今天簡單配置匿名訪問及用戶驗證的相關配置,基于虛擬用戶的配置敬請期待下一篇

搭建vsftp服務器首先要確保虛擬機的防火墻和seLinux防火墻都是關閉的

一、ftp文件傳輸服務

1.FTP連接的端口號

21:傳輸控制使用,進行身份驗證授權訪問

20:傳輸數(shù)據(jù)使用

2.ftp連接模式

主動模式:服務器端通過20號端口給客戶端傳輸數(shù)據(jù),POST指令表示主動連接,默認工作在主動模式

被動模式:服務器端開放指定范圍的端口號等待客戶端建立數(shù)據(jù)連接,pasv指令表示被動模式

3.ftp傳輸模式

文本 模式:文本模式不支持傳輸流媒體數(shù)據(jù),支持文本文件

二進制模式:使用廣泛支持傳輸文本文件流媒體數(shù)據(jù)

4.ftp身份驗證的方式

匿名:使用ftp用戶或者anonymous賬戶驗證不需要密碼

本地身份驗證:需要使用賬戶密碼進行身份驗證后訪問數(shù)據(jù)

虛擬賬戶驗證:將多個用戶映射到一個系統(tǒng)賬戶進行驗證

二、簡單配置基于系統(tǒng)用戶的FTP服務

1.匿名訪問FTP服務

1)虛擬機連接光盤,掛載系統(tǒng)光盤,安裝服務器端和客戶端

2)編輯ftp主配置文件,輸入“vim /etc/vsftpd” 命令,進去之后esc退出輸入“:%g/^#/d”命令是刪除以#開頭的行

3)創(chuàng)建宿主目錄,寫入測試數(shù)據(jù),給宿主目錄權限,啟動ftp服務器

4)測試匿名FTP服務器,開一臺win7,配置一樣的網(wǎng)卡和同網(wǎng)段靜態(tài)IP地址,確保與ftp服務器的連通性,然后訪問FTP

5)匿名常見的配置文件選項

  • anonymous_enable=YES:開啟匿名訪問FTP
  • anon_upload_enable=YES;是否允許匿名用戶上傳文件
  • anon_umask=022:上傳數(shù)據(jù)目錄文件權限反碼,目錄777,文件666
  • anon_root=/benet:設置匿名用戶的FTP根目錄,默認在var/ftp/pub
  • anon_mkdir_write_enable=YES:允許創(chuàng)建目錄或者文件
  • anon_other_write_enable=YES:允許刪除或者覆蓋文件目錄
  • 2.配置基于用戶驗證的FTP服務
  • 1)編輯ftp服務器主配置文件


  • 2)創(chuàng)建身份驗證ftp根目錄,添加測試數(shù)據(jù),設置根目錄完全控制權限


  • 3)客戶端訪問用戶驗證的ftp



  • 用戶驗證ftp的常見選項
  • local_enable=YES:開啟本地身份驗證
  • local_umask=022:本地身份驗證上傳文件目錄反碼
  • local_root=/accp:本地身份驗證ftp根目錄
  • chroot_local_user=YES:固定ftp訪問在用戶的宿主目錄
  • allow_writeable_chroot=YES:允許身份驗證用戶宿主目錄寫入數(shù)據(jù)
  • 4)編輯user_list列表阻止tom登錄



  • 3.修改ftp服務器的監(jiān)聽和端口號安全設置
  • 1)輸入“vim /etc/vsftpd”命令編輯


  • 2)測試修改的監(jiān)聽端口號



  • 4.全局配置文件選項
  • listen=NO: 是否以獨立運行的方式監(jiān)聽服務
  • listen_address=IP地址:設置監(jiān)聽f t p服務的ip地址,默認監(jiān)聽所有IP地址
  • listen_port=21:設置監(jiān)聽ftp服務的端口號
  • write_enable=YES:開啟寫入權限
  • download_enable=YES:允許下載權限
  • dirmessage_enable=YES:用戶切換進入目錄時顯示 “.message”文件(如果已存在)的內(nèi)容
  • xferlog_enable=YES:啟用xferlog日志,默認記錄到 /var/log/xferlog
  • xferlog_std_format=YES:ftp日志格式
  • connect_from_port_20=YES:數(shù)據(jù)連接端口號默認20
  • pasv_enable=NO:禁止被動模式連接;默認允許被動模式連接
  • pasv_max_port=21600:起始端口號
  • pasv_min_port=21700:結束端口號
  • pam_service_name=vsftpd:開啟PAM驗證
  • userlist_enable=YES:允許user_list列表用戶登錄ftp
  • userlist_deny=YES:不允許user_list列表用戶登錄ftp
  • max_clients=0:限制多個客戶端同時連接(0為無限制)
  • max_per_ip=0:允許相同IP地址訪問ftp連接次數(shù)(0為無限制)
  • tcp_wrappers=YES:ftp的訪問控制列表提升安全性使用
  • 簡單 配置了以下匿名ftp和用戶身份驗證ftp,下一篇配置虛擬用戶ftp

1.《(如何修改ftp服務器的端口)如何查看服務器ftp端口?》援引自互聯(lián)網(wǎng),旨在傳遞更多網(wǎng)絡信息知識,僅代表作者本人觀點,與本網(wǎng)站無關,侵刪請聯(lián)系頁腳下方聯(lián)系方式。

2.《(如何修改ftp服務器的端口)如何查看服務器ftp端口?》僅供讀者參考,本網(wǎng)站未對該內(nèi)容進行證實,對其原創(chuàng)性、真實性、完整性、及時性不作任何保證。

3.文章轉(zhuǎn)載時請保留本站內(nèi)容來源地址,http://f99ss.com/keji/3224203.html