CenOS_7 搭建Vsftpd服务-匿名用户

Posted 晦暗留给过往

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了CenOS_7 搭建Vsftpd服务-匿名用户相关的知识,希望对你有一定的参考价值。

基于CentOS 7.9,搭建Vsftp服务器-匿名用户配置登录

Vsftpd有三种用户类型,可以配置登陆,分别是
1:匿名用户
2:系统用户
3:虚拟用户
此文是虚拟用户配置登陆,后面还有两篇 系统用户,虚拟用户 配置的文章

1.安装&启动Vsftpd

yum install  vsftpd* -y 
systemctl  start  vsftpd

2.查看默认配置文件

[root@localhost ~]# cat /etc/vsftpd/vsftpd.conf |grep -Ev "^#|^$"

anonymous_enable=YES
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
listen=NO
listen_ipv6=YES
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES

3.启动Vsftpd服务后,通过Windows客户端资源管理器访问Vsftp服务器端

4.Vsftpd匿名用户配置
Vsftpd默认以匿名用户访问,匿名用户默认访问的FTP服务器端路径为:/var/ftp/pub,匿名用户只有查看权限,无法创建、删除、修改。如需关闭FTP匿名用户访问,需修改配置文件/etc/vsftpd/vsftpd.conf,将anonymous_enable=YES修改为anonymous_enable=NO,重启Vsftpd服务即可。

如果允许匿名用户能够上传、下载、删除文件,需在/etc/vsftpd/vsftpd.conf配置文件中加入如下代码:

anon_upload_enable=YES      	    允许匿名用户上传文件;
anon_mkdir_write_enable=YES         允许匿名用户创建目录;
anon_other_write_enable=YES         允许匿名用户其他写入权限;

更改后的配置文件,切记配置文件不要有多余空格什么的,不然会重启失败

[root@localhost ~]# cat /etc/vsftpd/vsftpd.conf |grep -Ev "^#|^$"

anonymous_enable=YES
local_enable=YES
write_enable=YES
local_umask=022
anon_upload_enable=YES
anon_mkdir_write_enable=YES  
anon_other_write_enable=YES
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
listen=NO
listen_ipv6=YES
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES

由于默认Vsftpd匿名用户有两种:anonymous、ftp,所以匿名用户如果需要上传文件、删除及修改等权限,需要ftp用户对/var/ftp/pub目录有写入权限,使用如下chown和chmod任意一种即可

chown 	-R	ftp    	pub/     #将pub目录所属用户改为ftp用户
chmod  		o+w     pub/     #将pub目录增加其他人可写权限

重启vsftpd

systemctl restart  vsftpd

如上Vsftpd.conf配置文件配置完毕,同时权限设置完,重启vsftpd服务即可,通过Windows客户端访问,能够上传文件、删除文件、创建目录等操作

5.关闭selinux

如果配置好还无法创建删除上传,提示如下图,此时是selinux在作祟,关闭selinux即可

解决办法,关闭selinux

[root@localhost ~]# getenforce                  #查看selinux状态是打开的
Enforcing
[root@localhost ~]# 
[root@localhost ~]# setenforce 0                #关闭selinux
[root@localhost ~]# 
[root@localhost ~]# getenforce                  #查看selinux已关闭
Permissive

6.如下大功告成

以上是关于CenOS_7 搭建Vsftpd服务-匿名用户的主要内容,如果未能解决你的问题,请参考以下文章

Vsftpd-系统用户配置

Vsftp-虚拟用户配置

Vsftp-虚拟用户配置

CentOS8搭建FTP服务器

CenOS7搭建Vsftpd

搭建FTP/NFS服务(vsftpd基于虚拟用户的访问形式)