文章目录

• • 40 openEuler搭建FTP服务器-配置vsftpd
  • • 40.1 vsftpd配置文件介绍
    • 40.2 默认配置说明
    • 40.3 配置本地时间
    • • 40.3.1 概述
      • 40.3.2 设置方法
    • 40.4 配置欢迎信息
    • 40.5 配置系统帐号登录权限
    • 40.6 验证FTP服务是否搭建成功
    • 40.7 配置防火墙

40 openEuler搭建FTP服务器-配置vsftpd

40.1 vsftpd配置文件介绍

用户可以通过修改vsftpd的配置文件，控制用户权限等。vsftpd的主要配置文件和含义如表1所示，用户可以根据需求修改配置文件的内容。更多的配置参数含义可以通过man查看。

表 1 vsftpd配置文件介绍

40.2 默认配置说明

说明：
文档中的配置内容仅供参考，请用户根据实际情况（例如安全加固需要)进行修改。

openEuler系统中 ，vsftpd默认不开放匿名用户，使用vim命令查看主配置文件，其内容如下：

# vim /etc/vsftpd/vsftpd.conf
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
listen=NO
listen_ipv6=YES
pam_service_name=vsftpd
userlist_enable=YES

其中各参数含义如表2所示。

表 2 参数说明

40.3 配置本地时间

40.3.1 概述

openEuler系统中，vsftpd默认使用GMT时间（格林尼治时间），可能和本地时间不一致，例如GMT时间比北京时间晚8小时，请用户改为本地时间，否则服务器和客户端时间不一致，在上传下载文件时可能引起错误。

40.3.2 设置方法

在root权限下设置vsftpd时间为本地时间的操作步骤如下：

1. 打开配置文件vsftpd.conf，将参数use_localtime的参数值改为YES。命令如下：

# vim /etc/vsftpd/vsftpd.conf

配置内容如下：

use_localtime=YES

2. 重启vsftpd服务。

# systemctl restart vsftpd

3. 设置vsftpd服务开机启动。

# systemctl enable vsftpd

40.4 配置欢迎信息

正常使用vsftpd服务，需要存在欢迎信息文件。在root权限下设置vsftp的欢迎信息welcome.txt文件的操作步骤如下：

1. 打开配置文件vsftpd.conf，加入欢迎信息文件配置内容后保存退出。

# vim /etc/vsftpd/vsftpd.conf

需要加入的配置行如下：

banner_file=/etc/vsftpd/welcome.txt

2. 建立欢迎信息。即打开welcome.txt文件，写入欢迎信息后保存退出。

# vim /etc/vsftpd/welcome.txt

欢迎信息举例如下：

Welcome to this FTP server!

40.5 配置系统帐号登录权限

一般情况下，用户需要限制部分帐号的登录权限。用户可根据需要进行配置。

限制系统帐号登录的文件有两个，默认如下：

• /etc/vsftpd/ftpusers：受/etc/pam.d/vsftpd文件的设置影响，由PAM模块掌管。
• /etc/vsftpd/user_list：由vsftpd.conf的userlist_file设置，由vsftpd主动提供。

两个文件的必须同时存在且内容相同，请参考/etc/passwd文件，将UID小于500的帐号写入这两个文件，每一行代表一个帐号。

如果用户需要限制系统帐号登录，需要在root权限下将对应帐号添加到/etc/vsftpd/ftpusers和/etc/vsftpd/user_list。

打开user_list可以查看当前文件中包含的帐号信息，命令和回显如下：

# vim /etc/vsftpd/user_list
root
bin
daemon
adm
lp
sync
shutdown
halt
mail
news
uucp
operator
games
nobody

40.6 验证FTP服务是否搭建成功

可以使用openEuler自带的FTP客户端进行验证。命令和回显如下，根据提示输入用户名（用户为系统中存在的用户）和密码。如果显示Login successful，即说明FTP服务器搭建成功。

# ftp localhost
Trying 127.0.0.1...
Connected to localhost (127.0.0.1).
220-Welcome to this FTP server!
220
Name (localhost:root): USERNAME
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> bye
221 Goodbye.

说明：
如果没有ftp命令，可以在root权限下执行dnf install ftp命令安装后再使用ftp命令。

40.7 配置防火墙

如果要将FTP开放给Internet使用，需要在root权限下对防火墙和SElinux进行设置。

# firewall-cmd --add-service=ftp --permanent
success
# firewall-cmd --reload
success
# setsebool -P ftpd_full_access on

👍 点赞，你的认可是我创作的动力！

⭐️ 收藏，你的青睐是我努力的方向！

✏️ 评论，你的意见是我进步的财富！