vsftpd命令

① linux中怎麼安裝vsftpd

vsftpd是Linux下比較著名的FTP伺服器，搭建FTP伺服器當然首選這個。
本文介紹了在CentOS 6.4下安裝vsftpd、配置虛擬用戶登錄FTP的過程。
正文：
一：安裝vsftpd
查看是否已經安裝vsftpd
rpm -qa | grep vsftpd

如果沒有，就安裝，並設置開機啟動
yum -y install vsftpd
chkconfig vsftpd on

二：基於虛擬用戶的配置
所謂虛擬用戶就是沒有使用真實的帳戶，只是通過映射到真實帳戶和設置許可權的目的。虛擬用戶不能登錄CentOS系統。
修改配置文件
打開/etc/vsftpd/vsftpd.conf，做如下配置
anonymous_enable=NO //設定不允許匿名訪問
local_enable=YES //設定本地用戶可以訪問。註：如使用虛擬宿主用戶，在該項目設定為NO的情況下所有虛擬用戶將無法訪問
chroot_list_enable=YES //使用戶不能離開主目錄
ascii_upload_enable=YES
ascii_download_enable=YES //設定支持ASCII模式的上傳和下載功能
pam_service_name=vsftpd //PAM認證文件名。PAM將根據/etc/pam.d/vsftpd進行認證

以下這些是關於vsftpd虛擬用戶支持的重要配置項，默認vsftpd.conf中不包含這些設定項目，需要自己手動添加
guest_enable=YES //設定啟用虛擬用戶功能
guest_username=ftp //指定虛擬用戶的宿主用戶，CentOS中已經有內置的ftp用戶了
user_config_dir=/etc/vsftpd/vuser_conf //設定虛擬用戶個人vsftp的CentOS FTP服務文件存放路徑。存放虛擬用戶個性的CentOS FTP服務文件(配置文件名=虛擬用戶名

進行認證
首先，安裝Berkeley DB工具，很多人找不到db_load的問題就是沒有安裝這個包。
yum install db4 db4-utils

然後，創建用戶密碼文本/etc/vsftpd/vuser_passwd.txt ，注意奇行是用戶名，偶行是密碼
test
123456

接著，生成虛擬用戶認證的db文件
db_load -T -t hash -f /etc/vsftpd/vuser_passwd.txt /etc/vsftpd/vuser_passwd.db

隨後，編輯認證文件/etc/pam.d/vsftpd，全部注釋掉原來語句，再增加以下兩句：
auth required pam_userdb.so db=/etc/vsftpd/vuser_passwd
account required pam_userdb.so db=/etc/vsftpd/vuser_passwd

最後，創建虛擬用戶配置文件
mkdir /etc/vsftpd/vuser_conf/
vi /etc/vsftpd/vuser_conf/test //文件名等於vuser_passwd.txt裡面的賬戶名，否則下面設置無效

內容如下
local_root=/ftp/www //虛擬用戶根目錄,根據實際情況修改
write_enable=YES //可寫
anon_umask=022 //掩碼
anon_world_readable_only=NO
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES

設置Selinux
setsebool -P ftp_home_dir=1 //設置ftp可以使用home目錄
sersebool -P allow_ftpd_full_access=1 //設置ftp用戶可以有所有許可權

設置FTP根目錄許可權
mkdir /ftp/www //創建目錄
chmod R 755 /ftp
chmod R 777 /ftp/www

最新的vsftpd要求對主目錄不能有寫的許可權所以ftp為755，主目錄下面的子目錄再設置777許可權
設置防火牆
打開/etc/sysconfig/iptables
在「-A INPUT –m state --state NEW –m tcp –p –dport 22 –j ACCEPT」，下添加：
-A INPUT -m state --state NEW -m tcp -p -dport 21 -j ACCEPT

然後保存，並關閉該文件，在終端內運行下面的命令，刷新防火牆配置：
service iptables restart

OK，運行「service vsftpd start」，你就可以訪問你的FTP伺服器了。

② 如何在linux下開啟FTP服務

Linux下ftp服務可以通過搭建vsftpd服務來實現，以CentOS為例，首先查看系統中是否安裝了vsftpd，可以通過執行命令rpm -qa |grepvsftpd來查看是否安裝相應的包，如果沒有安裝那麼可以執行yum-yinstallvsftpd來安裝，安裝之後首先創建ftp用戶，比如ftp_test，命令如下：

useradd-s/sbin/nologin-d/home/ftp_testftp_test

目錄盡量不要選擇根目錄下，這里是/home/ftp_test，並且ftp_test這個目錄不要手動創建，否則許可權會有問題，執行命令的時候會自動創建，

現在可以看到上面的路徑是一個/，對於ftp用戶來說也就是根目錄了，只能在這個目錄下操作，而無法跳出這個目錄

以上就是vsftpd服務的基本搭建過程，實際使用時可以分配多個用戶

③ 如何配置vsftpd.conf

VSFTP的軟體安裝包是： vsftpd-2.2.2-12.el6_5.1.i686.rpm
查詢：#rpm -q vsftpd
安裝：#rpm -ivh vsftpd-2.2.2-12.el6_5.1.i686.rpm或者直接yum install vsftpd
啟動、停止及重啟VSFTP的命令： #service vsftpd start/stop/restart
配置文件：
/etc/vsftpd/vsftpd.conf //主配置文件
/etc/vsftpd.ftpusers //被禁止登錄FTP的用戶文件
/etc/vsftpd.user_list //允許登錄FTP的用戶文件
a、將登錄後的用戶限制在本地家目錄下：
#vi /etc/vsftpd/vsftpd.conf
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list
新建受限用戶的列表文件並加入受限用戶名
#vi /etc/vsftpd.chroot_list
raykeso
重啟ftp服務
#service vsftpd restart
b、/etc/vsftpd/vsftpd.conf 主要參數講解
anonymous_enable=YES/no 是否允許匿名用戶登錄
anonymous_enable=yes/no 是否允許匿名上傳文件
local_enable= YES/no 是否允許本地用戶登錄
write_enable= YES/no 是否允許本地用戶上傳
guest_enable=yes/no 是否允許虛擬用戶登錄；
local_mask=022 設置本地用戶的文件生成掩碼為022,默認值為077
dirmessage_enable= YES 設置切換到目錄時顯示。message隱含文件的內容
xferlog_enable= YES 激活上傳和下載日誌
connect_from_port_20=YES 啟用FTP數據埠連接
pam_service_name=vsftpd 設置PAM認證服務的配置文件名稱， 該文件存放在/etc/pam.d目錄下

④ vsftpd無法啟動，我用service vsftpd status命令查看。服務是已啟動的。

1、檢查vsftpdf服務是否安裝成功：rpm -qa|gerp vsft。

⑤ Debian怎樣安裝並配置vsftpd伺服器

vsftpd的配置在RedHatLinux9.0里的vsftpd共有3個配置文件，它們分別是：vsftpd.ftpusers：位於/etc目錄下。它指定了哪些用戶賬戶不能訪問FTP伺服器，例如root等。vsftpd.user_list：位於/etc目錄下。該文件里的用戶賬戶在默認情況下也不能訪問FTP伺服器，僅當vsftpd.conf配置文件里啟用userlist_enable=NO選項時才允許訪問。vsftpd.conf：位於/etc/vsftpd目錄下。它是一個文本文件，我們可以用Kate、Vi等文本編輯工具對它進行修改，以此來自定義用戶登錄控制、用戶許可權控制、超時設置、伺服器功能選項、伺服器性能選項、伺服器響應消息等FTP伺服器的配置。（1）用戶登錄控制anonymous_enable=YES，允許匿名用戶登錄。no_anon_password=YES，匿名用戶登錄時不需要輸入密碼。local_enable=YES，允許本地用戶登錄。deny_email_enable=YES，可以創建一個文件保存某些匿名電子郵件的黑名單，以防止這些人使用Dos攻擊。banned_email_file=/etc/vsftpd.banned_emails，當啟用deny_email_enable功能時，所需的電子郵件黑名單保存路徑（默認為/etc/vsftpd.banned_emails）。（2）用戶許可權控制write_enable=YES，開啟全局上傳許可權。local_umask=022，本地用戶的上傳文件的umask設為022（系統默認是077，一般都可以改為022）。anon_upload_enable=YES，允許匿名用戶具有上傳許可權，很明顯，必須啟用write_enable=YES，才可以使用此項。同時我們還必須建立一個允許ftp用戶可以讀寫的目錄（前面說過，ftp是匿名用戶的映射用戶賬號）。anon_mkdir_write_enable=YES，允許匿名用戶有創建目錄的權利。chown_uploads=YES，啟用此項，匿名上傳文件的屬主用戶將改為別的用戶賬戶，注意，這里建議不要指定root賬號為匿名上傳文件的屬主用戶！chown_username=whoever，當啟用chown_uploads=YES時，所指定的屬主用戶賬號，此處的whoever自然要用合適的用戶賬號來代替。chroot_list_enable=YES，可以用一個列表限定哪些本地用戶只能在自己目錄下活動，如果chroot_local_user=YES，那麼這個列表裡指定的用戶是不受限制的。不要選中chroot_list_file=/etc/vsftpd.chroot_list，如果chroot_local_user=YES，則指定該列表（chroot_local_user）的保存路徑（默認是/etc/vsftpd.chroot_list）。nopriv_user=ftpsecure，指定一個安全用戶賬號，讓FTP伺服器用作完全隔離和沒有特權的獨立用戶。這是vsftpd系統推薦選項。async_abor_enable=YES，強烈建議不要啟用該選項，否則將可能導致出錯！ascii_upload_enable=YES；ascii_download_enable=YES，默認情況下伺服器會假裝接受ASCⅡ模式請求但實際上是忽略這樣的請求，啟用上述的兩個選項可以讓伺服器真正實現ASCⅡ模式的傳輸。注意：啟用ascii_download_enable選項會讓惡意遠程用戶們在ASCⅡ模式下用SIZE/big/file這樣的指令大量消耗FTP伺服器的I/O資源。這些ASCⅡ模式的設置選項分成上傳和下載兩個，這樣我們就可以允許ASCⅡ模式的上傳（可以防止上傳腳本等惡意文件而導致崩潰），而不會遭受拒絕服務攻擊的危險。（3）用戶連接和超時選項idle_session_timeout=600，可以設定默認的空閑超時時間，用戶超過這段時間不動作將被伺服器踢出。data_connection_timeout=120，設定默認的數據連接超時時間。（4）伺服器日誌和歡迎信息dirmessage_enable=YES，允許為目錄配置顯示信息，顯示每個目錄下面的message_file文件的內容。ftpd_banner=WelcometoblahFTPservice，可以自定義FTP用戶登錄到伺服器所看到的歡迎信息。xferlog_enable=YES，啟用記錄上傳/下載活動日誌功能。xferlog_file=/var/log/vsftpd.log，可以自定義日誌文件的保存路徑和文件名，默認是/var/log/vsftpd.log

⑥ 允許FTP服務自啟,執行systemctl enabled vsftpd.service,這個執行命令正確嗎

正確。
vsftpd（verysecureFTPdaemon）是眾多Linux發行版中默認的FTP伺服器。本文以CentOS7.664位操作系統的騰訊雲伺服器（CVM）為例，使用vsftpd軟體搭建Linux雲伺服器的FTP服務。
1、執行以下命令，安裝vsftpd。yuminstall-yvsftpd。
2、執行以下命令，設置vsftpd開機自啟動。systemctlenablevsftpd。
3、執行以下命令，啟動FTP服務。systemctlstartvsftpd
4、執行以下命令，確認服務是否啟動。netstat-antup|grepftp。

⑦ linux下vsftpd服務啟動失敗，如何解決

1、先進行檢查vsftpdf服務是否安裝成功，可以在輸入框中輸入rpm -qa|gerp vsft；

⑧ 如何在mac上配置vsftpd

安裝brew，用mac自帶的mac下載，去https://brew.sh/index_zh-cn.html 復制命令
安裝vsftpd: brew install vsftpd
brew安裝完vsftpd後會給出以下提示：
To use chroot, vsftpd requires root privileges, so you will need to run
sudo vsftpd.
You should be certain that you trust any software you grant root privileges.
The vsftpd.conf file must be owned by root or vsftpd will refuse to start:
sudo chown root /usr/local/etc/vsftpd.conf
To have launchd start vsftpd now and restart at startup:
sudo brew services start vsftpd
Or, if you don』t want/need a background service you can just run:
sudo vsftpd
運行命令：sudo chown root /usr/local/etc/vsftpd.conf
修改配置文件vsftpd.conf：
local_enable=YES
write_enable=YES
新建一個用戶：ftp1，並設置密碼。mac中不能使用命令useradd，所以要到系統偏好設置->用戶與群主 中新增用戶。
啟動vaftpd：sudo brew services start vsftpd
在/etc/shells中新增/bin/false和/sbin/nologin，這樣可以允許ftp登錄，禁止ssh登錄，如果沒有這個需要可以不用設置。
用ftp1登錄，可能會報以下錯誤

重啟mac按住 Command+R，進入恢復模式，打開Terminal。
csrutil disable
重啟即可。如果要恢復默認，那麼
csrutil enable
缺少某一個log文件，新建一個文件即可
缺少/usr/share/empty，新建這個文件夾會遇到一個問題，就是系統不允許在/usr下面新建文件夾，要想解決這個問題比較麻煩一點。需要關閉 Rootless：

10.重啟vsftpd:sudo brew services restart vsftpd, 重新登錄ftp1,報錯：
331 Please specify the password. 530 Login incorrect.
解決方法：
cd /etc/pam.d, 找到ftp server的名字，我找到的是ftpd。
在vsftpd.conf加上pam_service_name=ftpd
重啟vsftpd
上述步驟完成之後就可以使用127.0.0.1訪問該ftp伺服器了。

⑨ linux 查看系統是否安裝了vsftpd 命令

centos
rpm -qa | grep vsftpd

⑩ centos7 ssh服務怎麼使用ftp

方法/步驟1、運行yum install vsftpd命令
[root@localhost ~]# yum install vsftpd
2、完成ftp安裝後，將 /etc/vsftpd/user_list文件和/etc/vsftpd/ftpusers文件中的root這一行注釋掉
# root
3、執行以下命令
# setsebool -P ftpd_disable_trans=1
修改/etc/vsftpd/vsftpd.conf,在最後一行處添加local_root=/
4、重啟ftp進程 #service vsftpd restart
註：每次修改過ftp相關的配置文件，都需要重啟ftp進程來生效。
vsftpd.ftpusers：位於/etc目錄下。它指定了哪些用戶賬戶不能訪問FTP伺服器，例如root等。
vsftpd.user_list：位於/etc目錄下。該文件里的用戶賬戶在默認情況下也不能訪問FTP伺服器，僅當vsftpd .conf配置文件里啟用userlist_enable=NO選項時才允許訪問。
vsftpd.conf：位於/etc/vsftpd目錄下。來自定義用戶登錄控制、用戶許可權控制、超時設置、伺服器功能選項、伺服器性能選項、伺服器響應消息等FTP伺服器的配置。

(1)用戶登錄控制
anonymous_enable=YES，允許匿名用戶登錄。
no_anon_password=YES，匿名用戶登錄時不需要輸入密碼。
local_enable=YES，允許本地用戶登錄。
deny_email_enable=YES，可以創建一個文件保存某些匿名電子郵件的黑名單，以防止這些人使用Dos攻擊。
banned_email_file=/etc/vsftpd.banned_emails，當啟用deny_email_enable功能時，所需的電子郵件黑名單保存路徑(默認為/etc/vsftpd.banned_emails)。