Centos 7 搭建FTP centos7部署ftp

目录

安装软件以及启动服务

添加防火墙规则关闭selinux

ftp配置常用常用参数详解

特殊参数

配置文件没有的参数也可以添加到配置中

1.安装软件以及启动服务

yum install -y vsftpd
systemctl restart vsftpd
systemctl enable vsftpd

2.添加防火墙规则关闭selinux

firewall-cmd --permanent --add-service=ftp
firewall-cmd --reload
setenforce 0

3.ftp配置常用常用参数详解

/etc/vsftpd/vsftpd.conf

anonymous_enable=YES       （YES代表匿名访问）
local_enable=YES            （YES代表系统本地用户可以访问）
write_enable=YES             （YES代表本地用户可以上传文件）
#anon_upload_enable=YES        注释去掉yes代表匿名用户可以上传权限
#anon_mkdir_write_enable=YES    注释去掉yes代表匿名用户ftp创建权限
dirmessage_enable=YES            （YES代表所有用户都可以命令行ftp进去查看你ftp服务器有什么东西，/下的所有目录文件都可以看到，不安全，建议改成NO）
#idle_session_timeout=600          默认600秒不操作就会断开
#data_connection_timeout=120       默认上传和下载时间不能超过120分钟
#ftpd_banner=Welcome to blah FTP service.   去掉注释=后面是ftp界面欢迎语
#chroot_local_user=YES             去掉注释所有本地用户都不能切换目录，默认每个用户登录ftp,都会登录到自己的家目录，注意，7实现此功能，要把用户家目录的w干掉
#chroot_list_enable=YES                     
#chroot_list_file=/etc/vsftpd/chroot_list    去掉注释联动chroot_list_enable=YES 参数把不允许切换目录的用户名写入此文件
pam_service_name=vsftpd              （调用pam模块检测，写入/etc/vsftpd/ftpusers中的用户将无法登录ftp）
userlist_enable=YES                （检测/etc/vsftpd/user_list文件  userlist_deny=YES     写在此文件中的用户拒绝访问ftpuserlist_deny=NO      写在此文件中的用户允许访问ftp）
              

4.特殊参数

tcp_wrappers=YES   （YES代表ftp用户登录先检测/etc/hosts.deny和/etc/hosts.allow2个文件内容）
这2个文件针对于系统的任何tcp通信的服务
/etc/hosts.deny  （写在这个文件里的内容都是拒绝的）
/etc/hosts.allow   （写在这个文件里的内容都是允许的）
如果/etc/hosts.allow和/etc/hosts.deny冲突了，/etc/hosts.allow优先
写发  服务名: ip|网段|域名
#vsftpd  192.168.10.2 
# sshd   192.168.10/24

5.配置文件没有的参数

vsftpd man    里面有很多特殊的参数
anon_root=目录    匿名用户ftp根
local_root=目录   本地用户ftp根
max_clients=数字  最大客户端连接数量
max_per_ip=数字   每个ip最多下载连接数量
local_max_rate=字节数 本地用户上传/下载最大速率 字节/秒
anon_max_rate=字节数  匿名用户上传/下载最大速率 字节/秒
anon_other_write_enable=YES|NO  匿名用户是否可以删除