2012-12-20 1027 Redhat Linux 5.6 vsftp安装配置指南

redhat linux 下FTP配置。

(vsftp)1.启动vsftp：/sbin/service vsftpd start & （备注&代表再后台启动。

）2.查看是否启动，尝试登陆到FTP。

登陆FTP：ftp localhost 退出FTP：bye3.查看Linux IP ：ifconfig在控制管理台下可看见如下代码：可以看出，IP Address 是：192.168.1.54.如果局域网内访问FTP不成功，IP 是开得，那么考虑可能是防火墙问题，关闭防火墙：Service iptables stop（也可以打开22、23等ftp端口）5、FTP所在根目录：/var/ftpvsftpd的文档结构其主配置文件只有一个:/etc/vsftpd/vsftpd.conf,所做的修改主要是围绕它进行,此外还有一些附加的文件,我将几个重要的说明如下:/etc/pam.d/vsftpd这里定义了采用pam的方式进行身份验证,它是根据/etc/vsftpd.ftpusers文件进行验证的,凡是在这个文件里面列出的用户无法登陆ftp/etc/er_list当配置文件vsftd.conf中的参数userlist_enable和userlist_deny设置为YES之后,此文件生效,凡是在此文件里面列出的用户就无法登陆ftp注:上面的两个文件看起来功能雷同,其实不然,vsftpd.ftpusers是采用外挂的PAM 程序进行验证时所需要的,而er_list则是vsftp本身的验证机制.也就是双重验证,无疑时更加安全.既然作用一样,所以这两个文件的内容也最好写的一样/etc/vsftpd.chroot_list此文件要自行建立,当vsftpd.conf中的参数chroot_list_enable和chroot_list_file启用后,此文件里面的用户就登陆ftp以后就只能在自己的主目录下活动,不能到处逛./var/ftp匿名用户登陆后的主目录首先查询是否安装vsftp[root@localhost root]# rpm -qa|grep vsftpdvsftpd-1.1.3-8现在就可以直接启动vsftp了启动[root@localhost root]# /etc/rc.d/init.d/vsftpd startStarting vsftpd for vsftpd: [ OK ]测试[root@localhost root]# ftp localhost //登陆Connected to localhost (127.0.0.1).220 (vsFTPd 1.1.3)Name (localhost:root):530 Permission denied.Login failed.ftp> bye //使用bye退出221 Goodbye.所以不用修改vsftpd里面的内容,就可以直接运行了.不过此时的效果是:匿名帐号anonymous可以登陆,主目录为/var/ftp,并且被锁定在此目录下.此账户只有下载权限系统的帐号(/etc/passwd文件中的帐号)可以登陆,并且没有锁定主目录任何在/etc/vsftpd.ftpusers文件中的帐号是无法登陆的上传和下载的日志信息保存在/var/log/vsftpd.log中所以一般这样就够我们用了,只是要注意把那些不允许登陆的帐号写到上面提到的两个文件中vsftpd.ftpusers和er_list不允许匿名登陆anonymous_enable=NO本地帐号下载的速度限制(单位B/S),如10KB/Slocal_max_rate=100000最大的并发连接数(同时连接的客户端数量),这里设置为10个max_clients=10每个IP最多多少个连接,这里设置为1max_per_ip=1我一直没找到如何限制总带宽,也就是说不限客户端数目,总带宽给他们平均分,同时连的人多每人得的带宽就少,连的人少每人得的带宽就多.还希望哪个能给小弟指点一下.不过我也想到这样,反正是限定了客户端的数量和每个客户端的下载速度,两者相乘就是服务器给它的最大带宽,虽然不灵活,但是也是变相的起到了限制总流量的作用了.我想一般ftp服务器也就用到这么多功能,最后必须要提到的是你要帐户能写,那个目录就要给账户开写的权限哦.6、由于匿名上传不会成功，所以配置上传用户：A、在etc 目录下more er_list和more ersB、vi er_listC、加一个#注释掉ROOT。

RedHat Linux5.6_64位的安装详解1. 在计算机启动时把安装盘放入光驱，在计算机自检时，按下ESC键（此处为台式机适用，笔记本需要根据不同可能为F2，F12，），进入启动项选择菜单。

选择CD-ROM Drive2. 进入图形化安装界面，如图中提示：“To install or upgrade ingraphical mode，press the <enter> key，点击回车键进入图形安装模式”，请点击键盘上的【回车】键，选择进入图形化安装模式：3. 在安装开始时系统将询问是否测试安装盘，该测试以避免因为安装盘的问题而导致安装失败。

选择【ok】将进行测试。

如果可以确定安装盘是完整和正确的则选择【skip】跳过测试。

4. 进入Redhat Linux安装界面，该界面中并无需要手动配置的内容，可直接点击【next】继续。

5. 在下面这个界面中，用户可以选择安装过程中将使用的语言。

我默认其为英语，然后点击【next】;6. 默认键盘语言为U.S.English，如果有错误提示，则选择skip跳过，否则直接next；7. 请选择手动分区，Create custom layout，点击【next】8. 进入下图分区操作界面，该界面中常用的三个功能及其作用分别是：点击【new】新建分区，点击【edit】对已经建立的分区进行编辑，点击【delete】删除存在的分区。

（这里需要注意，因为linux是文件模式，所以应与windows分区区别开。

特别是在重装linux系统时，如果只想格式化根分区，切记一定要重新挂载其它的分区而不格式化，否则将不能加载分区。

）第一次安装linux系统，并未建立分区，首先请点击【new】建立分区。

分区按如下配置建立（分区顺序并无先后）。

8.1. Swap交换分区为内存的两倍，例如：如果物理内存为2G，那么交换分区为4G。

但如果物理内存大于等于16G，那么交换分区大小就是物理内存大小。

Linux VSFTP服务器详细配置Ip207vsftp config文档一、配置vsftp服务器#vi /etc/vsftpd/vsftpd.confFor personal use only in study and research; not for commercial use<1>第7行：控制匿名登录anonymous_enable=YES 改成NO<2>第10行：允许本地帐号登录<3>第13行：控制可写权限<4>第17行：控制本地文件的权限掩码<5>第22行：控制是否允许匿名上传(与26行同时开启或关闭)<6>第26行：控制是否允许匿名写及创建目录的权限<7>第33行：控制上传或下载的日志记录<8>第46行：控制日志的保存路径<9>第52行：设置指令超时的时间，默认为600秒<10>第55行：设置数据连接的超时时间，默认为120秒<11>第91行：控制登录FTP的用户是否被限制在家目录下;(必须与93行同时开启或关闭)chroot_list_enable=YES<12>第93行：登录FTP后被限制在家目录下的用户列表文件chroot_list_file=/etc/vsftpd/chroot_list在/etc目录下新建一个vsftpd/chroot_list文件，内容加入要限制用户的用户名没加入限制用户可以访问其目录<13>第99行：控制登录FTP后是否允许ls命令<14>第102行:启用/etc/vsftpd/user_list文件2.配置匿名登录#vi /etc/vsftpd/vsftpd.conf第7行，设置为：(默认值)anonymous_enable=YES启动vsftpd服务器：#service vsftpd restart#service iptables stop匿名登录的默认目录：/var/ftp/pub打开匿名上传和写权限：#vi /etc/vsftpd/vsftp.conf激活第22行激活第26行打开默认共享目录的权限#chmod 777 /var/ftp/pub备注：匿名可以上传下载，但不能删除；3.本地帐号登录<1>禁用匿名登入修改配置文件#vi /etc/vsftpd/vsftpd.conf禁用所有匿名控制行,如：禁用第7行，第22行，第26行；<2>开放那些用户可以登入和那些用户拒绝登入#vi /etc/vsftpd/vsftpd.conf在102行后，插入如下：userlist_deny=NO(备注：设置/etc/er_list文件中的用户可登录FTP)保存退出俄如果是#userlist_deny=NO 注释掉，则默认全部用户可以登入FTP,当要限某用户不能登入：把用户名加入这个文件当中/etc/vsftpd.ftpusers，则这个用户名拒绝登入FTP创建用户并加入到相应的控制文件中useradd -s /sbin/nologin viong#useradd us1#useradd us2#passwd us1#passwd us2允许登录到FTP的用户：#echo us1>>/etc/er_list#echo us2>>/etc/er_list启动FTP服务器：#service vsftpd restart备注：帐号登录FTP，默认是登录在家目录下；禁止登录到FTP的用户：#echo us3>>/etc/vsftpd.ftpusers<3>将登录后的用户限制在本地家目录下：#vi /etc/vsftpd/vsftpd.conf激活第91行及第93行chroot_list_enable=YESchroot_list_file=/etc/vsftpd.chroot_list新建受限用户的列表文件并加入受限用户名#vi /etc/vsftpd.chroot_listus2保存退出#service vsftpd restart<4>限制匿名上传的速度：#vi /etc/vsftpd/vsftpd.conf:$anon_max_rate=5000 //默认以字节为单位5000表示5K速度<5> 限制本地帐号的上传速度：local_max_rate=5000 //以(字节/秒)为单位<6> 针对不同的使用者限制不同的速度(这个速度优先限制所有用户的速度）:#vi /etc/vsftpd/vsftpd.conf 增加下面一行user_config_dir=/etc/vsftpd/userconf#mkdir /etc/vsftpd/userconf 创建一个目录#vi /etc/vsftpd/userconf/user1 （user1是要限制速度的用户名)local_max_rate=25000<7>定制欢迎信息：#vi /etc/vsftpd/vsftpd.conf激活80行ftpd_banner=Welcome to Huayu FTP service.<8>限制服务器连接数和同IP连接数1、max_clients可使用这个参数定义最大的总联机数。

RedHat6.5 Linux下安装telnet及FTP服务redhat6.5-linux下安装telnet及ftp服务在RedHat 6中，在5-linux下安装telnet和FTP服务1、测试telnet软件包是否安装rpmcqa|greptelnet如果已安装，将显示软件包的版本号。

2.安装光驱把linux安装光盘放入光驱执行下面的命令cd/mntmkdircdrommount/dev/cdrom/mnt/cdromcd/mnt/cdrom/packages3、安装软件包CD到/MNT/CDROM/packages目录并安装telnet服务程序#rpm-ivhtelnet-0.17-47el6_3.1。

x86_64。

转速#rpm-ivhtelnet-server-0.17-47.el6_3.1.x86_64.rpm提示xinetdisedbytelnet-server-1:0.17-47 el6_3.1。

x86_u64telnet-server依赖xinetd包，故需要先装xinetd#rpm-ivhxinetd-2.3.14-39.el6_4.x86_64.rpm安装xinetd依赖项包后安装telnet：#rpm-ivhtelnet-server-0.17-47.el6_3.1.x86_64.rpm详情如下：4、开启telnet服务（1）方法1：使用ntsysv，在出现的窗口中检查telnet，然后按OK！（用空格勾选）（2）方法二：切换/etc/xinetd.d/目录，vi编辑telnet文件，找到disable=yes将yes改成no。

5、激活服务#服务xinetdrestrat6。

测试telnet服务#telnet127 0.0.1ftp1.测试FTP软件包是否安装rpmcqa | grepftp2并安装光盘驱动器把linux安装光盘放入光驱执行下面的命令cd/mntmkdircdrommount/dev/cdrom/mnt/cdromcd/mnt/cdrom/packages3、安装软件包CD到/MNT/CDROM/packages目录并安装FTP服务程序#rpm-ivhftp-0.17-54 el6。

RedHat Enterprise Linux5 上安装vsftp听说vsftp是linux 上很有名，Ftp安全性是蛮重要，冲着这个名号 Very Security Ftp，所以就试了一下1. 首先查看我的Redhat5上是否已经安装rpm -qa| grep vsftpd如果已经安装就会出现vstfp的版本号相关的信息，如果没有出现就是没有安装2. 如果没有安装话，就要选择一种方式安装可以到官方网站去下载也可以用光盘安装，RedHat 5的安盘里自带的，所以我选择光盘安装(1)先把光盘挂载到系统上：mount /dev/cdrom /mnt这样光盘的内容就被挂载到/mnt的设备上，现在可以通过/mnt访问光盘上的内容了(2)在光盘上安装vsftp,并且启动vsftprpm -ivh vsftpd*(3)修改启动方式，改为系统启动时，自动启动chkconfig vsftpd on也可以查看启动方式chkconfig --list |grep vsftpd只要在第2--5为on就能随机启动(4)启动ftpservice vsftpd start(5)连接测试vsftp默认安装目录是:/etc/vsftpd默认有一个ftp目录:var/ftpvsftp默认是用允许匿名用户【anonymous】登陆，允许下载，但是不允许上传如果连不上，可能是linux 防火墙的原因停止防火墙：service iptables stop开启防火墙：service iptables start3 VsFtp的配置文件：/etc/vsftpd/vsftpd.conf----------主配置文件/etc/rc.d/init.d/vsftpd ----------启动脚本/etc/pam.d/vsftpd ----------- PAM认证文件（此文件中file=/etc/vsftpd/ftpusers字段，指明阻止访问的用户来自/etc/vsftpd/ftpusers文件中的用户）/etc/vsftpd/ftpusers -------------禁止使用vsftpd的用户列表文件。

Linux vsftpd配置Linux下的ftp最常用的一種是vsftp(very security ftp)，服務名稱叫做vsftpd，檢查vsftpd是否已安裝：rpm –qa | grep vsftpd，如果未安裝通過rpm –ivh vsftpd*或yum –y install vsftpd(已製作yum)來進行安裝，service vsftpd stop/start/restart/status開啟停止等操作，chkconfig vsftpd on/off或ntsysv命令打開圖形界面來管理該服務是否開機啟動。

Vsftp的配置文檔存放于/etc/vsftpd/vsftpd.conf，它支持兩種登錄方式，一種是匿名登錄，另一種是認證登錄，其中認證登錄又分為本地帳戶認證和虛擬帳戶認證。

剛開始學習vsftpd的配置時建議備份一份默認的配置：cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.bak。

一．匿名登錄該方式只要安裝好了vsftpd默認就可直接使用，登錄映射到的目錄是/var/ftp/，里面只有一個pub文件夾，pub只有只讀權限，改不了的，但可以在/var/ftp目錄下新建其它的文件夾則是可以通過修改/etc/vsftpd/vsftpd.conf來設定相關權限的。

二．本地帳戶登錄該類帳戶是Linux系統本地帳戶，只要你有Linux帳號那么就可以登錄到FTP。

但有一點需要注意，該類帳號默認登錄到的ftp目錄是本地帳戶的家目錄。

所以可以通過useradd –s account_name /sbin/nologin來創建無法登錄到Linux系統的帳戶來做ftp帳戶，但是要確保該帳號的家目錄被創建了哦，不然是會登錄不了的。

1.新建ftp1帳號，密碼123456，家目錄/var/ftp1。

useradd ftp1 -d /var/ftp1 -s /sbin/nologin 創建ftp1帳號passwd ftp1 修改ftp1的密碼2.將/etc/vsftpd/vsftpd.conf配置文件修改為如下內容，#注釋被刪除了。

FTP可以通过很多软件实现，我们linux下面最常用的FTP服务器架设使用vsftpd软件vsftpd 是一个基于GPL发布的FTP服务器软件。

其中的vs是“ Very Secure”的缩写，由此名称缩写可以看出，本服务器的初衷就是服务的安全性。

当然，vsftpd也是REDHAT默认安装的ftp服务器软件后台进程：vsftpd类型：System V 服务使用端口：20(ftp-data)，21(ftp)所需RPM包：vsftpd配置文件：/etc/vsftpd/vsftpd.confFTP的主动模式和被动模式很重要主动模式：client 先连接服务器的21端口（命令端口），然后client开放一个大于1024的端口等待服务器的20端口连接，21号端口的链接建立以后，服务器就用20去连接client开放的端口，简单来说就是服务器主动连客户端啦基于上面的连接方式，如果client端有个防火墙，服务器的20端口就连接不进入，导致会连接失败。

被动模式：就是client开启大于1024的X端口连接服务器的21（命令端口），同时开启X+1端口当21号端口连接成功后，client会发送PASV命令，通知服务器自己处于被动模式，服务器收到这个消息后，就会开放一个大于1024的端口Y通知client，client接到通知后就会用X+1来连接服务器的Y端口，简单的说就是client主动连接服务器一般我们使用的是主动模式大家了解被动模式就可以了，当你架设FTP服务器，出现这样的情况，你应该想到可以使用被动模式来解决，当然防火墙一般也支持FTP的追踪模块，会自动识别自己发出的FTP数据请求。

这样制动模式也能返回数据下面我们先安装vsftpd吧所有服务里面只有vsftpd 没有依耐关系，其他服务都要yum来安装或解决其依赖关系哈~没有就安装下~我们来说vsftpd的配置文件大家切换到/etc/vsftpd目录，这个目录就是vsftpd的配置文件存放的目录第一个文件ftpusers是用户控制文件，在这个文件里面的用户，默认是不可以使用vsftpd服务的。

先说明，在网上找的一个 "我见过的最好的vsftpd"的配置，按照他的步骤安装，基本正确，唯一是在64位机器中的一个pam验证的路径问题导致登录不上。

具体安装步骤：一.安装：1.安装Vsftpd服务相关部件：[root@KcentOS5 ~]# yum -y install vsftpd*2.确认安装PAM服务相关部件：[root@KcentOS5 ~]# yum -y install pam*开发包，其实不装也没有关系，主要的目的是确认PAM。

3.安装DB4部件包：这里要特别安装一个db4的包，用来支持文件数据库。

[root@KcentOS5 ~]# yum -y install db4*二.系统帐户1.建立Vsftpd服务的宿主用户：[root@KcentOS5 ~]# useradd vsftpd -s /sbin/nologin默认的Vsftpd的服务宿主用户是root，但是这不符合安全性的需要。

这里建立名字为vsftpd的用户，用他来作为支持Vsftpd的服务宿主用户。

由于该用户仅用来支持Vsftpd 服务用，因此没有许可他登陆系统的必要，并设定他为不能登陆系统的用户。

2.建立Vsftpd虚拟宿主用户：[root@KcentOS5 nowhere]# useradd overlord -s /sbin/nologin本篇主要是介绍Vsftp的虚拟用户，虚拟用户并不是系统用户，也就是说这些FTP的用户在系统中是不存在的。

他们的总体权限其实是集中寄托在一个在系统中的某一个用户身上的，所谓Vsftpd的虚拟宿主用户，就是这样一个支持着所有虚拟用户的宿主用户。

由于他支撑了FTP的所有虚拟的用户，那么他本身的权限将会影响着这些虚拟的用户，因此，处于安全性的考虑，也要非分注意对该用户的权限的控制，该用户也绝对没有登陆系统的必要，这里也设定他为不能登陆系统的用户。

（这里插一句：原本在建立上面两个用户的时候，想连用户主路径也不打算给的。

一、前言Vsftp(Very Secure FTP)是一种在Unix/Linux中非常安全且快速稳定的FTP服务器，目前已经被许多大型站点所采用，如,,.等。

Vsftpd的实现有三种方式1、匿名用户形式：在默认安装的情况下，系统只提供匿名用户访问2、本地用户形式：以/etc/passwd中的用户名为认证方式3、虚拟用户形式：支持将用户名和口令保存在数据库文件或数据库服务器中。

相对于FTP的本地用户形式来说，虚拟用户只是FTP服务器的专有用户，虚拟用户只能访问FTP服务器所提供的资源，这大大增强系统本身的安全性。

相对于匿名用户而言，虚拟用户需要用户名和密码才能获取FTP服务器中的文件，增加了对用户和下载的可管理性。

对于需要提供下载服务，但又不希望所有人都可以匿名下载；既需要对下载用户进行管理，又考虑到主机安全和管理方便的FTP站点来说，虚拟用户是一种极好的解决方案。

二、获取最新版的Vsftp程序Vsftp官方下载：ftp:///users/cevans/vsftpd-2.0.3.tar.gz，目前已经到2.0.3版本。

假设我们已经将vsftpd-2.0.3.tar.gz文件下载到服务器的/home/xuchen目录# cd /home/xuchen# tar xzvf vsftpd-2.0.3.tar.gz //解压缩程序# cd vsftpd-2.0.3三、三种方式的实现1、匿名用户形式实现# vi builddefs.h \\编辑builddefs.h 文件，文件内容如下：#ifndef VSF_BUILDDEFS_H#define VSF_BUILDDEFS_H#undef VSF_BUILD_TCPWRAPPERS#define VSF_BUILD_PAM#undef VSF_BUILD_SSL#endif /* VSF_BUILDDEFS_H */将以上undef的都改为define，支持tcp_wrappers，支持PAM认证方式，支持SSL# make //直接在vsftpd-2.0.3里用make编译# ls -l vsftpd-rwxr-xr-x 1 root root 86088 Jun 6 12:29 vsftpd //可执行程序已被编译成功创建必要的帐号，目录：# useradd nobody //可能你的系统已经存在此帐号，那就不用建立# mkdir /usr/share/empty //可能你的系统已经存在此目录，那就不用建立# mkdir /var/ftp //可能你的系统已经存在此目录，那就不用建立# useradd -d /var/ftp ftp //可能你的系统已经存在此帐号，那就不用建立# chown root:root /var/ftp# chmod og-w /var/ftp请记住，如果你不想让用户在本地登陆，那么你需要把他的登陆SHELL设置成/sbin/nologin，比如以上的nobody和ftp我就设置成/sbin/nologin安装vsftp配置文件，可执行程序，man等:# install -m 755 vsftpd /usr/local/sbin/vsftpd-ano# install -m 644 vsftpd.8 /usr/share/man/man8# install -m 644 vsftpd.conf.5 /usr/share/man/man5# install -m 644 vsftpd.conf /etc/vsftpd-ano.conf这样就安装完成了，那么我们开始进行简单的配置# vi /etc/vsftpd-ano.conf ,将如下三行加入文件listen=YESlisten_port=21tcp_wrappers=YESanon_root=/var/ftp //设置匿名用户本地目录，和ftp用户目录必须相同listen=YES的意思是使用standalone启动vsftpd，而不是super daemon(xinetd)控制它(vsftpd 推荐使用standalone方式)# /usr/local/sbin/vsftpd-ano /etc/vsftpd-ano.conf & //以后台方式启动vsftpd注意：每行的值都不要有空格，否则启动时会出现错误，举个例子，假如我在listen=YES后多了个空格，那我启动时就出现如下错误：500 OOPS: bad bool value in config file for: listen测试搭建好的匿名用户方式# ftp 127.0.0.1Connected to 127.0.0.1.220 (vsFTPd 2.0.3)530 Please login with USER and PASS.530 Please login with USER and PASS.KERBEROS_V4 rejected as an authentication typeName (127.0.0.1:root): ftp331 Please specify the password.Password:230 Login successful.Remote system type is UNIX.Using binary mode to transfer files.ftp>; pwd257 "/"ftp>; quit221 Goodbye.#OK，已经完成了，very nice.高级配置细心的朋友可能已经看出来我们只在默认配置文件增加了四行，就实现了FTP连接（也证明了vsftpd的易用性），那么让我们传个文件吧，呀！！传输失败了（见图1）为什么呢？因为vsftpd 是为了安全需要，/var/ftp目录不能把所有的权限打开，所以我们这时要建一个目录pub，当然也还是需要继续修改配置文件的。

RedHat7使用vsftpd架设FTP服务器实验要求采用vsftpd搭建一台ftp服务器（192.168.17.128）。

实验准备默认实验环境已经安装好RedHat6操作系统和Redhat7操作系统，配置完网卡，配置完yum库。

这个实验其实跟Redhat6还是Redhat7没有关系。

服务器端使用vsftpd，客户端使用lftp Redhat6安装vsftpd#yum install vsftpdRedhat7安装lftp# yum install lftp实验过程Redhat6主机启动vsftpd服务# service vsftpd start在Redhat7上做测试测试一、上传下载在Rathat7主机上使用lftp连接FTP主机# lftp 192.168.17.128lftp 192.168.17.128:~>cd pub出现cd ok, cwd=/pub表示匿名用户连接成功。

可以进入pub目录。

执行命令lftp 192.168.17.128:/pub> get file1匿名用户可以下载，下载的文件可以在本地家目录下找到。

lftp 192.168.17.128:/pub>put putfileput: Access failed: 550 Permission denied. (putfile)说明匿名用户无法上传文件lftp 192.168.17.128:/pub>mkdir abcmkdir: Access failed: 550 Permission denied. (abc)说明匿名用户无法创建目录测试二、开通匿名用户权限权限有4部分：防火墙，selinux，目录权限，ftp匿名用户权限这里只谈FTP，因此不讨论防火墙和selinux。

将这两个软件关闭。

开通目录权限Vsftpd默认匿名用户在/var/ftp/pub下，因此要将此目录给other用户加rwx权限。

FTP可以通过很多软件实现，我们linux下面最常用的FTP服务器架设使用vsftpd软件vsftpd 是一个基于GPL发布的FTP服务器软件。

其中的vs是“ Very Secure”的缩写，由此名称缩写可以看出，本服务器的初衷就是服务的安全性。

当然，vsftpd也是REDHAT默认安装的ftp服务器软件后台进程：vsftpd类型：System V 服务使用端口：20(ftp-data)，21(ftp)所需RPM包：vsftpd配置文件：/etc/vsftpd/vsftpd.confFTP的主动模式和被动模式很重要主动模式：client 先连接服务器的21端口（命令端口），然后client开放一个大于1024的端口等待服务器的20端口连接，21号端口的链接建立以后，服务器就用20去连接client开放的端口，简单来说就是服务器主动连客户端啦基于上面的连接方式，如果client端有个防火墙，服务器的20端口就连接不进入，导致会连接失败。

被动模式：就是client开启大于1024的X端口连接服务器的21（命令端口），同时开启X+1端口当21号端口连接成功后，client会发送PASV命令，通知服务器自己处于被动模式，服务器收到这个消息后，就会开放一个大于1024的端口Y通知client，client接到通知后就会用X+1来连接服务器的Y端口，简单的说就是client主动连接服务器一般我们使用的是主动模式大家了解被动模式就可以了，当你架设FTP服务器，出现这样的情况，你应该想到可以使用被动模式来解决，当然防火墙一般也支持FTP的追踪模块，会自动识别自己发出的FTP数据请求。

这样制动模式也能返回数据下面我们先安装vsftpd吧所有服务里面只有vsftpd 没有依耐关系，其他服务都要yum来安装或解决其依赖关系哈~没有就安装下~我们来说vsftpd的配置文件大家切换到/etc/vsftpd目录，这个目录就是vsftpd的配置文件存放的目录第一个文件ftpusers是用户控制文件，在这个文件里面的用户，默认是不可以使用vsftpd服务的。

Linux下用vsftpd构建FTP效劳器Ftp效劳器电脑资料在Linux下如何使用vsftpd构建FTP效劳器，构建后的FTP效劳器有哪些特点？本文将作详细介绍，vsftpd 是“very secure FTP daemon”的缩写，平安性是它的一个最大的特点。

vsftpd 是一个 UNIX 类操作系统上运行的效劳器的名字，它可以运行在诸如 Linux、BSD、Solaris、 HP-UNIX等系统上面，是一个完全的、开发源代码的ftp效劳器软件，支持很多其他的 FTP 效劳器所不支持的特征。

比方：非常高的平安性需求、带宽限制、良好的可伸缩性、可创立虚拟用户、支持IPv6、速率高等。

本文以RedHat Linux 9.0为例介绍一下如何安装和配置vsftpd效劳器。

安装效劳器程序程序下载地址：ftp://vsftpd.beasts/users/cevans/1．安装之前的准备：安装之前我们应该看看用户“nobody”和目录“/usr/share/empty”是否存在，如果不存在需要新建这个用户和目录。

[root@localhost root]# mkdir /usr/share/empty如果要允许匿名访问，还需要创立ftp用户，并将其主目录设置为/var/ftp。

在RedHat Linux 9.0中这些都已默认设置好了，只需要创立一个/var/ftp目录即可。

为了平安，目录“/var/ftp”不应该属于用户“ftp”，也不应该有写权限。

在此，我们做如下设置：[root@localhost root]# chmod 755 /var/ftp2．开始安装：以员身份Linux系统，将vsftpd-2.0.3.tar.gz复制到/root目录下。

[root@localhost vsftpd-2.0.3]# make install3．安装后续工作由于采用源代码方式安装，很多必要的配置文件没有复制到系统中，需要手动复制。

Linux下vsftp常用配置命令整理Anonymous_enable=yes (允许匿名登陆)Dirmessage_enable=yes （切换目录时，显示目录下.message 的内容）Local_umask=022 (FTP上本地的文件权限，默认是077)Connect_form_port_20=yes （启用FTP数据端口的数据连接）*Xferlog_enable=yes （激活上传和下传的日志）Xferlog_std_format=yes (使用标准的日志格式)Ftpd_banner=XXXXX （欢迎信息）Pam_service_name=vsftpd （验证方式）*Listen=yes （独立的VSFTPD服务器）*Anon_upload_enable=yes (开放上传权限)Anon_mkdir_write_enable=yes （可创建目录的同时可以在此目录中上传文件）Write_enable=yes (开放本地用户写的权限)Anon_other_write_enable=yes (匿名帐号可以有删除的权限)Anon_world_readable_only=no (放开匿名用户浏览权限)Ascii_upload_enable=yes (启用上传的ASCII传输方式)Ascii_download_enable=yes (启用下载的ASCII传输方式)Banner_file=/var/vsftpd_banner_file (用户连接后欢迎信息使用的是此文件中的相关信息)Idle_session_timeout=600(秒) （用户会话空闲后10分钟）Data_connection_timeout=120（秒）（将数据连接空闲2分钟断）Accept_timeout=60（秒）（将客户端空闲1分钟后断）Connect_timeout=60（秒）（中断1分钟后又重新连接）Local_max_rate=50000（bite）（本地用户传输率50K）Anon_max_rate=30000（bite）（匿名用户传输率30K）Pasv_min_port=50000 （将客户端的数据连接端口改在Pasv_max_port=60000 50000—60000之间）Max_clients=200 （FTP的最大连接数）Max_per_ip=4 （每IP的最大连接数）Listen_port=5555 （从5555端口进行数据连接）Local_enble=yes （本地帐户能够登陆）Write_enable=no （本地帐户登陆后无权删除和修改文件）这是一组Chroot_local_user=yes （本地所有帐户都只能在自家目录）Chroot_list_enable=yes （文件中的名单可以调用）Chroot_list_file=/任意指定的路径/vsftpd.chroot_list （前提是chroot_local_user=no）这又是一组Userlist_enable=yes （在指定的文件中的用户不可以访问）Userlist_deny=yesUserlist_file=/指定的路径/er_list又开始单的了Banner_fail=/路径/文件名（连接失败时显示文件中的内容）Ls_recurse_enable=noAsync_abor_enable=yesOne_process_model=yesListen_address=10.2.2.2 （将虚拟服务绑定到某端口）Guest_enable=yes (虚拟用户可以登陆)Guest_username=所设的用户名（将虚拟用户映射为本地用户）User_config_dir=/任意指定的路径/为用户策略自己所建的文件夹(指定不同虚拟用户配置文件的路径)又是一组Chown_uploads=yes （改变上传文件的所有者为root）Chown_username=root又是一组Deny_email_enable=yes (是否允许禁止匿名用户使用某些邮件地址)Banned_email_file=//任意指定的路径/xx/又是单的Pasv_enable=yes （服务器端用被动模式）User_config_dir=/任意指定的路径//任意文件目录 (指定虚拟用户存放配置文件的路径)。

在RedHat EnterpriseLinux5中安装vsftp服务查看ip命令：># ifconfig查看防火墙的状态：># chkconfig iptables --list关闭防火墙查看> # chkconfig --list vsftpd安装vsftpd 服务挂载光驱，启动光驱># mount /mnt/cdrom/># cd /mnt/cdrom/挂载光驱的命令：># cd /misc/cd或者使用># mont / mnt/ cdrom卸载光驱># umount /mnt/cdrom/rpm -ivh vsftpd-vsftpd-2.2.2-6.el6.i686 #安装vsftpd服务。

修改vsftp默认启动Chkconfig vsftpd on启动vsftpd 服务查看ip设置window下虚拟网卡的ip段和Linux中的网段一致在window下pingFtp--查看匿名登录的文件地址#cd /etc#cd vsftpd#ls#more vsftpd.conf ---vsftpd 的配置文件--anonymous 默认可以登录的用户，密码为空在windows cmd 下用anonymous 用户登录。

这里匿名登录不允许上传设置root用户具有上传功能允许root 用户可以往上传东西redhat vsftp “root上传”--google 搜索条件。

---etc /修改etc /er_listetc /vsftpd.ftpusers#root 注释root denied ..禁用#root 注释掉rootservice vsftpd restart more er_listservice vsftpd restart3.设置root上传：#vi /etc/vsftpd/vsftpd.conf该vsftpd.conf中设置：userlist_enable =YES,并添加local_root=/ ,修改后保存退出同时在/etc/vsftpd目录下将user_list和ftpusers两个文件中的root注释掉修改vsftpd.conf文件修改上述条件后若root用户还不能登陆再按下操作1、查看SELinux 的状态：sestatus -b | grep ftp 确切地说，只是查看了ftp的状态。

Linux vsftp安全配置FTP服务器面临的安全隐患FTP服务器面临的安全隐患主要包括:缓冲区溢出攻击、数据嗅探、匿名访问缺陷和访问漏洞。

VSFtp一些安全配置：1. 修改Vsftpd服务器的默认端口和修改其他设置基于安全考虑，将预设的21端口改为2123。

修改配置文件/etc/vsftpd/vsftpd.conf，在文件最后增加如下一行内容：listen_port=2123ftp_data_port=2020在实际应用中，为了增加安全性，会将FTP服务器置于防火墙之后。

修改Vsftpd服务器的默认端口后要及时修改防火墙的端口设定。

现在服务器FTP端口为2123，数据传输端口为2020。

＃iptables -A INPUT -p tcp -m multiport ——dport 2123,2020 —j ACCEPT #iptables —A INPUT -p tcp -j REJECT -—reject-with tcp—reset修改其他设置ls_recurse_enable=NO ＃关闭“ls -R”命令，该命令常被用于DoS攻击，非常浪费系统资源＃ ascii_download_enable=NO #关闭ASCII模式下载,防止被用于DoS攻击，ASCII下载很消耗CPU负担2.使用BlockHosts软件防范暴力破解BlockHosts软件就是利用通过分析日志文件帮助tcp_wrappers实现工作自动化。

例如在30秒钟内一个IP地址(192。

168.1.23）连续30次登录sshd 服务器而且全部因为密码错误登录失败。

那么这个IP地址无疑是非法或者恶意主机。

这时BlockHosts会自动将该IP地址写入/etc/hosts.deny文件。

首先编辑你的/etc/syslog。

conf文件，一般修改security.＊ /var/log/security条目内容如下：security。

RedHat Linux下FTP服务配置一、FTP工作原理（1）FTP服务器运行FTPd守护进程，等待用户的FTP请求。

（2）用户运行FTP命令,请求FTP服务器为其服务。

例：FTP 202.119.2.197（3）FTPd守护进程收到用户的FTP请求后，派生出子进程FTP与用户进程FTP交互，建立文件传输控制连接，使用TCP 端口21。

（4）用户输入FTP子命令，服务器接收子命令，如果命令正确，双方各派生一个数据传输进程FTP-DATA,建立数据连接，使用TCP端口20,进行数据传输。

（5）本次子命令的数据传输完，拆除数据连接，结束FTP-DATA进程。

（6）用户继续输入FTP子命令，重复（4）、（5）的过程，直至用户输入quit命令，双方拆除控制连接，结束文件传输，结束FTP进程。

二、安装vsftp服务（1）rpm -qa vsftpd #查询是否已安装vsftpd服务，若没有安装。

执行（2）；（2）rpm -ivh vsftpd-vsftpd-2.2.2-6.el6.i686#安装vsftpd服务。

三、vsftpd服务的启动与关闭（1）/etc/rc.d/iit.d/vsftpd start #启动（2）/etc/rc.d/iit.d/vsftpd stop #关闭（3）/etc/rc.d/iit.d/vsftpd restart #重启四、vsftpd配置文件（1）/etc/vsftpd/vsftpd.conf 主配置文件（2）/etc/pam.d/vsftpdPAM认证文件（此文件中file=/etc/vsftpd/ftpusers字段，指明阻止访问的用户来自/etc/vsftpd/ftpusers文件中的用户）（3）/etc/vsftpd/ftpusers禁止使用vsftpd的用户列表文件。

记录不允许访问FTP服务器的用户名单，管理员可以把一些对系统安全有威胁的用户账号记录在此文件中，以免用户从FTP登录后获得大于上传下载操作的权利，而对系统造成损坏。

R e d H a t L i n u x配置管理F T P服务器(总4页)--本页仅作为文档封面，使用时请直接删除即可----内页可以根据需求调整合适字体及大小--RedHat Linux下配置管理FTP服务器一.操作步骤(一)．安装FTP服务器并启动的安装：1)将操作系统镜像ISO放入光驱挂载：选择需要挂载系统ISO镜像的虚拟机，然后点击功能栏的光盘图标→“CD/DVD驱动器”→“连接本地磁盘上的ISO 映像”→“选择对应版本的Linux ISO镜像：如：打开”。

完成挂载ISO镜像操作。

2)使用root用户登录系统，进入镜像ISO的功能包安装目录：mount /dev/cdrom /media/3)查找安装包：ls *vsftpd*4)安装rpm -ivh ；5)vsftpd的检测：可以使用命令来检测是否安装成功,命令如下：[root@localhost ~]# rpm -qa | grep vsftpd出现，则表示FTP服务器已安装。

6)修改启动方式，改为系统启动时，自动启动chkconfig vsftpd on7)关闭防火墙：chkconfig iptables offservice iptables stop8)关闭selinux。

运行命令：vi /etc/selinux/configSELINUX=enfoceing把其修改为：SELINUX=disabled ，如下图：然后，再运行命令： setenforce 0 使更改立即生效。

的启动、关闭、重启进入终端，输入如下命令：启动：service vsftpd start关闭：service vsftpd stop重启：service vsftpd restart(三). 配置FTP服务器1)匿名帐号服务器1.切换到FTP配置文件夹目录，然后备份FTP配置文件/etc/vsftpd/，命令如下：cd /etc/vsftpd/cp ./ ./2.下面修改文件/etc/vsftpd/如下:vi ./去掉下面参数的#注释，是下面匿名传输的参数生效：anonymous_enable=YESwrite_enable=YESanon_upload_enable=YESanon_mkdir_write_enable=YES#以上四条配置文件默认就有，只需去掉行开头用于注释的'#'即可；再最后一行加上：anon_umask=022用来设置匿名用户上传的文件的默认权限。

linux vstp用法VSFTPD (Very Secure FTP Daemon) 是一个非常安全和稳定的FTP 服务器软件，常用于Linux 操作系统。

下面是VSFTPD 的基本用法：1. 安装VSFTPD：在大多数Linux 发行版中，可以使用包管理器来安装VSFTPD。

例如，在基于Debian 的系统上，可以使用以下命令安装：sql复制代码：sudo apt-get updatesudo apt-get install vsftpd在基于Red Hat 的系统上，可以使用以下命令安装：复制代码：sudo yum install vsftpd2. 配置VSFTPD：VSFTPD 的配置文件位于/etc/vsftpd.conf。

可以使用文本编辑器（如vim）打开该文件进行配置。

下面是一些常见的配置选项：• anonymous_enable=NO：禁止匿名用户访问。

• local_enable=YES：允许使用本地用户账号登陆。

• write_enable=YES：允许FTP 用户写数据。

• connect_from_port_20=YES：通过20 端口传输数据。

• chroot_local_user=YES：将用户锁定在自己的主目录，如/home/ftpuser，这样ftpuser 这个用户就不能访问除此目录之外的目录。

• chroot_list_enable=YES：启用不锁定用户在主目录的名单。

当chroot_list_enable 启用时，需要指定一个chroot_list_file 文件，格式为一行一个用户名。

• dirmessage_enable=YES：激活目录信息，远程用户访问到相对应的目录返回目录信息。

• xferlog_enable=YES：确保连接20 端口可用（ftp-data）。

如果需要重写日志文件路径，可以设置xferlog_file 选项。

默认的日志文件的位置为/var/log/xferlog。