vsftpd(very secure FTP daemon)是Linux下的一款小巧轻快、安全易用的FTP服务器软件,本次介绍如何在Linux上安装并配置vsftpd。
FTP(File Transfer Protocol)是一种文件传输协议,基于客户端/服务器架构,支持以下两种工作模式:
主动模式:客户端向FTP服务器发送端口信息,由服务器主动连接该端口。
被动模式:FTP服务器开启并发送端口信息给客户端,由客户端连接该端口,服务器被动接受连接。
FTP支持以下三种认证模式:
安装
yum install vsftpd
添加ftp用户
#创建新用户vsftp
useradd -d /home/res/ftp vsftp
#设置密码
passwd vsftp
禁止用户ssh登录
usermod -s /sbin/nologin vsftp
编辑shells文件保证FTP可以登录/sbin/nologin类用户
vim /etc/shells
#末尾增加行
/sbin/nologin
修改配置文件
vim /etc/vsftpd/vsftpd.conf
# 不允许匿名访问
anonymous_enable=NO
#开启被动模式。
pasv_enable=YES
#被动模式端口范围
pasv_min_port=12000
pasv_max_port=13000
#指定用户登录后的目录。或者不指定也行,系统用户登录ftp后,直接到用户自己的家目录。
local_root=/home/res/ftp
#允许用户对目录写操作
allow_writeable_chroot=YES
# 限制用户只能访问自己的家目录
chroot_local_user=YES
服务管理
启动vsftpd服务
systemctl start vsftpd
关闭vsftpd服务
systemctl stop vsftpd
重启vsftpd服务
systemctl restart vsftpd
设置开机启动vsftpd服务
systemctl enable vsftpd