16 - Debian如何配置vsftpd（1）实现匿名上传下载

作者：网络傅老师

特别提示：未经作者允许，不得转载任何内容。违者必究！

Debian如何配置vsftpd（1）实现匿名上传下载

《傅老师Debian小知识库系列之16》------原创

---

==前言==

傅老师Debian小知识库特点：

1、最小化拆解Debian实用技能；

2、所有操作在VM虚拟机实测完成；

3、致力于最终形成Debian小知识手册；

（文章尾部有傅老师的二维码，欢迎沟通交流：）
适合人群：

1、想通俗易懂地学习相关知识的同学；

2、正在学习Debian的同学；
阅读建议：

无。过于精炼易懂，正常看就行。

所用版本：Debian 12.4

---

一、概念

作为一个完全免费的、开放源代码的FTP服务器软件，vsftpd具有很多其他FTP服务器所不支持的特征，如非常高的安全性需求、带宽限制、良好的可伸缩性、可创建虚拟用户、支持IPv6以及高速率等。因此，vsftpd的"very secure FTP daemon"的缩写名也体现了其安全性的最大特点。。

二、前置知识

1、端口：

• 控制连接：TCP 21，用于传输控制消息
• 数据连接：TCP 20，用于上传、下载

2、FTP用户的类型

匿名用户、本地系统用户、虚拟用户

3、配置文件

• 主配置文件 /etc/vsftpd.conf
• 用户控制列表文件 /etc/ftpusers

三、操作方法

以下步骤可以实现匿名用户访问FTP服务器，并可以上传和下载。

1、安装

root@Debian:~# apt install vsftpd

2、编辑配置文件

root@Debian:~# nano /etc/vsftpd.conf

确认相关内容配置如下：

anonymous_enable=YES    //允许匿名用户访问
anon_root=/var/ftp      //匿名用户登录的家目录。
anon_umask=022          //匿名用户的权限反码
write_enable=YES        //开放服务器的写权限
anon_upload_enable=YES   //允许匿名用户上传文件
anon_mkdir_write_enable=YES   //允许匿名用户创建目录

3、准备目录

注意：/var/ftp/pub/并不是匿名用户的家目录。匿名用户是不允许在家目录里写入的。因此如果需要匿名用户上传，则可以在家目录中创建一个子目录并赋予权限。

root@Debian:~# chown ftp /var/ftp/pub/        //更改属主为ftp
root@Debian:~# chmod 755 /var/ftp/pub/       //为属主赋予读写权限
root@Debian:~# ls -ld /var/ftp/pub/
drwxr-xr-x 2 ftp root 4096 Apr 16 11:23 /var/ftp/pub/

4、启动服务

root@Debian:~# systemctl restart vsftpd

5、客户端验证

（1）在另一台机器安装客户端工具lftp

root@ns2:~# apt install lftp

（2）匿名访问并测试权限

root@ns2:~# lftp ftp://192.168.9.57

如图16.1所示。

图16.1 访问FTP服务器并测试权限

配置匿名访问还是很简单的。同学们快操练起来~~

下次咱们实现系统用户访问。

恒大的事，普华永道可能干净吗？还在洗地呢。呵呵

傅老师的微信名片

欢迎沟通交流：）