vsftpd是什么？

简介

vsftpd是“very secure FTP daemon”的缩写,是一个完全免费的,开放源代码的ftp服务器软件

特点

vsftpd是一款在Linux发行版中最受推崇的FTP服务器程序,小巧轻快,安全易用,支持虚拟用户,支持带宽限制等功能

vsftpd的安装

1. 安装vsftpd

   yum -y install vsftpd# 1. 是否使用sodu权限执行请根据你具体环境来决定# 2. rpm -qa| grep vsftpd可通过这个检查是否已经安装vsftpd# 3. 默认配置文件在/etc/vsftpd/vsftpd.conf

2. 创建虚拟用户

   1. 选择在home目录下创建ftp文件夹 (vsftpd2.5版本后就不允许在根目录创建文件夹有写的权限,这个坑坑 了我好几天)

      cd /md ftpfile

   2. 添加匿名用户

      useradd ftpuser -d /ftpfile -s /sbin/nologin

   3. 修改ftpfile权限

      chown -R ftpuser.root /ftpfile

   4. 重设ftpuser密码

      passwd ftpuser

3. 配置vsftpd

   cd /etc/vsftpd sudo vi chroot_list# 把刚刚新增的虚拟用户添加到此配置文件中  写入ftpuser保存退出sudo vi vsftpd.conf# 在末尾添加以下配置  注意 不可有重复配置项 否则启动失败local_root=/ftpfile # (当本地用户登入时，将被更换到定义的目录下，默认值为各用户的家目录)anon_root=/ftpfile # (使用匿名登入时，所登入的目录)use_localtime=YES # (默认是GMT时间，改成使用本机系统时间)anonymous_enable=NO # (不允许匿名用户登录)local_enable=YES # (允许本地用户登录)write_enable=YES # (本地用户可以在自己家目录中进行读写操作)local_umask=022 # (本地用户新增档案时的umask值)dirmessage_enable=YES # (如果启动这个选项，那么使用者第一次进入一个目录时，会检查该目录下是否有.message这个档案，如果有，则会出现此档案的内容，通常这个档案会放置欢迎话语，或是对该目录的说明。默认值为开启)xferlog_enable=YES # (是否启用上传/下载日志记录。如果启用，则上传与下载的信息将被完整纪录在xferlog_file 所定义的档案中。预设为开启。)connect_from_port_20=YES # (指定FTP使用20端口进行数据传输，默认值为YES)xferlog_std_format=YES # (如果启用，则日志文件将会写成xferlog的标准格式)ftpd_banner=Welcome to HelloWord FTP Server # (这里用来定义欢迎话语的字符串)

   chroot_local_user=NO # (用于指定用户列表文件中的用户是否允许切换到上级目录)chroot_list_enable=YES # (设置是否启用chroot_list_file配置项指定的用户列表文件)chroot_list_file=/etc/vsftpd/chroot_list # (用于指定用户列表文件)listen=YES # (设置vsftpd服务器是否以standalone模式运行，以standalone模式运行是一种较好的方式，此时listen必须设置为YES，此为默认值。建议不要更改，有很多与服务器运行相关的配置命令，需要在此模式下才有效，若设置为NO，则vsftpd不是以独立的服务运行，要受到xinetd服务的管控，功能上会受到限制)pam_service_name=vsftpd # (虚拟用户使用PAM认证方式，这里是设置PAM使用的名称，默认即可，与/etc/pam.d/vsftpd对应) userlist_enable=YES(是否启用vsftpd.user_list文件，黑名单,白名单都可以allow_writeable_chroot=YES  # 如果启用了限定用户在其主目录下需要添加这个配置pasv_min_port=61001 # (被动模式使用端口范围最小值)pasv_max_port=62000 # (被动模式使用端口范围最大值)pasv_enable=YES # 若设置为YES，则使用PASV工作模式；若设置为NO，则使用PORT模式。默认值为YES，即使用PASV工作模式。# FTP协议有两种工作方式：PORT方式和PASV方式，中文意思为主动式和被动式。# 一、PORT（主动）方式的连接过程是：客户端向服务器的FTP端口（默认是21）发送连接请求，服务器接受连接，建立一条命令链路。 # 当需要传送数据时，客户端在命令链路上用 PORT命令告诉服务器：“我打开了****端口，你过来连接我”。于是服务器从20端口向客户端的****端口发送连接请求，建立一条数据链路来传送数据。# 二、PASV（被动）方式的连接过程是：客户端向服务器的FTP端口（默认是21）发送连接请求，服务器接受连接，建立一条命令链路。 # 当需要传送数据时，服务器在命令链路上用 PASV命令告诉客户端：“我打开了****端口，你过来连接我”。于是客户端向服务器的****端口发送连接请求，建立一条数据链路来传送数据。 # 从上面可以看出，两种方式的命令链路连接方法是一样的，而数据链路的建立方法就完全不同。而FTP的复杂性就在于此。

   # 重新启动服务systemctl restart vsftpd.servicesudo vi /etc/selinux/config # 修改为SELINUX=disabled # :wq! # 注: 如果验证的时候碰到550拒绝访问请执行: sudo setsebool -P ftp_home_dir 1  然后重启linux服务器,执行reboot命令# 本机测试yum install ftp -yftp localhost

4. 防火墙配置

   sudo vi /etc/sysconfig/iptables

   -A INPUT -p TCP --dport 61000:62000 -j ACCEPT-A OUTPUT -p TCP --sport 61000:62000 -j ACCEPT-A INPUT -p TCP --dport 20 -j ACCEPT-A OUTPUT -p TCP --sport 20 -j ACCEPT-A INPUT -p TCP --dport 21 -j ACCEPT-A OUTPUT -p TCP --sport 21 -j ACCEPT# 将以上配置添加到防火墙配置中# :wq保存退出sudo service iptables restart # 执行命令重启防火墙