一个增强的FTP服务器件wu-ftpd

-------------------请立刻收藏保存，估计很快就会被和谐掉！！！！！！（NO WIFI__WIN7__IOS4.3.1测试通过）-----------------绝对是强大的教程，大家看完就知道了把IPHONE变成一个FTP服务器，IPHONE就成了真正的U盘绝对的！！！！！什么IFUNBOX、USB DRIVE、PWNTUNES都是浮云，而且，完全把ITUNES阉杀了比PWNTUNES还要好1000倍！！！！而且是免费的，大小只有47K--------------步骤：---------------1 安装VSFTPD，你也可以在CYDIA里面下载安装2 连接PC和IPHONE，用IFUNBOX软件，建立/usr/share/empty目录3 用IFUNBOX软件，用附件vsftpd.conf替换/etc目录下面原来的vsftpd.conf4 重启手机----------------5 IPHONE里面下载安装MOBILE TERMINAL6 在IPHONE里面打开MOBILE TERMINAL7 输入以下命令：su root此时，界面自动跳出显示：password输入密码：alpine接着输入命令：/usr/sbin/vsftpd&（启动FTP服务，并在后台运行）此时，你的手机已经变成了FTP服务器！！！------------------8 打开IPHONE的个人热点，选择蓝牙和无线，PC连接IPHONE这个热点，使两者进入一个网络9 安装SBsetting，打开它，就会看到下面有一个WI-FI IP address：172.20.10.1（可能大家不一样）10 打开PC端的IE，输入IPHONE的IP地址，ftp://172.20.10.111 此时，会跳出对话框，输入用户名：root 和密码：alpine12 奇迹出现了，你看到了一个FTP列表，但是，事情还没有完，要改成文件夹视图13 点击IE的“页面”在最下面找到“用资源管理器查看FTP”14 真正的奇迹出现了，我们的IPHONE开始变成一部电脑了，可以随便读写了----但是，整个过程还没有结束，下面的步骤是必须的，而且能够是事情达到完美----------------15 安装VSFTPD TOGGLE，这是一个开关，可以让我们随时从SBSetting里面关掉FTP服务据说FTP服务比较耗电，所以这个开关非常重要找到这个开关是非常不容易的，网上几乎都没有，请大家珍惜，虽然只有4K16 打开SBsetting，就能看到一个VSFTPD选项，它就是控制FTP服务的-------------------------------------请不要吝啬加分，请你顶上去让更多人知道！！可能很快会被和谐，大家尽快收藏！！！！附件: vsftpd2.0.7.deb(47 K) 下载次数:0附件: vsftpd sbsetting Toggle.deb(4 K) 下载次数:0 附件: sbsettings3.2.1.deb(1031 K) 下载次数:0附件: mobileterminal.deb(233 K) 下载次数:0附件: vsftpd.rar(2 K) 下载次数:0评分次数。

linux ftpd参数
在Linux中，ftpd是一个用于文件传输的服务器程序，它允许
用户通过FTP协议访问和传输文件。

ftpd在Linux中有许多参数可
以用来配置和控制其行为。

以下是一些常见的ftpd参数：
1. -w，指定ftpd的工作目录，即用户登录后所处的默认目录。

2. -t，指定ftpd的数据传输端口范围。

3. -u，指定ftpd的用户身份验证方式，可以是本地系统账户、PAM认证等。

4. -P，指定ftpd的进程ID文件路径，用于记录ftpd的进程ID。

5. -R，指定ftpd的根目录，即用户可以访问的最高级目录。

6. -n，指定ftpd的最大连接数限制。

7. -D，启用调试模式，用于排查ftpd运行时的问题。

8. -v，显示ftpd的版本信息。

9. -h，显示ftpd的帮助信息，列出所有可用的参数及其说明。

除了上述参数外，ftpd还可以通过配置文件进行更详细的参数
设置，比如vsftpd的配置文件（/etc/vsftpd.conf）中包含了大量
的可配置参数，如允许匿名访问、限制用户的上传下载速度、设置
欢迎信息等。

总的来说，ftpd的参数可以用来控制其运行方式、安全性、性
能以及用户访问权限等方面。

合理配置这些参数可以使ftpd更好地
满足用户的需求，并提高系统的安全性和稳定性。

一、创建匿名FTP服务器的方法1。

增加新用户ftp，设置其主目录对任何用户都无写权限;2。

新建立一个组anonymou,它只能被匿名ftp使用；3.在ftp用户的主目录下创建一个bin目录,它属于root用户，而且对任何用户都不能写；4。

在ftp用户主目录下创建一个etc目录，它属于root用户,而且对任何用户都不能写；5.在ftp用户主目录下创建一个public目录，它属于ftp用户，而且对任何用户都能写。

如果由于安全等原因,您不允许其他用户在您的计算机上具有存储能力，那么您可以将其权限设置成555；6.将ls程序放到已创建的bin目录下，并将其修改成111方式，即对任何用户只能执行；7。

在已创建的etc目录下，创建passwd和group两个文件，并将它们设置成444方式（只读)。

二、创建匿名FTP---—在Unix下用root登录，然后按下列步骤逐步建立FTP服务器.1.建立新组anonymou----＃mkgroupanonymou2.建立新用户ftp，且ftp用户属于anonymou组—--—#mkuserpgrp=‘nonymou'home=‘ /u/anonymou’ftp3。

在用户目录下建立相关的目录#cd/u/anonymou#mkdiretc#mkdirbin#mkdirpublic4。

将ls拷贝到/usr/anonymou/bin下,并设置其读写属性#cp/bin/ls./bin#chmod111。

/bin/ls5.创建/u/anonymou/etc/group文件————在该文件中增加一行:anonymou:！：201:6.创建/u/anonymou/etc/passwd文件--—-在该文件中增加一行:ftp:*:213：201：:/u/anonymou：/bin/ksh7。

修改/u/anonymou/etc/group文件和/u/anonymou/etc/passwd文件的属性#chmod444/u/anonymou/etc/passwd—--—＃chmod444/u/anonymou/etc/group8。

介绍FTP协议的基本概念和作用FTP（File Transfer Protocol）是一种用于在计算机网络上进行文件传输的标准协议。

它允许用户通过网络将文件从一个计算机传输到另一个计算机，无论这两台计算机运行的是不同的操作系统。

概念FTP协议基于客户端‑服务器模型，其中客户端是发起文件传输请求的用户，而服务器则是存储文件并提供访问的计算机。

FTP客户端通过与服务器建立连接，进行身份验证并执行文件传输操作。

FTP使用两个独立的连接进行通信：控制连接和数据连接。

控制连接用于发送命令和接收响应，而数据连接用于实际的文件传输。

作用FTP协议在计算机网络中发挥着重要的作用，以下是一些主要的用途：1.文件传输：FTP协议是最常用的文件传输协议之一，它允许用户在不同计算机之间传输文件。

无论是上传还是下载文件，FTP提供了一种可靠和高效的方式。

2.远程文件管理：FTP使用户能够通过网络访问远程计算机上的文件。

用户可以列出目录内容、创建、删除、重命名文件夹以及执行其他文件管理操作。

3.网站维护：很多网站管理员使用FTP来更新和管理网站内容。

他们可以使用FTP客户端连接到网站服务器，并上传新的网页、图像、多媒体文件等。

4.备份和存储：FTP协议允许将文件传输到远程服务器进行备份和存储。

这对于数据安全和灾难恢复非常重要，因为它提供了一种远程存储数据的方法。

5.软件分发：许多软件开发者使用FTP来分发他们的软件。

用户可以从FTP服务器上下载最新版本的软件，并且可以使用FTP客户端进行自动更新。

总之，FTP协议为文件传输和远程文件管理提供了一个标准化的解决方案，使用户能够在不同的计算机之间方便地共享和访问文件。

它在各种领域中都得到广泛应用，包括网站管理、数据存储、软件分发等。

解释FTP协议的工作原理，包括客户端和服务器之间的通信过程FTP协议（File Transfer Protocol）是一种用于在计算机网络上进行文件传输的标准协议。

Linux全攻略--FTP服务器配置与管理版权声明：原创作品，如需转载，请与作者联系。

否则将追究法律责任。

FTP的全称是File Transfer Protocol(文件传输协议),就是专门用来传输文件的协议.它工作在OS I模型的第七层,即是应用层,使用TCP传输而不是UDP.这样FTP客户端和服务器建立连接前就要经过一个"三次握手"的过程.FTP服务还有一个非常重要的特点是它可以独立于平台.LINUX下实现FTP服务的软件很多,最常见的有vsftpd,Wu-ftpd和Proftp等.Red Hat Enterpri se Linux中默认安装的是vsftpd.通常,访问FTP服务器时需要经过验证,只有经过了FTP服务器的相关验证,用户才能访问和传输文件. vsftpd提供了3种ftp登录形式:(1)anonymous(匿名帐号)使用anonymous是应用广泛的一种FTP服务器.如果用户在FTP服务器上没有帐号,那么用户可以以a nonymous为用户名,以自己的电子邮件地址为密码进行登录.当匿名用户登录FTP服务器后,其登录目录为匿名FTP服务器的根目录/var/ftp.为了减轻FTP服务器的负载,一般情况下,应关闭匿名帐号的上传功能.(2)real(真实帐号)real也称为本地帐号,就是以真实的用户名和密码进行登录,但前提条件是用户在FTP服务器上拥有自己的帐号.用真实帐号登录后,其登录的目录为用户自己的目录,该目录在系统建立帐号时系统就自动创建.(3)guest(虚拟帐号)如果用户在FTP服务器上拥有帐号,但此帐号只能用于文件传输服务,那么该帐号就是guest,guest是真实帐号的一种形式,它们的不同之处在于,geust登录FTP服务器后,不能访问除宿主目录以外的内容.下面就对其详细介绍.一.安装与启动vsftpd先使用命令查看是否安装.可看到安装了版本为2.0.1.如果没有安装可在桌面上选择"应用程序"/"系统设置"添加/删除应用程序"命令.来安装FTP软件包.安装和配置好vsftpd软件包后,需要启动FTP服务器才能使用.启动方法有以下两种:1.使用图形化方式启动,选择"应用程序"/系统设置/服务器设置/服务.可看到vsftpd,打上勾,开始启动.2.在终端窗口用命令进行启动.还可以使用service命令.二.FTP相关配置文件说明其相关配置文件有/etc/vsftpd/vsftpd.conf, /etc/vsftpd.ftpusers, /etc/er_list,在配置FTP服务器时,主要是修改这些文件中的相关语句.1.vsftpd.conf文件说明# Example config file /etc/vsftpd/vsftpd.conf## The default compiled in settings are fairly paranoid. This sample file# loosens things up a bit, to make the ftp daemon more usable.# Please see vsftpd.conf.5 for all compiled in defaults.## READ THIS: This example file is NOT an exhaustive list of vsftpd options.# Please read the vsftpd.conf.5 manual page to get a full idea of vsftpd's# capabilities.## Allow anonymous FTP? (Beware - allowed by default if you comment this out). anonymous_enable=YES //是否允许anonymous登录FTP服务器,默认是允许的.## Uncomment this to allow local users to log in.local_enable=YES //是否允许本地用户登录FTP服务器,默认是允许## Uncomment this to enable any form of FTP write command.write_enable=YES //是否允许用户具有在FTP服务器文件中执行写的权限,默认是允许## Default umask for local users is 077. You may wish to change this to 022,# if your users expect that (022 is used by most other ftpd's)local_umask=022 //设置本地用户的文件生成掩码为022,默认是077## Uncomment this to allow the anonymous FTP user to upload files. This only# has an effect if the above global write enable is activated. Also, you will# obviously need to create a directory writable by the FTP user.#anon_upload_enable=YES## Uncomment this if you want the anonymous FTP user to be able to create# new directories.#anon_mkdir_write_enable=YES //是否允许匿名账户在FTP服务器中创建目录## Activate directory messages - messages given to remote users when they# go into a certain directory.dirmessage_enable=YES //激活目录信息,当远程用户更改目录时,将出现提示信息## Activate logging of uploads/downloads.xferlog_enable=YES //启用上传和下载日志功能## Make sure PORT transfer connections originate from port 20 (ftp-data). connect_from_port_20=YES //启用FTP数据端口的连接请求## If you want, you can arrange for uploaded anonymous files to be owned by# a different user. Note! Using "root" for uploaded files is not# recommended!#chown_uploads=YES#chown_username=whoever## You may override where the log file goes if you like. The default is shown# below.#xferlog_file=/var/log/vsftpd.log //设置日志文件的文件名和存储路径,这是默认的## If you want, you can have your log file in standard ftpd xferlog formatxferlog_std_format=YES//是否使用标准的ftpd xferlog日志文件格式## You may change the default value for timing out an idle session.#idle_session_timeout=600 //设置空闲的用户会话中断时间,默认是10分钟## You may change the default value for timing out a data connection.#data_connection_timeout=120//设置数据连接超时时间,默认是120秒.## It is recommended that you define on your system a unique user which the# ftp server can use as a totally isolated and unprivileged user.#nopriv_user=ftpsecure## Enable this and the server will recognise asynchronous ABOR requests. Not# recommended for security (the code is non-trivial). Not enabling it,# however, may confuse older FTP clients.#async_abor_enable=YES## By default the server will pretend to allow ASCII mode but in fact ignore# the request. Turn on the below options to have the server actually do ASCII# mangling on files when in ASCII mode.# Beware that turning on ascii_download_enable enables malicious remote parties# to consume your I/O resources, by issuing the command "SIZE /big/file" in# ASCII mode.# These ASCII options are split into upload and download because you may wish# to enable ASCII uploads (to prevent uploaded scripts etc. from breaking),# without the DoS risk of SIZE and ASCII downloads. ASCII mangling should be# on the client anyway..#ascii_upload_enable=YES#ascii_download_enable=YES //是否允许使用ASCII格式来上传和下载文件## You may fully customise the login banner string:#ftpd_banner=Welcome to blah FTP service.//在FTP服务器中设置欢迎登录的信息.## You may specify a file of disallowed anonymous e-mail addresses. Apparently# useful for combatting certain DoS attacks.#deny_email_enable=YES# (default follows)#banned_email_file=/etc/vsftpd.banned_emails## You may specify an explicit list of local users to chroot() to their home# directory. If chroot_local_user is YES, then this list becomes a list of# users to NOT chroot().#chroot_list_enable=YES //如果希望用户登录后不能切换到自己目录以外的其它目录,需要设置该项,如果设置chroot_list_enable=YES,那么只允许/etc/vsftpd.chroot_list中列出的用户具有该功能.如果希望所有的本地用户都执行者chroot,可以增加一行:chroot_local_user=YES# (default follows)#chroot_list_file=/etc/vsftpd.chroot_list## You may activate the "-R" option to the builtin ls. This is disabled by# default to avoid remote users being able to cause excessive I/O on large# sites. However, some broken FTP clients such as "ncftp" and "mirror" assume# the presence of the "-R" option, so there is a strong case for enabling it.#ls_recurse_enable=YESpam_service_name=vsftpd //设置PAM认证服务的配置文件名称,该文件存放在/etc/pam.d/目录下.userlist_enable=YES //用户列表中的用户是否允许登录FTP服务器,默认是不允许#enable for standalone modelisten=YES //使vsftpd 处于独立启动模式tcp_wrappers=YES //使用tcp_wrqppers作为主机访问控制方式2.vsftpd.ftpusers文件说明这个文件是用来记录"不允许"登录到FTP服务器的用户,通常是一些系统默认的用户.下面是该文件中默认的不允许登录的名单:# Users that are not allowed to login via ftproot //默认情况下,root和它以下的用户是不允许登录FTP服务器的.可以将不允许登录的用户添加到这里来.但切记每个用户都要单独占用一行.bindaemonadmlpsyncshutdownhaltmailnewsuucpoperatorgamesnobodyer_list文件说明其实它的内容跟上面那个文件内容一样,只是在系统对文件vsftpd.conf 进行检测时,会检测到"userlist_ deny=YES",因此这个文件必须存在.下面是这个文件的内容.# vsftpd userlist# If userlist_deny=NO, only allow users in this file# If userlist_deny=YES (default), never allow users in this file, and# do not even prompt for a password.# Note that the default vsftpd pam config also checks /etc/vsftpd.ftpusers# for users that are denied.rootbindaemonadmlpsyncshutdownhaltmailnewsuucpoperatorgamesnobody三.配置FTP服务器下面具体分两类来进行详细介绍,一类是匿名帐号服务器的各种设置方法,另一类是在FTP服务咕嘟上拥有真实帐号的FTP服务器的各种配置方法.1.匿名帐号服务器1)配置一个简单的匿名帐号服务器为了防止配置过程中出现错误,一般应把原配置文件/etc/vsftpd/vsftpd.conf复制一份到别的目录中,一旦配置后出现问题解决不了,还可以把原配置文件复制回来.下面修改文件/etc/vsftpd/vsftpd.conf如下:设置允许anonymous登录FTP服务器,允许本地帐号登录,允许本地帐号有写权限.用户列表里的用户不允许登录FTP服务器.配置好后,需要重新启动vsftpd匿名帐号可以是ftp或anonymous,口令一个E-Mail地址.这里可看到有个默认的FTP目录.下面进行测试可看到匿名帐号输入错误时是不能登录的.输入一个电子邮件地址作为密码也是不能登录.更改用户名,然后输入一个电子邮件地址作为密码.,登录成功.查看一下FTP帐号在FTP服务器上的目录,然后退出登录.用匿名帐号登录,并输入一个电子邮件地址作为密码.登录成功.列出匿名帐号在FTP服务器上的目录,然后更改到pub目录下.这是pud目录下的内容.可看到匿名帐号可以下载文件.同样可以下载可看到刚才下载的两个文件吧.我是在本机上测试的,所以这里在是root目录下的内容.可看到不允许匿名帐号上传文件,正验证了配置文件的正确性也不允许匿名帐号建立文件目录.可看到用用户列表里的用户登录,是不成功的.现在用本地的帐号yang 登录,可见是登录成功的.2.配置匿名帐号上传功能只需要修改下面即可:就是去掉前面的#,其它配置现简单匿名帐号配置是相同的.注意了,因为上传文件和目录的同时,也就是在FTP服务器的本地目录建立文件和目录,所以必须为上传目录指定写权限.(1)在/var/ftp中建立一个新目录"ding".(2)改变目录"ding"的权限因为这里建立的是匿名服务器,所以文件所有者属于"ftp-FTP User",文件组群属于"ftp".(3)建立相应的上传目录后,重新启动FTP服务器,测试如下:匿名登录可看到刚才建立的ding目录更改到ding目录,在目录中创建目录yangming,可见创建成功.现在上传文件到目录ding中,可看到上传成功.现在来上传文件到目录ftp中,可见失败.因为匿名帐号对目录ftp没有写权限,我们没有设置.现在切换现创建的yangmin目录下,一开始是不能打开,原因也是没有写权限,然后设置写权限就可看到查看成功.即755可看到上传文件成功3.设置连接服务器的最在并发连接数和用户的最在线程数.作为FTP服务器,必然要为众多用户担任服务,如果在同一时段登录FTP服务器的用户过多或下载数据过量,则会影响服务器的性能,因此,在建立FTP服务器时,一定要设置连接服务器的最大并发用户数和每一用户并发下载文件的最在线程数.修改配置文件/etc/vsftpd/vsftpd.conf添加如下语句看最后两句,并发用户为100.线程数为2,即同时只能下载两个文件.4.设置匿名用户的最大传输速率下载速率对FTP服务器的性能影响也很大,限制用户的最大传输速率可以平均分配网络带宽,增强网络的流畅性,避免网络阻塞.可在配置文件/etc/vsftpd/vsftpd.conf中,添加如下语句:看最后两行,设置匿名用户的最在传输速率为20Kbps,为本地用户的最大传输速率为1Mbps5.禁止某些IP段的匿名用户访问FTP服务器.有些时候,FTP服务器不想对某些主机开放,但它们又处在同一个网络或VLAN中,这时可以限制某些主机访问FTP服务器.方法看下面:(1)确认配置文件/etc/vsftpd/vsftpd.conf中有如下语句:即最后一句(2)修改文件/etc/hosts.allow如下限制IP地址为192.168.0.5的主机访问FTP服务器.(5)下面进行测试可看到可以PING通服务器,但是登录时被拒绝了.(6)只允许匿名用户访问如果只允许匿名帐号访问FTP服务器,那么就要限制本地帐号访问.可以修改配置文件/etc/vsftpd/vsftp d.conf , 把下面两行语句注释掉即可:测试如下:可看到匿名登录成功用本地帐号登录失败,也可看到错误信息,只允许匿名登录.列表内的帐号也禁止登录了.7.设置用ASCII方式传送数据一般情况下,利用FTP服务器传输数据的时候都是使用ASCII传输方式,所以,有必要对FTP服务器传输数据的格式进行设定.同样修改配置文件/etc/vsftpd/vsftpd.conf.8.设置各种欢迎信息.设置访问FTP服务器的欢迎信息,可以让用户访问FTP服务器时感到很亲切.同样配置文件/etc/vsftpd/v sftpd.conf.测试如下:可以看到登录的信息了吧.9.设置数据传输中断的时间间隔如果用户和FTP服务器之间已经停止了数据的传输,而用户却一直连线在FTP服务器,则会占用网络带宽和FTP服务器的最大用户数限制等资源.修改,配置文件/etc/vsftpd/vsftpd.conf.2.真实帐号服务器1)用户列表内的用户不能访问FTP服务器.而其它不在列表内的用户可以访问.修改配置文件/etc/vsftpd /vsftpd.conf.同时把不允许访问FTP服务器的用户帐号加入到er_list文件中.这里把pudding加进去.测试结果如下:root帐号不允许访问pudding也不允许访问.可见配置成功用本机上的另一个帐户就可以访问了.(2)更改FTP服务器默认的端口号一般情况下,FTP服务器默认的端口号是21,所有的用户在登录FTP服务器时都需要输入服务器默认的端口号,但是,有时候出于安全的考虑,有必要为FTP服务器指定特定的端口号,在一定程度上增大黑客攻击服务器的难度.在配置文件/etc/vsftpd/vsftpd.conf.中添加如下语句:测试结果如下:可见没有填写端口号时访问失败.填写端口号就访问成功了.(3)设置组方式访问FTP服务器为了设置不同的安全级别和管理方便,有时候可以采用用户组群方式访问FTP服务器,这样可以设置不同用户对同一个目录具有不同的访问权限.例如组建test有3个用户test1,test2和test3,要求用户test1对目录/home/test 具有读,写和执行权限(即浏览,下载,上传和建立目录和文件的权限),用户test2和te st3对目录/home/test 只具有读和执行权即浏览和下载权限)1)使用图形化方式建立目录/home/test建立用户,同样建立test2,test3, 并且去掉默认的勾.可看到建立好了3个用户.在主目录里输入如图路径.其它两个用户也一样.并把用户加入组test,这是在之前就已经建立好的组.其它两个用户同样操作.可看下三个用户.3)设置目录/home/test的所有者和权限.这样便可以了.即满足了各用户访问的权限.test1读写执行都有,test2,test3对目录有读执行权限. 下面进行测试用test1登录成功.显示test目录的内容,目前是空的,然后创建目录,成功上传文件到目录test中,成功.用户test2登录.创建目录失败,上传文件也失败.4)限制用户访问的目录.默认情况下,用户登录到FTP服务器,可以访问服务器中自己目录外的文件,为了增加安全性.有必要进行对用户访问目录的限制.在配置文件/etc/vsftpd/vsftpd.conf中添加下面的语句.下面进行测试登录成功,查看本地目录显示正常.目录更改成功,但显示的却还是yang目录下的文件,并不是根下的目录. OK,到这里有关FTP的全部介绍完毕.。

FTP服务及vfstpd的简单应用介绍2011-08-16 20:09:47分类：LINUX今天介绍下文件共享最常用的应用FTP，这是一个十分古老的基于tcp的文件传输协议，诞生40年之久，全称：File Transfer Protocol，用于Internet上的控制文件的双向传输，同时它也是一个C/S架构的服务系统，基于不同的操作系统有不同的FTP应用程序，这个协议与其他早期的协议都相同，设计之初都是明文传送的！下面简单介绍下这个协议！一、FTP的两种连接：command命令连接，监听在21号端口，只要开启ftp服务就一直处于活动状态data数据连接，只在下载或上传文件是才会开启连接，数据连接又分为俩种模式：active 主动模式（有些地方也写做Standard）此模式下FTP 客户端首先和服务器的TCP 21端口建立连接，用来发送命令，客户端需要接收数据的时候在这个通道上发送PORT命令。

PORT命令包含了客户端用什么端口接收数据。

在传送数据的时候，服务器端通过自己的TCP 20端口连接至客户端的指定端口发送数据。

FTP server必须和客户端建立一个新的连接用来传送数据，一般是服务器端的20号端口与客户端发送请求的端口加1的端口建立新的连接，如：客户端通过7000端口向服务器端的21号端口发送命令请求建立连接，而在进行数据传送的时候通过服务器端的20号端口和客户端的7001端口建立新的连接来传输数据。

passive 被动模式建立控制通道和主动模式类似，但建立连接后发送Pasv命令。

服务器收到Pasv命令后，打开一个临时端口（端口号大于1023小于65535）并且通知客户端在这个端口上传送数据的请求，客户端连接FTP服务器此端口，然后FTP服务器将通过这个端口传送数据。

俩种传输模式是为了保护数据的安全，被动模式下服务端数据传输的端口是临时打开的，不容易被窃听，然而一般情况下FTP服务器都是位于防火墙之后的，在做访问控制的时候这种模式会比较复杂，而主动模式下防火墙的设置相对简单的多。

用Ubuntu自带的FTP效劳器vsftpd的一些技巧电脑资料Ubuntu自带的FTP效劳器是vsftpd.1、安装vsftpdUbuntu安装软件倒不是件困难的事，输入：sudo apt-get install vsftpd如果没换源可能会提示你使用光盘，放进去再按回车就行了。

我用99的源，速度是300K每秒，够快吧。

安装了之后会在/home/下建立一个ftp目录。

这时候你可以试着访问下ftp://IP地址。

应该可以看到一个空白内容的ftp空间。

默认设置下匿名用户可以下载，但不能写入或是上传2、设置 vsftpd.conf文件现在我们要让匿名用户无法访问，并且得输入linux上的用户密码后才能访问到他们自己目录里的内容。

首先找到设置vsftpd的文件，位置在/etc/vsftpd.conf修改之前最好先备份下这个文件：sudo cp /etc/vsftpd.conf /etc/vsftpd.conf.old然后可以改动了：#不让匿名用户使用#anonymousenable=YES#本地用户可用localenable=YES#可用写操作writeenable=YES#不需要显示某目录下文件信息#dirmessageenable=YES#加点banner提示ftpdbanner=Hello~~#FTP效劳器最大承载用户maxclients=100新的问题1、输入用户名密码后显示的位置是在用户的根目录下，而我们的WEB 内容是在publichtml目录里2、用户可以跳到任何其他目录要解决这些问题我们还得设置下vsftpd.conf#启动chroot列表（Change root）chrootlistenable=YES#指定列表位置（我这用的是默认地址）chrootlistfile=/etc/vsftpd.chrootlist接下来我们得在vsftpd.chrootlist上写进去我们要限制哪些用户，不让他们“漂移”……现在有用户linyupark，所以只要sudo nano一下，往里面写就行了这样我们已经解决第2个问题了，登陆的用户只能在它的用户文件夹里活动，下面我们要更狠一点，让他只能在publichtml里活动依然还是找vsftpd.conf#这句默认设置里是没有的，自己加userconfigdir=/etc/自己定义一个设置个别用户用的文件夹地址根据自己设置的地址，建立一个相应的文件夹，然后往里面建立和用户名相同的文件，nano一下：#本地用户的根地址，假设用户是linyuparklocalroot=/home/linyupark/publichtml重启下效劳器，模板,内容仅供参考。

Linux ftp服务器常用软件FTP服务器为user在网络上提供文件上传下载服务，很多年前它和WWW服务\MAIL服务一样，是Internet的三大应用服务之一。

根据不一样的服务对象（使用者），FTP服务器可分为匿名服务器（anonymous ftp server，即不用访问者输入用户名和密码就可以登陆这台服务器获取文件）和系统服务器（如果没有这台服务器的ftp帐户和密码，将无法登陆这台服务器）。

但不论针对哪种FTP服务器类型，现在用户更多的上传下载操作是采用基于wu-ftp或vsftpd软件进行。

且和unix一样，这两款软件都是linux架构ftp服务器常用的免费软件。

1．Wu-ftpwu-ftp（washington university ftp），不仅广泛应用在众多的unix和linux系统中，还是red hat linux8.0以前的red hat linux版本默认的架构ftp的软件。

wu-ftp之所以得到这么广泛的应用，除了是因为它很早就推出来使用，还由于软件自身的一些特性:●user在下载文件时，可以对下载的文件做自动的压缩和解压缩操作，明显提升了下载的速度。

●对不同的计算机做不同的存取限制。

●记录上传下传的时间，该功能目前所有上传下载软件都有。

●可以显示传输的相关信息，这个功能方便了管理员实时的知道用户的当前传输状况，以便跟进ftp服务器和当地与ftp服务的传输状况。

●可以设定连接的数量限制，如同禁止了同一IP地址在同一时间里不可以有5个或者5个以上的连接一样，既保障了服务器的稳定性，又保证了用户的上传下传速度。

但到Red hat linux8.0和8.0以后，为何wu-ftp就不再是Red hat linux的默认ftp 服务架构软件了呢?（其实8.0里还是内置了wu-ftp，只是到了9.0就再也没有了）。

那是因为wu-ftp存在一个致命弱点——安全性比较差。

对于安全性很高的linux来说，这可是个大问题，而且由于它是早期的面市的产品，在功能上也有些欠缺了，所以自然而然的被vsftpd所取代。

linux下架设FTP服务器(vsftpd)这两天在LINUX下架设了FTP服务器，详细步骤和大家共享一下我的LINUX发行版本是fora14, FTP采纳vsd RPM包形式！ 1、安装RPM 包 yum install vsftpd 这样安装比较便利，不用用户太多的配置在安好该服务之后，用户可以通过修改/etc/rc.d来设置让其是否开机自动运行也可以通过 /etc/vsftpd/vsftpd.conf The defaultcompiled in settings are fairly parano. This sample file loosens things up a bit, to make the ftp daemon usable. Please see vsftpd.conf.5 for all compiled in defaults. READ THIS: This ample file is NOT an exhaustive list of vsftpd options. Please read the vsftpd.conf.5 manual page to get a full idea of vsftpd\'s capabilities. Allow anonymous FTP? (Beware - allowed bydefault if you comment this out). anonymous_=YES 是否允许匿名用户登陆FTP 服务器 Uomment this to allow local users to log in. local_enable=YES 是否允许本地用户登陆FTP 服务器，其能正常登陆还需要看pam的配置状况 Uncomment this to enable any fo of FTP command. write_enable=YES 仅仅表示vsftpd接受写，能为操作胜利还需要看权限设置状况，但设为NO之后，客户端将不能上传文件 Default for local users is 077. You may wish to change this to 022, if your users expect that (022 is u by most other ftpd\'s) local_umask=022 初始的权限值 Uncomment this to allow the anonymous FTP user to upload files. This only has an effect if the above global write enable is activated. Ao, you will obviously need to create a directory writable by the FTP user. anon_upload_enable=YES 匿名用户允许上传文件 Uncomment this if you want the anonymous FTP user to be able to create new directories. anon__write_enable=YES 表示匿名用户可以创建子名目 Activate directory messages - messages given to remote第1页共5页。

Linux下FTP的配置与应用2006年12月10日星期日17:14FTP服务是Internet上的标准服务之一，用来在网络上传输文件。

在linux系统中，通常用wu-ftpd来实现该服务（)。

通常，wu-ftpd提供三种ftp登录形式：1、anonymous ftp2、real ftp3、guest ftpanonymous ftp 应用最广泛的一种ftp，通常，用户以anonymous为用户名，以电子邮件地址为密码进行登录。

real ftp 就是以真实的用户名和密码进行登录，登录以后，用户可以访问整个目录结构。

通常认为，real ftp 能对系统安全构成极大威胁，所以，除非万不得以，应尽量避免使用real ftp。

guest ftp 也是real ftp 的一种形式，不同之处在于，一个geust登录后，他就不能访问除宿主目录以外的内容。

在wu-ftpd中，是通过特定的配置文来控制ftp 访问的，主要的配置文件有：/etc/ftpaccess/etc/ftpusers/etc/ftphosts/etc/ftpconversions等等，下面我们就分别来讲讲这些配置文件。

ftpaccess是主要的ftp配置文件，在该文件内你可以实现对ftp各方面的控制，由于控制命令名目繁多，我们将以wu-ftpd的2.6版本为例分几个部分来讲，相关文档可见wu-ftpd 手册。

1、访问控制class [...]说明：该命令用于定义用户类，定义用户类的目的是为了方便对服务的控制。

其中：为类名，为一字符串；可以以逗号分隔的"anonymous"、"guest"、"real"关键字之一，real说明该用户类中的用户可以用真实的账号来访问ftp,anonymous说明该用户类中的用户使用匿名ftp,guest说明该用户类中的用户用guest账号访问ftp。

定义该用户类源ip地址或域名，可以用以下定义方法：ip地址：子网掩码，或address/cidr。

Oracle Solaris10下的FTP服务器配置Solaris10默认已安装上ftp server。

绝大多数的Linux发行套装中也都选用的是Washington University FTP(Wu-Ftpd)，这是一个性能优秀的服务器软件，它具有众多强大功能和超大的吞吐量 .一、启动启动：/usr/sbin/ftprestart关闭：/usr/sbin/ftpshut –d 1 –l 1 now二、FTP服务器的配置进入FTP目录: /etc/ftpd/etc/ftpd/ftpusers：这里显示的用户不能通过FTP登录服务器/etc/ftpd/ftpconversions：用来配置压缩/解压缩程序/etc/ftpd/ftpgroups：创建用户组，这个组中的成员预先定义可以访问FTP服务器/etc/ftpd/ftpphosts：用来根据禁止或允许远程主机对特定账户的访问/etc/ftpd/ftpservers: 虚拟主机配置文件/etc/ftpaccess/ftpaccess：用来控制存取权限,以及对权限的设置下面对每一个文件进行查看和解释1.Ftpusers [vi /etc/ftpd/ftpusers]默认第一个是root，我删除了root，则root登陆成功。

2.Ftpconversions列举了压缩指令位置，在PATH变量里面可以设置3.Ftpgroups（默认为空）4.Ftphosts设置禁止root用户从172.18.4.*网段登陆FTP，下面先关闭FTP后重启是配置生效！此时登陆后显示root登陆失败！测试后将ROOT设置为可以登陆：allow root 172.18.4.0/24再次重启FTP后root可以登陆5.Ftpservers6.Ftpaccess {最重要的配置文件}文件的内容如下，下面针对每一条权限进行详细介绍：1.(定义用户类别)格式：class [realusers/…] [real/guest/anonymous] [IP] (共4列)CLASS：表示本行描述ftp用户的访问方式以及允许访问的范围用户范围：realusers(系统中注册的用户),guestusers(guest用户),anonusers(anonymous用户),local(局域用户)访问方式：real,guest,anonymous访问IP：可以指定单个IP，也可以‘*’表示全部，默认为全部2.定义失败连接，密码检测，格式：loginfails 3 ,表示失败几次后断开连接格式：passwd-check 〈none/trivial/rfc822〉<warn/enforce>None: 只对口令做正确性检查，不做复杂度要求Trivial: 口令必须包含@，如果密码不包含@，及时密码正确也无法成功登陆！Rfc822：密码格式必须为正确的邮箱格式！wul@, 如果密码不是邮箱，及时密码正确也无法成功登陆！Warn：密码错误或者不符合策略时给出相应的提示信息Enforce：密码错误时断开连接！格式：private no ，表示私有！格式：shutdown [PATH] ,指出关闭命令应用的MSG文件路径注释表示：Email，Guest用户名，Rhostlookup信息3.连接和buf信息设置（可以看懂，不解释了）4.设置提示信息格式：banner [PATH],显示当前机器配置情况（cpu/hostid/EtherNet/内存）格式：greeting brief格式：message [PA TH] login/cwd=*（默认无，表示登陆和改变目录时给出提示信息）格式：readme README* login/cwd=* （README*给出的信息在登陆和改变目录提示）5.匿名用户权限设置（简单，不解释！）6.压缩/解压命令用户限制（简单不解释！）7.文件路径名过滤，禁止/允许指定用户对指定目录的访问格式：path-filter guest，anonymous [提示信息路径] [正则表达式:匹配文件名]对anonymous用户过滤文件名为正则表示的组合，但是点和下划线不能在文件名的开头。

配置FTP服务器匿名服务器的配置FTP是Internet中应用非常广泛的服务之一，是TCP/IP的一种具体应用，它工作在OSI的第七层，是一种面向连接的协议。

FTP在对外提供服务时需要维护两个连接：一个是控制连接，监听TCP21号端口，用来传输控制命令；另一个是数据连接，在主动传输方式下监听TCP20号端口，用来传输数据。

FTP有两种工作模式：主动模式(PORT)和被动模式(PASV)，而几乎所有的FTP客户端软件都支持这两种模式。

Linux下的FTP软件在很多种，最常见的有wu-ftpd、proftpd和vsftpd等，本文主要讲解vsftpd的管理与配置。

*一、VSFTPD的安装与启动#rpm-qa|grep vsftpd//查询系统是否已经安装了vsftpd软件包vsftpd-2.0.1-6系统默认情况下vsftpd的FTP服务是关闭的，此时需要手工打开：#service vsftpd{start|stop|restart}*二、配置FTP服务器vsftpd服务器的用户分为3类：匿名用户、本地用户、虚拟用户。

分别应用在不同的场合之中。

下面通过分别配置①匿名账号FTP服务器②本地账号FTP服务器③虚拟账号FTP服务器。

来了解它们的应用场合。

本文主要来介绍匿名服务器的的有关配置1.配置匿名账号FTP服务器示例如下：在主机(IP为192.168.10.10)上配置只允许匿名用户登录的FTP服务器，使匿名用户具有如下权限：①允许上传、下载文件(创建匿名用户使用的目录为/var/ftp/anonftp)②将上传文件的所有者改为tom③允许创建子目录，改变文件名称或删除文件④匿名用户最大传输速率设置为20kbit/s⑤禁止192.168.1.0/24网段上除192.168.1.1的主机访问该FTP配置过程如下1.编辑vsftpd的主配置文件/etc/vsftpd/vsftpd.conf文件，对文件中相关的指令进行修改、添加，内容如下：anonymous_enable=YES#允许匿名用户(ftp或anonymous)登录#local_enable=YES#这里我们不使用本地用户登录，所以把它注释掉write_enable=YES#允许本地用户的写权限，因为本地用户的登录已经被注释了，所以这是YES或NO都不会起作用anon_umask=077#匿名用户新增文件的umask值。

2010年1月10日 Slyar 3 条评论恩，之前给OpenWrt挂载上了USB硬盘，现在就利用这个USB硬盘的空间开一个FTP 服务器吧。

考虑到需要开启匿名访问，所以这次没有选择SFTP而是选择了vsftpd。

1、下载安装vsftpdopkg updateopkg install vsftpd2、因为目前存在一个bug，所以如果你希望vsftpd自启动，就需要手工将启动脚本加入rc.d目录ln -s /etc/init.d/vsftpd /etc/rc.d/S50vsftpd3、如果你开着防火墙，需要将21端口开放4、修改vsftpd的配置文件vim /etc/vsftpd.conf5、发一个简单的配置文件备份用。

这里需要定义匿名用户名，因为openwrt没有ftp这个用户，有的是nobody这个用户。

你还可以定义用户根目录，这里我直接指向了挂载的USB硬盘。

background=YESlisten=YES#上传时更改文件所属权#chown_uploads=YES#chown_username=root#定义匿名用户名ftp_username=nobody#允许匿名访问anonymous_enable=YES#允许匿名用户上传和新建文件夹#anon_upload_enable=YES#anon_mkdir_write_enable=YES#定义匿名用户根目录anon_root=/mnt/anymous#匿名用户上传/下载速度限制anon_max_rate=512000#允许本地用户登录local_enable=YES#允许上传write_enable=YESlocal_umask=022check_shell=NO#本地用户主目录local_root=/mnt#限制用户只能访问主目录chroot_local_user=yesaccept_timeout=60idle_session_timeout=300max_clients=600max_per_ip=5#dirmessage_enable=YESftpd_banner=Welcome to Slyar FTP service. session_support=NOsyslog_enable=YES#xferlog_enable=YES#xferlog_file=/var/log/vsftpd.log#xferlog_std_format=YES6、因为vsftpd的一些安全措施(我懒得写了)，如果你想要匿名用户正常访问，你可能需要对匿名用户的主目录/mnt/anymous 执行以下命令，否则可能会出现"553 Could not create file"之类的错误chown root:nogroup /mnt/anymous chmod 557 /mnt/anymous7、完事之后重启vsftpd，记得不能直接执行vsftpd，因为用户主目录下也有一个vsftpd...一定要执行/etc/init.d/vsftpd/etc/init.d/vsftpd restart8、如果需要停止vsftpd，你可能需要强制杀掉进程(首先用ps查看PID)kill -9 PID如此这般，FTP服务器应该就OK了，平常即使电脑没开也可以方便地传输一些东西了。

vsftpd原理
vsftpd（Very Secure FTP Daemon）是一款非常安全的FTP服务器软件，其原理可以概括为以下几个方面：
1. 传输层协议：vsftpd使用TCP/IP协议栈上的FTP协议进行文件传输。

FTP协议使用两个端口，一个用于控制连接，一个用于数据连接。

2. 用户认证：vsftpd支持多种用户认证方式，包括本地系统用户认证、虚拟用户认证和PAM认证等。

用户通过用户名和密码进行认证，以确定其身份。

3. 安全性：vsftpd强调安全性，通过配置选项和访问控制来提供额外的安全性。

可以使用TLS/SSL加密来保护数据传输，还可以限制用户的访问权限，限制用户的上传和下载速度等。

4. 并发连接管理：vsftpd使用多进程或多线程的方式处理并发的FTP连接请求。

每个连接都独立运行在一个独立的进程或线程中，以确保并发连接的稳定性和性能。

5. 配置和管理：vsftpd可以通过配置文件来进行各种参数的设置和管理。

管理员可以根据实际需求来配置FTP服务器的功能和行为。

总体来说，vsftpd通过FTP协议进行文件传输，支持多种用户认证方式和安全选项，使用多进程或多线程处理并发连接，通
过配置文件进行管理和设置。

其主要原理是为用户提供一个稳定、安全、高性能的FTP服务器环境，以便进行文件传输。

项目7－FTP服务器的配置与管理项目情景在90年代，不像现在实时通信软件这么发达，用户随时可通过MSN、QQ等软件传送信息以及下载文件。

因此下载文件时，多半是使用FTP这样的服务、特别是下载影音文件，办公软件。

网络刚开始兴起时，一般拨号上网的速度为64kbt/s，实际可用最多为40-40kbt/s，因此在文件传输上，必须使用最省时的传输方式。

试想，一个3MB的mp3文件，FTP就要花十来分钟下载，更别说其他的传输方式了。

时至今日，尽管文件传输方式已经相当多元且网络带宽已经达到1mbt/s以上，但是FTP仍占有一席之地，主要原因是对单一文件的传输效能较好。

若我们要传输数十或者数百兆的文件，通过FTP的传输仍是不二之选。

项目说明本项目使用vsftp的安装与调试、架设匿名模式的ftp服务器和本地实名模式的ftp服务器来讲解Linux中ftp服务器，每种问题都会有实例穿插讲解，由浅入深的介绍ftp的主要功能。

能力目标：1、了解FTP服务，学习FTP服务配置与使用方法2、熟练掌握vsftpd服务器安装方法3、熟练掌握FTP服务的停止、启动和重启命令4、了解FTP相关配置文件配置5、熟练掌握客户端访问FTP服务器的方式6、熟练掌握匿名模式下的FTP配置7、熟练掌握实名模式下的FTP配置任务1 ftp服务器的安装与运行【任务目标】了解ftp服务器的原理掌握ftp服务器的安装方法掌握ftp服务器的开启、关闭方法【任务说明】本任务主要介绍ftp服务器的基本原理、ftp的安装方法以及配置ftp服务器的相关配置文件及其内容介绍。

【相关知识】Linux系统支持的FTP服务器软件有很多，但如果从软件功能，性能和可配置性等方面考虑，常用的主要有以下几种，用户可以通过其官方网站获取安装文件以及更详细的介绍。

WU-FTPD：它的全称为Washington University FTP，是一个非常有名的Ftp服务器端软件，广泛应用于UNIX 和Linux 服务器。

Linux下用vsftpd构建FTP效劳器Ftp效劳器电脑资料在Linux下如何使用vsftpd构建FTP效劳器，构建后的FTP效劳器有哪些特点？本文将作详细介绍，vsftpd 是“very secure FTP daemon”的缩写，平安性是它的一个最大的特点。

vsftpd 是一个 UNIX 类操作系统上运行的效劳器的名字，它可以运行在诸如 Linux、BSD、Solaris、 HP-UNIX等系统上面，是一个完全的、开发源代码的ftp效劳器软件，支持很多其他的 FTP 效劳器所不支持的特征。

比方：非常高的平安性需求、带宽限制、良好的可伸缩性、可创立虚拟用户、支持IPv6、速率高等。

本文以RedHat Linux 9.0为例介绍一下如何安装和配置vsftpd效劳器。

安装效劳器程序程序下载地址：ftp://vsftpd.beasts/users/cevans/1．安装之前的准备：安装之前我们应该看看用户“nobody”和目录“/usr/share/empty”是否存在，如果不存在需要新建这个用户和目录。

[root@localhost root]# mkdir /usr/share/empty如果要允许匿名访问，还需要创立ftp用户，并将其主目录设置为/var/ftp。

在RedHat Linux 9.0中这些都已默认设置好了，只需要创立一个/var/ftp目录即可。

为了平安，目录“/var/ftp”不应该属于用户“ftp”，也不应该有写权限。

在此，我们做如下设置：[root@localhost root]# chmod 755 /var/ftp2．开始安装：以员身份Linux系统，将vsftpd-2.0.3.tar.gz复制到/root目录下。

[root@localhost vsftpd-2.0.3]# make install3．安装后续工作由于采用源代码方式安装，很多必要的配置文件没有复制到系统中，需要手动复制。