CentOS 7搭建vsftp服务器配置详解

共计 4011 个字符，预计需要花费 11 分钟才能阅读完成。

首先网络、防火墙方面的基本要求要满足，比如静态 ip、防火墙是否可以通过 ftp 的流量。

就可以在 CentOS 7 下开始搭建 ftp 服务器了，我们使用 vsftpd 这款 ftp 服务软件。（文中包含匿名访问及用户验证的相关配置，基于虚拟用户的配置见 https://www.linuxidc.com/Linux/2019-03/157279.htm）

—– 安装 vsftpd 并匿名访问：

1、准备好 vsftpd 软件的安装包（系统盘里也有），安装 vsftpd 服务。

安装以后执行 systemctl start vsftpd 启动 vsftpd 就可以匿名访问 ftp 服务器了，虽说匿名，不过也是有相应的系统账号“ftp”。默认匿名用户的 ftp 根目录是/var/ftp/，只有读取的权限，而且本地 /var/ftp/ 目录对 ftp 账号要有相应的权限）如若匿名用户需要更大的权限，可以更改 vsftpd 服务的配置文件

2、打开 vsftpd 服务的配置文件

3、为了方便预览，我把大多数注释的内容都删除了

4、以下为匿名用户权限最大的配置文件信息：

匿名用户常见配置项的含义说明：

• anonymous_enable=YES：是否允许匿名访问；
• anon_umask=022：设置匿名用户所上传文件的默认权限掩码值（反掩码）；
• anon_root=/var/ftp：设置匿名用户的 FTP 根目录；
• anon_upload_enable=YES; 是否允许匿名用户上传文件；
• anon_mkdir_write_enable=YES：是否允许匿名用户由创建目录的写入权限；
• anon_other_write_enable=YES：是否允许匿名用户有其他写入权限，如对文件改名、覆盖及删除文件等；

—– 基于用户验证的 FTP 服务:

以下是需要用户验证的 ftp 服务配置文件，配置文件的默认路径为/etc/vsftpd/vsftpd.conf

以上配置文件最终的效果是，每个系统用户都可登录 ftp 服务器，并且权限最大，ftp 的默认根目录为系统用户的宿主目录下。（对于本地系统用户设置权限，直接更改用户宿主目录的权限更方便些）

关于本地用户常见的配置项及含义说明：

• local_enable=YES：是否允许本地用户访问；
• local_umask=022：设置本地用户所上传文件的默认权限掩码值（反掩码）；
• local_root=/var/ftp：设置本地用户的 FTP 根目录（默认为用户的宿主目录）；
• chroot_local_user=YES：是否将 FTP 本地用户禁锢在宿主目录中；
• allow_writeable_chroot=YES：允许被限制用户的主目录具有写权限；
• local_max_rate=0：限制本地用户的最大传输速率（0 为无限制），单位为字节 / 秒（B/s）

在 /etc/vsftpd/ 目录下还有两个配置文件 ftpusers 和userlist

• ftpusers 文件：此文件中列出的用户将禁止登录 vsftpd 服务器。默认包含 root、bin、daemon 等用于系统运行的特殊用户；

• user_list 文件：此文件中包含的用户可能被禁止，可能被允许，具体取决于主配置文件 vsftpd.conf 中的设置，当存在“userlist——enable=YES”时，user_list 列表文件方可生效，若继续指定“userlist_deny=YES”，则功能与 ftpusers 文件一样，表示禁止此列表中的用户登录；若指定“userlist_deny=NO”, 则仅允许列表中的用户登录。

                                            ----- 关于 ftp 所有配置项的详细解释
  
  ----- 关于匿名用户：

• anonymous_enable=YES：是否允许匿名访问；
• anon_umask=022：设置匿名用户所上传文件的默认权限掩码值（反掩码）；
• anon_root=/var/ftp：设置匿名用户的 FTP 根目录；
• anon_upload_enable=YES; 是否允许匿名用户上传文件；
• anon_mkdir_write_enable=YES：是否允许匿名用户由创建目录的写入权限；
• anon_other_write_enable=YES：是否允许匿名用户有其他写入权限，如对文件改名、覆盖及删除文件等；

—– 关于本地用户：

• local_enable=YES：是否允许本地用户访问；
• local_umask=022：设置本地用户所上传文件的默认权限掩码值（反掩码）；
• local_root=/var/ftp：设置本地用户的 FTP 根目录（默认为用户的宿主目录）；
• chroot_local_user=YES：是否将 FTP 本地用户禁锢在宿主目录中；
• allow_writeable_chroot=YES：允许被限制用户的主目录具有写权限；
• local_max_rate=0：限制本地用户的最大传输速率（0 为无限制），单位为字节 / 秒（B/s）

—– 关于全局配置：

• listen=NO：是否以独立运行的方式监听服务；
• listen_address=0.0.0.0：设置监听 f t p 服务的 ip 地址；
• listen_port=21：设置监听 ftp 服务的端口号；
• write_enable=YES：启用任何形式的写入权限，（如上传、删除文件等）都需要开启此项；
• download_enable=YES：是否允许下载文件（建立仅限于浏览、上传的 FTP 服务器时，可将此项设置为“NO”）；
• dirmessage_enable=YES：用户切换进入目录时显示“.message”文件（如果已存在）的内容；
• xferlog_enable=YES：启用 xferlog 日志，默认记录到 /var/log/xferlog；
• xferlog_std_format=YES：启用标准的 xferlog 日志格式，若禁用此项，将使用 vsftpd 自己的日志格式；
• connect_from_port_20=YES：允许服务器主动模式（从 20 端口建立数据连接）；
• pasv_enable=NO：禁止被动模式连接；默认允许被动模式连接；
• pasv_max_port=24600：设置用于被动模式的服务器最大端口号；
• pasv_min_port=24500：设置用于被动模式的服务器最大端口号；
• pam_service_name=vsftpd.vu：设置用于用户认证的 PAM 文件位置（/etc/pam.d/ 目录中对应的文件名）；
• userlist_enable=YES：是否启用 userl_ist 用户列表文件；
• userlist_deny=YES：是否禁用 user_list 列表文件中的用户账号；
• max_clients=0：最多允许多少个客户端同时连接（0 为无限制）；
• max_per_ip=0：对来自同一个 ip 地址的客户端，最多允许多少个并发连接（0 为无限制）；
• tcp_wrappers=YES：是否启用 tcp_wrappers 主机访问控制；

—– 关于虚拟用户的配置项：

• guest_username=test：指定映射的系统用户名称；
• guest_enable=YES：是否启用虚拟用户；
• allow_writeable_chroot= 允许被限制用户的主目录具有写权限（此项必须写入，否则可能会报错）
• anon_world_readable_only=NO：允许用户下载目录内容
• anon_other_write_enable=YES：允许匿名用户有其他写入权限，如重命名、覆盖及删除文件等；
• user_config_dir=/etc/vsftpd/vusers_dir：指定虚拟用户独立的配置文件目录；

更多 Vsftpd 相关教程见以下内容：

Linux CentOS 6.5 下搭建 vsftpd ftp 服务器  https://www.linuxidc.com/Linux/2016-07/133319.htm
CentOS 安装 vsftpd-3.0.2 及安全配置  https://www.linuxidc.com/Linux/2016-12/138040.htm
openSUSE 13.2/13.1 下安装配置 FTP 服务器 vsftpd  https://www.linuxidc.com/Linux/2014-12/110070.htm
CentOS7 基于虚拟用户的 vsftpd  https://www.linuxidc.com/Linux/2016-11/137150.htm
Ubuntu 14.04 配置 vsftpd 实现 FTP 服务器 – 通过 FTP 连接 AWS  https://www.linuxidc.com/Linux/2016-08/133933.htm
FTP 协议详解与 vsftpd 在 Linux 上的安装配置 https://www.linuxidc.com/Linux/2016-09/134831.htm
CentOS 6.7 安装 vsftpd 服务器  https://www.linuxidc.com/Linux/2017-04/142612.htm
CentOS 7.3 安装配置 Vsftpd 文件服务器  https://www.linuxidc.com/Linux/2017-06/144886.htm
Vsftpd3.0–FTP 服务器搭建之本地用户篇  https://www.linuxidc.com/Linux/2017-04/142699.htm
CentOS7 基于虚拟用户的 vsftpd  https://www.linuxidc.com/Linux/2016-11/137150.htm
如何在 Ubuntu 18.04 LTS 上安装带有 TLS 的 VsFTPD 服务器  https://www.linuxidc.com/Linux/2018-10/154930.htm
Ubuntu 16.04 下 vsftpd 安装配置实例  https://www.linuxidc.com/Linux/2017-06/144807.htm

：