今天簡單配置匿名訪問及用戶驗證的相關配置，基于虛拟用戶的配置敬請期待下一篇

搭建vsftp服務器首先要确保虛拟機的防火牆和seLinux防火牆都是關閉的

一、ftp文件傳輸服務

1.FTP連接的端口号

21：傳輸控制使用，進行身份驗證授權訪問

20：傳輸數據使用

2.ftp連接模式

主動模式：服務器端通過20号端口給客戶端傳輸數據，POST指令表示主動連接，默認工作在主動模式

被動模式：服務器端開放指定範圍的端口号等待客戶端建立數據連接，pasv指令表示被動模式

3.ftp傳輸模式

文本 模式：文本模式不支持傳輸流媒體數據，支持文本文件

二進制模式：使用廣泛支持傳輸文本文件流媒體數據

4.ftp身份驗證的方式

匿名：使用ftp用戶或者anonymous賬戶驗證不需要密碼

本地身份驗證：需要使用賬戶密碼進行身份驗證後訪問數據

虛拟賬戶驗證：将多個用戶映射到一個系統賬戶進行驗證

二、簡單配置基于系統用戶的FTP服務

1.匿名訪問FTP服務

1）虛拟機連接光盤，挂載系統光盤，安裝服務器端和客戶端

2）編輯ftp主配置文件，輸入“vim /etc/vsftpd/vsftpd.conf” 命令，進去之後esc退出輸入“：%g/^#/d”命令是删除以#開頭的行

3）創建宿主目錄，寫入測試數據，給宿主目錄權限，啟動ftp服務器

4）測試匿名FTP服務器，開一台win7，配置一樣的網卡和同網段靜态IP地址，确保與ftp服務器的連通性，然後訪問FTP

5）匿名常見的配置文件選項

• anonymous_enable=YES：開啟匿名訪問FTP
• anon_upload_enable=YES;是否允許匿名用戶上傳文件
• anon_umask=022：上傳數據目錄文件權限反碼，目錄777，文件666
• anon_root=/benet：設置匿名用戶的FTP根目錄，默認在var/ftp/pub
• anon_mkdir_write_enable=YES：允許創建目錄或者文件
• anon_other_write_enable=YES：允許删除或者覆蓋文件目錄
• 2.配置基于用戶驗證的FTP服務
• 1）編輯ftp服務器主配置文件

• 2）創建身份驗證ftp根目錄，添加測試數據，設置根目錄完全控制權限

• 3)客戶端訪問用戶驗證的ftp

• 用戶驗證ftp的常見選項
• local_enable=YES：開啟本地身份驗證
• local_umask=022：本地身份驗證上傳文件目錄反碼
• local_root=/accp：本地身份驗證ftp根目錄
• chroot_local_user=YES：固定ftp訪問在用戶的宿主目錄
• allow_writeable_chroot=YES：允許身份驗證用戶宿主目錄寫入數據
• 4）編輯user_list列表阻止tom登錄

• 3.修改ftp服務器的監聽和端口号安全設置
• 1）輸入“vim /etc/vsftpd/vsftpd.conf”命令編輯

• 2）測試修改的監聽端口号

• 4.全局配置文件選項
• listen=NO： 是否以獨立運行的方式監聽服務
• listen_address=IP地址：設置監聽f t p服務的ip地址，默認監聽所有IP地址
• listen_port=21：設置監聽ftp服務的端口号
• write_enable=YES：開啟寫入權限
• download_enable=YES：允許下載權限
• dirmessage_enable=YES：用戶切換進入目錄時顯示 “.message”文件（如果已存在）的内容
• xferlog_enable=YES：啟用xferlog日志，默認記錄到 /var/log/xferlog
• xferlog_std_format=YES：ftp日志格式
• connect_from_port_20=YES：數據連接端口号默認20
• pasv_enable=NO：禁止被動模式連接；默認允許被動模式連接
• pasv_max_port=21600：起始端口号
• pasv_min_port=21700：結束端口号
• pam_service_name=vsftpd：開啟PAM驗證
• userlist_enable=YES：允許user_list列表用戶登錄ftp
• userlist_deny=YES：不允許user_list列表用戶登錄ftp
• max_clients=0：限制多個客戶端同時連接（0為無限制）
• max_per_ip=0：允許相同IP地址訪問ftp連接次數（0為無限制）
• tcp_wrappers=YES：ftp的訪問控制列表提升安全性使用
• 簡單 配置了以下匿名ftp和用戶身份驗證ftp，下一篇配置虛拟用戶ftp