如何配置ftp服务器linux

① linux下搭建ftp服务器

linux下搭建ftp服务器

下面我就为大家整理了一些Linux认证复习备考资料。希望大家可以从中学习答题方法，让自己的得到进步!最近为了方便目标板与PC机上LINUX之间的通讯，就在LINUX搭建了FTP，工作不难，写个总结。主要经过以下几个步骤：

1.检查是否安装了vsftpd服务器

可以用rpm -q vsftpd命令来查看，若显示"vsftpd-1.1.3-8"，则说明系统已经安装vsftpd服务器，若没有则可以在图形环境下单击"主菜单→系统设置→添加删除应用程序"菜单项，在出现的"软件包管理"对话框里确保选中"FTP服务器"选项，然后单击"更新"按钮，按照屏幕提示插入第3张安装光盘即可开始安装。

2.启动/重新启动/停止vsftpd服务

从Red Hat Linux 9.0开始，vsftpd默认只采用standalone方式启动vsftpd服务，方法是在终端命令窗口运行以下命令：

[root@ahpeng root] /etc/rc.d/init.d/vsftpd start

重新启动vsftpd服务：

[root@ahpeng root] /etc/rc.d/init.d/ vsftpd restart

关闭vsftpd服务：

[root@ahpeng root] /etc/rc.d/init.d/ vsftpd stop

3.vsftpd的配置

在Red Hat Linux 9.0里的vsftpd共有3个配置文件，它们分别是：

vsftpd.ftpusers:位于/etc目录下。它指定了哪些用户账户不能访问FTP服务器，例如root等。

vsftpd.user_list:位于/etc目录下。该文件里的用户账户在默认情况下也不能访问

FTP服务器，仅当vsftpd .conf配置文件里启用userlist_enable=NO选项时才允许访问。

vsftpd.conf:位于/etc/vsftpd目录下。它是一个文本文件，我们可以用Kate、Vi等文本编辑工具对它进行修改，以此来自定义用户登录控制、用户权限控制、超时设置、服务器功能选项、服务器性能选项、服务器响应消息等FTP服务器的配置。

(1)用户登录控制

anonymous_enable=YES，允许匿名用户登录。

no_anon_password=YES，匿名用户登录时不需要输入密码。

local_enable=YES，允许本地用户登录。

deny_email_enable=YES，可以创建一个文件保存某些匿名电子邮件的黑名单，以防止这些人使用Dos攻击。

banned_email_file=/etc/vsftpd.banned_emails，当启用deny_email_enable功能时，所需的电子邮件黑名单保存路径(默认为/etc/vsftpd.banned_emails)。

(2)用户权限控制

write_enable=YES，开启全局上传权限。

local_umask=022，本地用户的上传文件的umask设为022(系统默认是077，一般都可以改为022)。

anon_upload_enable=YES，允许匿名用户具有上传权限，很明显，必须启用write_enable=YES，才

可以使用此项。同时我们还必须建立一个允许ftp用户可以读写的目录(前面说过，ftp是匿名用户的映射用户账号)。

anon_mkdir_write_enable=YES，允许匿名用户有创建目录的权利。

chown_uploads=YES，启用此项，匿名上传文件的属主用户将改为别的用户账户，注意，这里建议不要指定root账号为匿名上传文件的属主用户!

chown_username=whoever，当启用chown_uploads=YES时，所指定的属主用户账号，此处的whoever自然要用合适的用户账号来代替。

chroot_list_enable=YES，可以用一个列表限定哪些本地用户只能在自己目录下活动，如果chroot_local_user=YES，那么这个列表里指定的用户是不受限制的。

chroot_list_file=/etc/vsftpd.chroot_list，如果chroot_local_user=YES，则指定该列表(chroot_local_user)的保存路径(默认是/etc/vsftpd.chroot_list)。

nopriv_user=ftpsecure，指定一个安全用户账号，让FTP服务器用作完全隔离和没有特权的独立用户。这是vsftpd系统推荐选项。

async_abor_enable=YES,强烈建议不要启用该选项，否则将可能导致出错!

ascii_upload_enable=YES;ascii_download_enable=YES,默认情况下服务器会假装接受ASCⅡ模式请求但实际上是忽略这样的'请求，启用上述的两个选项可以让服务器真正实现ASCⅡ模式的传输。

(注意：启用ascii_download_enable选项会让恶意远程用户们在ASCⅡ模式下用"SIZE/big/file"这样的指令大量消耗FTP服务器的I/O资源。)

这些ASCⅡ模式的设置选项分成上传和下载两个，这样我们就可以允许ASCⅡ模式的上传(可以防止上传脚本等恶意文件而导致崩溃)，而不会遭受拒绝服务攻击的危险。

(3)用户连接和超时选项

idle_session_timeout=600,可以设定默认的空闲超时时间，用户超过这段时间不动作将被服务器踢出。

data_connection_timeout=120,设定默认的数据连接超时时间。

(4)服务器日志和欢迎信息

dirmessage_enable=YES,允许为目录配置显示信息，显示每个目录下面的message_file文件的内容

ftpd_banner=Welcome to blah FTP service,可以自定义FTP用户登录到服务器所看到的欢迎信息。

xferlog_enable=YES,启用记录上传/下载活动日志功能。

xferlog_file=/var/log/vsftpd.log,可以自定义日志文件的保存路径和文件名，默认是/var/log/vsftpd.log.

知道了上面各个选项的含义，你可以根据自己的需要进行配置，达部分的选项一般用不着改动，配置完了以后，确认vsftpd服务已经启动后，我们可以在Windows主机的S命令窗口里输入"ftp Addres"(用实际的FTP服务器IP地址或者域名代替Addres)，注意用户名、密码都是ftp(ftp是匿名用户的映射用户账号)。

如果登陆不上，可以试验在LINUX下本地登陆看看，还有可以在LINUX登陆WINDOWS下的FTP,试验能否登陆成功，如果可以，那很有可能登陆不上LINUX下的FTP的原因是LINUX的防火墙的原因，可以用rpm -q vsftpd命令来查看，如果防火墙开启，可以用命令把其关闭，也可以在图形界面下"主菜单"中的"system settings"中选择"seurity level",安装系统的时候如果没有改动，默认是的seurity level是"Medium",你可以不改动该设置，选中下面"allow incomning"中的"FTP",当然你也可以设置seurity level为"NO firewall",这样再在Windows下登陆LINUX的FTP,应该可以登陆了。

登陆后具体ftp下的操作就参考有关ftp的命令了，登陆后的路径为/var/ftp/pub,把你所需要操作的文件可以放在该目录下，我这里用付ftp主要是在下载linux编译后的文件到板子上，上传文件到LINUX上一般不用通过ftp,注意你在ftp下对文件进行一些操作的时候很可能被fail掉，注意根据情况设置文件的操作权限。

② 如何在linux搭建ftp服务器

详解Linux中搭建一个ftp服务器。
ftp工作是会启动两个通道：
控制通道 ， 数据通道
在ftp协议中，控制连接均是由客户端发起的，而数据连接有两种模式：port模式（主动模式）和pasv（被动模式）
PORT模式：
在客户端需要接收数据时，ftp_client(大于1024的随机端口)-PORT命令->ftp_server(21) 发送PORT命令，这个PORT命令包含了客户端是用什么端口来接收数据（大于1024的随机端口），在传送数据时，ftp_server将通过自己的TCP 20 端口和PORT中包含的端口建立新的连接来传送数据。
PASV模式：
传送数据时，ftp_client--PASV命令-->ftp_server(21) 发送PASV命令时，ftp_server自动打开一个1024--5000之间的随机端口并且通知ftp_client在这个端口上传送数据，然后客户端向指定的端口发出请求连接，建立一条数据链路进行数据传输。
安装ftp
#rpm -qa vsftpd 查看是否已经安装
#yum install -y vsftpd
#rpm -ql vsftpd
/etc/logrotate.d/vsftpd. vsftpd的日志文件
/etc/pam.d/vsftpd PAM认证文件
/etc/rc.d/init.d/vsftpd 启动脚本
/etc/vsftpd vsftpd的配置文件存放的目录
/etc/vsftpd/ftpusers 禁止使用vsftpd的用户列表文件
/etc/vsftpd/user_list 禁止或允许使用vsftpd的用户列表文件
/etc/vsftpd/vsftpd.conf 主配置文件
/etc/vsftpd/vsftpd_conf_migrate.sh vsftpd操作的一些变量和设置
/usr/sbin/vsftpd vsftpd的主程序
其他一些说明文档和手册文件略！
/var/ftp 用户主目录
/var/ftp/pub 用户的目录
#service vsftpd start
#chkconfig --level vsftpd
#chkconfig --level 2345 vsftpd on
2 用户的登录名：ftp（anonymous） 密码空 ，登录的目录为/var/ftp
用用户登录的时候默认是只有的权限,没有上传,创建和删除的权限：
#vim /etc/vsftpd/vsftpd.conf
anon_upload_enable=YES 上传
anon_mkdir_write_enable=YES 创建
anon_other_write_enable=YES 删除
#service vsftpd restart
为了安全应该禁止用户的登录：
#vim /etc/vsftpd/vsftpd.conf
anonymous_enable=NO
#anon_upload_enable=YES 上传
#anon_mkdir_write_enable=YES 创建
#anon_other_write_enable=YES 删除
#service vsftpd restart
3 创建一个直接登录系统用户来登录ftp：
#useradd -s /sbin/nologin viong
#passwd viong

③ LINUX下如何开启ftp服务器

1. 首先服务器要安装ftp软件,查看是否已经安装ftp软件下：
#which vsftpd
如果看到有vsftpd的目录说明服务器已经安装了ftp软件

2. 查看ftp 服务器状态
#service vsftpd status

3. 启动ftp服务器
#service vsftpd start

4. 重启ftp服务器
#service vsftpd restart

5. 查看服务有没有启动
#netstat -an | grep 21
tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN
如果看到以上信息，证明ftp服务已经开启。

6.如果需要开启root用户的ftp权限要修改以下两个文件
#vi /etc/vsftpd.ftpusers中注释掉root
#vi /etc/vsftpd.user_list中也注释掉root
然后重新启动ftp服务。

7. vsftpd 500 OOPS: cannot change directory
登陆报错:
C:\>ftp 192.168.0.101
Connected to 192.168.0.101.
220 (vsFTPd 2.0.5)
User (192.168.0.101:(none)): frank
331 Please specify the password.
Password:
500 OOPS: cannot change directory:/home/frank
Login failed.
ftp> ls
500 OOPS: child died
Connection closed by remote host.
解决方法:
setsebool ftpd_disable_trans 1
service vsftpd restart
就OK了！

这是SELinux的设和培置命令,在不熟悉SELnux前，把SELinux关掉悄棚宽也可以的。

8. 永久开启，即os重启后自动开启ftp服务
方法一：
cd /etc/xinetd.d ，编辑ftp服务的配置文件gssftp的设启亮置：
vi /etc/xinetd.d/gssftp ，将 修改两项内容：

(a) server_args = -l –a 去掉-a 改为server_args = -l
(b) disable=yes改为disable=no
(c) 保存退出。

方法二：
(a) system-config-services , 进入图形界面的System services查看是否有 vsftpd项,如果没有转到2.,保存后退出

(b) 用redhat第三张盘 安装此服务（开始--删除/增加程序），200K左右

(c) #setup
此时能看到vsftpd项，此时选中此services项,保存后退出.

④ 如何在虚拟机上的Linux系统配置FTP服务,跟Windows建立连接传输文件

在虚拟机上的Linux系统配置FTP服务，跟Windows建立连接传输文件的具体操作步骤如下：

1、在电脑上下载并安装好小型FTP服务器(QuickEasyFTPServer)软件，打开进行设置用户名，用于远程登录。

2、设置密码，再输一次确认密码。

3、设置想共享的文件夹。

4、设置各项权限，包括下载上传权限、下载上传速度限制等。

5、全部设置完毕后，点击“完成”。

6、完成之后，可以在软件里进行各项服务器配置，并且点左上角绿色按钮可以启动服务器，启动后，绿色按钮变暗，红色按钮变亮。

⑤ linux 服务器怎么启动ftp

Liux系统下有好几款很不错的ftp服务，各有特点，适应于不同的应用场合。一般在各种Linux的发行版中，默认带有的ftp软件是vsftp，本文是针对CentOs7系统下搭建vsftpd服务为例。
1. 首先确定系统中已经安装了vsftpd软件，查看命令：
rpm -q vsftpd
rpm -qa |grep vsftpd
2. 安装vsftpd(以yum安装为例)
yum install -y vsftpd
3.关闭selinux和iptables(也可配置防火墙相关访问策略，反之系统阻断)，设置vsftpd开机自启
永久关闭selinux
vi /etc/sysconfig/selinux
将配置SELinux=enforcing改为SELinux=disabled
保存退出并重启服务器
验证是否关闭命令：getenforce
关闭防火墙
centos 7 操作命令：systemctl stop firewalld.service
centos 6 操作命令：service stop iptables
设置vsftpd开机自启
centos 7 操作命令：systemctl enable vsftpd.service
centos 6 操作命令：chkconfig vsftpd on
4.vsftpd的配置
ftpusers 该文件用来指定哪些用户不能访问ftp服务器。
user_list 该文件用来指定的默认账户在默认情况下也不能访问ftp服务器。
vsftpd.conf vsftpd的主要配置文件，路径：
/etc/vsftpd/vsftpd.conf
# vsftpd.conf的配置
# 是否允许匿名登录
anonymous_enable=NO
# 是否允许本地用户登录
local_enable=YES
# 是否允许本地用户对FTP服务器文件具有写权限
write_enable=YES
# 本地用户主目录
local_root=/var/ftp
# 匿名用户主目录
anon_root=/var/ftp/pub
# 是否允许匿名用户上传文件，如允许，须将全局的
write_enable=YES
anon_upload_enable=YES
# 是否允许匿名用户创建新文件夹
anon_mkdir_write_enable=YES
# 容许匿名用户除了新建和上传外的其他权限
anon_other_write_enable=YES
# 本地用户掩码
local_umask=022
# 设置匿名登入者新增或上传档案时的umask值
anon_umask=022
# 是否激活目录欢迎信息功能
dirmessage_enable=YES
xferlog_enable=YES
# 主动模式数据传输20端口
connect_from_port_20=NO
xferlog_std_format=YES
# 是否监听ipv4
listen=YES
# listen_ipv6=YES
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
# 是否设置被动模式
pasv_enable=YES
# 被动模式传输使用端口
pasv_min_port=20020
pasv_max_port=20020
# 被动模式返回给客户端的ip地址(服务器内网穿透时使用)
pasv_address=0.0.0.0( 服务器外网ip )
# 设置用户访问目录，默认只允许用户自己的ftp目录
# 需要同时设置allow_writeable_chroot，允许受限用户的写权限，不然会报错
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
allow_writeable_chroot=YES
5.创建例外用户文件
#哪怕没有例外用户也必须创建
vim /etc/vsftpd/chroot_list
只想让指定账户不限制在其主目录，其它账户都限制在主目录。
对于chroot_local_user与chroot_list_enable的组合效果，可以参考下表：
6. 创建ftp新用户
#新增一个test(用户名)，并指定上传目录在/home/ftp/test下
useradd -g root -d /home/ftp/test -s /sbin/nologin test
# 如果后期想变更此用户的上传到（/XXX/ftp/test），请使用下面的命令：
usermod -d /XXX/ftp/test test

# 设置用户密码
passwd test
因为安全问题，vaftpd不允许匿名用户在ftp主目录上传，可以新建一个子目录，设置权限为777
7. 关于local_umask和anon_umask掩码
掩码决定了上传文件的权限，掩码为022代表上传后的文件权限为
666-022=644 -> rw-r--r--
掩码即为要去除的权限为，默认设为033即可。

8. 启动vsftp服务
#centos7 操作命令
启动: systemctl start vsftpd.service
停止: systemctl stop vsftpd.service
重启: systemctl restart vsftpd.service
查看状态: systemctl status vsftpd.service
#centos6 操作命令
启动: service vsftpd start
停止: service vsftpd stop
重启: service vsftpd restart
查看状态: service vsftpd status

⑥ linux怎么搭建ftp服务器

第一步：在 Ubuntu 中安装 VSFTPD 服务器

首先，我们需要更新系统安装包列表，然后像下面这样安装 VSFTPD 二进制包：
$ sudo apt-get update
$ sudo apt-get install vsftpd

一旦安装完成，初始情况下服务被禁用。因此，我们需要手动开启服务，同时，启动它使得在下次开机时能够自动开启服务：
------------- On SystemD -------------
# systemctl start vsftpd
# systemctl enable vsftpd
------------- On SysVInit -------------
# service vsftpd start
# chkconfig --level 35 vsftpd on

接下来，如果你在服务器上启用了 UFW 防火墙（默认情况下不启用），那么需要打开端口 20 和 21 —— FTP 守护进程正在监听它们——从而才能允许从远程机器访问 FTP 服务，然后，像下面这样添加新的防火墙规则：
$ sudo ufw allow 20/tcp
$ sudo ufw allow 21/tcp
$ sudo ufw status

第二步：在 Ubuntu 中配置并保护 VSFTPD 服务器

让我们进行一些配置来设置和保护 FTP 服务器。首先，我们像下面这样创建一个原始配置文件 /etc/vsftpd/vsftpd.conf 的备份文件：
$ sudo cp /etc/vsftpd.conf /etc/vsftpd.conf.orig

接下来，打开 vsftpd 配置文件。
$ sudo vi /etc/vsftpd.conf
OR
$ sudo nano /etc/vsftpd.conf

把下面的这些选项添加/改成所展示的值：
anonymous_enable=NO # 关闭匿名登录
local_enable=YES # 允许本地用户登录
write_enable=YES # 启用可以修改文件的 FTP 命令
local_umask=022 # 本地用户创建文件的 umask 值
dirmessage_enable=YES # 当用户第一次进入新目录时显示提示消息
xferlog_enable=YES # 一个存有详细的上传和下载信息的日志文件
connect_from_port_20=YES # 在服务器上针对 PORT 类型的连接使用端口 20（FTP 数据）
xferlog_std_format=YES # 保持标准日志文件格式
listen=NO # 阻止 vsftpd 在独立模式下运行
listen_ipv6=YES # vsftpd 将监听 ipv6 而不是 IPv4，你可以根据你的网络情况设置
pam_service_name=vsftpd # vsftpd 将使用的 PAM 验证设备的名字
userlist_enable=YES # 允许 vsftpd 加载用户名字列表
tcp_wrappers=YES # 打开 tcp 包装器

现在，配置 VSFTPD ，基于用户列表文件/etc/vsftpd.userlist 来允许或拒绝用户访问 FTP。

注意，在默认情况下，如果通过userlist_enable=YES 启用了用户列表，且设置userlist_deny=YES 时，那么，用户列表文件/etc/vsftpd.userlist 中的用户是不能登录访问的。

但是，选项userlist_deny=NO 则反转了默认设置，这种情况下只有用户名被明确列出在/etc/vsftpd.userlist 中的用户才允许登录到 FTP 服务器。
userlist_enable=YES # vsftpd 将会从所给的用户列表文件中加载用户名字列表
userlist_file=/etc/vsftpd.userlist # 存储用户名字的列表
userlist_deny=NO

重要的是，当用户登录 FTP 服务器以后，他们将进入 chrooted 环境，即当在 FTP 会话时，其 root 目录将是其 home 目录。

接下来，我们来看一看两种可能的途径来设置 chrooted（本地 root）目录，正如下面所展示的。

这时，让我们添加/修改/取消这两个选项来将 FTP 用户限制在其 home 目录
chroot_local_user=YES
allow_writeable_chroot=YES

选项chroot_local_user=YES 意味着本地用户将进入 chroot 环境，当登录以后默认情况下是其 home 目录。

并且我们要知道，默认情况下，出于安全原因，VSFTPD 不允许 chroot 目录具有可写权限。然而，我们可以通过选项 allow_writeable_chroot=YES 来改变这个设置

保存文件然后关闭。现在我们需要重启 VSFTPD 服务从而使上面的这些更改生效：
------------- On SystemD -------------
# systemctl restart vsftpd
------------- On SysVInit -------------
# service vsftpd restart

第三步：在 Ubuntu 上测试 VsFTP 服务器

现在，我们通过使用下面展示的 useradd 命令创建一个 FTP 用户来测试 FTP 服务器：
$ sudo useradd -m -c "Aaron Kili, Contributor" -s /bin/bash aaronkilik
$ sudo passwd aaronkilik

然后，我们需要像下面这样使用 echo 命令和 tee 命令来明确地列出文件/etc/vsftpd.userlist 中的用户 aaronkilik：
$ echo "aaronkilik" | sudo tee -a /etc/vsftpd.userlist
$ cat /etc/vsftpd.userlist

现在，是时候来测试上面的配置是否具有我们想要的功能了。我们首先测试匿名登录；我们可以从下面的输出中很清楚的看到，在这个 FTP 服务器中是不允许匿名登录的：
# ftp 192.168.56.102
Connected to 192.168.56.102 (192.168.56.102).
220 Welcome to TecMint.com FTP service.
Name (192.168.56.102:aaronkilik) : anonymous
530 Permission denied.
Login failed.
ftp> bye
221 Goodbye.

接下来，我们将测试，如果用户的名字没有在文件/etc/vsftpd.userlist 中，是否能够登录。从下面的输出中，我们看到，这是不可以的：
# ftp 192.168.56.102
Connected to 192.168.56.102 (192.168.56.102).
220 Welcome to TecMint.com FTP service.
Name (192.168.56.10:root) : user1
530 Permission denied.
Login failed.
ftp> bye
221 Goodbye.

现在，我们将进行最后一项测试，来确定列在文件/etc/vsftpd.userlist 文件中的用户登录以后，是否实际处于 home 目录。从下面的输出中可知，是这样的：
# ftp 192.168.56.102
Connected to 192.168.56.102 (192.168.56.102).
220 Welcome to TecMint.com FTP service.
Name (192.168.56.102:aaronkilik) : aaronkilik
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> ls

在 Ubuntu 中确认 FTP 登录

警告：设置选项allow_writeable_chroot=YES 是很危险的，特别是如果用户具有上传权限，或者可以 shell 访问的时候，很可能会出现安全问题。只有当你确切的知道你在做什么的时候，才可以使用这个选项。

我们需要注意，这些安全问题不仅会影响到 VSFTPD，也会影响让本地用户进入 chroot 环境的 FTP daemon。

因为这些原因，在下一步中，我将阐述一个更安全的方法，来帮助用户设置一个非可写本地 root 目录。

第四步：在 Ubuntu 中配置 FTP 用户的 Home 目录

现在，再次打开 VSFTPD 配置文件。
$ sudo vi /etc/vsftpd.conf
OR
$ sudo nano /etc/vsftpd.conf

然后像下面这样用# 把不安全选项注释了：
#allow_writeable_chroot=YES

接下来，为用户创建一个替代的本地 root 目录（aaronkilik，你的可能和这不一样），然后设置目录权限，取消其他所有用户对此目录的写入权限：
$ sudo mkdir /home/aaronkilik/ftp
$ sudo chown nobody:nogroup /home/aaronkilik/ftp
$ sudo chmod a-w /home/aaronkilik/ftp

然后，在本地 root 目录下创建一个具有合适权限的目录，用户将在这儿存储文件：
$ sudo mkdir /home/aaronkilik/ftp/files
$ sudo chown -R aaronkilk:aaronkilik /home/aaronkilik/ftp/files
$ sudo chmod -R 0770 /home/aaronkilik/ftp/files/

之后，将 VSFTPD 配置文件中的下面这些选项添加/修改为相应的值：
user_sub_token=$USER # 在本地 root 目录中插入用户名
local_root=/home/$USER/ftp # 定义各个用户的本地 root 目录

保存文件并关闭。然后重启 VSFTPD 服务来使上面的设置生效：
------------- On SystemD -------------
# systemctl restart vsftpd
------------- On SysVInit -------------
# service vsftpd restart

现在，让我们来最后检查一下，确保用户的本地 root 目录是我们在他的 Home 目录中创建的 FTP 目录。
# ftp 192.168.56.102
Connected to 192.168.56.102 (192.168.56.102).
220 Welcome to TecMint.com FTP service.
Name (192.168.56.10:aaronkilik) : aaronkilik
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> ls
建议你看下这篇文档http://www.linuxprobe.com/ubuntu-ftp-service.html，我觉得挺详细的

⑦ 在linux中怎样搭配ftp服务器

一. FTP 说明

linux 系统下常用的FTP 是vsftp, 即Very Security File Transfer Protocol. 还有一个是proftp(Profession ftp)。 我们这里也是简单的说明下vsftp的配置。升孝

vsftp提供3种远程的登录方式：

（1）匿名登录方式

就是不需要用户名，密码。就能登录到服务器电脑里面

（2）本地用户方式

需要帐户名和密码才能登录。而且，这个帐户名和密码，都是在你linux系统里面，已经有的用户。

（3）虚拟用户方式

同样需要用户名和密码才能登录。但是和上面的区别就是，这个用户名和密码，在你linux系统中是没有的(没有该用户帐号)

二. Vsftp的安装配置

2.1 安装

vsftp 的安装包，可以在安装里找到。 用yum 安装过程也很简单。
安装命令：yum install vsftpd

2.2. 相关命令

2.2.1 启动与关闭

[root@singledb ~]# service vsftpd start

Starting vsftpd for vsftpd: [ OK ]

[root@singledb ~]# service vsftpd stop

Shutting down vsftpd: [ OK ]

[root@singledb ~]# service vsftpd restart

Shutting down vsftpd: [FAILED]

Starting vsftpd for vsftpd: [ OK ]

[root@singledb ~]# /etc/init.d/vsftpd start

Starting vsftpd for vsftpd: [FAILED]

[root@singledb ~]# /etc/init.d/vsftpd stop

Shutting down vsftpd: [ OK ]

[root@singledb ~]# /etc/init.d/vsftpd restart

Shutting down vsftpd: [FAILED]

Starting vsftpd for vsftpd: [ OK ]

[root@singledb ~]# /etc/init.d/vsftpd status

vsftpd (pid 3931) is running...

[root@singledb ~]#

2.2.2. 其他命令

--查看vsftpd 启动状态

[root@singledb ~]# chkconfig --list vsftpd

vsftpd 0:off 1:off 2:off 3:off 4:off 5:off 6:off

[root@singledb ~]# chkconfig vsftpd on

[root@singledb ~]# chkconfig --list vsftpd

vsftpd 0:off 1:off 2:on 3:on 4:on 5:on 6:off

这里看到，默认情况下从2到5设置为on了。2到5是多用户级别。 这个对应的是linux不同的运行级别。

我们也可以加level 选项来指定：

[root@singledb ~]# chkconfig --level 0 vsftpd on

[root@singledb ~]# chkconfig --list vsftpd

vsftpd 0:on 1:off 2:on 3:on 4:on 5:on 6:off

我们看到御悉0已经设置为on了。

我们可以使用man chkconfig 来查看帮助：

--level levels

Specifies the run levels an operation should pertain to. It is given as a string of numbers from 0 to 7. For example, --level 35 specifies runlevels 3 and 5.

传统的init 定义了7个运行级（run level），每一个级别都代表系统应该补充运行的某些特定服务：

（1）0级是完全关闭系统的级别

（2）1级或者S级代表单用户模式

（3）2-5 级 是多用户级别

（4）6级 是 重新引导的级别

（1）查看防火墙

我一般都是把系统的防火墙关闭了。 因为开了会有很多限制吵拆稿。

[root@singledb ~]# /etc/init.d/iptables status

Table: nat

Chain PREROUTING (policy ACCEPT)

num target prot opt source destination

Chain POSTROUTING (policy ACCEPT)

num target prot opt source destination

1 MASQUERADE all -- 192.168.122.0/24 !192.168.122.0/24

Chain OUTPUT (policy ACCEPT)

num target prot opt source destination

Table: filter

Chain INPUT (policy ACCEPT)

num target prot opt source destination

1 ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:53

2 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:53

3 ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:67

4 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:67

Chain FORWARD (policy ACCEPT)

num target prot opt source destination

1 ACCEPT all -- 0.0.0.0/0 192.168.122.0/24 state RELATED,ESTABLISHED

2 ACCEPT all -- 192.168.122.0/24 0.0.0.0/0

3 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0

4 REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-port-unreachable

5 REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-port-unreachable

Chain OUTPUT (policy ACCEPT)

num target prot opt source destination

You have new mail in /var/spool/mail/root

--添加开放21号端口：

[root@singledb ~]# /sbin/iptables -I INPUT -p tcp --dport 21 -j ACCEPT

[root@singledb ~]# /etc/init.d/iptables status

Table: nat

Chain PREROUTING (policy ACCEPT)

num target prot opt source destination

Chain POSTROUTING (policy ACCEPT)

num target prot opt source destination

1 MASQUERADE all -- 192.168.122.0/24 !192.168.122.0/24

Chain OUTPUT (policy ACCEPT)

num target prot opt source destination

Table: filter

Chain INPUT (policy ACCEPT)

num target prot opt source destination

1 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:21

2 ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:53

3 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:53

4 ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:67

5 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:67

Chain FORWARD (policy ACCEPT)

num target prot opt source destination

1 ACCEPT all -- 0.0.0.0/0 192.168.122.0/24 state RELATED,ESTABLISHED

2 ACCEPT all -- 192.168.122.0/24 0.0.0.0/0

3 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0

4 REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-port-unreachable

5 REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-port-unreachable

Chain OUTPUT (policy ACCEPT)

num target prot opt source destination

--保存配置

[root@singledb ~]# /etc/rc.d/init.d/iptables save

Saving firewall rules to /etc/sysconfig/iptables: [ OK ]

--重启防火墙：

[root@singledb ~]# service iptables {start|stop|restart}

（2）查看关闭selinux

[root@singledb ~]# sestatus

SELinux status: disabled

我这里在安装操作系统的时候就关闭了selinux，如果没有关闭，可以修改如下文件来关闭：

[root@singledb ~]# cat /etc/sysconfig/selinux

# This file controls the state of SELinux on the system.

# SELINUX= can take one of these three values:

# enforcing - SELinux security policy is enforced.

# permissive - SELinux prints warnings instead of enforcing.

# disabled - SELinux is fully disabled.

SELINUX=disabled

# SELINUXTYPE= type of policy in use. Possible values are:

# targeted - Only targeted network daemons are protected.

# strict - Full SELinux protection.

SELINUXTYPE=targeted

[root@singledb ~]#

保存退出并重启系统reboot

三. FTP配置文件

FTP 安装好之后，在/etc/vsftpd/目录下会有如下文件：

[root@singledb ~]# cd /etc/vsftpd/

[root@singledb vsftpd]# ls

ftpusers user_list vsftpd.conf vsftpd_conf_migrate.sh

[root@singledb vsftpd]#

vsftpd.conf: 主配置文件

ftpusers: 指定哪些用户不能访问FTP服务器

user_list: 指定的用户是否可以访问ftp服务器由vsftpd.conf文件中的userlist_deny的取值来决定。

[root@singledb vsftpd]# cat user_list

# vsftpd userlist

# If userlist_deny=NO, only allow users in this file

# If userlist_deny=YES (default), never allow users in this file, and

# do not even prompt for a password.

# Note that the default vsftpd pam config also checks /etc/vsftpd/ftpusers

# for users that are denied.

我们过滤掉#的注释后，查看一下vsftpd.conf 文件：

[root@singledb ftp]# cat /etc/vsftpd/vsftpd.conf |grep -v '^#';

anonymous_enable=YES

local_enable=YES

write_enable=YES

local_umask=022

dirmessage_enable=YES

xferlog_enable=YES

connect_from_port_20=YES

xferlog_std_format=YES

listen=YES

pam_service_name=vsftpd

userlist_enable=yes

tcp_wrappers=YES

至于这些参数的意思，在注释里有详细的说明。

我们可以在vsftpd.conf 文件设置如下参数：

（1）ftpd_banner=welcome to ftp service ：设置连接服务器后的欢迎信息

（2）idle_session_timeout=60 ：限制远程的客户机连接后，所建立的控制连接，在多长时间没有做任何的操作就会中断(秒)

（3）data_connection_timeout=120 ：设置客户机在进行数据传输时,设置空闲的数据中断时间

（4）accept_timeout=60 设置在多长时间后自动建立连接

（5）connect_timeout=60 设置数据连接的最大激活时间，多长时间断开，为别人所使用;

（6）max_clients=200 指明服务器总的客户并发连接数为200

（7）max_per_ip=3 指明每个客户机的最大连接数为3

（8）local_max_rate=50000(50kbytes/sec) 本地用户最大传输速率限制

（9）anon_max_rate=30000匿名用户的最大传输速率限制

（10）pasv_min_port=端口

（11）pasv-max-prot=端口号 定义最大与最小端口，为0表示任意端口;为客户端连接指明端口;

（12）listen_address=IP地址 设置ftp服务来监听的地址，客户端可以用哪个地址来连接;

（13）listen_port=端口号 设置FTP工作的端口号，默认的为21

（14）chroot_local_user=YES 设置所有的本地用户可以chroot

（15）chroot_local_user=NO 设置指定用户能够chroot

（16）chroot_list_enable=YES

（17）chroot_list_file=/etc/vsftpd/chroot_list(只有/etc/vsftpd/chroot_list中的指定的用户才能执行 )

（18）local_root=path 无论哪个用户都能登录的用户，定义登录帐号的主目录, 若没有指定，则每一个用户则进入到个人用户主目录;

（19）chroot_local_user=yes/no 是否锁定本地系统帐号用户主目录(所有);锁定后，用户只能访问用户的主目录/home/user,不能利用cd命令向上转;只能向下;

（20）chroot_list_enable=yes/no 锁定指定文件中用户的主目录(部分),文件：/chroot_list_file=path 中指定;

（21）userlist_enable=YES/NO 是否加载用户列表文件;

（22）userlist_deny=YES 表示上面所加载的用户是否允许拒绝登录;

（23）userlist_file=/etc/vsftpd/user_list 列表文件

限制IP 访问FTP:

#vi /etc/hosts.allow

vsftpd:192.168.5.128:DENY 设置该IP地址不可以访问ftp服务

FTP 访问时间限制：

#cp /usr/share/doc/vsftpd-1.1.3/vsftpd.xinetd /etc/xinetd.d/vsftpd

#vi /etc/xinetd.d/vsftpd/

修改 disable = no

access_time = hour:min-hour:min (添加配置访问的时间限制(注：与vsftpd.conf中listen=NO相对应)

例: access_time = 8:30-11:30 17:30-21:30 表示只有这两个时间段可以访问ftp

ftp的配置基本上只有这些了。

默认情况下，ftp根目录是/var/ftp。 如果要修改这个目录位置，可以更改/etc/passwd 文件：

[root@singledb ftp]# cat /etc/passwd | grep ftp

ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin

创建一个用户来访问FTP,并指定该用户的FTP 目录：

[root@singledb u02]# useradd -d /u02/qsftp qs

[root@singledb u02]# passwd qs

Changing password for user qs.

New UNIX password:

BAD PASSWORD: it is WAY too short

Retype new UNIX password:

passwd: all authentication tokens updated successfully.

这里指定的是/u02/qsftp 这个目录，要注意个目录的权限。

更改用户不能telnet，只能ftp：

usermod -s /sbin/nologin username //用户只能ftp，不能telnet

usermod -s /sbin/bash username //用户恢复正常

禁止用户ssh登陆

useradd username -s /bin/false

更改用户主目录：

usermod -d /bbb username //把用户的主目录定为/bbb

然后用qs这个用户就可以访问了。

以上只是一些简单的设置。 在用户权限这块还有很多内容可以研究。 比如特定用户的特定权限。 安全性等。 以后在研究了。

⑧ 如何在linux系统下搭建ftp服务器

在linux中一般使用vsftp这个软件搭建FTP服务器。
首先要看你的是什么linux系统，对于ubuntu、debian可通过apt-get install vsftpd命令安装，对于centos、redhat等系统可通过yum install vsftpd命令安装。
安装成功后，需要修改/etc/vsftpd.conf配置文件。这个配置文件包含登录ftp的用户、密码、访问目录的设置。
修改了配置文件后，执行/etc/init.d/vsftpd restart命令重启ftp服务器。那么ftp服务器就搭建完成了。

⑨ linux怎么搭建ftp服务器

FTP 是文件传输协议（File Transfer Protocol）的缩写。顾名思义，FTP用于计算机之间通过网络进行文件传输。你可以通过FTP在计算机账户间进行文件传输，也可以在账户和桌面计算机之间传输文件，或者访问在线软件归档。但是，需要注意的是多数的FTP站点的使用率非常高，可能需要多次重连才能连接上。 今天来说一下在RHEL5下使用VSftpd来搭建ftp服务器，在搭建之前首先要考虑自己的工作环境，我搭建ftp干什么，公司的具体要求是什么，然后再根据公司的需求来具体实施。下面是搭建的具体实验步骤： 一、首先确定系统中已经安装了VSftpd软件包，可以使用如下命令来查看并安装： liwei@linux# rpm -qagrep vsftpd (如果有的话执行第二条就行了，若没安装，可以使用如下命令来安装） liwei@linux# mount /dev/cdrom /media ／／挂载光盘到系统中 liwei@linux# rpm -vih /media/Server/vsftpd-版本号 ／／安装VSftpd 二、安装好VSftpd软件包后，然后就是给服务器配置一个静态IP地址，当然动态也可以，但一般服务器最好使用静态IP。配置IP地址的方法如下，我以配置192.168.0.1地址为例： liwei@linux# vi /etc/sysconfig/network-scritps/ifcfg-eth0 在打开的配置文件中修改： 复制代码代码如下: DEVICE=eth0 BOOTPROTO=static HAWADDR=00:0C:29:A2:8B:B8 ONBOOT=yes IPADDR=192.168.0.1 NETMASK=255.255.255.0 GATEWAY=192.168.0.1 三、配置好IP地址后，然后就可以根据你自己的要求来修改vsftpd的配置文件来达到你的目标了，vsftpd的主配置文件为/etc/vsftpd/vsftpd.conf。下面用几个例子来说明一下vsftpd的各个配置选项的作用。 1.匿名用户配置： 在vsftpd.conf配置文件中，默认是允许匿名用户登录FTP服务器的，但不允许上传文件、不允许在服务器上创建目录，我们可以修改以下一些配置项来达到自己的要求： 复制代码代码如下: anonymous_enable=YES //接受匿名用户 no_anon_password=YES //匿名用户登录时不询问口令 anon_root=目录路径 //匿名用户登录后所在的位置,可以根据自己的实际需求来修改 write_enable=YES //可以上传（全局控制） file_open_mode=0666 //上传文件的权限，配合umask使用 anon_upload_enable=NO //匿名用户可以上传 anon_mkdir_write_enable=YES //匿名用户可以建立目录 anon_other_write_enable=YES //匿名用户可以重名名、删除等权限 anon_world_readable_only=YES //如果设为YES，匿名用户登入者会被允许下载可阅读的文档 chown_uploads=YES //所有匿名上传的文件的所属用户将会被更改为chown_username chown_username=user //匿名上传文件所属用户名 除了以上这些匿名用户的选项外我们还可以添加一些设置FTP服务器的公共选项，通过这些选项可以为FTP服务器设置一些不同的欢迎信息。 复制代码代码如下: ftpd_banner=Welcom to my FTP Server!!! //登录时显示的欢迎信息 dirmessage_enable=YES //允许为目录配置显示信息，显示每个目录下面message_file文件的内容 setproctitle_enable=YES //显示会话状态信息 下面来举个例子来说明一下匿名用户的应用： 为了公司的员工工作方便，公司决定搭建一台FTP服务器，要达到的功能如下： 1.允许公司的任何员工把自己的一些文档传上FTP服务器上保存起来以便下次使用， 2.允许员工自己创建目录 3.员工登录成功后显示欢迎信息 如果要达到以上的要求只需要在vsftpd.conf配置文件中修改以下选项就OK了，如果默认没有一些选项，可以自己手动添加： 复制代码代码如下: anonymous_enable=YES write_enable=YES anon_upload_enable=YES anon_mkdir_write_enable=YES ftpd_banner=Welcom to my FTP Server!!! 注意：如果只设置了anon_upload_enable=YES,但选项write_enabl未设置(或者设置成了NO),则匿名用户仍然不能上传文件。还有别忘记了修改FTP所处的文件夹的权限。 修改完以上配置文件后，使用命令service vsftpd restart重启一下vsftpd服务然后测试就OK了，其实上面这个例子很不安全，我只是举个例子，如果实际中使用，可以使用下面讲到的另两种方法都可以。 2.本地用户配置： 复制代码代码如下: local_enable=YES //启用本地用户 local_umask=022 //本地用户上传的文件的权限，可以参考linux权限部分来了解 local_root=目录路径 //本地用户登录FTP服务器后所处的目录 chroot_local_user=YES //限制本地用户的根目录为自己的主目录 chroot_list_enable=YES //如果启动这项功能，则所有列在chroot_list_file之中的使用者都不能更改根目录 chroot_list_file=限制的用户所处的文件路径 在FTP服务器上通常会有很多的本地用户，那么有时候我们希望一些用户可以登录FTP服务器，而有的用户我们不希望他们登录，遇到这种情况该怎么解决呢？可以使用如下选项来实现些功能： 复制代码代码如下: userlist_enable=YES //启用userlist功能模块 userlist_deny=YES //拒绝userlist文件中列出的用户登录FTP服务器 userlist_file=userlist文件的的路径 以上选项的意思就是我们假如不想让一部分人登录FTP服务器，那么我们可以写一个文件把这些用户加入到这个文件中去，然后把上面这个功能打开然后在userlist_file选项那指向这个文件的所在地，这样这个文件中的用户就不能登录FTP服务器了。相反假如我们userlist_deny设置成NO的话，意思就是userlist_file指向的那个文件里的用户可以登录FTP服务器，其它用户则不能登录FTP服务器。 本地用户的应用比较简单，只要系统中可以登录的用户要登录FTP服务器，直接输入系统的用户名和密码就可以登录了，默认登录后是在自己的家目录里，也就是/home/用户文件夹里。权限的控制就是修改这个目录的权限来控制就OK了。如果想控制某些用户禁止登录，则可以按照上面的userlist功能来进行限制就行了。 除了以上匿名用户和本地用户外的一些参数外还有网络和连接参数及下面会提到的日志功能配置。 四、网络和连接参数配置， 下面是一些常用的网络和连接参数： 复制代码代码如下: max_clients=1000 //可接受的最大连接数，可以根据自己的实际情况来修改 max_per_ip=5 //每个IP地址的最大连接数，可以根据自己的实际情况来修改 anon_max_rate=51200 //匿名用户的带宽（b／s） local_max_rate=5120000 //本地用户的带宽（b／s） idle_session_timeout=600 //空闲连接超时时间 data_connection_timeout=120 //数据传输超时时间 ACCEPT_TIMEOUT=60 //PAVS请求超时时间 connect_timeout=60 //PORT模式连接超时时间 connect_from_port_20=YES //使用标准的20端口来连接FTP listen_address=地址或网段 //绑定到某个IP或网段，其他IP不能访问该FTP listen_port=2121 //绑定到某个端口 ftp_data_port=2020 //数据传输端口 pasv_max_port=0 //PASV连接模式时可以使用port范围的上界，0表示任意。 pasv_min_port=0 //PASV连接模式时可以使用port范围的下界，0表示任意。 以上各个选项后都有说明，有需要的可以自己根据自己的情况来添加，这里就不再详述了。其中PORT模式是FTP工作模式中的主动模式，PASV模式是FTP工作模式中的被动模式。 五、日志功能配置 vsftpd可启用日志功能，这样，文件的上传与下载信息将被完整地记录在xferlog_file选项所设置的日志文件中，设置日志功能的选项如下： 复制代码代码如下: xferlog_enable=YES //开启日志功能 xferlog_file=文件路径 //日志文件的存放位置 xferlog_std_format=YES //使用标准格式记录日志 vsftpd的专用日志模式配置选项： 复制代码代码如下: al_log_enable=YES //采用vsftpd自己专用的日志记录方式 log_ftp_enable=YES //记录所有的FTP命令日志 vsftpd_log_file=文件路径 //指定vsftpd日志文件的位置 当以上两种日志功能都设置为NO时，还可以使用系统日志来记录FTP的日志，设置选项如下： syslog_enable=YES //启用后，默认的日志写入到/var/log/messages里 虽然可以使用这种方式来记录FTP日志，但是推荐使用最上面的两种，因为这样查看日志时候比较清楚，容易分析日志。 六、其他常用选项设置 复制代码代码如下: ascii_upload_enable=YES //用ASCII模式上传， ascii_download_enable=YES //用ASCII模式下载 dirmessage_enable=YES //设置每个子目录的欢迎信息。 banner_file=文件路径 //设置欢迎信息的文件 ls_recurse_enable=YES //允许用户使用ls -R命令 pam_service_name=vsftpd //定义PAM使用的名称，默认为vsftpd guest_enable=YES //将所有的非匿名用户都视为guest,即启用虚拟用户 guest_username=virtual //定义guest的使用者名称

⑩ 在linux系统中怎样配置服务器

分类: 电脑/网络 >> 操作系统/系统故障
问题描述:

怎样在linux系统的字符界面里,配置ftp服务器啊.我从来没有配制过任何服务器,所以,请知道者告诉我详细步鄹或者说命令的代码吧.谢谢拉,我很急呢...

解析:

挂载到/mnt/cdrom目录下。

#mount /dev/cdrom /mnt/cdromWu-FTP

进入安悉慧弯装文件所在目录。

#cd /mnt/cdrom/RedHat/RPMS

安装Wu-FTP。

#rpm -ivh wu-ftpd-2.6.2-5.i386.rpm

安装匿名FTP需要的anonftp。

#rpm -ivh anonftp-4.0-9.i386.rpm

启动Wu-FTP

在RedHat 7.3中，FTP服务是由xid管理的，如果要在机器启动时自动启动FTP服务，需要编辑/etc/xid.d下wu-ftpd这个文件

#vi /etc/xid.d/wu-ftpd

将disable=yes 改为disable=no(启动时不禁用，就是启用)

然后重启xid

#/etc/rc.d/init.d/xid restart

查看FTP是否被启动

nmap 127.0.0.1

如果21/tcp端口被打开，则FTP服务运行正常。

配置Wu-FTP

Wu-FTP服务器的睁闷运行方式是由下面一组配置文件设定的：

1、/erc/ftpaccess:ftpd的主配置文件;

2、/etc/fapusers:设置拒绝访问服务器的用户;

3、/etc/ftpgroups:设置拒绝访问服务器的组;

4、/etc/ftphosts:设置拒绝访问服务器的客户机;

5、碧扰/etc/ftpconversions:设置ftpd的压缩属性;

6、/etc/ftpservers:设置虚拟FTP主机。