环境

  • CentOS7
  • vsftpd
  • 关闭 selinux

安装 vsftpd 服务

1

yum install vsftpd

常用客户端

  • ftp
  • lftp
  • curl

主动模式

  • 建立控制命令连接

    • 客户端连接服务端 21 号端口

  • 建立数据传送连接

    • 客户端在本地监听一个端口(大于 1024 ),并通过 PORT 命令通知服务端
    • 服务端从 20 端口连接客户端正在监听的端口,向客户端发送数据

  • 相关配置

    1
2

    # 开启主动模式
pasv_enable = no

被动模式

  • 建立控制命令连接

    • 客户端连接服务端 21 号端口

  • 建立数据传送连接

    • 服务端在本地再次监听一个端口(大于 1024),并通过 PASV 命令通知客户端
    • 客户端连接服务端新监听的端口,下载服务端数据

  • 相关配置

    1
2
3
4
5
6

    # 开启被动模式
pasv_enable = yes
# 数据连接可以使用的端口范围的最大端口,0 表示任意端口,默认值为0
pasv_min_port=30000
# 数据连接可以使用的端口范围的最小端口,0 表示任意端口,默认值为0
pasv_max_port=30999

匿名用户配置

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45

# 控制是否允许匿名用户登入
# 匿名用户使用的登陆名为 ftp 或 anonymous,口令为空
# 匿名用户不能离开匿名用户家目录/var/ftp,且只能下载不能上传
anonymous_enable=YES/NO(YES)

# 匿名登入时,不会询问密码
no_anon_password=YES/NO(NO)

# 定义匿名登入的使用者名称,默认值为ftp
ftp_username=ftp

# 是否允许登陆用户有写权限,属于全局设置
write_enable=YES/NO(YES)

# 使用匿名登入时,所登入的目录,默认值为/var/ftp
# 注意ftp目录不能是777的权限属性,即匿名用户的家目录不能有777的权限
anon_root=/var/ftp

# 是否允许匿名者有上传文件(非目录)的权限
# 只有在write_enable=YES时,此项才有效
# 匿名用户必须要有对上层目录的写入权
anon_upload_enable=YES/NO(NO)

# 是否允许匿名者下载可阅读的档案
anon_world_readable_only=YES/NO(YES)

# 是否允许匿名者有新增目录的权限
# 只有在write_enable=YES时,此项才有效
# 匿名用户必须要有对上层目录的写入权
anon_mkdir_write_enable=YES/NO(NO)

# 是否允许匿名入者拥有其他权限,譬如删除或者重命名
# 如果anon_upload_enable=NO,则匿名用户不能上传文件,但可以删除或者重命名已经存在的文件
# 如果anon_mkdir_write_enable=NO,则匿名用户不能上传或者新建文件夹,但可以删除或者重命名已经存在的目录
anon_other_write_enable=YES/NO(NO)

# 是否改变匿名用户上传文件(非目录)的属主
chown_uploads=YES/NO(NO)

# 设置匿名用户上传文件(非目录)的属主名
# 建议不要设置为root
chown_username=username

# 设置匿名登入者新增或上传档案时的 umask 值,默认值为 077
anon_umask=077

配置

常用配置

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11

#允许匿名用户登陆
anonymous_enable=YES
#允许本地用户登陆
local_enable=YES
#允许登陆用户写可访问的目录或文件
write_enable=YES
#指定用户登陆后直接进入系统的/mnt目录
local_root=/mnt
chroot_list_enable=YES
#限定登陆用户可访问的目录只有自己的家目录或指定的local_root目录
chroot_list_file=/etc/vsftpd/chroot_list

允许 vsftpd 匿名用户上传和下载

  • 创建匿名用户登陆目录

    1
2
3

    mkdir -p /var/ftp/pub
chown -R ftp.ftp /var/ftp/pub
chmod o+w /var/ftp/pub

  • 修改 vsftpd.conf

     1
 2
 3
 4
 5
 6
 7
 8
 9
10
11

    #允许匿名用户登录FTP
anonymous_enable=YES
#设置匿名用户的登录目录(如需要,需自己添加并修改)
anon_root=/var/ftp/pub
#打开匿名用户的上传权限
anon_upload_enable=YES
#打开匿名用户创建目录的权限
anon_mkdir_write_enable=YES
#打开匿名用户删除和重命名的权限(如需要,需自己添加)
anon_other_write_enable=YES
anon_umask=022

本地用户登陆

  • 修改 vsftpd.conf 
     1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17

    # 不允许匿名用户登入
anonymous_enable=no
# 允许本地用户登入
local_enable=YES
# 当本地用户登入时,将被更换到定义的目录下
# 默认值为各用户的家目录
local_root=/home/username
# 是否允许登陆用户有写权限
# 属于全局设置,默认值为YES。
write_enable=YES/NO(YES)
# 本地用户新增档案时的 umask 值,默认值为077
local_umask=022
# 本地用户上传档案后的档案权限
# 与chmod所使用的数值相同,默认值为0666
file_open_mode=0755
# 指定用户列表文件中的用户不允许切换到上级目录
chroot_local_user=YES

创建 ftp 专用账户

  • 创建用户 ftpuser1

    1
2

    useradd -s /sbin/nologin ftpuser1
passwd ftpuser1

  • 修改 vsftpd.conf

    1
2
3
4
5
6
7

    anonymous_enable=no
local_enable=YES
local_root=/home/ftpuser
write_enable=YES
local_umask=022
file_open_mode=0755
chroot_local_user=YES

参考