首先網(wǎng)絡(luò)、防火墻方面的基本要求要滿(mǎn)足，比如靜態(tài)ip、防火墻是否可以通過(guò)ftp的流量。

目前創(chuàng)新互聯(lián)已為上千的企業(yè)提供了網(wǎng)站建設(shè)、域名、虛擬空間、成都網(wǎng)站托管、企業(yè)網(wǎng)站設(shè)計(jì)、祁連網(wǎng)站維護(hù)等服務(wù)，公司將堅(jiān)持客戶(hù)導(dǎo)向、應(yīng)用為本的策略，正道將秉承"和諧、參與、激情"的文化，與客戶(hù)和合作伙伴齊心協(xié)力一起成長(zhǎng)，共同發(fā)展。

就可以開(kāi)始搭建ftp服務(wù)器了，我們使用vsftpd這款ftp服務(wù)軟件。（文中包含匿名訪(fǎng)問(wèn)及用戶(hù)驗(yàn)證的相關(guān)配置，基于虛擬用戶(hù)的配置將會(huì)在下一篇寫(xiě)）

-----安裝vsftpd并匿名訪(fǎng)問(wèn)：

1、準(zhǔn)備好vsftpd軟件的安裝包（系統(tǒng)盤(pán)里也有），安裝vsftpd服務(wù)。

安裝以后執(zhí)行systemctl start vsftpd啟動(dòng)vsftpd就可以匿名訪(fǎng)問(wèn)ftp服務(wù)器了，雖說(shuō)匿名，不過(guò)也是有相應(yīng)的系統(tǒng)賬號(hào) “ ftp ” 。默認(rèn)匿名用戶(hù)的ftp根目錄是/var/ftp/，只有讀取的權(quán)限，而且本地/var/ftp/目錄對(duì)ftp賬號(hào)要有相應(yīng)的權(quán)限）如若匿名用戶(hù)需要更大的權(quán)限，可以更改 vsftpd 服務(wù)的配置文件

2、打開(kāi)vsftpd服務(wù)的配置文件：

3、為了方便預(yù)覽，我把大多數(shù)注釋的內(nèi)容都刪除了
4、以下為匿名用戶(hù)權(quán)限最大的配置文件信息：
匿名用戶(hù)常見(jiàn)配置項(xiàng)的含義說(shuō)明：

• anonymous_enable=YES：是否允許匿名訪(fǎng)問(wèn)；
• anon_umask=022：設(shè)置匿名用戶(hù)所上傳文件的默認(rèn)權(quán)限掩碼值（反掩碼）；
• anon_root=/var/ftp：設(shè)置匿名用戶(hù)的FTP根目錄；
• anon_upload_enable=YES;是否允許匿名用戶(hù)上傳文件；
• anon_mkdir_write_enable=YES：是否允許匿名用戶(hù)由創(chuàng)建目錄的寫(xiě)入權(quán)限；
• anon_other_write_enable=YES：是否允許匿名用戶(hù)有其他寫(xiě)入權(quán)限，如對(duì)文件改名、覆蓋及刪除文件等
  ；
  -----基于用戶(hù)驗(yàn)證的FTP服務(wù):

以下是需要用戶(hù)驗(yàn)證的 ftp 服務(wù)配置文件，配置文件的默認(rèn)路徑為/etc/vsftpd/vsftpd.conf
以上配置文件最終的效果是，每個(gè)系統(tǒng)用戶(hù)都可登錄ftp服務(wù)器，并且權(quán)限最大，ftp的默認(rèn)根目錄為系統(tǒng)用戶(hù)的宿主目錄下。（對(duì)于本地系統(tǒng)用戶(hù)設(shè)置權(quán)限，直接更改用戶(hù)宿主目錄的權(quán)限更方便些

關(guān)于本地用戶(hù)常見(jiàn)的配置項(xiàng)及含義說(shuō)明：

• local_enable=YES：是否允許本地用戶(hù)訪(fǎng)問(wèn)；
• local_umask=022：設(shè)置本地用戶(hù)所上傳文件的默認(rèn)權(quán)限掩碼值（反掩碼）；
• local_root=/var/ftp：設(shè)置本地用戶(hù)的FTP根目錄（默認(rèn)為用戶(hù)的宿主目錄）；
• chroot_local_user=YES：是否將FTP本地用戶(hù)禁錮在宿主目錄中；
• allow_writeable_chroot=YES：允許被限制用戶(hù)的主目錄具有寫(xiě)權(quán)限；
  local_max_rate=0：限制本地用戶(hù)的最大傳輸速率（0為無(wú)限制），單位為字節(jié)/秒（B/s）

在/etc/vsftpd/目錄下還有兩個(gè)配置文件ftpusers和userlist

ftpusers文件：此文件中列出的用戶(hù)將禁止登錄vsftpd服務(wù)器。默認(rèn)包含root、bin、daemon等用于系統(tǒng)運(yùn)行的特殊用戶(hù)；

• user_list文件：此文件中包含的用戶(hù)可能被禁止，可能被允許，具體取決于主配置文件vsftpd.conf中的設(shè)置，當(dāng)存在“userlist——enable=YES”時(shí)，user_list列表文件方可生效，若繼續(xù)指定
• “userlist_deny=YES”，則功能與ftpusers文件一樣，表示禁止此列表中的用戶(hù)登錄；若指定
• “userlist_deny=NO”,則僅允許列表中的用戶(hù)登錄。
• 
• anonymous_enable=YES：是否允許匿名訪(fǎng)問(wèn)；
• anon_umask=022：設(shè)置匿名用戶(hù)所上傳文件的默認(rèn)權(quán)限掩碼值（反掩碼）；
• anon_root=/var/ftp：設(shè)置匿名用戶(hù)的FTP根目錄；
• anon_upload_enable=YES;是否允許匿名用戶(hù)上傳文件；
• anon_mkdir_write_enable=YES：是否允許匿名用戶(hù)由創(chuàng)建目錄的寫(xiě)入權(quán)限；

• anon_other_write_enable=YES：是否允許匿名用戶(hù)有其他寫(xiě)入權(quán)限，如對(duì)文件改名、覆蓋及刪除文件等；
  -----關(guān)于本地用戶(hù)：

• local_enable=YES：是否允許本地用戶(hù)訪(fǎng)問(wèn)；
• local_umask=022：設(shè)置本地用戶(hù)所上傳文件的默認(rèn)權(quán)限掩碼值（反掩碼）；
  local_root=/var/ftp：設(shè)置本地用戶(hù)的FTP根目錄（默認(rèn)為用戶(hù)的宿主目錄）；
• chroot_local_user=YES：是否將FTP本地用戶(hù)禁錮在宿主目錄中；
• allow_writeable_chroot=YES：允許被限制用戶(hù)的主目錄具有寫(xiě)權(quán)限；

• local_max_rate=0：限制本地用戶(hù)的最大傳輸速率（0為無(wú)限制），單位為字節(jié)/秒（B/s）
  -----關(guān)于全局配置：

• listen=NO： 是否以獨(dú)立運(yùn)行的方式監(jiān)聽(tīng)服務(wù)；
• listen_address=0.0.0.0：設(shè)置監(jiān)聽(tīng)f t p服務(wù)的ip地址；
• listen_port=21：設(shè)置監(jiān)聽(tīng)ftp服務(wù)的端口號(hào)；
• write_enable=YES：?jiǎn)⒂萌魏涡问降膶?xiě)入權(quán)限，（如上傳、刪除文件等）都需要開(kāi)啟此項(xiàng)；
• download_enable=YES：是否允許下載文件（建立僅限于瀏覽、上傳的FTP服務(wù)器時(shí)，可將此項(xiàng)設(shè)置為“NO”）；
• dirmessage_enable=YES：用戶(hù)切換進(jìn)入目錄時(shí)顯示 “.message”文件（如果已存在）的內(nèi)容；
• xferlog_enable=YES：?jiǎn)⒂脁ferlog日志，默認(rèn)記錄到 /var/log/xferlog；
• xferlog_std_format=YES：?jiǎn)⒂脴?biāo)準(zhǔn)的xferlog日志格式，若禁用此項(xiàng)，將使用vsftpd自己的日志格式；
• connect_from_port_20=YES：允許服務(wù)器主動(dòng)模式（從20端口建立數(shù)據(jù)連接）；
• pasv_enable=NO：禁止被動(dòng)模式連接；默認(rèn)允許被動(dòng)模式連接；
• pasv_max_port=24600：設(shè)置用于被動(dòng)模式的服務(wù)器最大端口號(hào)；
• pasv_min_port=24500：設(shè)置用于被動(dòng)模式的服務(wù)器最大端口號(hào)；
• pam_service_name=vsftpd.vu：設(shè)置用于用戶(hù)認(rèn)證的PAM文件位置（/etc/pam.d/目錄中對(duì)應(yīng)的文件名）；
• userlist_enable=YES：是否啟用userl_ist用戶(hù)列表文件；
• userlist_deny=YES：是否禁用user_list列表文件中的用戶(hù)賬號(hào)；
• max_clients=0：最多允許多少個(gè)客戶(hù)端同時(shí)連接（0為無(wú)限制）；
• max_per_ip=0：對(duì)來(lái)自同一個(gè)ip地址的客戶(hù)端，最多允許多少個(gè)并發(fā)連接（0為無(wú)限制）；

• tcp_wrappers=YES：是否啟用tcp_wrappers主機(jī)訪(fǎng)問(wèn)控制；
  -----關(guān)于虛擬用戶(hù)的配置項(xiàng)：

• guest_username=test：指定映射的系統(tǒng)用戶(hù)名稱(chēng)；
• guest_enable=YES：是否啟用虛擬用戶(hù)；
• allow_writeable_chroot=允許被限制用戶(hù)的主目錄具有寫(xiě)權(quán)限（此項(xiàng)必須寫(xiě)入，否則可能會(huì)報(bào)錯(cuò)）
• anon_world_readable_only=NO：允許用戶(hù)下載目錄內(nèi)容
• anon_other_write_enable=YES：允許匿名用戶(hù)有其他寫(xiě)入權(quán)限，如重命名、覆蓋及刪除文件等；
• user_config_dir=/etc/vsftpd/vusers_dir：指定虛擬用戶(hù)獨(dú)立的配置文件目錄；