安装ftp服务器:
vsftpd全称为"very secure FTP daemon",是一个在UNIX类操作系统上运行的服务,可以提供高安全性的FTP服务。
vsftpd是一个免费和开放源代码的FTP服务器软件,它提供了许多其他FTP服务器不支持的特性,例如高安全性、带宽限制、良好的可伸缩性、支持创建虚拟用户、支持IPv6以及高速传输等。此外,vsftpd设计上考虑到了安全性,比如以较低权限运行服务,使用chroot()功能限制用户权限,以及所有需要较高权限的命令都由一个特殊的父进程控制,从而降低了潜在的安全风险。
1、安装vsftpd
#yum install -y vsftpd
添加用户名,用作ftp匿名访问用户
#useradd ftpuser
给用户名设置密码
#passwd ftpuser
2、配置文件
#cd /etc/vsftpd
#vim vsftpd.conf
#允许匿名访问
anonymous_enable=yes
#不允许本地用户,如root登录。默认允许。
local_enable=No
#设置本地用户登录所在的目录。默认配置文件中没有该项配置,本用户登录ftp服务器后所在的目录为所登录用户的主目录。
#local_root=/home/ftpuser
#本地用户上传文件权限
local_umask=022
#匿名用户上传文件权限
anon_umask=022
#允许写入操作,否则不能上传文件
write_enable=YES
#允许匿名用户上传文件,需要配合write_enable=yes
anon_upload_enable=YES
#控制匿名用户对文件和文件夹的删除和重命名(自己添加,没有该配置)
anon_other_write_enable=YES
#允许匿名用户创建目录
anon_mkdir_write_enable=YES
#ftp工具连接成功提示
ftpd_banner=Welcome to blah FTP service
#所有用户均不能切换到上级目录
chroot_local_user=YES
#是否启动限制用户的名单。YES为启用,NO为禁用。默认禁用
chroot_list_enable=NO
#/etc/vsftpd/user_list文件不生效
userlist_enable=NO
#添加一下配置。不添加此项,文件无法上传。报错500 permission denied
allow_writeable_chroot=YES
#匿名用户的根目录,这个非常重要
annon_root=/usr/local/ftpdir
#匿名用户不要密码就靠这个
no_anon_password=YES
#匿名登录后的使用者
ftp_username=ftpuser
注:ftpuser是黑名单,user_list可黑可白,配合userlist_enable和userlist_deny使用。
ftp客户端:
下载ftp工具测试连接:
#yum install -y ftp
#ftp localhost
或者通过cmd连接:
ftp 192.168.255.130
或者客户端工具filezilla连接
火狐浏览器访问连接(其他浏览器不支持访问,不建立资源目录)
如果需要输入密码,但是不想输入密码,就这样访问: