linux 服务器怎么启动ftp？

Liux系统下有好几款很不错的ftp服务，各有特点，适应于不同的应用场合。一般在各种Linux的发行版中，默认带有的ftp软件是vsftp，本文是针对CentOs7系统下搭建vsftpd服务为例。

1 首先确定系统中已经安装了vsftpd软件，查看命令：

rpm -q vsftpd

rpm -qa |grep vsftpd

2 安装vsftpd(以yum安装为例)

yum install -y vsftpd

3关闭selinux和iptables(也可配置防火墙相关访问策略，反之系统阻断)，设置vsftpd开机自启

永久关闭selinux

vi /etc/sysconfig/selinux

将配置SELinux=enforcing改为SELinux=disabled

保存退出并重启服务器

验证是否关闭命令：getenforce

关闭防火墙

centos 7 操作命令：systemctl stop firewalldservice

centos 6 操作命令：service stop iptables

设置vsftpd开机自启

centos 7 操作命令：systemctl enable vsftpdservice

centos 6 操作命令：chkconfig vsftpd on

4vsftpd的配置

ftpusers 该文件用来指定哪些用户不能访问ftp服务器。

user_list 该文件用来指定的默认账户在默认情况下也不能访问ftp服务器。

vsftpdconf vsftpd的主要配置文件，路径：

/etc/vsftpd/vsftpdconf

# vsftpdconf的配置

# 是否允许匿名登录

anonymous_enable=NO

# 是否允许本地用户登录

local_enable=YES

# 是否允许本地用户对FTP服务器文件具有写权限

write_enable=YES

# 本地用户主目录

local_root=/var/ftp

# 匿名用户主目录

anon_root=/var/ftp/pub

# 是否允许匿名用户上传文件，如允许，须将全局的

write_enable=YES

anon_upload_enable=YES

# 是否允许匿名用户创建新文件夹

anon_mkdir_write_enable=YES

# 容许匿名用户除了新建和上传外的其他权限

anon_other_write_enable=YES

# 本地用户掩码

local_umask=022

# 设置匿名登入者新增或上传档案时的umask值

anon_umask=022

# 是否激活目录欢迎信息功能

dirmessage_enable=YES

xferlog_enable=YES

# 主动模式数据传输20端口

connect_from_port_20=NO

xferlog_std_format=YES

# 是否监听ipv4

listen=YES

# listen_ipv6=YES

pam_service_name=vsftpd

userlist_enable=YES

tcp_wrappers=YES

# 是否设置被动模式

pasv_enable=YES

# 被动模式传输使用端口

pasv_min_port=20020

pasv_max_port=20020

# 被动模式返回给客户端的ip地址(服务器内网穿透时使用)

pasv_address=0000( 服务器外网ip )

# 设置用户访问目录，默认只允许用户自己的ftp目录

# 需要同时设置allow_writeable_chroot，允许受限用户的写权限，不然会报错

chroot_local_user=YES

chroot_list_enable=YES

chroot_list_file=/etc/vsftpd/chroot_list

allow_writeable_chroot=YES

5创建例外用户文件

#哪怕没有例外用户也必须创建

vim /etc/vsftpd/chroot_list

只想让指定账户不限制在其主目录，其它账户都限制在主目录。

对于chroot_local_user与chroot_list_enable的组合效果，可以参考下表：

6 创建ftp新用户

#新增一个test(用户名)，并指定上传目录在/home/ftp/test下

useradd -g root -d /home/ftp/test -s /sbin/nologin test

# 如果后期想变更此用户的上传到（/XXX/ftp/test），请使用下面的命令：

usermod -d /XXX/ftp/test test

# 设置用户密码

passwd test

因为安全问题，vaftpd不允许匿名用户在ftp主目录上传，可以新建一个子目录，设置权限为777

7 关于local_umask和anon_umask掩码

掩码决定了上传文件的权限，掩码为022代表上传后的文件权限为

666-022=644 -> rw-r--r--

掩码即为要去除的权限为，默认设为033即可。

8 启动vsftp服务

#centos7 操作命令

启动: systemctl start vsftpdservice

停止: systemctl stop vsftpdservice

重启: systemctl restart vsftpdservice

查看状态: systemctl status vsftpdservice

#centos6 操作命令

启动: service vsftpd start

停止: service vsftpd stop

重启: service vsftpd restart

查看状态: service vsftpd status

架设一台FTP服务器其实很简单。首先，要保证你的机器能上网，而且有不低于ADSL 512Kbps的网络速度。其次，硬件性能要能满足你的需要。最后，需要安装FTP服务器端的软件，这类软件很多，可以使用微软的IIS（Internet Information Server 因特网信息服务系统），也可以使用专业软件。不同的软件提供的功能不同，适应的需求和操作系统也不同。一般来说，系统最低要求如下：

CPU：PⅢ 450MHz以上

内存：256MB SDRAM以上

带宽：ADSL 512Kbps以上

至于操作系统，Windows 98／Me／NT／2000／XP均可，如果对服务器的性能和安全性要求很低，可以采用Windows 98和Windows Me。本文中，如无特殊说明，均以Windows XP专业版为操作系统，其余操作系统下FTP服务器的架设及设置均大同小异。

一、用IIS架设

如果只是想建个小型的同时在线用户数不超过10个的FTP服务器，且不会同时进行大流量的数据传输，可以用IIS 5．0作为服务器软件来架设（IIS只适用于Windows NT／2000／XP操作系统）。

1．安装

Windows XP默认安装时不安装IIS组件，需要手工添加安装。进入控制面板，找到“添加／删除程序”，打开后选择“添加／删除Windows组件”，在弹出的“Windows组件向导”窗口中，将“Internet信息服务（IIS）”项选中。在该选项前的“√”背景色是灰色的，这是因为Windows XP默认并不安装FTP服务组件。再点击右下角的“详细信息”，在弹出的“Internet信息服务（IIS）”窗口中，找到“文件传输协议（FTP）服务”，选中后确定即可。

安装完后需要重启。Windows NT／2000和Windows XP的安装方法相同。

2．设置

电脑重启后，FTP服务器就开始运行了，但还要进行一些设置。点击“开始→所有程序→管理工具→Internet信息服务”，进入“Internet信息服务”窗口后，找到“默认FTP站点”，右击鼠标，在弹出的右键菜单中选择“属性”。在“属性”中，我们可以设置FTP服务器的名称、IP、端口、访问账户、FTP目录位置、用户进入FTP时接收到的消息等。

1）FTP站点基本信息

进入“FTP站点”选项卡，其中的“描述”选项为该FTP站点的名称，用来称呼你的服务器，可以随意填，比如“我的小站”；“IP地址”为服务器的IP，系统默认为“�全部未分配 ”，一般不须改动，但如果在下拉列表框中有两个或两个以上的IP地址时，最好指定为公网IP；“TCP端口”一般仍设为默认的21端口；“连接”选项用来设置允许同时连接服务器的用户最大连接数；“连接超时”用来设置一个等待时间，如果连接到服务器的用户在线的时间超过等待时间而没有任何操作，服务器就会自动断开与该用户的连接。

2）设置账户及其权限

很多FTP站点都要求用户输入用户名和密码才能登录，这个用户名和密码就叫账户。不同用户可使用相同的账户访问站点，同一个站点可设置多个账户，每个账户可拥有不同的权限，如有的可以上传和下载，而有的则只允许下载。

3）安全设定

进入“安全账户”选项卡，有“允许匿名连接”和“仅允许匿名连接”两项，默认为“允许匿名连接”，此时FTP服务器提供匿名登录。“仅允许匿名连接”是用来防止用户使用有管理权限的账户进行访问，选中后，即使是Administrator（管理员）账号也不能登录，FTP只能通过服务器进行“本地访问”来管理。至于“FTP站点操作员”选项，是用来添加或删除本FTP服务器具有一定权限的账户。IIS与其他专业的FTP服务器软件不同，它基于Windows用户账号进行账户管理，本身并不能随意设定FTP服务器允许访问的账户，要添加或删除允许访问的账户，必须先在操作系统自带的“管理工具”中的“计算机管理”中去设置Windows用户账号，然后再通过“安全账户”选项卡中的“FTP站点操作员”选项添加或删除。但对于Windows 2000和Windows XP专业版，系统并不提供“FTP站点操作员”账户添加与删除功能，只提供Administrator一个管理账号。

提示：匿名登录一般不要求用户输入用户名和密码即可登录成功，若需要，可用“anonymous”作为用户名，以任意电子邮件地址为密码来登录。

ftp全称FileTransferProtocol（文件传输协议），用于Internet上的控制文件的双向传输。一些刚使用linux系统的朋友不知道怎么才能搭建ftp，不用着急，小编在这里就给大家带来linux搭建ftp服务器的具体步骤。

具体步骤如下：

1、检查安装vsftpd软件

使用如下命令#rpm-qa|grepvsftpd可以检测出是否安装了vsftpd软件，

如果没有安装，使用YUM命令进行安装。

2、启动服务

使用vsftpd软件，主要包括如下几个命令：

启动ftp命令#servicevsftpdstart

停止ftp命令#servicevsftpdstop

重启ftp命令#servicevsftpdrestart

3、vsftpd的配置

ftp的配置文件主要有三个，位于/etc/vsftpd/目录下，分别是：

ftpusers该文件用来指定那些用户不能访问ftp服务器。

user_list该文件用来指示的默认账户在默认情况下也不能访问ftp。

vsftpdconfvsftpd的主配置文件。

4、以匿名用户为例，我们去掉配置文件vsftpdconf里面以下

anon_upload_enable=YES

anon_mkdir_write_enable=YES

两项前面的#号，就可以完成匿名用户的配置，此时匿名用户既可以登录上传、下载文件。记得修改配置文件后需要重启服务。

5、非匿名账户的创建与使用

vsftpd服务与系统用户是相互关联的，例如我们创建一个名为test的系统用户，那么此用户在默认配置的情况下就可以实现登录，如图

6、登录后在页面创建名为“aa”的文件夹，同样我们在服务器test用户的home目录里也可以看到相同的文件。

以上就是linux搭建ftp服务器的具体步骤，还有不会的小伙伴可以根据上面的步骤进行操作，希望对您有帮助。

第一步：打开终端（快捷键是Ctrl+Alt+t），如果当前用户不是root用户，请输入命令“su”，然后输入root账户密码即可；

第二步：输入命令“apt-get update”,这一步是为了更新下载的数据源，如果不更新可能造成有几个后面的软件包无法下载；

第三步：输入命令“apt-get install vsftpd”完成安装vsftpd；

第四步：判断vsftp是否安装成功，输入命令“service vsftpd restart”重启vsftpd服务，如果他在运行状态说明安装成功；

第五步：新建“/home/uftp”目录作为用户主目录，输入命令“mkdir /home/uftp”回车 ,然后输入命令“ls /home”查看home目录下有uftp这个目录吗，如果有就是创建成功；

第六步：新建用户uftp并且设置密码，输入命令“useradd -d /home/uftp -s /bin/bash uftp”

回车，然后再输入命令“passwd uftp”回车，然后输入两次密码就设置ok了

第七步：使用vi修改配置文件/etc/vsftpdconf，输入命令“vi /etc/vsftpdconf”回车，

向文件中添加“userlist_deny=NO””userlist_enable=YES”, “userlist_file=/etc/allowed_users”,

“seccomp_sandbox=NO”,最后把文件中的“local_enable=YES”保存（如果提示无法保存，直接退出来，把读写和执行权限给这个文件，具体操作为：输入命令： “chmod 777 /etc/vsftpdconf”回车就可以了）；

第八步：新建文件/etc/allowed_users,输入命令“vi /etc/allowed_users”,打开后再这个文件内写入“uftp”保存即可；《Linux就该这么学》

第九步：查看/etc/ftpusers文件（不能访问ftp服务用户清单）的内容，输入命令“vi /etc/ftpusers”回车，如果里面有uftp，就把他删除；

第十步：安装winscp软件，进行远程登录访问；下载直接在百度下载就行

Linux下ftp服务可以通过搭建vsftpd服务来实现，以CentOS为例，首先查看系统中是否安装了vsftpd，可以通过执行命令 rpm -qa |grep vsftpd 来查看是否安装相应的包，如果没有安装那么可以执行 yum -y install vsftpd 来安装，安装之后首先创建ftp用户，比如ftp_test，命令如下：

目录尽量不要选择根目录下，这里是/home/ftp_test，并且ftp_test这个目录不要手动创建，否则权限会有问题，执行命令的时候会自动创建，

可以看到权限现在是对于ftp_test用户是可读可写可执行的，其他用户和组下面的都没有任何权限，现在为ftp_test用户创建密码：

passwd ftp_test

执行之后输入2次密码确认就设置好了密码

然后编辑vsftpd配置文件，位置是:vim /etc/vsftpd/vsftpdconf

找到anonymous_enable这个配置项，默认是YES，修改成NO，表示不允许匿名用户登录

现在直接保存配置文件，执行 systemctl start vsftpdservice 启动vsftp服务，然后可以通过命令： systemctl status vsftpdservice 查看ftp服务的运行状态，现在就可以用ftp客户端进行连接了，这里用FileZilla测试，连接正常

现在基本的ftp服务就部署完了，客户端可以正常上传，下载，修改文件；但是这样有个问题就是所有的目录都暴露给客户端了，虽然客户端不能随意修改删除其余的文件，但是因为目录可见，所以总会有一些风险，所以接下来还需要配置让ftp用户只在自己的家目录下面活动，而无法查看其它任何目录，同样是打开配置文件/etc/vsftpd/vsftpdconf，找到chroot_local_user=YES这个配置，默认是注释的，这里去掉注释，表示只让用户在自己的目录里面活动，如果只是保存这一个配置的话，用ftp连接客户端会返回500 OOPS: vsftpd: refusing to run with writable root inside chroot()的错误，即禁止运行在可写的家目录中，因为刚才ftp_test这个目录有w权限，而现在我们使用的vsftpd版本是302 属于比较新的版本，为了安全性做了一些限制，如果你此时想通过 chmod a-w /home/ftp_test 来去掉目录的写权限，那么连接成功是没问题的，但是无法上传文件了，所以网上很多说修改权限的方法是不可取的，正确的做法是应该在下面添加一行配置allow_writeable_chroot=YES表示允许对家目录的写权限，具体配置如下：

配置完这两项以后保存退出，然后执行 systemctl restart vsftpdservice 重启vsftpd服务，现在重新使用ftp连接就成功了，并且任何操作也是没问题的

现在可以看到上面的路径是一个/，对于ftp用户来说也就是根目录了，只能在这个目录下操作，而无法跳出这个目录

以上就是vsftpd服务的基本搭建过程，实际使用时可以分配多个用户