VSFTPD 服务器
文章目录
- [VSFTPD 服务器](#VSFTPD 服务器)
vsftpd 介绍
vsftpd(Very Secure FTP Daemon)是一个在 Linux 系统上广泛使用的 FTP 服务器软件,以其安全性、高性能和稳定性著称。vsftpd 设计理念注重安全,通过多种机制(如 chroot 隔离、PAM 认证、SSL/TLS 加密等)保护系统免受潜在攻击。
vsftpd 基本配置
安装 vsftpd
bash
# 安装 vsftpd
[root@server ~]# yum install -y vsftpd
# 启动 vsftpd 服务
[root@server ~]# systemctl enable vsftpd --now
# 检查服务状态
[root@server ~]# systemctl status vsftpd防火墙配置
bash
#关闭防火墙或者配置防火墙
# 允许 FTP 服务通过防火墙
[root@server ~]# firewall-cmd --permanent --add-service=ftp
# 重新加载防火墙规则
[root@server ~]# firewall-cmd --reload基本配置文件
bash
#vsftpd 的主配置文件位于 /etc/vsftpd/vsftpd.conf
#备份原始配置文件
cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.bak匿名用户访问配置
bash
#修改如下参数
anonymous_enable=YES # 允许匿名用户
no_anon_password=YES # 匿名用户无需密码
#匿名用户访问配置可忽略
anon_root=/var/ftp/pub # 匿名用户根目录
anon_upload_enable=NO # 禁止匿名用户上传
anon_mkdir_write_enable=NO # 禁止匿名用户创建目录
anon_other_write_enable=NO # 禁止匿名用户执行额外的写操作,例如删除和重命名
[root@server ~ 11:25:23]# cd /var/ftp/pub/
[root@server pub 11:25:58]# cp /etc/hos* .
[root@server pub 11:26:19]# ls
host.conf hostname hosts hosts.allow hosts.deny
[root@server ftp 11:28:30]# chmod o=rwx pub/
[root@server ftp 11:28:49]# ll
total 0
drwxr-xrwx 2 root root 89 Nov 28 11:26 pub
#xftp验证即可
#协议ftp,21端口,设置匿名登录
#注意修改完重启vsftpd 服务
systemctl restart vsftpd本地用户访问配置
bash
#修改如下配置
anonymous_enable=NO
no_anon_password=NO
local_enable=YES # 允许本地用户
#重启 vsftpd
systemctl restart vsftpd
#xftp验证即可
#协议ssh服务22端口,填写用户名和密码登录#重启 vsftpd
systemctl restart vsftpd
#xftp验证即可
#协议ssh服务22端口,填写用户名和密码登录