搭建ftp（Centos）

2020-09-02

搭建ftp（内网共享文件服务）

系统：centos7
FTP：文件传输协议
软件包：vsftpd
端口：21/tcp
配置文件：/etc/vsftpd/vsftpd.conf

搭建过程：

#关闭selinux
sed -ri '/^SELINUX=/cSELINUX=disabled' /etc/selinux/config
setenforce 0
#关闭firewalld
systemctl stop firewalld
systemctl disable firewalld
#清空iptables规则
iptables -F
#下载、启动ftp
yum -y install vsftpd
systemctl start vsftpd

用法：

#linux服务端
cd /var/ftp
touch aa.txt

#linux客户端
yum -y install lftp       #下载客户端
#用法1
lftp kk        #用kk用户身份进入ftp的共享目录
~> ls
~> get aa.txt      #下载文件
~> pwd      #若为alice系统用户可以自由上传下载文件，匿名用户只能下载
ftp://alice@kk/%2Fhome/alice
#用法2
wget ftp://192.168.142.129/aa.txt    #下载文件

Windows客户端
随意打开一个文件夹，输入路径ftp://192.168.142.129/ 即可进入共享目录，然后拷贝相关文件

允许匿名用户上传下载

vim /etc/vsftpd/vsftpd.conf
anonymous_enable=YES            #是否允许匿名用户登录ftp
local_enable=YES                       #是否允许本地用户登录alice
write_enable=YES                       #是否允许写（全局）
#权限掩码,匿名用户上传文档时预设的权限掩码；文件夹权限为 777-022=755,一般的文件权限为 666-022=644；默认权限掩码为077，匿名用户上传之后文件夹权限是700，文件的权限是600
local_umask=022                         #控制本地用户上传文件的默认权限,umask表示要减掉的权限
anon_umask=077                        #控制匿名用户上传文件的默认权限
anon_upload_enable=YES          #是否允许匿名用户上传文件
anon_other_write_enable=YES   #是否允许匿名用户创建目录 
anon_mkdir_write_enable=YES  #是否允许匿名用户删除、重命名等
anon_world_readable_only=YES #当为YES时，文件的other用户必须有r权限才允许下载，即使文件的属主为ftp且对文件有r权限也无法下载，为了安全考虑，默认为YES；当为NO时，则只要属主为ftp且对文件有r权限即可下载

注意：以上配置根据需要开启相关的权限，以免发生安全事故