如何在linux上搭建ftp服务器

FTP服务器配置VSFTP主配置文件路径：/etc/vsftpd/vsftpdconf，重要参数:

anonymous_enable=yes/no 是否允许匿名用户访问

anon_upload_enable=yes/no 是否允许匿名用户上传文件

anon_mkdir_write_enable=yes/no 是否允许匿名用户创建目录

anon_other_write_enable=yes/no 匿名用户和虚拟用户是否拥有删除权限

local_enable=yes/no 是否允许本地用户登陆

write_enable=yes/no 设置全局是否可写

anon_root=/var 指定匿名用户目录

chroot_local_user=yes 锁定所有用户到用户主目录

chroot_list_enable=yes/no 锁定列表中的用户到主目录,需要配合下一参数使用

chroot_list_file=/etc/vsftpd/chroot_list 指定存储被锁定用户的列表文件位置

chown_uploads=yes/no 匿名用户上传所有者指定功能，需要与下一参数配合使用

chown_username=用户名 指定匿名用户上传文件的所有者

max_clients=300 最大客户端连接数为300

anon_max_rate=30000 匿名用户和虚拟用户限速为30K/S

local_max_rate=30000 本地用户限速为30K/S

max_per_ip=10 每个IP最大连接数

listen_port=22 更改监听端口

实现如下要求:允许匿名用户登陆，匿名用户限速为60K/S，只允许下载。监听端口为22，最大连接数为10。新建用户ftp1，限速为200K/S，允许上传下载删除新建文件夹。进入目录/etc/vsftpd，用vi编辑器打开vsftpdconf主配置文件：

直接添加以下选项: [root@LidadeFedora vsftpd]# service vsftpd restart

添加用户ftp1,设置登录脚本为 /sbin/nologin:

vsftp默认目录为:/var/ftp,为方便测试,在/var/ftp下新建一个文件"testLocal",在"/var/ftp/pub"新建一个文件"testAnon"。

由于使用root用户新建文件，文件的所有者为root，所以需要把文件的权限设置为644其他用户才能读取该文件

昨天我们写了一篇《linux下配置web+ftp服务器全教程（一） 》说完了Web服务器的安装全过程，今天我们继续说下在apahce服务器上集成vsftp，以及apache和vsftp虚拟账户的权限配置。

三、web服务器下的ftp安装配置

linux下的ftp开源软件很多，我们这里选择的是vsftp，它的信息你可以去问度娘，不解释，直接进入安装配置，同样我们使用yum命令。

yum install vsftpd pam db4 安装vsftpd主程序/pam验证/db4工具

chkconfig vsftpd on 设置vsftpd开机启动

service vsftpd start 启动vsftpd服务

1、配置vsftpd配置文件：

vsftpd的配置文件默认位置在：/etc/vsftpd/vsftpdconf，通常情况下我们选择先备份一份原始的配置文件，然后编辑，具体步骤如下：

mv vsftpdconf vsftpdconf-old 将vsftpdconf文件改名为vsftpdconf-old 备份

vi /etc/vsftpd/vsftpdconf 新建并编辑vsftpdconf文件

我的习惯是直接更名原始配置文件然后新建一个文件写入需要的配置信息，你同样可以复制一份原始文件，然后修改。

接上打开新建vsftpdconf文件，按照如下配置写入：

anonymous_enable=NO

//禁止匿名用户登录，通常我们web服务器上的ftp都不允许匿名登录

local_enable=NO

//禁止（或允许）本地用户登录

write_enable=YES

//赋予可写入权限

chroot_local_user=YES

//锁定用户目录，ftp用户登录ftp只能在自己的目录下操作

anon_upload_enable=NO

anon_mkdir_write_enable=NO

//禁止匿名用户的上传、新建目录权限

dirmessage_enable=YES

//允许ftp用户列出文件目录

xferlog_enable=YES

//写入日志

connect_from_port_20=YES

listen=YES

//使用端口20，通常这几项是默认的

pam_service_name=vsftpdpamconf

userlist_enable=YES

tcp_wrappers=YES

//第一行比较重要，指定了pam验证的配置文件

guest_enable=YES

//开启虚拟用户

guest_username=apache

//指定虚拟用户使用本地用户apache的权限这项特别重要，web服务器上面的ftp虚拟用户一定要设置成apache权限，否则ftp上传的文件不能被正常访问，也无法修改网站生成的文件。

user_config_dir=/etc/vsftpd/vuser_conf

//虚拟用户的配置文件存放位置

virtual_use_local_privs=YES

//虚拟用户使用本地用户权限，这项要有，否则ftp用户无法更改文件权限

然后保存并退出vi编辑器，这一步我们的vsftpconf就配置好了，执行：service vsftpd restart 重启vsftpd服务测试配置文件书写是否正确。

2、添加vsftpd虚拟账户：

上面我们配置了虚拟用户的验证文件类型是pam，文件名是vsftpdpamconf，下面步骤我们要进入目录/etc/vsftpd 中建立虚拟用户db库：

vi vuservsftpdtxt 新建并编辑文件vuservsftpdtxt

写入你要建立的虚拟用户和密码，单行为用户名双行为密码，注意此不能有空格，示例：

vuser1

password1

vuser2

password2

………………

建立完成后保存退出，然后通过db命令来生成vsftpd验证需要使用的虚拟用户库文件：

db -T -t hash -f vuservsftpdtxt vsftpdpamconfdb

//注意db文件名要与vsftpdconf中设置的pam认证名相同

组后我们为了安全可以删掉刚刚新建的vuservsftpdtxt，下次需要添加用户名的时候再新建即可，还可以将vsftpdpamconfdb文件权限设置为644。

3、添加vsftpd虚拟账户配置文件：

只新建了账户验证还是不够的，因为虚拟账户没有对应的配置文件并不会生效，1步里面我们在vsftpdconf文件中确定了虚拟账户的配置文件目录为：/etc/vsftpd/vuser_conf，下面我们进入这个目录工作：

配置文件的命名必须是与虚拟账户名相同，所以我们新建了两个文件：vuser1、vuser2，并根据需要写入如下配置信息：

local_root=/var/www/html/demo

//设定虚拟用户的更目录，因为我们需要实现每一个网站一个ftp帐号管理，所以他的根目录就是我们需要管理的网站虚拟目录。

write_enable=YES

download_enable=YES

anon_upload_enable=YES

anon_mkdir_write_enable=YES

anon_other_write_enable=YES

//赋予虚拟用户写入、下载上传、新建目录等其它权限

anon_world_readable_only=no

//目前不明白这个的意义，但是必须存在

上面是我的配置文件，你可根据需要添加或者注销部分权限，注销只需要在语句前面加上“#”号，当然你也可以直接删掉。

到这里我们的linux下web+ftp就可以配置成功了，你也可以使用ftp软件登录上传程序并安装你的网站。

上面都配置完成网站还是无法访问也无法登录ftp怎么办？

在做了如上配置，并且保证你所做的配置都没有问题的情况下，你就要考虑下防火墙和linux的默认安全机制，有些系统默认是开启SElinux和iptable防火墙的，这时我们需要将其关闭来检验是否配置成功：

setenforce 0

service iptables stop

//临时关闭selinux和iptables防火墙，重启后恢复

上面是临时关闭安全机制selinux和防火墙iptables的方法，通常笔者不建议永久关闭，因为我们的服务需要保护，如果关闭后测试以上web和vsftp都可以正常访问那我们再来慢慢配置防火墙规则，有关88iptables的配置我们下篇文章继续讨论。

本文作者：冯志强，原文出自：http://wwwcrazyerorg 转载注明。

linux下搭建ftp服务器

　下面我就为大家整理了一些Linux认证复习备考资料。希望大家可以从中学习答题方法，让自己的得到进步!最近为了方便目标板与PC机上LINUX之间的通讯，就在LINUX搭建了FTP，工作不难，写个总结。主要经过以下几个步骤：

　1检查是否安装了vsftpd服务器

　可以用rpm -q vsftpd命令来查看，若显示"vsftpd-113-8"，则说明系统已经安装vsftpd服务器，若没有则可以在图形环境下单击"主菜单→系统设置→添加删除应用程序"菜单项，在出现的"软件包管理"对话框里确保选中"FTP服务器"选项，然后单击"更新"按钮，按照屏幕提示插入第3张安装光盘即可开始安装。

　2启动/重新启动/停止vsftpd服务

　从Red Hat Linux 90开始，vsftpd默认只采用standalone方式启动vsftpd服务，方法是在终端命令窗口运行以下命令：

　[root@ahpeng root] /etc/rcd/initd/vsftpd start

　重新启动vsftpd服务：

　[root@ahpeng root] /etc/rcd/initd/ vsftpd restart

　关闭vsftpd服务：

　[root@ahpeng root] /etc/rcd/initd/ vsftpd stop

　3vsftpd的配置

　在Red Hat Linux 90里的vsftpd共有3个配置文件，它们分别是：

　vsftpdftpusers:位于/etc目录下。它指定了哪些用户账户不能访问FTP服务器，例如root等。

　vsftpduser_list:位于/etc目录下。该文件里的用户账户在默认情况下也不能访问

　FTP服务器，仅当vsftpd conf配置文件里启用userlist_enable=NO选项时才允许访问。

　vsftpdconf:位于/etc/vsftpd目录下。它是一个文本文件，我们可以用Kate、Vi等文本编辑工具对它进行修改，以此来自定义用户登录控制、用户权限控制、超时设置、服务器功能选项、服务器性能选项、服务器响应消息等FTP服务器的配置。

　(1)用户登录控制

　anonymous_enable=YES，允许匿名用户登录。

　no_anon_password=YES，匿名用户登录时不需要输入密码。

　local_enable=YES，允许本地用户登录。

　deny_email_enable=YES，可以创建一个文件保存某些匿名电子邮件的黑名单，以防止这些人使用Dos攻击。

　banned_email_file=/etc/vsftpdbanned_emails，当启用deny_email_enable功能时，所需的电子邮件黑名单保存路径(默认为/etc/vsftpdbanned_emails)。

　(2)用户权限控制

　write_enable=YES，开启全局上传权限。

　local_umask=022，本地用户的上传文件的umask设为022(系统默认是077，一般都可以改为022)。

　anon_upload_enable=YES，允许匿名用户具有上传权限，很明显，必须启用write_enable=YES，才

　可以使用此项。同时我们还必须建立一个允许ftp用户可以读写的目录(前面说过，ftp是匿名用户的映射用户账号)。

　anon_mkdir_write_enable=YES，允许匿名用户有创建目录的权利。

　chown_uploads=YES，启用此项，匿名上传文件的属主用户将改为别的用户账户，注意，这里建议不要指定root账号为匿名上传文件的属主用户!

　chown_username=whoever，当启用chown_uploads=YES时，所指定的属主用户账号，此处的whoever自然要用合适的用户账号来代替。

　chroot_list_enable=YES，可以用一个列表限定哪些本地用户只能在自己目录下活动，如果chroot_local_user=YES，那么这个列表里指定的用户是不受限制的。

　chroot_list_file=/etc/vsftpdchroot_list，如果chroot_local_user=YES，则指定该列表(chroot_local_user)的保存路径(默认是/etc/vsftpdchroot_list)。

　nopriv_user=ftpsecure，指定一个安全用户账号，让FTP服务器用作完全隔离和没有特权的独立用户。这是vsftpd系统推荐选项。

　async_abor_enable=YES,强烈建议不要启用该选项，否则将可能导致出错!

　ascii_upload_enable=YES;ascii_download_enable=YES,默认情况下服务器会假装接受ASCⅡ模式请求但实际上是忽略这样的'请求，启用上述的两个选项可以让服务器真正实现ASCⅡ模式的传输。

　(注意：启用ascii_download_enable选项会让恶意远程用户们在ASCⅡ模式下用"SIZE/big/file"这样的指令大量消耗FTP服务器的I/O资源。)

　这些ASCⅡ模式的设置选项分成上传和下载两个，这样我们就可以允许ASCⅡ模式的上传(可以防止上传脚本等恶意文件而导致崩溃)，而不会遭受拒绝服务攻击的危险。

　(3)用户连接和超时选项

　idle_session_timeout=600,可以设定默认的空闲超时时间，用户超过这段时间不动作将被服务器踢出。

　data_connection_timeout=120,设定默认的数据连接超时时间。

　(4)服务器日志和欢迎信息

　dirmessage_enable=YES,允许为目录配置显示信息，显示每个目录下面的message_file文件的内容

　ftpd_banner=Welcome to blah FTP service,可以自定义FTP用户登录到服务器所看到的欢迎信息。

　xferlog_enable=YES,启用记录上传/下载活动日志功能。

　xferlog_file=/var/log/vsftpdlog,可以自定义日志文件的保存路径和文件名，默认是/var/log/vsftpdlog

　知道了上面各个选项的含义，你可以根据自己的需要进行配置，达部分的选项一般用不着改动，配置完了以后，确认vsftpd服务已经启动后，我们可以在Windows主机的S命令窗口里输入"ftp Addres"(用实际的FTP服务器IP地址或者域名代替Addres)，注意用户名、密码都是ftp(ftp是匿名用户的映射用户账号)。

　如果登陆不上，可以试验在LINUX下本地登陆看看，还有可以在LINUX登陆WINDOWS下的FTP,试验能否登陆成功，如果可以，那很有可能登陆不上LINUX下的FTP的原因是LINUX的防火墙的原因，可以用rpm -q vsftpd命令来查看，如果防火墙开启，可以用命令把其关闭，也可以在图形界面下"主菜单"中的"system settings"中选择"seurity level",安装系统的时候如果没有改动，默认是的seurity level是"Medium",你可以不改动该设置，选中下面"allow incomning"中的"FTP",当然你也可以设置seurity level为"NO firewall",这样再在Windows下登陆LINUX的FTP,应该可以登陆了。

　登陆后具体ftp下的操作就参考有关ftp的命令了，登陆后的路径为/var/ftp/pub,把你所需要操作的文件可以放在该目录下，我这里用付ftp主要是在下载linux编译后的文件到板子上，上传文件到LINUX上一般不用通过ftp,注意你在ftp下对文件进行一些操作的时候很可能被fail掉，注意根据情况设置文件的操作权限。

;

在linux下安装vsftp组件按照如下步骤，即可安装成功

安装vsftpd组件

安装完后，有/etc/vsftpd/vsftpdconf文件，是vsftp的配置文件。

[root@bogon ~]# yum -y install vsftpd

2添加一个ftp用户

此用户就是用来登录ftp服务器用的。

[root@bogon ~]# useradd ftpuser

这样一个用户建完，可以用这个登录，记得用普通登录不要用匿名了。登录后默认的路径为 /home/ftpuser     

3给ftp用户添加密码

[root@bogon ~]# passwd ftpuser

输入两次密码后修改密码。

4防火墙开启21端口

因为ftp默认的端口为21，而centos默认是没有开启的，所以要修改iptables文件

[root@bogon ~]# vim /etc/sysconfig/iptables

在行上面有22 -jACCEPT 下面另起一行输入跟那行差不多的，只是把22换成21，然后：wq保存。

还要运行下,重启iptables

[root@bogon ~]# service iptables restart

5修改selinux

selinux:linux下的安全组件，对系统操作做安全控制。修改安全策略

外网是可以访问上去了，可是发现没法返回目录（使用ftp的主动模式，被动模式还是无法访问），也上传不了，因为selinux作怪了。

修改selinux：

执行以下命令查看状态：

[root@bogon ~]# getsebool -a | grepftp 

allow_ftpd_anon_write --> off

allow_ftpd_full_access --> off --不能ftptd

allow_ftpd_use_cifs --> off

allow_ftpd_use_nfs --> off

ftp_home_dir --> off--不能访问目录

ftpd_connect_db --> off

ftpd_use_passive_mode --> off

httpd_enable_ftp_server --> off

tftp_anon_write --> off

[root@bogon ~]#

执行上面命令，再返回的结果看到两行都是off，代表，没有开启外网的访问

[root@bogon ~]#setsebool -P allow_ftpd_full_access on

[root@bogon ~]#setsebool -P ftp_home_dir on

6关闭匿名访问

已经创建ftp用户和密码，使用用户名和密码登陆，所以关闭匿名登陆

修改/etc/vsftpd/vsftpdconf文件：

重启ftp服务：

[root@bogon ~]# service vsftpd restart

7用ftp客户端登录即可

vsftpd是一款在Linux发行版中最受推崇的FTP服务器程序。特点是小巧轻快，安全易用。并且是一个完全免费开放源码的ftp软件

方法/步骤

1、用在线安装

yum install vsftpd pam db4－y

使用命令将vsftp配置为系统服务

chkconfig --level 35 vsftpd on

2、配置vsftpd服务的宿主

useradd vsftpdadmin -s /sbin/nologin -M

这个vsftpdadmin只是用来替换root的，并不需要登录

3、建立ftp虚拟宿主帐户

useradd vsftpuser -s /sbin/nologin -M

这ftpuser只个虚拟帐户的宿主，本身是不用登录的

4、配置vsftpdconf 配置之前要先备份一下原来的

vi /etc/vsftpd/vsftpdconf

anonymous_enable=YES --> anonymous_enable=NO //不允许匿名用户访问，默认是允许。

chroot_list_enable=YES --> chroot_list_enable=YES //不允许FTP用户离开自己主目录

增加

#设定虚拟用户个人Vsftp的配置文件存放路径。也就是说，这个被指定的目录里，将存放每个Vsftp虚拟用户个性的配置文件，一个需要注意的地方就是这些配置文件名必须和虚拟用户名相同。

user_config_dir=/etc/vsftpd/vconf/userlocal

#这一步非常重要，要记住这一步。一会要根据这个配置新建文件夹

#修改端口号

ftp_data_port=4040

reverse_lookup_enable=NO

pasv_enable=yes

pasv_min_port=48790

pasv_max_port=48800

listen_port=48796 #端口可以根据你自己实际情况配置，也可以用默认端口。但是为了安全考虑根据自己实际情况配置

5、建立虚拟用户文件

mkdir /etc/vsftpd/vconf

touch /etc/vsftpd/vonf/vir_user

6、建立虚拟用户

vi /etc/vsftpd/vonf/vir_user

virtualuser //用户名

12345678 //密码

7、生成数据库

db_load -T -t hash -f /etc/vsftpd/vconf/vir_user /etc/vsftpd/vconf/vir_userdb

8、设置数据库文件访问权限

chmod 600 /etc/vsftpd/vconf/vir_user

chmod 600 /etc/vsftpd/vconf/vir_userdb

9、修改/etc/pamd/vsftpd

auth sufficient pam_userdbso db=/etc/vsftpd/vconf/vir_user

account sufficient pam_userdbso db=/etc/vsftpd/vconf/vir_user

(要想同时使用系统用户和虚拟用户，就需要把required改成sufficient)

10

根据第四步配置的user_config_dir=/etc/vsftpd/vconf/userlocal

新建userlocal文件夹

mkdir /etc/vsftpd/vconf/userlocal

11、根据第六步建立的用户名建立一个文件

例如第六步建立的帐号是virtualuser，则新建一个virtualuser文件

touch /etc/vsftpd/conf/userlocal/virtualuser

12、编辑该用户访问的文件路径

vi /etc/vsftpd/conf/userlocal/virtualuser

输入如下

local_root= //需要指定的网站根目录，例如wwwbaiducom所在文件夹为/www/baidu

anonymous_enable=NO #禁止匿名用户访问

write_enable=YES #开启写权限

local_umask=022 #上传后文件的权限掩码

anon_upload_enable=NO #关闭匿名下载

anon_mkdir_write_enable=NO #关闭匿名创建文件夹

idle_session_timeout=60 #会话自动关闭时间 60是因分钟

data_connection_timeout=120 #数据延迟时间

max_clients=10 #最大连接数

max_per_ip=5 #同一个ip同时允许5个IP联机

local_max_rate=1048576 #实体用户传输速度限制，单位B/s。0代表不限制

13、配置就此完成，重启vsftpd服务：service vsftpd restart。

查看系统端口状态:netstas -tulnp。如果能看到48796端口正在被vsftpd调用说明启动成功。

如有不清楚的可以再继续看看百度经验。

本回答由电脑网络分类达人 吕明推荐

评论

2 0

龙之晨_lemon | seo专员向TA咨询

擅长： 互联网

其他回答

1

检查安装vsftpd软件

使用如下命令#rpm -qa |grep vsftpd可以检测出是否安装了vsftpd软件，

如果没有安装，使用YUM命令进行安装。

2、启动服务

使用vsftpd软件，主要包括如下几个命令：

启动ftp命令#service vsftpd start

停止ftp命令#service vsftpd stop

重启ftp命令#service vsftpd restart

3、vsftpd的配置

ftp的配置文件主要有三个，位于/etc/vsftpd/目录下，分别是：

ftpusers 该文件用来指定那些用户不能访问ftp服务器。

user_list 该文件用来指示的默认账户在默认情况下也不能访问ftp

vsftpdconf vsftpd的主配置文件

4、以匿名用户为例，我们去掉配置文件vsftpdconf 里面以下

anon_upload_enable=YES

anon_mkdir_write_enable=YES

两项前面的#号，就可以完成匿名用户的配置，此时匿名用户既可以登录上传、下载文件。记得修改配置文件后需要重启服务。

5、非匿名账户的创建与使用

vsftpd服务与系统用户是相互关联的，例如我们创建一个名为test 的系统用户，那么此用户在默认配置的情况下就可以实现登录

登录后在页面创建名为“aa”的文件夹，同样我们在服务器test用户 的home目录里也可以看到相同的文件。