安裝vsftpd

1、更新系統(tǒng)軟件包

sudo yum update y

2、安裝vsftpd

sudo yum install vsftpd y

3、啟動(dòng)并設(shè)置開(kāi)機(jī)自啟動(dòng)vsftpd服務(wù)

sudo systemctl start vsftpd
sudo systemctl enable vsftpd

配置vsftpd

1、備份原始配置文件

sudo cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.bak

2、編輯配置文件

sudo vi /etc/vsftpd/vsftpd.conf

在配置文件中，修改或添加以下內(nèi)容：

參數(shù) 說(shuō)明 默認(rèn)值 anonymous_enable 是否允許匿名訪問(wèn) NO local_enable 是否允許本地用戶訪問(wèn) YES write_enable 是否允許寫(xiě)入操作 NO local_umask 本地用戶創(chuàng)建文件的權(quán)限掩碼 022 anon_upload_enable 是否允許匿名上傳文件 NO anon_mkdir_write_enable 是否允許匿名創(chuàng)建目錄和子目錄 NO anon_other_write_enable 是否允許匿名用戶執(zhí)行其他寫(xiě)操作 NO local_root=/home/ftpuser 本地用戶的根目錄 /home/ftpuser chroot_local_user=YES 限制用戶只能訪問(wèn)其主目錄 YES allow_writeable_chroot=YES 允許用戶在其主目錄中創(chuàng)建可寫(xiě)的子目錄 YES listen=YES 設(shè)置vsftpd以獨(dú)立運(yùn)行方式監(jiān)聽(tīng)I(yíng)Pv4接口 YES listen_ipv6=NO 設(shè)置vsftpd以獨(dú)立運(yùn)行方式監(jiān)聽(tīng)I(yíng)Pv6接口 NO pasv_min_port=40000 設(shè)置被動(dòng)模式的最小端口號(hào) 40000 pasv_max_port=50000 設(shè)置被動(dòng)模式的最大端口號(hào) 50000 pasv_address=* 設(shè)置被動(dòng)模式監(jiān)聽(tīng)所有可用IP地址和端口號(hào) * user_sub_token=$USER 設(shè)置被動(dòng)模式下使用的用戶名替換標(biāo)記 $USER user_sub_value=$USER 設(shè)置被動(dòng)模式下使用的用戶名替換值 $USER passive_mode=YES 啟用被動(dòng)模式FTP服務(wù) YES pasv_promiscuous=YES 允許客戶端請(qǐng)求指定PASV端口范圍之外的端口號(hào) YES secure_chroot_dir=/var/run/vsftpd/empty 設(shè)置安全隔離目錄的路徑和名稱，用于限制用戶訪問(wèn)系統(tǒng)文件和目錄，如果設(shè)置為空字符串，則禁用安全隔離功能，如果設(shè)置為非空字符串，則將用戶限制在其主目錄中，建議使用絕對(duì)路徑。/var/run/vsftpd/empty，注意：此選項(xiàng)僅適用于具有SELinux或AppArmor支持的系統(tǒng)，在CentOS上，您需要先啟用SELinux或AppArmor才能使用此選項(xiàng)，否則，請(qǐng)將其保留為空字符串，如果您不確定如何啟用SELinux或AppArmor，請(qǐng)聯(lián)系您的系統(tǒng)管理員。 /var/run/vsftpd/empty force_dot_files=YES 強(qiáng)制將所有文件作為普通文件處理，而不是隱藏文件，這可以防止用戶意外刪除隱藏文件，建議啟用此選項(xiàng)。 YES hidden_files=NO 禁止列出隱藏文件，建議啟用此選項(xiàng)。 NO connect_from_port_20=YES 允許FTP數(shù)據(jù)連接通過(guò)非特權(quán)端口（大于1023）進(jìn)行，建議啟用此選項(xiàng)。 YES xferlog_enable=YES 啟用傳輸日志記錄功能，這將記錄所有FTP會(huì)話的詳細(xì)信息，包括每個(gè)會(huì)話的文件傳輸歷史記錄，建議啟用此選項(xiàng)。 YES xferlog_file=/var/log/xferlog 設(shè)置傳輸日志文件的路徑和名稱，默認(rèn)情況下，該文件位于/var/log/xferlog中，建議使用絕對(duì)路徑。/var/log/xferlog，注意：如果您更改了此選項(xiàng)，請(qǐng)確保您的系統(tǒng)具有足夠的磁盤(pán)空間來(lái)存儲(chǔ)傳輸日志文件，否則，可能會(huì)導(dǎo)致磁盤(pán)空間不足的問(wèn)題。 /var/log/xferlog idle_session_timeout=600 設(shè)置空閑會(huì)話超時(shí)時(shí)間（以秒為單位），當(dāng)用戶在指定的時(shí)間內(nèi)沒(méi)有活動(dòng)時(shí)，會(huì)話將被終止，默認(rèn)值為600秒（10分鐘），可以根據(jù)需要調(diào)整此值，600、1200等，注意：如果您更改了此選項(xiàng)，請(qǐng)確保您的系統(tǒng)具有足夠的內(nèi)存來(lái)處理大量的空閑會(huì)話，否則，可能會(huì)導(dǎo)致系統(tǒng)性能下降的問(wèn)題。 600 data_connection_timeout=120 設(shè)置數(shù)據(jù)連接超時(shí)時(shí)間（以秒為單位），當(dāng)數(shù)據(jù)連接在指定的時(shí)間內(nèi)沒(méi)有活動(dòng)時(shí)，連接將被終止，默認(rèn)值為120秒（2分鐘），可以根據(jù)需要調(diào)整此值，120、300等，注意：如果您更改了此選項(xiàng)，請(qǐng)確保您的系統(tǒng)具有足夠的網(wǎng)絡(luò)帶寬來(lái)處理大量的數(shù)據(jù)連接，否則，可能會(huì)導(dǎo)致網(wǎng)絡(luò)擁塞的問(wèn)題。 120 max_clients=100 設(shè)置最大并發(fā)客戶端數(shù)，默認(rèn)值為100個(gè)客戶端，可以根據(jù)需要調(diào)整此值，100、200等，注意：如果您更改了此選項(xiàng)，請(qǐng)確保您的系統(tǒng)具有足夠的資源來(lái)處理大量的并發(fā)客戶端連接，否則，可能會(huì)導(dǎo)致系統(tǒng)性能下降的問(wèn)題。 100

本網(wǎng)站發(fā)布或轉(zhuǎn)載的文章均來(lái)自網(wǎng)絡(luò)，其原創(chuàng)性以及文中表達(dá)的觀點(diǎn)和判斷不代表本網(wǎng)站。