目录

前言

配置文件

FTP服务器的配置

FTP服务的下载

配置防火墙

编辑配置文件

常用字段：

常用字段（匿名用户）：

常用字段（系统用户）：

指定系统用户访问：

编辑名单/etc/vsftpd/user_list

启动黑白名单：

ftp使用方法

重启服务

linux客户端

windows客户端

---

---

前言

FTP服务器是依照FTP协议提供文件存储和访问服务的计算机系统。FTP文件传输协议是一种在TCP/IP网络和Internet上使用的网络协议，用于在两台计算机之间传送文件。FTP服务器就是支持FTP协议的服务器，它允许用户通过FTP客户端进行文件上传和下载等操作。这种服务器在多个操作系统中都可实现，如UNIX、Linux和Windows等。

FTP使用两个端口来完成其操作：端口21和端口20。其中，21端口用于建立控制连接，主要用于传输控制信息，如登录、浏览目录、文件传输命令等。20端口用于文件数据的传输，实际的文件上传和下载操作都是通过这个端口完成。

---

配置文件

/etc/vsftpd/vsftpd.conf（主配置文件）

/etc/vsftpd/user_list（名单）

---

FTP服务器的配置

FTP服务的下载

yum install vsftpd ftp

配置防火墙

firewall-cmd --add-service=ftp --zone=public --permanent
systemctl restart firewalld
setenforce 0

ftp服务器默认允许匿名用户anonymous空密码登录,且默认访问目录为/var/ftp/

而系统用户默认访问目录为自己的家目录

在客户端输入：

ftp 服务器IP

不用输入密码，直接回车，登录成功：

---

编辑配置文件

vim /etc/vsftpd/vsftpd.conf

常用字段：

ftpd_banner=welcome to FTP!!      //登录FTP后提示welcome to FTP!!!(可自行设置，也可以注释掉)

常用字段（匿名用户）：

anonymous_enable=YES              //允许匿名用户anonymous访问
no_anon_password=yes              //允许匿名用户空密码登录
anon_upload_enable=YES            //允许匿名用户上传文件
anon_other_write_enable=yes       //允许匿名用户删除和修改文件
anon_mkdir_write_enable=yes       //允许匿名用户新建文件夹
anon_root=/var/files/             //修改匿名用户访问目录为/var/files/
anon_world_readable_only=yes      //其他人有可读权限，才能下载文件；
anon_umask=022                    //匿名用户新建的目录的权限为755，文件权限为644（022）

常用字段（系统用户）：

local_enable=YES                  //允许系统用户访问
write_enable=YES                  //允许写入
local_umask=077                   //系统级用户新建的目录的权限为700，文件权限为600（077）
dirmessage_enable=yes             //切换目录时，显示目录下.message文件的内容
xferlog_enable=yes                //启用文件传输日志
xferlog_std_format=yes            //FTP 服务器将以标准的格式记录文件传输的日志信息
connect_from_port_20=yes          //服务器从自身的 20 端口向客户端的指定随机端口发起数据连接
listen=no                         //默认是no vsftpd将不直接监听网络端口，而是依赖于其他服务;若设置为yes，表示vsftpd是以stand alone的方式来启动
pam_service_name=vsftpd           //服务会使用名为vsftpd的PAM配置进行用户身份验证
tcp_wrappers=yes                  //服务会利用TCP Wrappers对用户访问进行控制，可以通过配置 hosts.allow 和 hosts.deny 文件来限制哪些主机可以访问服务

chroot_local_user=yes             //控制用户只能访问自己的主目录
allow_writeable_chroot=yes        //允许写入（和上一条字段必须同时设置）

max_clients=10                    //设置最大连接数为10
idle_session_timeout=600          //设置超时时间为600秒
local_root=/mnt/files/            //修改系统用户默认访问目录为/mnt/files/

---

指定系统用户访问：

编辑名单/etc/vsftpd/user_list

vim /etc/vsftpd/user_list

启动黑白名单：

主配置文件/etc/vsftpd/vsftpd.conf中，添加或修改如下语句：

userlist_enable=yes               //名单生效
userlist_deny=yes                 //禁止名单中的用户访问（user_list为黑名单）
userlist_deny=no                  //允许名单中的用户访问（user_list为白名单）

如果只添加userlist_enable=yes让名单生效，此时名单默认是黑名单，还应根据需求，添加userlist_deny语句。

---

ftp使用方法

重启服务

systemctl restart vsftpd

linux客户端

在客户机终端输入：

ftp 服务机IP地址

windows客户端

在文件资源管理器输入：

ftp://服务机ip地址

输入用户名和密码：

---

---