一 基于匿名访问的FTP服务

匿名账户登陆一般用于下载服务器，并且不需要用户名和密码，vsftpd默认开启匿名共享，默认共享路径为/var/ftp/pub

1 开启端口、关闭Selinux：

[root@localhost ~]# vim /etc/selinux/config

SELINUX=disabled

[root@localhost ~]# setenforce 0

[root@localhost ABC]# iptables -A INPUT -p tcp --dport 20:21 -j ACCEPT

2 配置匿名FTP服务

安装软件

[root@localhost ABC]# yum -y install vsftpd

[root@localhost pub]# rpm -q vsftpd

vsftpd-2.2.2-24.el6.i686

建立测试文件，修改目录权限

[root@localhost ftp]# echo "This is ftp" > /var/ftp/pub/ftp.txt

[root@localhost ftp]# chown ftp /var/ftp/pub/                #允许用户上传

[root@localhost ftp]# ll -d /var/ftp/pub

drwxr-xr-x 2 ftp root 4096 May 30 19:06 /var/ftp/pub

配置文件保持默认，不做任何修改。

附：匿名服务配置文件的常用选项：

anonymous_enable=YES            #允许匿名访问，启用后，默认具有只读权限能完成下载等基本任务

local_enable=YES                #启用本地用户

write_enable=YES                #开放服务器写权限，全局选项，若要上传，必须开启此项

anon_upload_enable=YES          #允许匿名用户上传文件

anon_mkdir_write_enable=YES     #允许匿名用户创建目录

开启服务

[root@localhost vsftpd]# service vsftpd start

3 测试

在Windows主机地址栏中输入：ftp://IP

二 基于本地账户的FTP服务

vsftpd可以直接使用系统用户作为FTP账号，提供基于用户名/密码的登陆验证，用户使用系统账号登陆后，将默认位于自己的宿主目录中，并且在宿主目录中拥有读写权限。

1 开启端口、关闭Selinux（略）

2 配置本地用户FTP服务

安装软件

[root@localhost ABC]# yum -y install vsftpd

[root@localhost pub]# rpm -q vsftpd

vsftpd-2.2.2-24.el6.i686

创建系统用户和测试文件

[root@localhost vsftpd]# useradd -s /sbin/nologin tom

[root@localhost vsftpd]# passwd tom

Changing password for user tom.

New password: 

BAD PASSWORD: it is WAY too short

BAD PASSWORD: is too simple

Retype new password: 

passwd: all authentication tokens updated successfully.

[root@localhost tom]# echo "This is Tom" > /home/tom/tom.txt

修改配置文件

[root@localhost tom]# vim /etc/vsftpd/vsftpd.conf 

anonymous_enable=NO

local_enable=YES

write_enable=YES

local_umask=022

dirmessage_enable=YES

chroot_local_user=YES

开启服务

[root@localhost vsftpd]# service vsftpd start

3 测试

在Windows主机地址栏中输入：ftp://IP

4 仅允许tom用户登陆

[root@localhost zwj]# vim /etc/vsftpd/vsftpd.conf 

userlist_enable=YES

userlist_deny=NO

[root@localhost ~]# vim /etc/vsftpd/user_list 

tom

[root@localhost ~]# service vsftpd reload

5 再次测试tom 用户：ftp://tom@192.168.154.136

本文出自 “一万年太久，只争朝夕” 博客，请务必保留此出处http://zengwj1949.blog.51cto.com/10747365/1930770

Linux之FTP