户只能下载文件,无其他权限。 当virtual_use_local_privs=NO,write_enable=YES,anon_world_readable_only=NO,anon_upload_enable=YES时,虚拟用户只能上传和下载文件,无其他权限。 当virtual_use_local_privs=NO,write_enable=YES,anon_world_readable_only=NO,anon_mkdir_write_enable=YES时,虚拟用户只能下载文件和创建文件夹,无其他权限。 当virtual_use_local_privs=NO,write_enable=YES,anon_world_readable_only=NO,anon_other_write_enable=YES时,虚拟用户只能下载、删除和重命名文件,无其他权限。
发表评论 共有条评论
用户名: 密码:
验证码: 匿名发表