如何在linux 服务器上做FTP。请指教。

linux 下FTP安装及配置

一、FTP的安装

1、检测是否安装了FTP :[root@localhost ~]# rpm -q vsftpd

如果安装了会显示版本信息:

[root@localhost ~]# vsftpd-205-16el5_51

　　否则显示:[root@localhost ~]# package vsftpd is not installed

　　2、如果没安装FTP，运行yum install vsftpd命令

　　具体的细节如下：(如果无法更新，你先配置能访问互联网，我有文档叫 CentOS 在 VMware下，如何联网到Internet的解决办法 可以解决无法上网的问题)

　　[root@localhost ~]# yum install vsftpd

　　[root@localhost ~]#

　3、完成ftp安装后，将 /etc/vsftpd/user_list文件和/etc/vsftpd/ftpusers文件中的root这一行注释掉

　　# root

　　4、执行以下命令

　　# setsebool -P ftpd_disable_trans=1

　　修改/etc/vsftpd/vsftpdconf,在最后一行处添加local_root=/

　　5、重启ftp进程 #service vsftpd restart

注：每次修改过ftp相关的配置文件，都需要重启ftp进程来生效。

　　ftp服务器就可以使用了。

二、vsftpd的配置文件说明：

　　vsftpdftpusers：位于/etc目录下。它指定了哪些用户账户不能访问FTP服务器，例如root等。

　　vsftpduser_list：位于/etc目录下。该文件里的用户账户在默认情况下也不能访问FTP服务器，仅当vsftpd conf配置文件里启用userlist_enable=NO选项时才允许访问。

　　vsftpdconf：位于/etc/vsftpd目录下。来自定义用户登录控制、用户权限控制、超时设置、服务器功能选项、服务器性能选项、服务器响应消息等FTP服务器的配置。

　　(1)用户登录控制

　　anonymous_enable=YES，允许匿名用户登录。

　　no_anon_password=YES，匿名用户登录时不需要输入密码。

　　local_enable=YES，允许本地用户登录。

　　deny_email_enable=YES，可以创建一个文件保存某些匿名电子邮件的黑名单，以防止这些人使用Dos攻击。

banned_email_file=/etc/vsftpdbanned_emails，当启用deny_email_enable功能时，所需的电子邮件黑名单保存路径(默认为/etc/vsftpdbanned_emails)。

　　(2)用户权限控制

　　write_enable=YES，开启全局上传权限。

　　local_umask=022，本地用户的上传文件的umask设为022(系统默认是077，一般都可以改为022)。

　　anon_upload_enable=YES，允许匿名用户具有上传权限，很明显，必须启用write_enable=YES，才可以使用此项。同时我们还必须建立一个允许ftp用户可以读写的目录(前面说过，ftp是匿名用户的映射用户账号)。

　　anon_mkdir_write_enable=YES，允许匿名用户有创建目录的权利。

　　chown_uploads=YES，启用此项，匿名上传文件的属主用户将改为别的用户账户，注意，这里建议不要指定root账号为匿名上传文件的属主用户！

　　chown_username=whoever，当启用chown_uploads=YES时，所指定的属主用户账号，此处的whoever自然要用合适的用户账号来代替。

　　chroot_list_enable=YES，可以用一个列表限定哪些本地用户只能在自己目录下活动，如果chroot_local_user=YES，那么这个列表里指定的用户是不受限制的。

chroot_list_file=/etc/vsftpdchroot_list，如果chroot_local_user=YES，则指定该列表(chroot_local_user)的保存路径(默认是/etc/vsftpdchroot_list)。

　　nopriv_user=ftpsecure，指定一个安全用户账号，让FTP服务器用作完全隔离和没有特权的独立用户。这是vsftpd系统推荐选项。

　　async_abor_enable=YES，强烈建议不要启用该选项，否则将可能导致出错！

　　ascii_upload_enable=YES；ascii_download_enable=YES，默认情况下服务器会假装接受ASCⅡ模式请求但实际上是忽略这样的请求，启用上述的两个选项可以让服务器真正实现ASCⅡ模式的传输。

　　注意：启用ascii_download_enable选项会让恶意远程用户们在ASCⅡ模式下用“SIZE/big/file”这样的指令大量消耗FTP服务器的I/O资源。

　　这些ASCⅡ模式的设置选项分成上传和下载两个，这样我们就可以允许ASCⅡ模式的上传(可以防止上传脚本等恶意文件而导致崩溃)，而不会遭受拒绝服务攻击的危险。

　　(3)用户连接和超时选项

　　idle_session_timeout=600，可以设定默认的空闲超时时间，用户超过这段时间不动作将被服务器踢出。

　　data_connection_timeout=120，设定默认的数据连接超时时间。

　　(4)服务器日志和欢迎信息

　　dirmessage_enable=YES，允许为目录配置显示信息，显示每个目录下面的message_file文件的内容。

　　ftpd_banner=Welcome to blah FTP service，可以自定义FTP用户登录到服务器所看到的欢迎信息。

　　xferlog_enable=YES，启用记录上传/下载活动日志功能。

　　xferlog_file=/var/log/vsftpdlog，可以自定义日志文件的保存路径和文件名，默认是/var/log/vsftpdlog。

　　anonymous_enable=YES 允许匿名登录local_enable=YES 允许本地用户登录

　　write_enable=YES 开放本地用户写权限

　　local_umask=022 设置本地用户生成文件的掩码为022

　　#anon_upload_enable=YES 此项设置允许匿名用户上传文件

　　#anon_mkdir_write_enable=YES 开启匿名用户的写和创建目录的权限

　　dirmessage_enable=YES 当切换到目录时，显示该目录下的message隐藏文件的内容

　　xferlog_enable=YES 激活上传和下载日志

　　connect_from_port_20=YES 启用FTP数据端口的连接请求

　　#chown_uploads=YES 是否具有上传权限 用户由chown_username参数指定。

　　#chown_username=whoever 指定拥有上传文件权限的用户。此参数与chown_uploads联用。

　　#xferlog_file=/var/log/vsftpdlog

　　xferlog_std_format=YES 使用标准的ftpd xferlog日志格式

　　#idle_session_timeout=600 此设置将在用户会话空闲10分钟后被中断

　　#data_connection_timeout=120 将在数据连接空闲2分钟后被中断

　　#ascii_upload_enable=YES 启用上传的ASCII传输方式

　　#ascii_download_enable=YES 启用下载的ASCII传输方式

　　#ftpd_banner=Welcome to blah FTP service 设置用户连接服务器后显示消息

　　#deny_email_enable=NO 此参数默认值为NO。当值为YES时，拒绝使用banned_email_file参数指定文件中所列出的e-mail地址用户登录。

　　#banned_email_file=/etc/vsftpdbanned_emails 指定包含拒绝的e-mail地址的文件

　　#chroot_list_enable=YES 设置本地用户登录后不能切换到自家目录以外的别的目录

　　#chroot_list_file=/etc/vsftpdchroot_list

　　#ls_recurse_enable=YES

　　pam_service_name=vsftpd 设置PAM认证服务的配置文件名称，该文件存放在/etc/pamd/

　　userlist_enable=YES 此项配置/etc/vsftpduser_list中指定的用户也不能访问服务器，若添加userlist_deny=No,则仅仅/etc/vsftpduser_list文件中的用户可以访问，其他用户都不可以访问服务器。如过userlist_enable=NO,userlist_deny=YES,则指定使文件/etc/vsftpduser_list中指定的用户不可以访问服务器，其他本地用户可以访问服务器。

　　listen=YES 指明VSFTPD以独立运行方式启动

　　tcp_wrappers=YES 在VSFTPD中使用TCP_Wrappers远程访问控制机制，默认值为YES

三、举例建立一个名为test的账户并进行配置

根据实际情况对FTP进行配置后，下面举例介绍建立一个FTP账户并进行简单的配置：

1、创建一个账号为test的账户：

#mkdir /tmp/test //首先创建好目录

#adduser -d /tmp/test -g ftp -s /sbin/nologin test //-s /sbin/nologin是让其不能登陆系统，-d 是指定用户目录为/opt/srsman ，即该账户只能登陆ftp，却不能用做登陆系统用。

#passwd test

Changing password for user beinan//接下来会出现让你设置新的密码

New password:

Retype new password:

passwd: all authentication tokens updated successfully

创建账户成功！

2、限制用户目录，不得改变目录到上级

修改/etc/vsftpd/vsftpdconf

将这两行

#chroot_list_enable=YES

#chroot_list_file=/etc/vsftpdchroot_list

注释去掉

chroot_list_enable=YES

chroot_list_file=/etc/vsftpd/chroot_list

新增一个文件: /etc/vsftpd/chroot_list

内容写需要限制的用户名：

test

重新启动vsftpd

# service vsftpd restart

3、最后为了防止服务器由于断电、重启等现象发生，导致ftp进程在开机后未启动，将其添加到开机启动文件中：

(1)找到/etc/rclocal文件

(2)打开该文件，在最后一行添加：service vsftpd start

(3)保存，退出

4、通过在“我的电脑”中输入ftp：//19216817930(填该ftp服务器ip地址)进入ftp服务器，输入设置好的账户登陆即可。

5、CMD-》ftp 19216812

Cd /soft

Put c:\ssslog //这样可以成功上传, VSFTP不支持绝对目录上传，只能够到当前目录下上传

Win7系统中经常需要上传东西到ftp服务器，ftp服务是很常用的文件传输协议，我们再做软件开发或网站建设时，都会用到它。但是很多新手用户不知道win7怎样创建ftp服务器？创建ftp服务器可以共享文件。小编以萝卜家园win7旗舰版为例，给大家分享win7系统创建ftp服务器的方法。

具体方法如下:

1、首先在本地机器上创建一个用户！这些用户是用来登录到FTP的！我的电脑右键-管理-本地用户和组－用户-“右键”新建用户－输入用户名和密码再点创建就行了；

2、其次是在C盘新建文件夹“FTP上传”和“FTP下载”两个文件夹！并在每个文件夹里放不同的文件，以便区分；

3、之后是安装IIS组件！在开始菜单里—控制面板－〉添加或删除程序-添加/删除windows组件－应用程序服务器-Internet信息服务-－〉FTP服务器-〉确定－〉完成！这样就把FTP安装在服务器上了；

4、最后就是配置FTP服务器，创建上传和下载服务！创建上传服务器：右键网站－选择添加FTP站点－描述可以根据自己的需要填写－地址一般都是自己的IP地址，端口默认使用21-物理路径指向“C:\FTP上传”-访问权限要钩上“读取”和“写入”－点击完成就把上传的服务创建好了！创建下载服务器：因为21号端口已经被占用所以我们就用2121端口！它的物理路径指向“C：\FTP下载”！只有读取权限！！具体的步骤就看图吧。

一、上传服务器图解

二、下载服务器图解

以上win7系统创建ftp服务器的方法，是不是很简单，如果不知道怎样创建ftp服务器的用户，直接阅读上文内容即可。

首先你必须具备的条件：

1：你必须具有网管权限

2：主服务器操作系统是WIN2K。

下载一个FTP服务端软件，FTP serv-u(本机上如果装了IIS也可以），完成安装。

下面是在服务器（也就是局域网代理服务器）上要做的工作，以保证你的FTP可以对外服务。

一,建产DNS记录

1、打开DNS控制台：选“开始菜单→程序→管理工具→DNS”。

2，建立域名“ftpdashacom”映射IP地址“192168050”(这个IP就是客户端的真

正IP）的主机记录。

①建立“com”区域：选“DNS→WY（你的服务器名）→正向搜索区域→右键→新建区域”，然后根据提示选“标准主要区域”、在“名称”处输入“com“

②建立“dasha”域：选“com→右键→新建域”，在“键入新域名”处输入“dasha”

③建立“ftp”主机。选“dasha→右键→新建主机”，“名称”处为“ftp”，“IP地址”处输入“192168050”，再按“添加主机”。

现在测试一下，“运行”输入"ping ftpdashacom"

二、“ftpabccom”的设置

1、打开“默认FTP站点”属性窗口：选“默认FTP站点→右键→属性”即可。

2、设置“FTP站点”：在“IP地址”处选“192168050”，端口号保持默认值“21”不变。

3、设置“消息”：在“欢迎”框中输入登录成功后的欢迎信息，“退出”中为退出信息。

4、设置“主目录”：在“客户机”中按“浏览”按钮选择目标目录“E:\myweb”。

5、设置“安全帐号”：默认的，匿名用户（Anonymous）被允许登录，如果有必要，此处可选拒绝其登录以增加安全性；或增加其他用于管理此FTP服务器的用户名（默认的为“Administator”）。

6、设置“目录安全性”：此处可以设置只被允许或只被拒绝登录此FTP服务器的的计算机的IP地址。

7、如需要，也可在“默认FTP站点”处单击右键选“新建”来新建FTP的虚拟目录。

三、“ftpdashacom”的测试

1、在浏览器中登录：格式为“ ftp://ftpdashacom”或“ ftp://用户@ftpabccom”。如果匿名用户被允许登录，则第一种格式就会使用匿名登录的方式；如果匿名不被允许，则会弹出选项窗口，供输入用户名和密码。第二种格式可以直接指定用某个用户名进行登录。

2、在DOS下登录：格式为“ftp ftpabccom”。

3、用FTP客户端软件登录

4、如果“主目录”下有与用户同名的“虚拟目录”或“实际目录”，则该用户会直接登录到其同名目录中。

注意第二部的工作，你还可以填加另一个FTP站点，不过之前，你还得进行第一步的工作。

三，开始客户端的FTP服务器软件设置。

下边的工作便是serve-u的设置了，再转一个:

Serv-U 30017 使用详解 (转贴)

主要新功能:

以 WindowsNT/2000/XP 的 Service 形式运行, 可以随开机而启动服务

把服务器和管理工具分离, 而管理工具可以远程配置 Serv-U 3 的服务器

虚拟路径映射 (Virtual path mappings), 可以很方便地把不同分区, 甚至

不同机器上的路径都映射到你想它出现的位置, 对于登录用户来说, 他根本

看不出虚拟映射和实际有什么分别

似乎对 DoS (Deny Of Service) 攻击有点对策, 实际应用情况不清楚

步骤/方法

1、首先在本地机器上创建一个用户！这些用户是用来登录到FTP的！我的电脑右键->管理->本地用户和组－>用户->“右键”新建用户－>输入用户名和密码再点创建就行了！

2、其次是在C盘新建文件夹“FTP上传”和“FTP下载”两个文件夹！并在每个文件夹里放不同的文件，以便区分！

3、之后是安装IIS组件！在开始菜单里—>控制面板－〉添加或删除程序->添加/删除windows组件－>应用程序服务器->Internet 信息服务->－〉FTP服务器-〉确定－〉完成！这样就把FTP安装在服务器上了！

4、最后就是配置FTP服务器，创建上传和下载服务！创建上传服务器：右键网站－>选择添加FTP站点－>描述可以根据自己的需要填写－>地址一般都是自己的IP地址，端口默认使用21->物理路径指向“C:\FTP上传”->访问权限要钩上“读取”和“写入”－>点击完成就把上传的服务创建好了！创建下载服务器：因为21号端口已经被占用所以我们就用2121端口！它的物理路径指向“C：\FTP下载”！只有读取权限！！具体的步骤就看图吧。一、上传服务器图解

二、下载服务器图解

1、最后就可以测试刚才建立的ftp服务器是否建立成功了。在浏览器上输入以下地址ftp://19216893即可打开具有上传功能的FTP页面，输入ftp：//19216893：2121即可打开只有下载功能的页面了！当然，登录之前还需要你输入开始建立的那个账号及密码：用户名为：wsl。密码为：xxxxxxx。具体如下图吧。

一、登录具有上传功能的ftp服务器。

二、登录只有下载共能的ftp服务器。

这样你需要建立的ftp服务器就建立成功了。

搜狗高速浏览器不仅是一款浏览器，更是您高效、安全网络浏览的得力助手。这款双核浏览器融合了高性能优化技术和极速的网页加载能力，为您提供了前所未有的流畅体验。搭载先进的安全防护系统，搜狗高速浏览器为您的网络生活提供全方位保护。访问https://sogou37moyucom/，立即下载体验。

　　摘要：FTP服务器是什么？如何搭建？内网用户怎么让外网访问自己的FTP服务器？本文就将针对这几个方面来给大家介绍一个FTP服务器的搭建方法。

　　ftp服务器ftp服务器是什么 图解ftp服务器搭建步骤

　　ftp服务器是什么

　　FTP 服务器 （File Transfer Protocol Server）是在互联网上提供文件存储和访问服务的计算机，它们依照FTP协议提供服务。FTP是File Transfer Protocol(文件传输协议)。顾名思义，就是专门用来传输文件的协议。简单地说，支持FTP协议的服务器就是FTP服务器。

　　ftp服务器搭建

　　完成后启动IIS；分两步进行（全局设置，FTP服务开启）：

　　一，全局设置：

　　1点击IIS左边主页，需要设置的有：服务器证书（SSL），FTP SSL设置，FTP身份验证，FTP授权规则

　　2服务器证书（SSL）：

　　进入-创建自签名证书-取个名字-OK

　　3FTP SSL设置：

　　进入-选择上一步创建的证书-点击：允许SSL链接-OK

　　4FTP身份验证：

　　进入-如果开启自己需要的-我这里是需要用户输入密码用户名所以启用“基本身份验证”-OK

　　5FTP授权规则：

　　进入-添加允许规则-指定的角色或用户组-输入角色名-权限勾选-OK

　　第一步全局设置，完工了；可以说完成了70%的工作，后面很轻松。

　　二，FTP服务开启

　　1点击网址-右键-添加FTP站点-输入一个名称-选择路径

　　在这里需要注意：选择的路径不能是系统目录如：“Windows”等，之前全局设置的用户必须对选择的目录有对应的操作权限（可在文件夹-属性-安全中修改查看）

　　2绑定和SSL设置：

　　下一步：IP地址基本不用管，端口默认21（或者可以为其他；需要在防火墙设置中打开对应端口访问权限）

　　SSL：勾选“允许”，选择之前创建的SSL证书-OK

　　3身份验证和授权信息：

　　身份验证可自行决定，但是基本如果未勾选将无法登陆用户

　　授权-指定的角色或用户组-输入角色名（同全局设置，当然全局设置中或许有多个，这里可以设置其中一个）-勾选权限

　　故障，问题解决：

　　1如果无法访问，这个就是你的防火墙的问题了！

　　打开防火墙，点击高级设置。分别在入站规则和出站规则中添加规则：

　　设置如下：端口->TCP特定21->运行连接->全部（域）->名称描述随便即可入站与出站同样的规则OK

　　重启一次IIS，现在测试：ftp://你的IP或者域名

　　1FTP软件登陆后可以进入

　　2浏览器登录后可以进入

　　3资源管理器也可以进入

　　2如果FTP软件登陆遇到：

　　534 Policy requires SSl

　　请检查上面的SSL设置，一定要有证书，以及外部的全局SSL要设置为“允许”，FTP站点的SSL同样设置为“允许”。

　　祝你成功出现：

选择搜狗高速浏览器，让您的网络生活更加便捷、高效。这款双核浏览器不仅提供了闪电般的页面加载速度，还具备全面的安全防护特性，确保您在享受快速浏览的同时，免受网络威胁的侵扰。不要等待，立即访问https://sogou37moyucom/ 下载搜狗高速浏览器，体验网络浏览的新境界。

一、通过iis7服务器管理工具打开windows远程窗口

1、打开iis7服务器管理工具主程序，在windows窗口添加服务器信息并打开远程窗口。

2、在服务器下载FileZilla_Server软件。

3、下载地址：https://filezilla-projectorg/downloadphptype=server

二、进入ftp安装环节

1、双击安装包，按照以下步骤操作，完成操作流程。

2、默认点击下一步即可直至安装成功3、进入账号设置界面4、设置成功！

三、用IIS7服务器管理工具连接获得的ftp账号密码信息。

1、打开iis7服务器管理主程序界面，找到上传下载，点击添加ftp信息。

2、注意ip端口、账号、密码为必填项。3、ftp服务器连接成功!

下载地址：http://fwqglgjiis7net/cp/ftp/hcfb-zc(可直接通过复制网址到浏览器地址栏打开官网)