Linux下VsFTP配置全方案

vsftpd FTP服务器架设在windows上完了完server-u,很简单，一个小时就能完成ftp服务器的假设，在liunx下要架设一个ftp就没那么容易了，在网上找了找资料在windows上架设 FTP 首选 Server-u，看看资料，点点下一步，基本上10分钟就能架设一个ftp服务器了，在linux下面架设ftp服务器，确实费了我一番功夫，现在想起来，需要总结的就是看资料的时候一定要全面，并且做好一个资料要看完。

最终我选择了 vsFTPd是一款在Linux发行版中最受推崇的FTP服务器程序。

特点是小巧轻快，安全易用。

vsftpd （号称最安全的ftp 服务器）下面讲下linux 下使用vsftpd 的步骤：1.首先下载需要的软件，双机直接安装：a.vsftpd-2.0.1-5.EL4.5.i386.rpm (在liunx4 的第一张光盘)b.db4-utils-4.2.52-7.1.i386.rpm (在liunx4 的第三张光盘) ，用来加密虚拟用户密码等文件的工具2.启动vsftpd服务在控制台执行 service vsftpd start ，如果没有什么问题，你可以看到服务启动的进程号，如果出现了问题，你可以试着将 gssftp 这个服务停掉，执行service vsftpd stop 因为这个服务或许会造成冲突查看vsftpd服务器启动情况 service vsftpd status3.用客户端工具连接ftp服务器在window操作系统下，打开命令提示符，输入 ftp 133.64.81.164 回车然后使用默认的用户名（ftp）和密码(ftp) ,就可以登录ftp服务器了，或者你也可以使用系统用户的用户名和口令登录ftp服务器。

经过以上3个步骤我们就完成了ftp服务器的假设，但是这里有许多问题a.安全性，匿名用户也可以登录，进行操作b.用户登录以后并没有锁定目录c.用户的权限配置没有体现还有其他的问题，基于这些问题，需要我们了解下 vsftpd的工作原理，上面的操作都是基于一下的3个配置文件的vsftp相关配置文件说明/etc/vsftpd/vsftpd.conf/etc/vsftpd.ftpusers/etc/er_list其中，/etc/vsftpd/vsftpd.conf 是主配置文件。

FTP服务1、FTP服务的端口号21端口：传输FTP的控制命令20端口：传输文件数据2、FTP的数据传输模式主动模式FTP客户端向服务器的FTP控制端口（21端口）发出连接请求，服务器接受连接，建立一条命令链路；当需要传输数据时，客户端在命令链路上用PORT命令告诉服务器，自己打开了某个端口，服务器从20端口向客户端的指定端口发出连接请求，建立一条数据链路来传送数据。

(ftp>sendport)被动模式FTP客户端向服务器的FTP控制端口（21端口）发出连接请求，服务器接受连接，建立一条命令链路；当需要传输数据时，服务器在命令链路上用PASV命令告诉客户端，自己打开了某个端口，客户端向服务器的指定端口发出连接请求，建立一条数据链路来传送数据。

(ftp>passive)3、FTP服务器软件Wu-ftpd ——Proftpd ——vsftpd ——4、FTP客户端软件ftp命令gftp ——Filezilla ——（windows下的开放源代码的FTP客户端）5、服务器和客户端之间的防火墙设置策略对于工作在主动模式下的服务器：允许FTP客户端从大于1024的端口连接FTP服务器的21端口允许FTP服务器从21端口回应FTP客户端大于1024端口的网络连接允许FTP服务器从20端口主动连接FTP客户端中大于1024的端口允许FTP客户端从大于1024的端口回应来自FTP服务器的20端口的网络连接对于工作在被动模式下的服务器：允许FTP客户端从大于1024的端口连接FTP服务器的21端口允许FTP服务器从21端口回应FTP客户端大于1024端口的网络连接允许FTP客户端从大于1024的端口主动连接FTP服务器中大于1024的端口允许FTP服务器从大于1024的端口回应来自FTP客户机大于1024端口的网络连接6、FTP服务器配置——vsftpd服务器1）安装vsftpd（第一张安装光盘中）2）vsftpd服务器的配置文件主配置文件——/etc/vsftpd/vsftpd.confvsftpd.conf文件中常用的配置：✓anonymous_enable ：设置为YES时，FTP服务器允许匿名登录。

一、创建匿名FTP服务器的方法1。

增加新用户ftp，设置其主目录对任何用户都无写权限;2。

新建立一个组anonymou,它只能被匿名ftp使用；3.在ftp用户的主目录下创建一个bin目录,它属于root用户，而且对任何用户都不能写；4。

在ftp用户主目录下创建一个etc目录，它属于root用户,而且对任何用户都不能写；5.在ftp用户主目录下创建一个public目录，它属于ftp用户，而且对任何用户都能写。

如果由于安全等原因,您不允许其他用户在您的计算机上具有存储能力，那么您可以将其权限设置成555；6.将ls程序放到已创建的bin目录下，并将其修改成111方式，即对任何用户只能执行；7。

在已创建的etc目录下，创建passwd和group两个文件，并将它们设置成444方式（只读)。

二、创建匿名FTP---—在Unix下用root登录，然后按下列步骤逐步建立FTP服务器.1.建立新组anonymou----＃mkgroupanonymou2.建立新用户ftp，且ftp用户属于anonymou组—--—#mkuserpgrp=‘nonymou'home=‘ /u/anonymou’ftp3。

在用户目录下建立相关的目录#cd/u/anonymou#mkdiretc#mkdirbin#mkdirpublic4。

将ls拷贝到/usr/anonymou/bin下,并设置其读写属性#cp/bin/ls./bin#chmod111。

/bin/ls5.创建/u/anonymou/etc/group文件————在该文件中增加一行:anonymou:！：201:6.创建/u/anonymou/etc/passwd文件--—-在该文件中增加一行:ftp:*:213：201：:/u/anonymou：/bin/ksh7。

修改/u/anonymou/etc/group文件和/u/anonymou/etc/passwd文件的属性#chmod444/u/anonymou/etc/passwd—--—＃chmod444/u/anonymou/etc/group8。

vsftp的配置步骤讲解说明主讲人：杨海艳然后vim /etc/vsftpd/vsftpd.confservice vsftpd restart【案例1】建立基于虚拟用户的FTP服务器，并根据以下要求配置FTP服务器。

（1）配置FTP匿名用户的主目录为/var/ftp/anon。

下载带宽限制为100kB/s（2）建立一个名为abc，口令为xyz的FTP账户。

下载带宽限制为500kB/s。

（3）设置FTP服务器同时登录到FTP服务器的最大链接数为100；每个IP最大链接数为3；用户空闲时间超过限值为5分钟。

mkdir /var/ftp/anonuseradd abcpasswd abcvim /etc/vsftpd/vsftpd.conf主要内容如下anonymous_enable=YESanon_root=/var/ftp/anonanon_max_rate=100000# Uncomment this to allow local users to log in.local_enable=YESlocal_max_rate=500000max_clients=100max_per_ip=3connect_timeout=300以上是本地的LOCAL用户下面是用虚拟用户来实现vim /etc/vsftpd/vuser内容如下tom123生成数据库文件db_load -T -t hash -f /etc/vsftpd/vuser /etc/vsftpd/vuser.dbchmod 600 /etc/vsftpd/vuser.dbvim /etc/pam.d/vsftpd注释掉原来的内容然后加入auth required pam_userdb.so db=/etc/vsftpd/vuseraccount required pam_userdb.so db=/etc/vsftpd/vuser最后编辑VSFTPD.CONF加入下面两句guest_enable=YESguest_username=abc大家可以自行测试。

vsftpd配置详解（上）/xootus/blog/item/5247b0248329d66734a80fbe.html 一、vsftpd 简介Vsftpd是个基于GPL发布的类UNIX系统的ftp服务器软件。

其全称是Very Secure FTP Deamon，在安全性、速度和稳定性都有着不俗的表现。

在安全性方面，vsftpd针对程式的权限来设计，以一般身份启动服务，对Linux系统的使用权限较低；在千兆以太网上，vsftpd 的速度能够达到86MB/s；在稳定性上更是优秀，资料表明，完全工作24小时，传输数据达2.6TB，平均并发连接为1500用户，峰值达4000用户，而这些还是在单机上实现的。

此外，vsftpd 还包括以下特性：基于IP的虚拟服务器虚拟用户，结合数据库的用户验证每个用户单独配置文档速率限制IPV6支持支持SSL加密传输……哪些站点在使用vsftpd以下站点一直在使用vsftpd（这仅仅是很少很少的一部分站点）ftp-stud.fht-esslingen.degd.tuwien.ac.atftp.sunet.se以上内容摘自vsftpd官方网站/二、软件安装和卸载获得软件vsftpd现在最新版本为2.0.5，下载地址：ftp:///users/cevans/vsftpd-2.0.5.tar.gz软件安装解压软件，编辑builddefs.h文档# tar zxvf vsftpd-2.0.5.tar.gz# cd vsftpd-2.0.5# vi builddefs.h找到下面三行，其含义如右所示#undef VSF_BUILD_TCPWRAPPERS //是否允许使用TCP Wrappers#define VSF_BUILD_PAM //是否允许使用PAM认证#undef VSF_BUILD_SSL //是否允许使用SSL假如要允许以上所示某项功能，使把undef改为define即可，注意每行前的“#“号不是注释，不能去掉（熟悉C语言的同志应该知道这个“#”是什么意思）。

VSFTPD配置方法1.安装VSFTPD软件首先，使用以下命令在Linux系统上安装VSFTPD软件：```sudo apt-get install vsftpd```2.配置VSFTPD打开VSFTPD的配置文件，通常位于/etc/vsftpd.conf，使用以下命令：```sudo nano /etc/vsftpd.conf```-设置FTP根目录：``````-允许匿名访问（可选）：```anonymous_enable=YES```-关闭匿名上传（可选）：```anon_upload_enable=NO```-允许本地用户登录：```local_enable=YES```-限制用户仅访问其主目录：```chroot_local_user=YES```将用户限制在其主目录下，防止访问系统其他部分。

-设置FTP用户的权限：```file_open_mode=0777local_umask=022```file_open_mode设置为0777将文件权限设置为可读写执行，local_umask设置为022保证新创建的文件和文件夹的权限正确。

``````3.重启VSFTPD服务使用以下命令重启VSFTPD服务，使配置生效：```sudo systemctl restart vsftpd```4.配置防火墙如果系统上使用了防火墙，需要修改防火墙规则以允许FTP流量通过。

根据所使用的防火墙软件和具体配置方法来进行相应的设置。

5.创建FTP用户使用以下命令创建一个FTP用户：```sudo adduser ftpuser```将ftpuser替换为你希望创建的FTP用户名。

6.设置FTP用户密码使用以下命令设置FTP用户的密码：```sudo passwd ftpuser```7.连接FTP服务器使用FTP客户端软件连接到配置好的VSFTPD服务器，使用FTP用户的用户名和密码登录即可。

以上就是VSFTPD配置的一般方法。

Linux下vsftp服务建立多站点的方法Linux下vsftp建立多站点一、安装vsftpd包二、添加虚拟IP 地址：[root@localhost ftp3]# cd /etc/sysconfig/network-scripts/[root@localhost network-scripts]# cp ifcfg-eth0 ifcfg-eth0:1 复制网卡，[root@localhost network-scripts]# vim ifcfg-eth0:1 添加修改其中的IP地址DEVICE=eth0:1 改为eth0:1BOOTPROTO=noneHWADDR=00:0c:29:63:1b:1aONBOOT=yesNETMASK=255.255.255.0IPADDR=10.6.7.200GATEWAY=10.6.7.254TYPE=Ethernet三、编辑配置文件[root@localhost network-scripts]# cd /etc/vsftpd/[root@localhost vsftpd]# cp vsftpd.conf vsftpd.conf.bak 备份[root@localhost vsftpd]# cp vsftpd.conf vsftpd1.conf 添加站点2的配置文件[root@localhost vsftpd]# vim vsftpd.conf 添加如下：listen=yeslisten_address=10.6.7.100[root@localhost vsftpd]# vim vsftpd1.conf 添加如下：listen=yeslisten_address=10.6.7.200anon_root=/var/ftp2 匿名用户登录后的目录是/var/ftp2四、自己建立几个用户五、启动vsftpd测试或者：一、安装vsftpd包二、添加虚拟IP 地址：[root@localhost ftp3]# cd /etc/sysconfig/network-scripts/[root@localhost network-scripts]# cp ifcfg-eth0 ifcfg-eth0:1 复制网卡，[root@localhost network-scripts]# vim ifcfg-eth0:1 添加修改其中的IP地址DEVICE=eth0:1 改为eth0:1BOOTPROTO=noneHWADDR=00:0c:29:63:1b:1aONBOOT=yesNETMASK=255.255.255.0IPADDR=10.6.7.200GATEWAY=10.6.7.254TYPE=Ethernet三、建立用户和用户目录#mkdir –p /var/ftp2/ 新建目录#useradd –d /var/ftp2/ ftp2 添加ftp2用户四、编辑配置文件[root@localhost network-scripts]# cd /etc/vsftpd/[root@localhost vsftpd]# cp vsftpd.conf vsftpd.conf.bak 备份[root@localhost vsftpd]# cp vsftpd.conf vsftpd1.conf 添加站点2的配置文件[root@localhost vsftpd]# vim vsftpd.conf 添加如下：listen=yeslisten_address=10.6.7.100[root@localhost vsftpd]# vim vsftpd1.conf 添加如下：listen=yeslisten_address=10.6.7.200ftp_username=ftp2 默认登录的是ftp2用户，目录在我们刚建立在/var下的ftp2目录ftpd_banner=this is ftp2 site 这是在命令提示符下进入10.6.7.200时出现的欢迎信息。

FTP，file transfer protocol，这是档案传输的通讯协议，也是一般最常用来传送档案的方式。

读者在使用RedHat9 的时候，可能会感受到ftp server 有一些改变：第一，就是ftp server 只剩下vsftp，原有的wuftp 等都没放入﹔第二，就是vsftp 从XINET D 中独立出来，并将设定档从/etc/vsftpd.conf 之中移到/etc/vsftpd/vsftpd.conf。

社区论坛为什么做这样的改变？可以想见的是vsftp 已有独立运作的能力，不需要XINET D 来做更进一步的管控，并且类似sendmail、httpd、ssh、samba 等，将设定文件的放入/etc 下独立的目录。

FTP 分为两类，一种为PORT FTP，也就是一般的FTP﹔另一类是PASVFTP，分述如下：PORT FTP这是一般形式的FTP，首先会建立控制频道，默认值是port 21，也就是跟port 21 建立联机，并透过此联机下达指令。

第二，由FTP server 端会建立数据传输频道，默认值为20，也就是跟port 20 建立联机，并透过port20作数据的传输。

PASV FTP跟PORT FTP 类似，首先会建立控制频道，默认值是port 21，也就是跟port 21 建立联机，并透过此联机下达指令。

第二，会由client 端做出数据传输的请求，包括数据传输port 的数字。

这两者的差异为何？PORT FTP 当中的数据传输port是由FTP server 指定，而PASV FTP 的数据传输port 是由FTP client 决定。

通常我们使用PASV FTP，是在有防火墙的环境之下，透过client 与server 的沟通，决定数据传输的port。

一：安装一般系统在安装的时候都已经自带了ftp功能，所以对于linux9.0以上的版本系统自动安装了vsftpd，对于linux9.0一下的低版本系统自带的是wu-ftp，如果系统没有安装的话，可以下载软件包安装。

FTP服务器配置（实验环境：两台计算机，一台安装RHEL Server 5，另一台安装Windows XP，用集线器连接）一般而言，用户必须经过身份验证才能登录Vsftpd服务器，然后才能访问和传输FTP 服务器上文件。

Vsftpd服务器用户分为两类：本地用户和匿名用户。

本地用户是在Vsftpd服务器上拥有账号用户。

本地用户输入自己用户名和口令后可登录Vsftpd服务器，并且直接进入该用户主目录。

匿名用户是在Vsftpd服务器上没有账号用户。

如果Vsftpd服务器提供匿名访问功能，那么就可以输入匿名用户名（ftp或anonymous），然后输入用户E-mail地址作为口令进行登录。

甚至不输入口令也可以登录。

当匿名用户登录系统后，进入匿名FTP服务目录/var/ftp。

步骤一、检查所需RPM包是否已经安装在系统中，方法是：rpm –qa |grep vsftpd 检查是否已安装vsftpd软件包步骤二、安装所需RPM包若在步骤一中发现所需RPM包没有安装，则需使用下面命令来安装软件包，否则请转入第三步。

mount /media/cdrom/---------挂载光驱rpm -ivh /media/cdrom/RedHat/RPMS/vsftpd-*---------其中*号可以按TAB键自动补齐步骤三、配置匿名vsftpd服务器vsftpd服务器最重要是主配置文件vsftpd.conf。

vsftpd守护进程运行时首先从vsftpd.conf文件获取配置文件信息，然后配合ftpusers和userlist文件决定可访问用户。

下表列出了与vsftpd服务器相关目录和文件。

下表列出了vsftpd.conf文件中比较常用部分配置参数。

vsftpd服务器默认设置是允许本地用户和匿名用户登录，本地用户默认进入其个人主目录(/home/账户名)，并可以切换到其他有权访问目录，还可以上传和下载文件。

匿名用户只能下载/var/ftp/目录下文件。

Linux创建ftp并设置权限以及忘记ftp帐号（密码）修改Linux创建ftp并设置权限以及忘记ftp帐号（密码）修改忘记ftp密码修改⽅法：1.登录服务器cd /etc/vsftpdcat ftpusers找到对应的ftp⽤户名（如果⽤户名也忘记了那么 cd /etc 然后cat passwd 查看⽤户和对应的管理⽬录）passwd ftp⽤户名（回车）service vsftpd restartLinux添加FTP⽤户并设置权限在linux中添加ftp⽤户，并设置相应的权限，操作步骤如下：1、环境：ftp为vsftp。

被限制⽤户名为test。

被限制路径为/home/test2、建⽤户，命令⾏状态下，在root⽤户下：运⾏命令：“useradd -d /home/test test” //增加⽤户test，并制定test⽤户的主⽬录为/home/test运⾏命令：“passwd test” //为test设置密码，运⾏后输⼊两次相同密码3、更改⽤户相应的权限设置：运⾏命令：“usermod -s /sbin/nologin test” //限定⽤户test不能telnet，只能ftp运⾏命令：“usermod -s /sbin/bash test” //⽤户test恢复正常运⾏命令：“usermod -d /test test” //更改⽤户test的主⽬录为/test4、限制⽤户只能访问/home/test，不能访问其他路径修改/etc/vsftpd/vsftpd.conf如下：chroot_list_enable=YES(default follows)chroot_list_file=/etc/vsftpd/vsftpd.chroot_list编辑上⾯的内容第⼀⾏：chroot_list_enable=YES //限制访问⾃⾝⽬录第三⾏：编辑vsftpd.chroot_list。

根据第三⾏说指定的⽬录，找到chroot_list⽂件。

用Linux构建高效FTP服务器
由测试可以看出，已经可以下载文件，但不能上传文件（也不能在服务器上创建目录和文件）。

实际上这是一个专门提供下载服务的匿名FTP服务器。

从上面的步骤可以看出，并不需要做什么配置就可以完成一个简易FTP服务器的架设。

这是因为Red Hat已经配置好一个缺省的FTP服务器。

不过在实际应用中，大部分情况下这个简易的服务器并不能满足需求。

进一步配置FTP服务器
下面将创建一个能够满足常用需求的FTP服务器。

实际应用中，FTP服务器一般要同时提供上传和下载功能。

此外，出于安全考虑，还需要有用户身份验证、用户权限设置及空间管理等。

下面就来搭建这样一个FTP服务器。

1．创建欢迎语。

如果希望使用者在进入目录时，能够看到欢迎语或对本目录的介绍，可以通过以下方法来实现。

5．针对不同的使用者限制不同的速度。

假设用户ylg所能使用的最高速度为500Kb/s，用户user1所能使用的最高速度为250Kb/s，可以通过以下方法设置。

在/etc/vsftpd/vsftpd.conf 文件尾部新增以下一行：
user_config_dir=/etc/vsftpd/userconf
修改/etc/vsftpd/vsftpd.conf文件，在文本最后添加以下两行：
重启FTP服务器，这时再使用账号gou来登录，就已经没有上传的权限了。

FTP服务器配置方法FTP服务器配置方法1、确认服务器环境1.1 操作系统：确定服务器操作系统，例如Windows、Linux等。

1.2 FTP服务器软件：选择合适的FTP服务器软件，常用的有、vsftpd等。

2、安装FTP服务器软件2.1 软件：从官方网站或可信的第三方资源站点FTP服务器软件的安装包。

2.2 安装软件：按照安装包的指引，进行软件的安装。

3、配置服务器3.1 设置监听端口：指定FTP服务器监听的端口号。

3.2 配置安全策略：设置用户访问权限和限制，包括用户身份验证、访问路径控制等。

3.3 配置虚拟主机（可选）：如果需要在一个服务器上托管多个域名，可以设置虚拟主机。

3.4 配置被动模式（可选）：FTP服务器默认使用主动模式，如果需要使用被动模式，需进行相关配置。

4、配置防火墙4.1 开放FTP服务器端口：根据所选服务器软件的默认端口号，对防火墙进行相应配置，允许FTP服务的数据传输。

4.2 设置防火墙策略：根据实际情况，为FTP服务器配置防火墙策略，确保安全性。

5、配置路由器（可选）5.1 端口映射：如果FTP服务器位于局域网内，需要在路由器上进行端口映射，将外部请求正确转发到FTP服务器。

5.2 域名解析（可选）：如果FTP服务器使用域名访问，需要进行域名解析配置。

6、测试FTP服务器连接6.1 使用FTP客户端软件：并安装FTP客户端软件，如等。

6.2 输入服务器地质和端口号：根据服务器配置的IP地质和端口号，填写相应信息。

6.3 输入用户名和密码：根据服务器配置的用户信息，填写合法的用户名和密码。

6.4 连接服务器：连接按钮，尝试连接FTP服务器。

7、优化与安全性增强7.1 使用SSL/TLS加密：设置FTP服务器使用SSL/TLS加密通信，增强数据传输的安全性。

7.2 检查日志：定期检查FTP服务器的日志记录，查看是否有异常访问或攻击行为。

7.3 定期升级软件：及时升级FTP服务器软件，以获取最新的功能和安全修复。

一、前言Vsftp(Very Secure FTP)是一种在Unix/Linux中非常安全且快速稳定的FTP服务器，目前已经被许多大型站点所采用，如,,.等。

Vsftpd的实现有三种方式1、匿名用户形式：在默认安装的情况下，系统只提供匿名用户访问2、本地用户形式：以/etc/passwd中的用户名为认证方式3、虚拟用户形式：支持将用户名和口令保存在数据库文件或数据库服务器中。

相对于FTP的本地用户形式来说，虚拟用户只是FTP服务器的专有用户，虚拟用户只能访问FTP服务器所提供的资源，这大大增强系统本身的安全性。

相对于匿名用户而言，虚拟用户需要用户名和密码才能获取FTP服务器中的文件，增加了对用户和下载的可管理性。

对于需要提供下载服务，但又不希望所有人都可以匿名下载；既需要对下载用户进行管理，又考虑到主机安全和管理方便的FTP站点来说，虚拟用户是一种极好的解决方案。

二、获取最新版的Vsftp程序Vsftp官方下载：ftp:///users/cevans/vsftpd-2.0.3.tar.gz，目前已经到2.0.3版本。

假设我们已经将vsftpd-2.0.3.tar.gz文件下载到服务器的/home/xuchen目录# cd /home/xuchen# tar xzvf vsftpd-2.0.3.tar.gz //解压缩程序# cd vsftpd-2.0.3三、三种方式的实现1、匿名用户形式实现# vi builddefs.h \\编辑builddefs.h 文件，文件内容如下：#ifndef VSF_BUILDDEFS_H#define VSF_BUILDDEFS_H#undef VSF_BUILD_TCPWRAPPERS#define VSF_BUILD_PAM#undef VSF_BUILD_SSL#endif /* VSF_BUILDDEFS_H */将以上undef的都改为define，支持tcp_wrappers，支持PAM认证方式，支持SSL# make //直接在vsftpd-2.0.3里用make编译# ls -l vsftpd-rwxr-xr-x 1 root root 86088 Jun 6 12:29 vsftpd //可执行程序已被编译成功创建必要的帐号，目录：# useradd nobody //可能你的系统已经存在此帐号，那就不用建立# mkdir /usr/share/empty //可能你的系统已经存在此目录，那就不用建立# mkdir /var/ftp //可能你的系统已经存在此目录，那就不用建立# useradd -d /var/ftp ftp //可能你的系统已经存在此帐号，那就不用建立# chown root:root /var/ftp# chmod og-w /var/ftp请记住，如果你不想让用户在本地登陆，那么你需要把他的登陆SHELL设置成/sbin/nologin，比如以上的nobody和ftp我就设置成/sbin/nologin安装vsftp配置文件，可执行程序，man等:# install -m 755 vsftpd /usr/local/sbin/vsftpd-ano# install -m 644 vsftpd.8 /usr/share/man/man8# install -m 644 vsftpd.conf.5 /usr/share/man/man5# install -m 644 vsftpd.conf /etc/vsftpd-ano.conf这样就安装完成了，那么我们开始进行简单的配置# vi /etc/vsftpd-ano.conf ,将如下三行加入文件listen=YESlisten_port=21tcp_wrappers=YESanon_root=/var/ftp //设置匿名用户本地目录，和ftp用户目录必须相同listen=YES的意思是使用standalone启动vsftpd，而不是super daemon(xinetd)控制它(vsftpd 推荐使用standalone方式)# /usr/local/sbin/vsftpd-ano /etc/vsftpd-ano.conf & //以后台方式启动vsftpd注意：每行的值都不要有空格，否则启动时会出现错误，举个例子，假如我在listen=YES后多了个空格，那我启动时就出现如下错误：500 OOPS: bad bool value in config file for: listen测试搭建好的匿名用户方式# ftp 127.0.0.1Connected to 127.0.0.1.220 (vsFTPd 2.0.3)530 Please login with USER and PASS.530 Please login with USER and PASS.KERBEROS_V4 rejected as an authentication typeName (127.0.0.1:root): ftp331 Please specify the password.Password:230 Login successful.Remote system type is UNIX.Using binary mode to transfer files.ftp>; pwd257 "/"ftp>; quit221 Goodbye.#OK，已经完成了，very nice.高级配置细心的朋友可能已经看出来我们只在默认配置文件增加了四行，就实现了FTP连接（也证明了vsftpd的易用性），那么让我们传个文件吧，呀！！传输失败了（见图1）为什么呢？因为vsftpd 是为了安全需要，/var/ftp目录不能把所有的权限打开，所以我们这时要建一个目录pub，当然也还是需要继续修改配置文件的。

Linux1 FTP服务器vsFTP的安装
在安装vsFTP软件之前，首先需要在终端界面下使用rpm命令查看系统是否安装有vsFTPd，如图8-5所示。

图8-5 查看vsFTP是否安装
如果没有任何输出，则表示vsFTP软件还没有安装。

此时，则需要将系统的第2张安装光盘放入光驱中，然后使用mount命令将此光盘挂载到任一个指定的目录下（如，/tmp），如图8-6所示。

图8-6 挂载光盘到/tmp目录
将光盘挂载到指定的目录后，接着可在终端下输入mount命令，查看光盘是否挂载成功，如图8-7所示。

图8-7 查看光盘是否挂载成功
从图8-7所示的最后一行输出可看出系统光盘已被成功挂载到/tmp目录下。

然后我们可以使用find搜索命令，在系统光盘中寻找vsFTP软件包，如图8-8所示。

图8-8 查找vsFTP软件包
由图8-8输出显示，表明已成功找到vsFTP软件包，其路径为/tmp/Server/vsFTPd-2.0.5-10.e15.i386.rpm。

接下来，就可以使用rpm工具对vsFTP 软件包进行安装。

安装软件包时，使用的语法为“rpm –vih 软件包的绝对路径”。

如图8-9所示。

图8-9 安装vsFTP软件包
当vsFTP软件包安装完成后，为了确保正确无误，此时可通过在终端下输入“rpm –qa|grep vsftpd”命令查看软件包安装情况。

当输出中，显示有已安装的vsFTP 软件包时，则证明软件包已成功安装，如图8-10所示
图8-10 查看vsFTP软件包安装情况。

Linux搭建ftp服务器简单教程及使⽤⽅法步骤概括如下：安装：yum install vsftpd操作： service vsftpd start|stop|restart配置部分（重点）：1. 为了系统安全，⼀般会建⽴⼀个ftp⽤户，此⽤户不能登陆系统，且只能访问⾃⼰主⽬录下的⽂件。

useradd -d /var/ftp/test -g ftp -s /sbin/nologin ftpuser其中,-d命令是指定⽤户主⽬录，-g是指定⽤户分组，-s /sbin/nologin 是禁⽌⽤户登陆系统，最后ftpuser是本次新建⽤户的⽤户名。

然后设置密码：passwd fptuser2. 配置⽤户可登陆名单，并将新建⽤户添加进⼊ftp可登陆名单中。

配置⽤户名单的⽅式是：打开配置⽂件，找到如下两⾏⾏，去掉其注释符号。

chroot_list_enable=YES# (default follows)chroot_list_file=/etc/vsftpd/chroot_list这样就定义了⼀个⽤户名单，只有名单中的⽤户可以登陆系统。

3. 创建这个/etc/vsftpd/chroot_list ⽂件，将可以访问的⽤户名 ftpuser添加进去。

然后重启ftp服务即可。

操作解释：-d /var/ftp/test ---------------------------------- 远程机器访问这台ftp服务器的根⽬录，⽂件列表与这个⽬录⼀致。

useradd/passwd --------------------------------- 本地的⽤户名和密码/etc/vsftpd/chroot_list --------------------------- 将本地⽤户名XX作为ftp⽤户名ftp及scp命令的使⽤ftp :1. ftp 192.168.26.662. 输⼊⽤户名和密码3.get 下载格式：get [remote-file] [local-file] 将⽂件从远端主机中传送⾄本地主机中.注意：⽂件都下载到了linux主机的当前⽬录下。

LinuxFTP服务器配置Ø简介本⽂主要介绍 Linux FTP 服务器配置，包括如下内容：1.FTP 介绍2.安装及配置3.⽤户访问4.匿名访问5.连接ftp 的常⽤命令6.nmap 端⼝扫描⼯具1.FTP 介绍FTP（File Transfer Protocol）⽂件传输协议，是⽤于在⽹络上进⾏⽂件传输的⼀套标准协议，使⽤客户/服务器模式，FTP 属于⽹络传输协议的应⽤层。

通俗的将就是，如果⼀台服务器上如果启⽤了 ftp 协议，任意的⼀台电脑就可以与这台服务器建⽴连接。

只要权限⾜够，就可以从这个服务器上下载⽂件和上传⽂件。

ftp 有两个端⼝号，⼀个端⼝号是21，⽤于传输控制流；另⼀个端⼝号是20，⽤于传输数据流。

也就是21号端⼝⽤于建⽴连接，20号端⼝⽤于传输数据。

n常⽤的FTP 软件1)Wu-FTP古⽼、配置⽐较复杂，安全性不是特别理想。

UNIX 系统⾃带的 FTP 软件。

2)Proftp(Professional FTP daemon)功能强⼤。

Proftpd 简介：全称Professional FTP daemon，是针对Wu-FTP 的弱项⽽开发的，软件在经过多年的发展之后完善了很多功能，ProFTP 已经成为继Wu-FTP 之后最为流⾏的FTP 服务器软件，越来越多的站点选⽤它构筑安全⾼效的FTP 站点。

Proftpd 软件和vsftpd ⼀样是⼀个开放源代码的ftp 服务器软件，但是可配置项⽐vsftpd 要多，是⽬前⽐较流⾏的ftp 软件，Proftpd 的配置和apache 的配置相似，因此该软件也⼗分容易配置和管理。

3)vsftp（推荐使⽤）安全、⾼速、稳定。

安全、⾼速、稳定。

具有以下特点：1.配置简洁、使⽤⽅便，使⽤加密传送安全性较⾼。

2.绝⼤多数Linux 提供的官⽅下载，都是有vsftp 来提供的。

vsftp 简介：全称Very secure FTP daemon，⽐ProFTPD 具有更⾼的安全性。

FTP可以通过很多软件实现，我们linux下面最常用的FTP服务器架设使用vsftpd软件vsftpd 是一个基于GPL发布的FTP服务器软件。

其中的vs是“ Very Secure”的缩写，由此名称缩写可以看出，本服务器的初衷就是服务的安全性。

当然，vsftpd也是REDHAT默认安装的ftp服务器软件后台进程：vsftpd类型：System V 服务使用端口：20(ftp-data)，21(ftp)所需RPM包：vsftpd配置文件：/etc/vsftpd/vsftpd.confFTP的主动模式和被动模式很重要主动模式：client 先连接服务器的21端口（命令端口），然后client开放一个大于1024的端口等待服务器的20端口连接，21号端口的链接建立以后，服务器就用20去连接client开放的端口，简单来说就是服务器主动连客户端啦基于上面的连接方式，如果client端有个防火墙，服务器的20端口就连接不进入，导致会连接失败。

被动模式：就是client开启大于1024的X端口连接服务器的21（命令端口），同时开启X+1端口当21号端口连接成功后，client会发送PASV命令，通知服务器自己处于被动模式，服务器收到这个消息后，就会开放一个大于1024的端口Y通知client，client接到通知后就会用X+1来连接服务器的Y端口，简单的说就是client主动连接服务器一般我们使用的是主动模式大家了解被动模式就可以了，当你架设FTP服务器，出现这样的情况，你应该想到可以使用被动模式来解决，当然防火墙一般也支持FTP的追踪模块，会自动识别自己发出的FTP数据请求。

这样制动模式也能返回数据下面我们先安装vsftpd吧所有服务里面只有vsftpd 没有依耐关系，其他服务都要yum来安装或解决其依赖关系哈~没有就安装下~我们来说vsftpd的配置文件大家切换到/etc/vsftpd目录，这个目录就是vsftpd的配置文件存放的目录第一个文件ftpusers是用户控制文件，在这个文件里面的用户，默认是不可以使用vsftpd服务的。

vsftp 连接参数vsftpd是一个流行的FTP服务器软件，用于在Linux系统上提供文件传输服务。

在使用vsftpd时，您可能需要设置一些连接参数来配置FTP服务器的行为。

以下是一些常见的vsftpd连接参数：1. 超时时间：`accept_timeout`: 用于设置建立FTP连接的超时时间，单位为秒。

默认值为60秒。

`connect_timeout`: 在PORT方式下，用于设置建立数据连接的超时时间，单位为秒。

默认值为60秒。

`data_connection_timeout`: 用于设置建立FTP数据连接的超时时间，单位为秒。

默认值为120秒。

`idle_session_timeout`: 用于设置在多长时间内不对FTP服务器进行任何操作，就会断开FTP连接，单位为秒。

默认值为300秒。

2. 日志文件设置：`xferlog_enable`: 用于启用或禁用上传/下载日志记录。

预设值为开启（YES）。

`xferlog_file`: 用于设置日志文件的路径和名称。

默认值为/var/log/。

3. 权限和安全设置：`anonymous_enable`: 允许匿名用户访问FTP服务器。

预设值为NO。

`local_enable`: 允许本地用户登录到FTP服务器。

预设值为NO。

`write_enable`: 允许用户写入文件到FTP服务器。

预设值为NO。

4. 其他常用参数：`debug_enable`: 开启调试模式，用于查看详细的日志信息。

预设值为NO。

`pasv_enable`: 开启被动模式，以允许在某些客户端（如防火墙后）使用FTP连接。

预设值为YES。

`ssl_enable`: 启用SSL加密连接，以提高安全性。

预设值为NO。

`tcp_wrappers`: 允许使用tcpwrappers进行访问控制，提供额外的安全性层。

预设值为NO。

以上参数仅供参考，实际配置应根据您的需求和安全要求进行更改。