linuxftp主動模式設置

Ⅰ 如何在linux搭建ftp伺服器

詳解Linux中搭建一個ftp伺服器。
ftp工作是會啟動兩個通道：
控制通道 ， 數據通道
在ftp協議中，控制連接均是由客戶端發起的，而數據連接有兩種模式：port模式（主動模式）和pasv（被動模式）
PORT模式：
在客戶端需要接收數據時，ftp_client(大於1024的隨機埠)-PORT命令->ftp_server(21) 發送PORT命令，這個PORT命令包含了客戶端是用什麼埠來接收數據（大於1024的隨機埠），在傳送數據時，ftp_server將通過自己的TCP 20 埠和PORT中包含的埠建立新的連接來傳送數據。
PASV模式：
傳送數據時，ftp_client--PASV命令-->ftp_server(21) 發送PASV命令時，ftp_server自動打開一個1024--5000之間的隨機埠並且通知ftp_client在這個埠上傳送數據，然後客戶端向指定的埠發出請求連接，建立一條數據鏈路進行數據傳輸。
安裝ftp
#rpm -qa vsftpd 查看是否已經安裝
#yum install -y vsftpd
#rpm -ql vsftpd
/etc/logrotate.d/vsftpd. vsftpd的日誌文件
/etc/pam.d/vsftpd PAM認證文件
/etc/rc.d/init.d/vsftpd 啟動腳本
/etc/vsftpd vsftpd的配置文件存放的目錄
/etc/vsftpd/ftpusers 禁止使用vsftpd的用戶列表文件
/etc/vsftpd/user_list 禁止或允許使用vsftpd的用戶列表文件
/etc/vsftpd/vsftpd.conf 主配置文件
/etc/vsftpd/vsftpd_conf_migrate.sh vsftpd操作的一些變數和設置
/usr/sbin/vsftpd vsftpd的主程序
其他一些說明文檔和手冊文件略！
/var/ftp 用戶主目錄
/var/ftp/pub 用戶的目錄
#service vsftpd start
#chkconfig --level vsftpd
#chkconfig --level 2345 vsftpd on
2 用戶的登錄名：ftp（anonymous） 密碼空 ，登錄的目錄為/var/ftp
用用戶登錄的時候默認是只有的許可權,沒有上傳,創建和刪除的許可權：
#vim /etc/vsftpd/vsftpd.conf
anon_upload_enable=YES 上傳
anon_mkdir_write_enable=YES 創建
anon_other_write_enable=YES 刪除
#service vsftpd restart
為了安全應該禁止用戶的登錄：
#vim /etc/vsftpd/vsftpd.conf
anonymous_enable=NO
#anon_upload_enable=YES 上傳
#anon_mkdir_write_enable=YES 創建
#anon_other_write_enable=YES 刪除
#service vsftpd restart
3 創建一個直接登錄系統用戶來登錄ftp：
#useradd -s /sbin/nologin viong
#passwd viong

Ⅱ linux 伺服器怎麼啟動ftp

Liux系統下有好幾款很不錯的ftp服務，各有特點，適應於不同的應用場合。一般在各種Linux的發行版中，默認帶有的ftp軟體是vsftp，本文是針對CentOs7系統下搭建vsftpd服務為例。
1. 首先確定系統中已經安裝了vsftpd軟體，查看命令：
rpm -q vsftpd
rpm -qa |grep vsftpd
2. 安裝vsftpd(以yum安裝為例)
yum install -y vsftpd
3.關閉selinux和iptables(也可配置防火牆相關訪問策略，反之系統阻斷)，設置vsftpd開機自啟
永久關閉selinux
vi /etc/sysconfig/selinux
將配置SELinux=enforcing改為SELinux=disabled
保存退出並重啟伺服器
驗證是否關閉命令：getenforce
關閉防火牆
centos 7 操作命令：systemctl stop firewalld.service
centos 6 操作命令：service stop iptables
設置vsftpd開機自啟
centos 7 操作命令：systemctl enable vsftpd.service
centos 6 操作命令：chkconfig vsftpd on
4.vsftpd的配置
ftpusers 該文件用來指定哪些用戶不能訪問ftp伺服器。
user_list 該文件用來指定的默認賬戶在默認情況下也不能訪問ftp伺服器。
vsftpd.conf vsftpd的主要配置文件，路徑：
/etc/vsftpd/vsftpd.conf
# vsftpd.conf的配置
# 是否允許匿名登錄
anonymous_enable=NO
# 是否允許本地用戶登錄
local_enable=YES
# 是否允許本地用戶對FTP伺服器文件具有寫許可權
write_enable=YES
# 本地用戶主目錄
local_root=/var/ftp
# 匿名用戶主目錄
anon_root=/var/ftp/pub
# 是否允許匿名用戶上傳文件，如允許，須將全局的
write_enable=YES
anon_upload_enable=YES
# 是否允許匿名用戶創建新文件夾
anon_mkdir_write_enable=YES
# 容許匿名用戶除了新建和上傳外的其他許可權
anon_other_write_enable=YES
# 本地用戶掩碼
local_umask=022
# 設置匿名登入者新增或上傳檔案時的umask值
anon_umask=022
# 是否激活目錄歡迎信息功能
dirmessage_enable=YES
xferlog_enable=YES
# 主動模式數據傳輸20埠
connect_from_port_20=NO
xferlog_std_format=YES
# 是否監聽ipv4
listen=YES
# listen_ipv6=YES
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
# 是否設置被動模式
pasv_enable=YES
# 被動模式傳輸使用埠
pasv_min_port=20020
pasv_max_port=20020
# 被動模式返回給客戶端的ip地址(伺服器內網穿透時使用)
pasv_address=0.0.0.0( 伺服器外網ip )
# 設置用戶訪問目錄，默認只允許用戶自己的ftp目錄
# 需要同時設置allow_writeable_chroot，允許受限用戶的寫許可權，不然會報錯
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
allow_writeable_chroot=YES
5.創建例外用戶文件
#哪怕沒有例外用戶也必須創建
vim /etc/vsftpd/chroot_list
只想讓指定賬戶不限制在其主目錄，其它賬戶都限制在主目錄。
對於chroot_local_user與chroot_list_enable的組合效果，可以參考下表：
6. 創建ftp新用戶
#新增一個test(用戶名)，並指定上傳目錄在/home/ftp/test下
useradd -g root -d /home/ftp/test -s /sbin/nologin test
# 如果後期想變更此用戶的上傳到（/XXX/ftp/test），請使用下面的命令：
usermod -d /XXX/ftp/test test

# 設置用戶密碼
passwd test
因為安全問題，vaftpd不允許匿名用戶在ftp主目錄上傳，可以新建一個子目錄，設置許可權為777
7. 關於local_umask和anon_umask掩碼
掩碼決定了上傳文件的許可權，掩碼為022代表上傳後的文件許可權為
666-022=644 -> rw-r--r--
掩碼即為要去除的許可權為，默認設為033即可。

8. 啟動vsftp服務
#centos7 操作命令
啟動: systemctl start vsftpd.service
停止: systemctl stop vsftpd.service
重啟: systemctl restart vsftpd.service
查看狀態: systemctl status vsftpd.service
#centos6 操作命令
啟動: service vsftpd start
停止: service vsftpd stop
重啟: service vsftpd restart
查看狀態: service vsftpd status

Ⅲ LINUX下如何開啟ftp伺服器

1. 首先伺服器要安裝ftp軟體,查看是否已經安裝ftp軟體下：
#which vsftpd
如果看到有vsftpd的目錄說明伺服器已經安裝了ftp軟體

2. 查看ftp 伺服器狀態
#service vsftpd status

3. 啟動ftp伺服器
#service vsftpd start

4. 重啟ftp伺服器
#service vsftpd restart

5. 查看服務有沒有啟動
#netstat -an | grep 21
tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN
如果看到以上信息，證明ftp服務已經開啟。

6.如果需要開啟root用戶的ftp許可權要修改以下兩個文件
#vi /etc/vsftpd.ftpusers中注釋掉root
#vi /etc/vsftpd.user_list中也注釋掉root
然後重新啟動ftp服務。

7. vsftpd 500 OOPS: cannot change directory
登陸報錯:
C:\>ftp 192.168.0.101
Connected to 192.168.0.101.
220 (vsFTPd 2.0.5)
User (192.168.0.101:(none)): frank
331 Please specify the password.
Password:
500 OOPS: cannot change directory:/home/frank
Login failed.
ftp> ls
500 OOPS: child died
Connection closed by remote host.
解決方法:
setsebool ftpd_disable_trans 1
service vsftpd restart
就OK了！

這是SELinux的設和培置命令,在不熟悉SELnux前，把SELinux關掉悄棚寬也可以的。

8. 永久開啟，即os重啟後自動開啟ftp服務
方法一：
cd /etc/xinetd.d ，編輯ftp服務的配置文件gssftp的設啟亮置：
vi /etc/xinetd.d/gssftp ，將 修改兩項內容：

(a) server_args = -l –a 去掉-a 改為server_args = -l
(b) disable=yes改為disable=no
(c) 保存退出。

方法二：
(a) system-config-services , 進入圖形界面的System services查看是否有 vsftpd項,如果沒有轉到2.,保存後退出

(b) 用redhat第三張盤 安裝此服務（開始--刪除/增加程序），200K左右

(c) #setup
此時能看到vsftpd項，此時選中此services項,保存後退出.

Ⅳ linux伺服器中某個文件ftp怎麼設置

配置ftp有三種模式，但是這里字數有限，下面這個是匿名的。詳細的你可以看下最後那個連接

vsftpd服務程序中匿名開放是一種最不安全的驗證模式，任何人都可以無需密碼驗證就登陸到FTP服務端主機，這種模式一般只用來保存不重要的公開文件，尤其是在生產環境中更要注意不放敏感文件，當然也非常推薦用咱們第八章中學習的防火牆管理工具（例如Tcp_wrappers）將vsftpd服務程序的允許訪問主機范圍設置為企業內網，這樣還算能夠保證基本的安全性。

vsftpd服務程序默認已經開啟了匿名訪問模式，咱們需要做的就是進一步允許匿名用戶的上傳、下載文件的許可權，以及讓匿名用戶能夠創建、刪除、更名文件的許可權，這些許可權對於匿名用戶來講非常的危險，咱們只是為了練習Linux系統中vsftpd服務程序的配置能力，十分不推薦在生產環境中使用，匿名用戶的許可權參數及介紹：

參數
作用

anonymous_enable=YES
允許匿名訪問模式。

anon_umask=022
匿名用戶上傳文件的umask值。

anon_upload_enable=YES
允許匿名用戶上傳文件

anon_mkdir_write_enable=YES
允許匿名用戶創建目錄

anon_other_write_enable=YES
允許匿名用戶修改目錄名或刪除目錄
[root@linuxprobe ~]# vim /etc/vsftpd/vsftpd.conf
anonymous_enable=YES
anon_umask=022
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
listen=NO
listen_ipv6=YES
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES

確認參數填寫正確後保存並退出vsftpd服務程序的主配置文件，還需要重啟vsftpd服務程序來讓新的配置服務參數生效，並且同學們在生產環境中或者紅帽RHCSA、RHCE、RHCA認證考試中也請記得一定要把配置過的服務程序加入到開機啟動項中，以保證下次伺服器重啟後依然能夠為用戶正常提供ftp文件傳輸服務：
[root@linuxprobe ~]# systemctl restart vsftpd
[root@linuxprobe ~]# systemctl enable vsftpd
ln -s '/usr/lib/systemd/system/vsftpd.service' '/etc/systemd/system/multi-user.target.wants/vsftpd.service

這樣咱們就可以在客戶端上面使用ftp命令連接到遠程的FTP伺服器上面了，FTP服務的匿名開放模式的帳號統一為anonymous，密碼為空。匿名模式登陸到FTP伺服器後默認所在位置為/var/ftp目錄，咱們可以切換至裡面的pub目錄中，然後嘗試創建一個新的目錄文件來檢驗是否已經有了寫入許可權：
[root@linuxprobe ~]# ftp 192.168.10.10
Connected to 192.168.10.10 (192.168.10.10).
220 (vsFTPd 3.0.2)
Name (192.168.10.10:root): anonymous
331 Please specify the password.
Password:此處敲擊回車即可
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> cd pub
250 Directory successfully changed.
ftp> mkdir files
550 Permission denied.

剛剛咱們已經把iptables防火牆策略清空，而且也在vsftpd服務程序的主配置文件中添加了允許匿名用戶創建目錄和寫入文件的許可權，那麼為什麼還會被拒絕呢？建議同學們先不要往下面看，思考後用自己的方法嘗試解決下這個問題，長期這樣您的Linux系統排錯能力就一定會練出來的。

回想起前面操作的細節，咱們FTP服務的匿名開放模式是默認登陸到了/var/ftp目錄中，查看下這個目錄的許可權後才發現原來只有root管理員用戶才有寫入許可權的，怪不得會提示寫入出錯呢，咱們只需要把目錄的所有者身份改成系統帳戶ftp即可，這樣就應該可以了吧~
[root@linuxprobe ~]# ls -ld /var/ftp/pub
drwxr-xr-x. 3 root root 16 Jul 13 14:38 /var/ftp/pub
[root@linuxprobe ~]# chown -Rf ftp /var/ftp/pub
[root@linuxprobe ~]# ls -ld /var/ftp/pub
drwxr-xr-x. 3 ftp root 16 Jul 13 14:38 /var/ftp/pub
[root@linuxprobe ~]# ftp 192.168.10.10
Connected to 192.168.10.10 (192.168.10.10).
220 (vsFTPd 3.0.2)
Name (192.168.10.10:root): anonymous
331 Please specify the password.
Password:此處敲擊回車即可
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> cd pub
250 Directory successfully changed.
ftp> mkdir files
550 Create directory operation failed.

又報錯了!!此時再次使用ftp命令登入到FTP伺服器主機後依然會提示寫入操作失敗，但細心的同學一定發現報錯信息已經產生了變化，在剛剛沒有寫入許可權的時候提示說許可權拒絕（Permission denied.）所以咱們懷疑是許可權的問題，但現在是提示創建目錄的操作失敗（Create directory operation failed.）那麼咱們同學應該也能馬上意識到是SELinux服務在限制這個操作了吧，查看下所有與ftp相關的SELinux域策略有那些吧：
[root@linuxprobe ~]# getsebool -a | grep ftp
ftp_home_dir --> off
ftpd_anon_write --> off
ftpd_connect_all_unreserved --> off
ftpd_connect_db --> off
ftpd_full_access --> off
ftpd_use_cifs --> off
ftpd_use_fusefs --> off
ftpd_use_nfs --> off
ftpd_use_passive_mode --> off
httpd_can_connect_ftp --> off
httpd_enable_ftp_server --> off
sftpd_anon_write --> off
sftpd_enable_homedirs --> off
sftpd_full_access --> off
sftpd_write_ssh_home --> off
tftp_anon_write --> off
tftp_home_dir --> off

根據策略的名稱和經驗可以猜測出是哪一條規則策略，咱們在設置的時候請記得使用-P參數來讓配置過的策略永久生效，保證在伺服器重啟後依然能夠順利寫入文件，咱們可以分別嘗試下創建目錄文件、對文件進行改名以及刪除目錄文件等等操作。最後，恭喜同學們完成了這個實驗課程，建議您在進行一次實驗課程前還原虛擬機到最初始的狀態，以免多個配置參數之間產生沖突。
[root@linuxprobe ~]# setsebool -P ftpd_full_access=on
[root@linuxprobe ~]# ftp 192.168.10.10
Connected to 192.168.10.10 (192.168.10.10).
220 (vsFTPd 3.0.2)
Name (192.168.10.10:root): anonymous
331 Please specify the password.
Password:此處敲擊回車即可
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> cd pub
250 Directory successfully changed.
ftp> mkdir files
257 "/pub/files" created
ftp> rename files database
350 Ready for RNTO.
250 Rename successful.
ftp> rmdir database
250 Remove directory operation successful.
ftp> exit
221 Goodbye.

樓主可以看下http://www.linuxprobe.com/chapter-11.html#112_Vsftpd查看下詳情，有圖會比較方便理解

Ⅳ linux怎麼配置ftp伺服器

一、下載vsftpd軟體

sudo apt-get install vsftpd

我這里已經是安裝過了

4、在文件末尾插入

pasv_min_port=10060
pasv_max_port=10090

此為vsftpd被動模式(pasv)的埠范圍

5、保存退出

三、添加FTP用戶

1、在一個合適的地方創建文件夾，這個文件夾作為用戶的根目錄，並設置好許可權。例如：/home/ubuntu/ftp

2、執行如下語句添加用戶（username為用戶名）

sudo useradd -d /home/ubuntu/ftp -s /bin/bash username

3、執行如下語句設置密碼（username為用戶名）

sudo passwd username

四、啟動ftp服務

sudo service vsftpd start

五、Enjoy！

Ⅵ 如何在linux下開啟FTP服務

按下列步驟開啟設置LINXU中的FTP服務：

1、開啟linuxh環境下的FTP service
過程如下：
輸入命令：
/etc/rc.d/init.d/vsftpd start
/etc/rc.d/init.d/vsftpd restart
若伏或模要關閉這個服務：
/etc/rc.d/init.d/ vsftpd stop

2、配置文件：
進入/etc配置vsftpd.ftpusers和vsftpd.user_list,用vi打開他們，將這兩個文件里的root給去掉，保存退出。

3、缺緩此時可以打開flshFXP，快速連接，輸入IP地址、用戶名及密碼就可以連接linux系統的FTP伺服器。

4、vsftpd的配置
在Red Hat Linux 里的vsftpd共有3個配置文件，它們分別是：
vsftpd.ftpusers：位於/etc目錄團告下。它指定了哪些用戶賬戶不能訪問FTP伺服器，例如root等。
vsftpd.user_list：位於/etc目錄下。該文件里的用戶賬戶在默認情況下也不能訪問FTP伺服器，僅當vsftpd .conf配置文件里啟用userlist_enable=NO選項時才允許訪問。
vsftpd.conf：位於/etc/vsftpd目錄下。它是一個文本文件，我們可以用Kate、Vi等文本編輯工具對它進行修改，以此來自定義用戶登錄控制、用戶許可權控制、超時設置、伺服器功能選項、伺服器性能選項、伺服器響應消息等FTP伺服器的配置。