VSFTP安装部署及配置

安装VSFTP

1、查看是否已安装

1、检测命令 rpm -qa | grep vsftp
[root@localhost ~]# rpm -qa | grep vsftp
vsftpd-3.0.2-29.el7_9.x86_64
2、卸载命令
a、rpm -e vsftpd-3.0.2-29.el7_9.x86_64
b、yum remove vsftp* -y

2、安装命令

[root@localhost ~]#yum install vsftpd -y

配置文件解析

1、配置文件位置

/etc/vsftpd/vsftpd.conf

2、配置文件内容解析

#是否允许匿名访问（YES为是，NO为不允许匿名访问）
anonymous_enable=NO
#是否允许本地用户登录FTP
local_enable=YES
#是否开放本地用户的其他写入权限
write_enable=YES
#上传文件的umask值
local_umask=022
#是否开启目录信息
dirmessage_enable=YES
#是否开启FTP日志功能（默认已开启）
xferlog_enable=YES
#主动模式端口为20（该项配置文件默认已经添加）
connect_from_port_20=YES
#指定主动模式的端口
ftp_data_port=20
#指定保存日志的文件路径及名称
xferlog_file=/var/log/ftplog
#是否以标准格式保持日志
xferlog_std_format=YES
#是否开启IPV4的监听模式
listen=YES
#设置IPV4的监听端口
listen_port=21
#是否允许下载文件
download_enable=YES
#设置最大客户端连接数，0为不限制
max_clients=10
#同一个IP的最大连接数，0为不限制
max_per_ip=3
#是否允许改变上传文件的属主
chown_uploads=NO
#本地用户的FTP目录
local_root=/data
#本地用户最大的传输速率（字节/秒），0为不限制
local_max_rate=0
#是否将用户权限禁锢在FTP家目录中，以确保安全
chroot_local_user=YES
#禁锢文件中指定的FTP本地用户于其家目录中
chroot_list_enable=YES
#指定禁锢文件位置，需要和chroot_list_enable一同开启
chroot_list_file=/etc/vsftpd/chroot_list
#让vsftpd使用pam完成用户认证，使用的文件为/etc/pam.d/vsftpd
pam_service_name=vsftpd
#开启用户作用名单文件功能
userlist_enable=YES
#在vsftpd中使用TCP_Wrappers封装数据，默认值为YES
tcp_wrappers=YES

相关注意事项

1、listen_ipv6=YES和listen=YES同是开启后无法正常启动VSFTP

按要求只开启其中一个，即可正常启动服务

2、防火墙对服务的影响

一般只需要关闭防火墙，或者加入对应的端口，即可正常访问ftp访问

3、selinux对服务的影响

只需要关闭selinux，或者对selinux控制的上下文进行统一便可以正常访问，下面给一种关闭selinux的方法；
vi /etc/selinux/config
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
#SELINUX=enforcing
SELINUX=disabled
# SELINUXTYPE= can take one of three values:
#     targeted - Targeted processes are protected,
#     minimum - Modification of targeted policy. Only selected processes are protected.
#     mls - Multi Level Security protection.
SELINUXTYPE=targeted
只需要把SELINUX=enforcing改成SELINUX=disabled，保存退出，重启系统即可生效

4、使用本地用户需要注意的权限问题

1、目录的所属权限
drwxrwxr-x.   9 admin admin  151 Aug 16 07:47 data
需要使用chown改变目录所属
2、目录的读写权限
一般默认会给755的权限，这个按照自己所需给出相应权限，比如只读为‘x’,读写为‘rwx’
使用命令chmod更改自己所需权限

5、编码格式

默认会 跟随系统（UTF-8），如有特殊需要安装相关软件去更改编码格式（convmv），另外就是使用FTP软件（此软件可以更改对应编码格式，和系统保持一致），也可解决编码格式的问题；
软件名称为：filezilla，下载连接：https://www.filezilla.cn/download