centos ftp伺服器搭建_CentOS7服務搭建----搭建FTP伺服器（上）

FTP伺服器搭建

一、FTP的概念和使用場景

FTP 是File Transfer Protocol(檔案傳輸協定)的英文簡稱，而中文簡稱為“文傳協定”。用于Internet上的控制檔案的雙向傳輸。

一般用于在網路檔案的上傳下載下傳服務，主要用于提供下載下傳服務，具有操作簡單，适用範圍廣的優勢，被廣泛使用。

二、FTP的部署

部署環境：

OS：CentOS 7.7

FTP軟體：vsftpd-3.0.2-25.el7.x86_64

LFTP軟體：lftp-4.4.8-11.el7.x86_64

服務端部署：

s1，vsftpd安裝：檢查系統是否有安裝vsftpd，如果沒有就安裝

指令：

rpm -qa |grep vsftpd || yum install vsftpd -y

vsftpd安裝

s2，防火牆火牆添加ftp服務到白名單

firewall-cmd --permanent --add-service=ftp

firewall-cmd --reload

ftp防火牆設定

檢視防火牆放行的服務清單：

防火牆放行的服務名單

s3，開啟vsftpd服務

systemctl start vsftpd

systemctl status vsftpd

啟動vsftpd服務

如果需要随開機啟動，請執行以下指令：

systemctl enable vsftpd

設定VSFTPD随系統啟動

s4，(可選，在使用selinux服務的嚴格安全環境下)添加SElinux安全上下文

SELinux安全上下文

LFTP(用戶端安裝)：

Linux 下常用的ftp操作指令有 ftp、 lftp ，圖形化界面非常好用的有 FileZilla。但在伺服器指令界面中，lftp使用比較友善，功能也比ftp更加強大，不僅可以操作ftp，還能使用lftp登入sftp伺服器操作，非常友善友好。lftp的界面類似Linux的shell，有指令補全、曆史記錄、允許多個背景任務執行、書簽、排隊、鏡像、斷點續傳、多程序下載下傳等功能。推薦使用！

c1，lftp安裝：

rpm -qa |grep lftp || yum install lftp -y

lftp安裝

c2，用戶端通路測試

用戶端使用lftp通路主機(ls有内容顯示，則代表登入成功，否則不成功，也可以使用ftp指令登入，此例不做贅述)

指令：

lftp 192.168.3.80

用戶端與服務端

三、FTP服務的基本資訊

預設釋出目錄：/var/ftp

協定接口：21/tcp

服務配置檔案：/etc/vsftpd/vsftpd.conf

注意⚠️：編輯配置檔案後，需要重新開機服務才能生效

報錯id的解析：

• 500 檔案系統權限過大
• 530 使用者認證失敗
• 550 服務本身功能未開啟
• 553 本地檔案系統權限過小

四、FTP的定制(安全)

ftp服務配置檔案：/etc/vsftpd/vsftpd.conf

以下是對配置檔案的簡要說明，同時是将vsftpd.conf檔案過濾掉解釋部分，僅保留設定項目：

• anonymous_enable=YES (是否允許匿名使用者登入，若允許則預設無需密碼)
• local_enable=YES (是否允許本地使用者登入)
• write_enable=YES (是否允許使用者上傳資料，作用于全部使用者)
• local_umask=022 (本地使用者建立檔案的掩碼)
• #anon_upload_enable=YES (是否允許匿名使用者上傳檔案，預設不允許匿名使用者上傳)
• #anon_mkdir_write_enable=YES (是否允許匿名使用者建立新目錄，預設不允許)
• dirmessage_enable=YES (是否允許為目錄配置顯示資訊,顯示每個目錄下面的檔案資訊)
• xferlog_enable=YES (是否開啟日記功能)
• connect_from_port_20=YES (資料連接配接端口，預設開啟20端口作為資料傳輸端口)
• #chown_uploads=YES (是否修改所有匿名上傳的檔案的所屬使用者為chown_username指定的使用者)
• #chown_username=whoever (指定chown_username使用者)
• #xferlog_file=/var/log/xferlog (日志檔案位置)
• xferlog_std_format=YES (是否使用使用标準格式日志)
• #idle_session_timeout=600 (空閑連接配接逾時，機關是秒)
• #data_connection_timeout=120 (資料傳輸逾時，機關是秒)
• #nopriv_user=ftpsecure (無權限的用于運作ftp服務的使用者名，一般預設即可)
• #async_abor_enable=YES (伺服器将識别異步中止請求，是否允許使用”async ABOR”指令,一般不用,容易引起傳輸故障)
• #ascii_upload_enable=YES (設定是否可用ASCII 模式上傳。預設值為NO)
• #ascii_download_enable=YES (設定是否可用ASCII 模式下載下傳。預設值為NO)
• #ftpd_banner=Welcome to blah FTP service. (登入時顯示歡迎資訊.如果設定了banner_file則此設定無效)
• #deny_email_enable=YES (是否啟用郵件黑名單，用于如果匿名使用者需要密碼,那麼使用banned_email_file裡面的電子郵件位址的使用者不能登入)
• # (default follows)
• #banned_email_file=/etc/vsftpd/banned_emails (如果匿名使用者需要密碼,那麼使用banned_email_file裡面的電子郵件位址的使用者不能登入)
• #chroot_local_user=YES
• #chroot_list_enable=YES (如果啟動這項功能，則所有列在chroot_list_file中的使用者不能更改根目錄)
• # (default follows)
• #chroot_list_file=/etc/vsftpd/chroot_list (定義不能更改使用者主目錄的檔案)
• #ls_recurse_enable=YES (是否禁止使用ls -R指令，禁止以防止浪費大量的伺服器資源)
• listen=NO (是否監聽端口，啟用監聽其實就是啟用standalone模式)
• listen_ipv6=YES (是否監聽IPV6端口，啟用監聽其實就是啟用standalone模式)
• pam_service_name=vsftpd (定義PAM 所使用的名稱，預設為vsftpd)
• userlist_enable=YES (是否隻允許userlist中的使用者登入)
• tcp_wrappers=YES (開啟tcp_wrappers支援)

出于篇幅的原因，下一篇說明vsftpd.conf配置檔案的特性和定制化！

紅校生-專注互聯技術傳道授業！