Linux课程笔记——FTP服务器配置

service iptables stop
或者使用
system-config-securitylevel-tui
关闭防火墙
/etc/selinux/config 改成SELINUX=disabled
运行命令: setenforce 0

配置文件位置: /etc/vsftpd
Anonymous_enable=yes (允许匿名登陆)
local_enable=YES (允许本地系统用户登陆)
write_enable=YES (允许用户写操作)
local_umask=022 (默认掩码)
anon_upload_enable=YES (允许匿名用户上传)
anon_mkdir_write_enable=YES (允许匿名用户创建文件夹)
Dirmessage_enable=yes （切换目录时，显示目录下.message的内容）
Xferlog_enable=yes （激活上传和下传的日志）
xferlog_file=/var/log/vsftpd.log (日志文件路径)
xferlog_std_format=YES (使用标准日志格式)
Connect_form_port_20=yes （启用FTP数据端口的数据连接）*
chown_uploads=YES (是否改变上传文件的所有者)
chown_username=whoever (如果允许改变的话改为哪个用户)
idle_session_timeout=600 (会话空闲超时时间)
data_connection_timeout=120 (数据连接空闲超时时间)
nopriv_user=ftpsecure (用于指定一个用户, 当 vsftpd 要切换到无权限状态时, 使用此用户. 注意这最好是一个专用用户,例如匿名登陆的时候)
async_abor_enable=YES (开启支持早期FTP客户端“async ABOR"命令的能力)
Ascii_upload_enable=yes (启用上传的ASCII传输方式)
Ascii_download_enable=yes (启用下载的ASCII传输方式)
ftpd_banner=Welcome to blah FTP service.(欢迎信息)
deny_email_enable=YES (是否允许禁止匿名用户使用某些邮件地址)
banned_email_file=/etc/vsftpd/banned_emails
chroot_local_user=YES (将所有本地用户限制在自家目录中，NO则不限制。下面的指令是指出在所有本地用户中例外于)
chroot_list_enable=YES (是否允许vsftpd读取一个提供了用户名的文件，如果chroot_local_user指令是YES的话，
则该文件中的用户不会被限制在自家主目录中，如果chroot_local_user是NO的话，
则这些用户会被限制。)
chroot_list_file=/etc/vsftpd.chroot_list
ls_recurse_enable=YES
listen=YES
listen_port=端口号,例如2121
listen_ipv6=YES
Pam_service_name=vsftpd （验证方式）*
userlist_enable=YES
Userlist_deny=yes
Userlist_file=/etc/vsftpd/user_list

vsftpd 启动命令: service vsftpd start
vsftpd 停止命令: service vsftpd stop
vsftpd 重启命令: service vsftpd restart
匿名帐号根目录:/var/ftp