如何linux 安装ftp服务器

在创建FTP服务器之有先命令： ps -ef |grep vsftpd

查一下系统有没有安装vsftpd这个服务器，如果出现如下图所示的界面说明没有安装。

然后再执行：yum install vsftpd -y

进行在线安装vsftpd这个服务。

安装成功以后需要把匿名登陆的这个功能关闭了。

使用命令： vim /etc/vsftpd/vsftpdconf

然后在里成找到：‍

anonymous_enable=NO

然后再查看一下vsftpd这个服务有没有启动。

使用命令： chkconfig --list

如果你如下图所示一样没有启动。

没有启动使用启动：chkconfig --level 35 vsftpd on

再接下来就是创建用户名。

创建用户名：useradd jingyan

再然后就是创建密码。

命令：passwd jingyan

再输入两次密码就可以了。

最后重启一下服务：service vsftpd start

如果出现启动失败则可以使用：/etc/rcd/initd/vsftpd restart

成功链接FTP服务器上。

在LINXU平台上使用的FTP软件有Wu-ftpd、Proftpd和vsftpd等。Wu-ftpd的历史悠久，是最流行的FTP服务器程序，稳定、出色，但发布较早，安全不及Proftpd及vsftpd。Proftpd在Wu-ftpd之后开发，安全性及稳定性有所提高。而vsftpd则是在Proftpd之后开发的，意为Very Sucure，吸取了Wu-ftpd和Proftpd的优点，安全性、速度、稳定性都有很大提高。

RHEL4（AS）中vsftpd的RPM软件包在第1张光盘中，名为vsftpd－201－5i386rpm。默认情况下没有安装。Vsftpd的主配置文件是/etc/vsftpdconf。未修改的主配置文件去掉注释后如下（“;”后为解释）：

anonymous_enable=YES ;是否允许匿名访问

local_enable=YES ;是否允许本地用户登录

write_enable=YES ;是否允许本地用户写入

local_umask=022 ;生向掩码（文件生成掩码），跟权限有关，我记不住了，有兴趣的朋友可以去查查，知道的朋友也请告诉我一下

dirmessage_enable=YES ;切换到FTP中的某目录时，是否显示该目录下的隐含文件“message”

xferlog_enable=YES ;是否启用启用上传和下载日志

connect_from_port_20=YES ;是否启用FTP数据端口的连接请求

xferlog_std_format=YES ;是否让FTP使用ftpd xferlog日志格式

pam_service_name=vsftpd ;设置PAM认证服务的配置文件，位于/etc/pamd目录下

userlist_enable=YES ;需与userlist_file配合使用，稍后介绍

listen=YES ;是否处于独立启动模式

tcp_wrappers=YES ;为YES时，以tcp_wrappers作为主机访问控制方式

（去掉后，vsftpd的配置文件就这么一点^_^。）

/etc/vsftpdftpusers保存着不允许进行FTP登录的用户帐户，通常是权限很高的用户，以提高FTP的安全。

至于/etc/vsftpduser_list文件,里面有说明:

# vsftpd userlist

# If userlist_deny=NO, only allow users in this file

# If userlist_deny=YES (default), never allow users in this file, and do not even prompt for a password

# Note that the default vsftpd pam config also checks /etc/vsftpdftpusers

…………(后略)

前面说的userlist_enalbe就跟这有关(重点是第二、三行)

另外,/vsr/ftp是匿名用户的宿主目录

配置vsftpd的虚拟用户:

1 建立虚拟用户口令库文件(奇数行为用户名,偶数行为密码):

[root@localhostlocaldomain]cat vsftpd

abc

abc12321cba

efg

vsftpdconf

2 生成认证文件(db_load生成认证文件,“-f”用于指明虚拟用户的口令库文件,即:vsftpd操作中,口令库文件名可随便取“-t hash”指加密方式)

db_load -T -t hash -f vsftpd /etc/vsftpd/vsftpd_logindb

3．设置权限，以提高安全：

chmod 600 /etc/vsftpd/vsftpd_logindb

4 建立虚拟用户的PAM文件：

cat /etc/pamd/vsftpdvu

auth required /lib/security/pam_userdbso db=/etc/vsftpd/vsftpd_login

account required /lib/security/pam_userdbso db=/etc/vsftpd/vsftpd_login

5建立虚拟用户的目录，并设置相应权限：

useradd -d /home/vsftpd virtual

chmod 700 /home/vsftpd/

6 编辑vsftpd的配置文件：

vi /etc/vsftpd/vsftpdconf

guest_enable=yes

guest_username=virtual

pam_service_name=vsftpdvu

7 对虚拟用户设置不同权限：

vi /etc/vsftpd/vsftpdconf

user_config_dir=/etc/vsftpd_user_conf ;设置主配置文件

(:wq #保存退出)

mkdri /etc/vsftpd_user_conf

vi /etc/vsftpd_user_conf/abc ;为虚拟用户配置权限

anon_world_readable_only=no ;用户可以浏览目录并下载文件

anon_upload_enable=yes ;用户可以上传文件

anon_mkdir_write_enable=yes ;用户可以添加和删除目录

anon_other_write_enable=yes ;用户可以进行其它操作，如改名、删除文件等。

(:wq)

service vsftpd restart

如果只想让用户下载的话，则配置为：

anon_world_readable_only=no

好了，自个儿看效果吧！！！

常见问题：

1无法匿名访问？

可能是vsftpdconf中的anonyoums_enable出的错，或者是你根本就没连接到服务器，也有可能是服务器的iptables出的问题（过滤掉了），这种情况下一般与selinux无关。还有就是服务未运行。

2创建的虚拟用户无法访问vsftpd？

原因或许是在创建虚拟用户的时候出的错，如果无法使用虚拟用户访问vsftpd的时候，建议先检查在创建虚拟用户时，打错什么字没有，如果还是没有检查出什么问题来的话，建议你直接推倒重做。还是一点差点忘记说了，就是在创建虚拟用户的时候，尽量将虚拟用户的密码设长一点、复杂一点，我在测试的时候，就是因为密码太短而几次没有成功。

3在cmd下用虚拟用户登录vsftpd时，出现“200 PORT command successful Consider using PASV”的字样是怎么回事啊？

你所访问的电脑上的防火墙在做怪！！！我就上过这个当！！！

4其它问题？

一般情况下，vsftpd出现问题大多数都是因为配置文件出错的，如果想要测试的话，建议在命令行了进行测试，当vsftpd出现问题时，它会在访问端的界面上显示原因。另外不成功的原因是因为服务器上的防火墙没有配置好。

vsftpd是Linux下比较著名的FTP服务器，搭建FTP服务器当然首选这个。

本文介绍了在CentOS 64下安装vsftpd、配置虚拟用户登录FTP的过程。

正文：

一：安装vsftpd

查看是否已经安装vsftpd

rpm -qa | grep vsftpd

如果没有，就安装，并设置开机启动

yum -y install vsftpd

chkconfig vsftpd on

二：基于虚拟用户的配置

所谓虚拟用户就是没有使用真实的帐户，只是通过映射到真实帐户和设置权限的目的。虚拟用户不能登录CentOS系统。

修改配置文件

打开/etc/vsftpd/vsftpdconf，做如下配置

anonymous_enable=NO //设定不允许匿名访问

local_enable=YES //设定本地用户可以访问。注：如使用虚拟宿主用户，在该项目设定为NO的情况下所有虚拟用户将无法访问

chroot_list_enable=YES //使用户不能离开主目录

ascii_upload_enable=YES

ascii_download_enable=YES //设定支持ASCII模式的上传和下载功能

pam_service_name=vsftpd //PAM认证文件名。PAM将根据/etc/pamd/vsftpd进行认证

以下这些是关于vsftpd虚拟用户支持的重要配置项，默认vsftpdconf中不包含这些设定项目，需要自己手动添加

guest_enable=YES //设定启用虚拟用户功能

guest_username=ftp //指定虚拟用户的宿主用户，CentOS中已经有内置的ftp用户了

user_config_dir=/etc/vsftpd/vuser_conf //设定虚拟用户个人vsftp的CentOS FTP服务文件存放路径。存放虚拟用户个性的CentOS FTP服务文件(配置文件名=虚拟用户名

进行认证

首先，安装Berkeley DB工具，很多人找不到db_load的问题就是没有安装这个包。

yum install db4 db4-utils

然后，创建用户密码文本/etc/vsftpd/vuser_passwdtxt ，注意奇行是用户名，偶行是密码

test

123456

接着，生成虚拟用户认证的db文件

db_load -T -t hash -f /etc/vsftpd/vuser_passwdtxt /etc/vsftpd/vuser_passwddb

随后，编辑认证文件/etc/pamd/vsftpd，全部注释掉原来语句，再增加以下两句：

auth required pam_userdbso db=/etc/vsftpd/vuser_passwd

account required pam_userdbso db=/etc/vsftpd/vuser_passwd

最后，创建虚拟用户配置文件

mkdir /etc/vsftpd/vuser_conf/

vi /etc/vsftpd/vuser_conf/test //文件名等于vuser_passwdtxt里面的账户名，否则下面设置无效

内容如下

local_root=/ftp/www //虚拟用户根目录,根据实际情况修改

write_enable=YES //可写

anon_umask=022 //掩码

anon_world_readable_only=NO

anon_upload_enable=YES

anon_mkdir_write_enable=YES

anon_other_write_enable=YES

设置Selinux

setsebool -P ftp_home_dir=1 //设置ftp可以使用home目录

sersebool -P allow_ftpd_full_access=1 //设置ftp用户可以有所有权限

设置FTP根目录权限

mkdir /ftp/www //创建目录

chmod R 755 /ftp

chmod R 777 /ftp/www

最新的vsftpd要求对主目录不能有写的权限所以ftp为755，主目录下面的子目录再设置777权限

设置防火墙

打开/etc/sysconfig/iptables

在“-A INPUT –m state --state NEW –m tcp –p –dport 22 –j ACCEPT”，下添加：

-A INPUT -m state --state NEW -m tcp -p -dport 21 -j ACCEPT

然后保存，并关闭该文件，在终端内运行下面的命令，刷新防火墙配置：

service iptables restart

OK，运行“service vsftpd start”，你就可以访问你的FTP服务器了。

按下列步骤开启设置LINXU中的FTP服务：

1、开启linuxh环境下的FTP service

过程如下：

输入命令：

/etc/rcd/initd/vsftpd start

/etc/rcd/initd/vsftpd restart

若要关闭这个服务：

/etc/rcd/initd/ vsftpd stop

2、配置文件：

进入/etc配置vsftpdftpusers和vsftpduser_list,用vi打开他们，将这两个文件里的root给去掉，保存退出。

3、此时可以打开flshFXP，快速连接，输入IP地址、用户名及密码就可以连接linux系统的FTP服务器。

4、vsftpd的配置

在Red Hat Linux 里的vsftpd共有3个配置文件，它们分别是：

vsftpdftpusers：位于/etc目录下。它指定了哪些用户账户不能访问FTP服务器，例如root等。

vsftpduser_list：位于/etc目录下。该文件里的用户账户在默认情况下也不能访问FTP服务器，仅当vsftpd conf配置文件里启用userlist_enable=NO选项时才允许访问。

vsftpdconf：位于/etc/vsftpd目录下。它是一个文本文件，我们可以用Kate、Vi等文本编辑工具对它进行修改，以此来自定义用户登录控制、用户权限控制、超时设置、服务器功能选项、服务器性能选项、服务器响应消息等FTP服务器的配置。

1、安装vsftp软件包;（第一张安装光盘中）

#rpm -ivh vsftpd-201-5i386rpm

2、建立虚拟用户口令库文件loginstxt（奇数行是用户名，偶数行是口令）

#vi loginstxt

wang

wp123

peng

wp456

3、生成vsftpd的认证文件（/etc/vsftpd/vsftpd_logindb）

1) 安装3个支持的软件包 ；

#rpm -ivh db4-java

#rpm -ivh db4-tcl

#rpm -ivh db4-utils

2) 使用db_load命令生成认证文件；

#db_load -T -t hash -f loginstxt /etc/vsftpd/vsftpd_logindb

3) 设置认证文件的权限；

#chmod 600 /etc/vsftpd/vsftpd_logindb

4、建立虚拟用户所需的PAM配置文件；

#vi /etc/pamd/vsftpdvu

auth required /lib/security/pam_userdbso db=/etc/vsftpd/vsftpd_login

account required /lib/security/pam_userdbso db=/etc/vsftpd/vsftpd_login

5、建立虚拟用户及要访问的目录并设置相应的权限

#useradd -d /home/ftpsite virtual

#chmod 700 /home/ftpsite

6、设置vsftpdconf配置文件（添加虚拟用户的配置项）

#vi /etc/vsftpd/vsftpdconf

guest_enable=YES

guest_username=virtual

pam_service_name=vsftpdvu

7、重新启动vsftpd服务程序；

#service vsftpd start

8、测试虚拟用户帐号的FTP登录 ；

#ftp localhost

9、对不同的虚拟用户设置不同的权限；

1) 设置主配置文件

在vsftpdconf文件中添加用户配置文件目录设置

user_config_dir=/etc/vsftpd_user_conf

2) 建立用户配置文件目录

# mkdir /etc/vsftpd_user_conf

3) 为虚拟用户建立单独的配置文件

a用户配置文件名称与用户名相同

/etc/vsftpd_user_conf/mike

/etc/vsftpd_user_conf/john

b每个FTP虚拟用户都可以独立设置其权限

anon_world_readable_only=NO

anon_upload_enable=YES

anon_mkdir_write_enable=YES

anon_other_write_enable=YES

vsftpd是一款在Linux发行版中最受推崇的FTP服务器程序。特点是小巧轻快，安全易用。并且是一个完全免费开放源码的ftp软件

方法/步骤

1、用在线安装

yum install vsftpd pam db4－y

使用命令将vsftp配置为系统服务

chkconfig --level 35 vsftpd on

2、配置vsftpd服务的宿主

useradd vsftpdadmin -s /sbin/nologin -M

这个vsftpdadmin只是用来替换root的，并不需要登录

3、建立ftp虚拟宿主帐户

useradd vsftpuser -s /sbin/nologin -M

这ftpuser只个虚拟帐户的宿主，本身是不用登录的

4、配置vsftpdconf 配置之前要先备份一下原来的

vi /etc/vsftpd/vsftpdconf

anonymous_enable=YES --> anonymous_enable=NO //不允许匿名用户访问，默认是允许。

chroot_list_enable=YES --> chroot_list_enable=YES //不允许FTP用户离开自己主目录

增加

#设定虚拟用户个人Vsftp的配置文件存放路径。也就是说，这个被指定的目录里，将存放每个Vsftp虚拟用户个性的配置文件，一个需要注意的地方就是这些配置文件名必须和虚拟用户名相同。

user_config_dir=/etc/vsftpd/vconf/userlocal

#这一步非常重要，要记住这一步。一会要根据这个配置新建文件夹

#修改端口号

ftp_data_port=4040

reverse_lookup_enable=NO

pasv_enable=yes

pasv_min_port=48790

pasv_max_port=48800

listen_port=48796 #端口可以根据你自己实际情况配置，也可以用默认端口。但是为了安全考虑根据自己实际情况配置

5、建立虚拟用户文件

mkdir /etc/vsftpd/vconf

touch /etc/vsftpd/vonf/vir_user

6、建立虚拟用户

vi /etc/vsftpd/vonf/vir_user

virtualuser //用户名

12345678 //密码

7、生成数据库

db_load -T -t hash -f /etc/vsftpd/vconf/vir_user /etc/vsftpd/vconf/vir_userdb

8、设置数据库文件访问权限

chmod 600 /etc/vsftpd/vconf/vir_user

chmod 600 /etc/vsftpd/vconf/vir_userdb

9、修改/etc/pamd/vsftpd

auth sufficient pam_userdbso db=/etc/vsftpd/vconf/vir_user

account sufficient pam_userdbso db=/etc/vsftpd/vconf/vir_user

(要想同时使用系统用户和虚拟用户，就需要把required改成sufficient)

10

根据第四步配置的user_config_dir=/etc/vsftpd/vconf/userlocal

新建userlocal文件夹

mkdir /etc/vsftpd/vconf/userlocal

11、根据第六步建立的用户名建立一个文件

例如第六步建立的帐号是virtualuser，则新建一个virtualuser文件

touch /etc/vsftpd/conf/userlocal/virtualuser

12、编辑该用户访问的文件路径

vi /etc/vsftpd/conf/userlocal/virtualuser

输入如下

local_root= //需要指定的网站根目录，例如wwwbaiducom所在文件夹为/www/baidu

anonymous_enable=NO #禁止匿名用户访问

write_enable=YES #开启写权限

local_umask=022 #上传后文件的权限掩码

anon_upload_enable=NO #关闭匿名下载

anon_mkdir_write_enable=NO #关闭匿名创建文件夹

idle_session_timeout=60 #会话自动关闭时间 60是因分钟

data_connection_timeout=120 #数据延迟时间

max_clients=10 #最大连接数

max_per_ip=5 #同一个ip同时允许5个IP联机

local_max_rate=1048576 #实体用户传输速度限制，单位B/s。0代表不限制

13、配置就此完成，重启vsftpd服务：service vsftpd restart。

查看系统端口状态:netstas -tulnp。如果能看到48796端口正在被vsftpd调用说明启动成功。

如有不清楚的可以再继续看看百度经验。

本回答由电脑网络分类达人 吕明推荐

评论

2 0

龙之晨_lemon | seo专员向TA咨询

擅长： 互联网

其他回答

1

检查安装vsftpd软件

使用如下命令#rpm -qa |grep vsftpd可以检测出是否安装了vsftpd软件，

如果没有安装，使用YUM命令进行安装。

2、启动服务

使用vsftpd软件，主要包括如下几个命令：

启动ftp命令#service vsftpd start

停止ftp命令#service vsftpd stop

重启ftp命令#service vsftpd restart

3、vsftpd的配置

ftp的配置文件主要有三个，位于/etc/vsftpd/目录下，分别是：

ftpusers 该文件用来指定那些用户不能访问ftp服务器。

user_list 该文件用来指示的默认账户在默认情况下也不能访问ftp

vsftpdconf vsftpd的主配置文件

4、以匿名用户为例，我们去掉配置文件vsftpdconf 里面以下

anon_upload_enable=YES

anon_mkdir_write_enable=YES

两项前面的#号，就可以完成匿名用户的配置，此时匿名用户既可以登录上传、下载文件。记得修改配置文件后需要重启服务。

5、非匿名账户的创建与使用

vsftpd服务与系统用户是相互关联的，例如我们创建一个名为test 的系统用户，那么此用户在默认配置的情况下就可以实现登录

登录后在页面创建名为“aa”的文件夹，同样我们在服务器test用户 的home目录里也可以看到相同的文件。

　它可运行在Linux、Solaris等系统中，支持很多其他的FTP 服务器不支持的特征：

　非常高的安全性需求

　带宽限制

　良好的可伸缩性

　创建虚拟用户的可能性

　分配虚拟IP地址的可能性

　一、vsftpd的启动

　#service vsftpd start

　如果允许用户匿名访问，需创建用户ftp和目录/var/ftp

　# mkdir /var/ftp

　# useradd –d /var/ftp ftp

二、vsftpd的配置

　Vsftpd的配置文件存放在/etc/vsftpd/vsftpdconf 我们可根据实际数要对如下信息进行配置：

　1 连接选项

　☆监听地址和控制端口

　(1) listen_address=ip address

　定义主机在哪个IP 地址上监听FTP请求。即在哪个IP地址上提供FTP服务。

　(2) listen_port=port_value

　指定FTP服务器监听的端口号。默认值为21。

2 性能与负载控制

　☆超时选项

　(1) idle_session_timeout=

　空闲用户会话的超时时间，若是超过这段时间没有数据的传送或是指令的输入，则会被迫断线。默认值是300s

　(2) accept_timeout=numerical value

　接受建立联机的超时设定。默认值为60s

　☆负载选项

　(1) max_clients= numerical value

　定义FTP服务器最大的兵法连接数。当超过此连接数时，服务器拒绝客户端连接。默认值为0，表示不限最大连接数。

　(2) max_per_ip= numerical value

　定义每个IP地址最大的并发连接数目。超过这个数目将会拒绝连接。此选项的设置将会影响到网际快车、迅雷之类的多线程下载软件。默认值为0，表示不限制。

　(3) anon_max_rate=value

　设定匿名用户的最大数据传输速度，以B/s为单位。默认无。

　(4) local_max_rate=value

　设定用户的最大数据传输速度。以B/s为单位。默认无。此选项对所有的用户都生效。

　3 用户选项

　vsftpd的用户分为3类：匿名用户、本地用户(local user)及虚拟用户(guest)

　☆ 匿名用户

　(1) anonymous_enable=YES|NO

　控制是否允许匿名用户登录

　(2) ftp_username=

　匿名用户使用的系统用户名。默认情况下，值为ftp

　(3) no_anon_password= YES|NO

　控制匿名用户登录时是否需要密码。

　(4) anon_root=

　设定匿名用户的根目录，即匿名用户登录后，被定位到此目录下。主配置文件中默认无此项，默认值为/var/ftp/

　(5) anon_world_readable_only= YES|NO

　控制是否只允许匿名用户下载可阅读的文档。YES，只允许匿名用户下载可阅读的文件。NO，允许匿名用户浏览整个服务器的文件系统。

　(6) anon_upload_enable= YES|NO

　控制是否允许匿名用户上传文件。除了这个参数外，匿名用户要能上传文件，还需要两个条件，write_enable参数为YES;在文件系统上，FTP匿名用户对某个目录有写权限。

　(7) anon_mkdir_wirte_enable= YES|NO

　控制是否允许匿名用户创建新目录。在文件系统上，FTP匿名用户必须对新目录的上层目录拥有写权限。

　(8) anon_other_write_enbale= YES|NO

　控制匿名用户是否拥有除了上传和新建目录之外的`其他权限。如删除、更名等。

　(9) chown_uploads= YES|NO

　是否修改匿名用户所上传文件的所有权。YES，匿名用户上传得文件所有权改为另一个不同的用户所有，用户由chown_username参数指定。

　(10) chown_username=whoever

　指定拥有匿名用户上传文件所有权的用户。

　☆本地用户

　(1) local_enable= YES|NO

　控制vsftpd所在的系统的用户是否可以登录vsftpd。

　(2) local_root=

　定义本地用户的根目录。当本地用户登录时，将被更换到此目录下。

　☆虚拟用户

　(1) guest_enable= YES|NO

　启动此功能将所有匿名登入者都视为guest

　(2) guest_username=

　定义vsftpd的guest用户在系统中的用户名。

4 安全措施

　☆用户登录控制

　(1) /etc/vsftpdftpusers

　Vsftpd禁止列在此文件中的用户登录FTP服务器。此机制是默认设置的。

　(2) userlist_enable= YES|NO

　此选项激活后，vsftpd将读取userlist_file参数所指定的文件中的用户列表。

　(3) userlist_file=/etc/vsftpduser_list

　指出userlist_enable选项生效后，被读取的包含用户列表的文件。默认值是/etc/vsftpduser_list

　(4) userlist_deny= YES|NO

　决定禁止还是只允许由userlist_file指定文件中的用户登录FTP服务器。userlist_enable选项启动后才能生效。默认值为YES，禁止文中的用户登录，同时不向这些用户发出输入口令的指令。NO，只允许在文中的用户登录FTP服务器。

　☆目录访问控制

　(1) chroot_list_enable= YES|NO

　锁定某些用户在自己的目录中，而不可以转到系统的其他目录。

　(2) chroot_list_file=/etc/vsftpd/chroot_list

　指定被锁定在主目录的用户的列表文件。

　(3) chroot_local_users= YES|NO

　将本地用户锁定在主目中。