VSFTPD 服务器

VSFTPD 服务器

文章目录

• [VSFTPD 服务器](#VSFTPD 服务器)
• • [vsftpd 介绍](#vsftpd 介绍)
  • [vsftpd 基本配置](#vsftpd 基本配置)
  • • [安装 vsftpd](#安装 vsftpd)
    • 防火墙配置
    • 基本配置文件
    • 匿名用户访问配置
    • 本地用户访问配置

vsftpd 介绍

vsftpd（Very Secure FTP Daemon）是一个在 Linux 系统上广泛使用的 FTP 服务器软件，以其安全性、高性能和稳定性著称。vsftpd 设计理念注重安全，通过多种机制（如 chroot 隔离、PAM 认证、SSL/TLS 加密等）保护系统免受潜在攻击。

vsftpd 基本配置

安装 vsftpd

# 安装 vsftpd
[root@server ~]# yum install -y vsftpd

# 启动 vsftpd 服务
[root@server ~]# systemctl enable vsftpd --now

# 检查服务状态
[root@server ~]# systemctl status vsftpd

防火墙配置

#关闭防火墙或者配置防火墙

# 允许 FTP 服务通过防火墙
[root@server ~]# firewall-cmd --permanent --add-service=ftp

# 重新加载防火墙规则
[root@server ~]# firewall-cmd --reload

基本配置文件

#vsftpd 的主配置文件位于 /etc/vsftpd/vsftpd.conf

#备份原始配置文件
cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.bak

匿名用户访问配置

#修改如下参数

anonymous_enable=YES            # 允许匿名用户
no_anon_password=YES            # 匿名用户无需密码

#匿名用户访问配置可忽略
anon_root=/var/ftp/pub          # 匿名用户根目录

anon_upload_enable=NO           # 禁止匿名用户上传
anon_mkdir_write_enable=NO      # 禁止匿名用户创建目录
anon_other_write_enable=NO      # 禁止匿名用户执行额外的写操作，例如删除和重命名

[root@server ~ 11:25:23]# cd /var/ftp/pub/
[root@server pub 11:25:58]# cp /etc/hos* .
[root@server pub 11:26:19]# ls
host.conf  hostname  hosts  hosts.allow  hosts.deny

[root@server ftp 11:28:30]# chmod o=rwx pub/
[root@server ftp 11:28:49]# ll
total 0
drwxr-xrwx 2 root root 89 Nov 28 11:26 pub

#xftp验证即可
#协议ftp，21端口，设置匿名登录

#注意修改完重启vsftpd 服务
systemctl restart vsftpd

本地用户访问配置

#修改如下配置

anonymous_enable=NO            
no_anon_password=NO          

local_enable=YES                # 允许本地用户

#重启 vsftpd 
 systemctl restart vsftpd
 
#xftp验证即可
#协议ssh服务22端口，填写用户名和密码登录

#重启 vsftpd

systemctl restart vsftpd

#xftp验证即可

#协议ssh服务22端口，填写用户名和密码登录