目录

安装软件以及启动服务

添加防火墙规则关闭selinux

ftp配置常用常用参数详解

特殊参数

配置文件没有的参数也可以添加到配置中

1.安装软件以及启动服务

yum install -y vsftpdsystemctl restart vsftpdsystemctl enable vsftpd

2.添加防火墙规则关闭selinux

firewall-cmd --permanent --add-service=ftpfirewall-cmd --reloadsetenforce 0

3.ftp配置常用常用参数详解

/etc/vsftpd/vsftpd.conf

anonymous_enable=YES       （YES代表匿名访问）local_enable=YES            （YES代表系统本地用户可以访问）write_enable=YES             （YES代表本地用户可以上传文件）#anon_upload_enable=YES        注释去掉yes代表匿名用户可以上传权限#anon_mkdir_write_enable=YES    注释去掉yes代表匿名用户ftp创建权限dirmessage_enable=YES            （YES代表所有用户都可以命令行ftp进去查看你ftp服务器有什么东西，/下的所有目录文件都可以看到，不安全，建议改成NO）#idle_session_timeout=600          默认600秒不操作就会断开#data_connection_timeout=120       默认上传和下载时间不能超过120分钟#ftpd_banner=Welcome to blah FTP service.   去掉注释=后面是ftp界面欢迎语#chroot_local_user=YES             去掉注释所有本地用户都不能切换目录，默认每个用户登录ftp,都会登录到自己的家目录，注意，7实现此功能，要把用户家目录的w干掉#chroot_list_enable=YES                     #chroot_list_file=/etc/vsftpd/chroot_list    去掉注释联动chroot_list_enable=YES 参数把不允许切换目录的用户名写入此文件pam_service_name=vsftpd              （调用pam模块检测，写入/etc/vsftpd/ftpusers中的用户将无法登录ftp）userlist_enable=YES                （检测/etc/vsftpd/user_list文件  userlist_deny=YES     写在此文件中的用户拒绝访问ftpuserlist_deny=NO      写在此文件中的用户允许访问ftp）              

4.特殊参数

tcp_wrappers=YES   （YES代表ftp用户登录先检测/etc/hosts.deny和/etc/hosts.allow2个文件内容）这2个文件针对于系统的任何tcp通信的服务/etc/hosts.deny  （写在这个文件里的内容都是拒绝的）/etc/hosts.allow   （写在这个文件里的内容都是允许的）如果/etc/hosts.allow和/etc/hosts.deny冲突了，/etc/hosts.allow优先写发  服务名: ip|网段|域名#vsftpd  192.168.10.2 # sshd   192.168.10/24

5.配置文件没有的参数

vsftpd man    里面有很多特殊的参数anon_root=目录    匿名用户ftp根local_root=目录   本地用户ftp根max_clients=数字  最大客户端连接数量max_per_ip=数字   每个ip最多下载连接数量local_max_rate=字节数 本地用户上传/下载最大速率 字节/秒anon_max_rate=字节数  匿名用户上传/下载最大速率 字节/秒anon_other_write_enable=YES|NO  匿名用户是否可以删除