vsftpd部署（centos7）

版权声明：本文为博主原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接和本声明。

本文链接： https://blog.csdn.net/sqylqq/article/details/102522997

一、匿名登录配置。

（匿名登录方式可以通过文件权限控制匿名用户对不同文件夹的读写操作，比较常用。）

1、安装

yum install vsftpd -y

2、关掉防火墙，或放开21端口和>1024的一段端口（参考后面被动模式） 

​
systemctl disable firewalld.service #禁止防火墙启动

firewall-cmd --zone=public --add-port=80/tcp --permanent        #开启端口命令
firewall-cmd --zone=public --remove-port=20/tcp --permanent     #关闭端口命令
systemctl restart firewalld.service       #重启防火墙

3、关闭selinux

vi /etc/selinux/config

 4、重启vsftpd

#相关命令
systemctl start vsftpd.service        #启动
systemctl stop vsftpd.service         #停止
systemctl restart vsftpd.service      #重启

[root@centos7pc /]# systemctl start vsftpd.service
[root@centos7pc /]# ps -ef|grep vsftpd
root     18300     1  0 08:22 ?        00:00:00 /usr/sbin/vsftpd /etc/vsftpd/vsftpd.conf
root     18322 17894  0 08:31 pts/0    00:00:00 grep --color=auto vsftpd

ftp默认目录：/var/ftp/

[root@centos7pc ftp]# pwd
/var/ftp
[root@centos7pc ftp]# ls
pub  sqy  test

这样已经可以通过浏览器或者资源管理器正常匿名登录，匿名用户默认只有读权限，如下图所示：

二、权限配置。

备份配置文件

[root@centos7pc vsftpd]# pwd
/etc/vsftpd
[root@centos7pc vsftpd]# ls
ftpusers  user_list  vsftpd.conf  vsftpd_conf_migrate.sh
[root@centos7pc vsftpd]# cp vsftpd.conf vsftpd.conf.bak

配置文件路径：/etc/vsftpd/vsftpd.conf

配置文件说明

1、允许匿名用户登录

anonymous_enable=YES

2、匿名用户读写权限配置 

anon_upload_enable=YES     #允许匿名用户上传
anon_mkdir_write_enable=YES  #允许匿名用户新建文件夹
anon_other_write_enable=YES  #允许匿名用户其他写权限（修改、删除等），默认没有该参数

#注意服务端文件夹、文件权限是否允许第三方用户读写权限。chmod进行修改。

3、 本地用户登录

默认本地用户不能登录ftp，/etc/vsftpd路径下ftpusers中的用户不允许登录。

添加ftp用户，-d:指定家目录。-g:指定用户组。

[root@centos7pc vsftpd]# useradd -d /home/ftpuser -g ftp ftpuser
[root@centos7pc vsftpd]# passwd ftpuser          #设置口令
Changing password for user ftpuser.
New password: 
BAD PASSWORD: The password is shorter than 8 characters
Retype new password: 
passwd: all authentication tokens updated successfully.

这样ftpuser即可登录，ftpuser家目录新建两个文件看下效果。

4、本地用户权限配置

local_enable=YES      #允许本地用户登录，默认开启
write_enable=YES      #本地用户写权限，默认开启
chroot_local_user=YES   #限制用户只能访问自己家目录，YES代表启用，NO代表不启用。
chroot_list_enable=YES       #跟下面一条一起使用，可以理解为上面一条限制的例外。上面限制用户只能访问家目录，则不做限制的用户放到chroot_list文件中即可。反过来也是一样。
chroot_list_file=/etc/vsftpd/chroot_list
allow_writeable_chroot=YES   #centos7配置限制家目录访问后出现无法登陆问题，可以加上此条。

例如：sqy用户不做家目录限制，lqq用户做限制。（即sqy用户写入chroot_list文件，没有的话手动创建即可）效果如下：

5、外网访问配置。（需要通过被动模式实现）

开启被动模式

pasv_enable=YES

设置被动模式端口范围，根据并发连接数增加端口范围。必须是>1024的端口。

pasv_min_port=2000     
pasv_max_port=2000

设置好后重启vsftpd服务，然后配置ftp服务器ip地址对应的21端口的外网映射即可访问。