linux下搭建ftp服务器

linux下搭建ftp服务器

　下面我就为大家整理了一些Linux认证复习备考资料。希望大家可以从中学习答题方法，让自己的得到进步!最近为了方便目标板与PC机上LINUX之间的通讯，就在LINUX搭建了FTP，工作不难，写个总结。主要经过以下几个步骤：

　1检查是否安装了vsftpd服务器

　可以用rpm -q vsftpd命令来查看，若显示"vsftpd-113-8"，则说明系统已经安装vsftpd服务器，若没有则可以在图形环境下单击"主菜单→系统设置→添加删除应用程序"菜单项，在出现的"软件包管理"对话框里确保选中"FTP服务器"选项，然后单击"更新"按钮，按照屏幕提示插入第3张安装光盘即可开始安装。

　2启动/重新启动/停止vsftpd服务

　从Red Hat Linux 90开始，vsftpd默认只采用standalone方式启动vsftpd服务，方法是在终端命令窗口运行以下命令：

　[root@ahpeng root] /etc/rcd/initd/vsftpd start

　重新启动vsftpd服务：

　[root@ahpeng root] /etc/rcd/initd/ vsftpd restart

　关闭vsftpd服务：

　[root@ahpeng root] /etc/rcd/initd/ vsftpd stop

　3vsftpd的配置

　在Red Hat Linux 90里的vsftpd共有3个配置文件，它们分别是：

　vsftpdftpusers:位于/etc目录下。它指定了哪些用户账户不能访问FTP服务器，例如root等。

　vsftpduser_list:位于/etc目录下。该文件里的用户账户在默认情况下也不能访问

　FTP服务器，仅当vsftpd conf配置文件里启用userlist_enable=NO选项时才允许访问。

　vsftpdconf:位于/etc/vsftpd目录下。它是一个文本文件，我们可以用Kate、Vi等文本编辑工具对它进行修改，以此来自定义用户登录控制、用户权限控制、超时设置、服务器功能选项、服务器性能选项、服务器响应消息等FTP服务器的配置。

　(1)用户登录控制

　anonymous_enable=YES，允许匿名用户登录。

　no_anon_password=YES，匿名用户登录时不需要输入密码。

　local_enable=YES，允许本地用户登录。

　deny_email_enable=YES，可以创建一个文件保存某些匿名电子邮件的黑名单，以防止这些人使用Dos攻击。

　banned_email_file=/etc/vsftpdbanned_emails，当启用deny_email_enable功能时，所需的电子邮件黑名单保存路径(默认为/etc/vsftpdbanned_emails)。

　(2)用户权限控制

　write_enable=YES，开启全局上传权限。

　local_umask=022，本地用户的上传文件的umask设为022(系统默认是077，一般都可以改为022)。

　anon_upload_enable=YES，允许匿名用户具有上传权限，很明显，必须启用write_enable=YES，才

　可以使用此项。同时我们还必须建立一个允许ftp用户可以读写的目录(前面说过，ftp是匿名用户的映射用户账号)。

　anon_mkdir_write_enable=YES，允许匿名用户有创建目录的权利。

　chown_uploads=YES，启用此项，匿名上传文件的属主用户将改为别的用户账户，注意，这里建议不要指定root账号为匿名上传文件的属主用户!

　chown_username=whoever，当启用chown_uploads=YES时，所指定的属主用户账号，此处的whoever自然要用合适的用户账号来代替。

　chroot_list_enable=YES，可以用一个列表限定哪些本地用户只能在自己目录下活动，如果chroot_local_user=YES，那么这个列表里指定的用户是不受限制的。

　chroot_list_file=/etc/vsftpdchroot_list，如果chroot_local_user=YES，则指定该列表(chroot_local_user)的保存路径(默认是/etc/vsftpdchroot_list)。

　nopriv_user=ftpsecure，指定一个安全用户账号，让FTP服务器用作完全隔离和没有特权的独立用户。这是vsftpd系统推荐选项。

　async_abor_enable=YES,强烈建议不要启用该选项，否则将可能导致出错!

　ascii_upload_enable=YES;ascii_download_enable=YES,默认情况下服务器会假装接受ASCⅡ模式请求但实际上是忽略这样的'请求，启用上述的两个选项可以让服务器真正实现ASCⅡ模式的传输。

　(注意：启用ascii_download_enable选项会让恶意远程用户们在ASCⅡ模式下用"SIZE/big/file"这样的指令大量消耗FTP服务器的I/O资源。)

　这些ASCⅡ模式的设置选项分成上传和下载两个，这样我们就可以允许ASCⅡ模式的上传(可以防止上传脚本等恶意文件而导致崩溃)，而不会遭受拒绝服务攻击的危险。

　(3)用户连接和超时选项

　idle_session_timeout=600,可以设定默认的空闲超时时间，用户超过这段时间不动作将被服务器踢出。

　data_connection_timeout=120,设定默认的数据连接超时时间。

　(4)服务器日志和欢迎信息

　dirmessage_enable=YES,允许为目录配置显示信息，显示每个目录下面的message_file文件的内容

　ftpd_banner=Welcome to blah FTP service,可以自定义FTP用户登录到服务器所看到的欢迎信息。

　xferlog_enable=YES,启用记录上传/下载活动日志功能。

　xferlog_file=/var/log/vsftpdlog,可以自定义日志文件的保存路径和文件名，默认是/var/log/vsftpdlog

　知道了上面各个选项的含义，你可以根据自己的需要进行配置，达部分的选项一般用不着改动，配置完了以后，确认vsftpd服务已经启动后，我们可以在Windows主机的S命令窗口里输入"ftp Addres"(用实际的FTP服务器IP地址或者域名代替Addres)，注意用户名、密码都是ftp(ftp是匿名用户的映射用户账号)。

　如果登陆不上，可以试验在LINUX下本地登陆看看，还有可以在LINUX登陆WINDOWS下的FTP,试验能否登陆成功，如果可以，那很有可能登陆不上LINUX下的FTP的原因是LINUX的防火墙的原因，可以用rpm -q vsftpd命令来查看，如果防火墙开启，可以用命令把其关闭，也可以在图形界面下"主菜单"中的"system settings"中选择"seurity level",安装系统的时候如果没有改动，默认是的seurity level是"Medium",你可以不改动该设置，选中下面"allow incomning"中的"FTP",当然你也可以设置seurity level为"NO firewall",这样再在Windows下登陆LINUX的FTP,应该可以登陆了。

　登陆后具体ftp下的操作就参考有关ftp的命令了，登陆后的路径为/var/ftp/pub,把你所需要操作的文件可以放在该目录下，我这里用付ftp主要是在下载linux编译后的文件到板子上，上传文件到LINUX上一般不用通过ftp,注意你在ftp下对文件进行一些操作的时候很可能被fail掉，注意根据情况设置文件的操作权限。

;

详解Linux中搭建一个ftp服务器。

ftp工作是会启动两个通道：

控制通道 ， 数据通道

在ftp协议中，控制连接均是由客户端发起的，而数据连接有两种模式：port模式（主动模式）和pasv（被动模式）

PORT模式：

在客户端需要接收数据时，ftp_client(大于1024的随机端口)-PORT命令->ftp_server(21) 发送PORT命令，这个PORT命令包含了客户端是用什么端口来接收数据（大于1024的随机端口），在传送数据时，ftp_server将通过自己的TCP 20 端口和PORT中包含的端口建立新的连接来传送数据。

PASV模式：

传送数据时，ftp_client--PASV命令-->ftp_server(21) 发送PASV命令时，ftp_server自动打开一个1024--5000之间的随机端口并且通知ftp_client在这个端口上传送数据，然后客户端向指定的端口发出请求连接，建立一条数据链路进行数据传输。

安装ftp

#rpm -qa vsftpd 查看是否已经安装

#yum install -y vsftpd

#rpm -ql vsftpd

/etc/logrotated/vsftpd vsftpd的日志文件

/etc/pamd/vsftpd PAM认证文件

/etc/rcd/initd/vsftpd 启动脚本

/etc/vsftpd vsftpd的配置文件存放的目录

/etc/vsftpd/ftpusers 禁止使用vsftpd的用户列表文件

/etc/vsftpd/user_list 禁止或允许使用vsftpd的用户列表文件

/etc/vsftpd/vsftpdconf 主配置文件

/etc/vsftpd/vsftpd_conf_migratesh vsftpd操作的一些变量和设置

/usr/sbin/vsftpd vsftpd的主程序

其他一些说明文档和手册文件略！

/var/ftp 用户主目录

/var/ftp/pub 用户的目录

#service vsftpd start

#chkconfig --level vsftpd

#chkconfig --level 2345 vsftpd on

2 用户的登录名：ftp（anonymous） 密码空 ，登录的目录为/var/ftp

用用户登录的时候默认是只有的权限,没有上传,创建和删除的权限：

#vim /etc/vsftpd/vsftpdconf

anon_upload_enable=YES 上传

anon_mkdir_write_enable=YES 创建

anon_other_write_enable=YES 删除

#service vsftpd restart

为了安全应该禁止用户的登录：

#vim /etc/vsftpd/vsftpdconf

anonymous_enable=NO

#anon_upload_enable=YES 上传

#anon_mkdir_write_enable=YES 创建

#anon_other_write_enable=YES 删除

#service vsftpd restart

3 创建一个直接登录系统用户来登录ftp：

#useradd -s /sbin/nologin viong

#passwd viong

1运行以下命令安装 vsftpd。

yum install -y vsftpd

2运行以下命令打开及查看etc/vsftpd

cd /etc/vsftpd

ls

说明：

/etc/vsftpd/vsftpdconf 是核心配置文件。

/etc/vsftpd/ftpusers 是黑名单文件，此文件里的用户不允许访问 FTP 服务器。

/etc/vsftpd/user_list 是白名单文件，是允许访问 FTP 服务器的用户列表。

/etc/vsftpd/vsftpd_conf_migratesh 是vsftpd操作的一些变量和设置

备注：使用命令 rpm -ql vsftpd 可列出vsftpd中包含的文件

3运行以下命令设置开机自启动。

systemctl enable vsftpd

4运行以下命令启动 FTP 服务。

systemctl start vsftpd

5运行以下命令查看 FTP 服务端口。

netstat -antup | grep ftp

6配置本地用户登录

本地用户登录就是指用户使用 Linux 操作系统中的用户账号和密码登录 FTP 服务器。

vsftpd 安装后默只支持匿名 FTP 登录，用户如果试图使用 Linux 操作系统中的账号登录服务器，将会被 vsftpd 拒绝，但可以在 vsftpd 里配置用户账号和密码登录。具体步骤如下：

a运行以下命令创建 ftptest 用户。

useradd ftptest

(删除用户命令：sudo userdel -r newuser)

b运行以下命令修改 ftptest 用户密码。

passwd ftptest

7修改/etc/vsftpd/vsftpdconf

a运行vim /etc/vsftpd/vsftpdconf。

b按键 “i” 进入编辑模式。

c将是否允许匿名登录 FTP 的参数修改为anonymous enable=NO。

d将是否允许本地用户登录 FTP 的参数修改为local_enable=YES。

e按键 “Esc” 退出编辑模式，然后按键“：wq” 保存并退出文件。

f运行命令 cat /etc/vsftpd/vsftpdconf 查看配置文件内容。 命令的使用方法可查询“Linux命令大全”。

1、  安装vsftp

rhel4系统中包括了vsftp服务器的rpm安装包，包名称是vsftpd-201-5i386rpm

               

   #rpm –ivh vsftpd-201-5i386rpm

2、  vsftpd服务器的基本配置

vsftpd服务器的配置文件保存在“/etc”目录和它的子目录中。

（1）       vsftpdconf文件中的配置项

vsftpdconf文件中所有的配置记录都包括配置项和配置值两部分内容，中间用等号连接。

               

   anonymous_enable=YES

（2）       vsftpd服务器的默认配置

vsftpdconf文件中的默认配置使用于最常用的FTP服务器配置需求，去除注释行后的配置文件中包括如下配置内容：

               

   #grep –v ‘#’ vsftpd/vsftpdconf

anonymous_enable=YES

local_enable=YES

write_enable=YES

local_umask=022

dirmessage_enable=YES

xferlog_enable=YES

connect_from_port_20=YES

xferlog_std_format=YES

pam_service_name=vsftpd

userlist_enable=YES

listen=YES

tcp_wrappers=YES

l         vsftpdconf文件中的默认配置的含义如下：

l         anonymous_enable=YES，表示FTP可以允许匿名登陆

l         local_enable=YES，表示允许本地用户登陆

l         write_enable=YES，表示FTP服务器开放对本地用户的写权限

l         local_umask=022，设置本地用户的文件生成掩码

l         dirmessage_enable=YES，当切换到FTP服务器中的某个目录时，将显示该目录下的“message”隐含文件了内容

l         xferlog_enable=YES，FTP将启用上传和下载日志

l         connect_from_port_20=YES，ftp将启用ftp数据端口的连接请求

l         xferlog_std_format=YES，ftp将使用标准的ftpd xferlog日志格式

l         pam_service_name=vsftpd，设置PAM认证服务的配置文件名称，该文件保存在“/etc/pamd/”目录下。

l         userlist_enable=YES，ftp将检查userlist_file设置文件中指定的用户是否可以访问vsftpd服务器

l         listen=YES，ftp服务器将处于独立启动模式

l         tcp_wrappers=YES，ftp服务器将使用tcp_wrappers作为主机访问控制模式。

3、  vsftpdftpusers文件

vsftpdftpusers文件位于“/etc”目录中，用于保存不允许进行ftp登陆的本地用户帐号，这些帐号（包括root用户在内）通常不是普通用户帐号，而是在系统中具有较高权限的帐号。禁止这些用户可以提高系统的安全性

4、  vsftpduser_list文件

vsftpduser_list文件位于“/etc”目录中，具有与vsftpdftpusers文件类似的访问控制功能，但是使用起来更加灵活。

（1）       设置登陆的用户帐号

当vsftpdconf配置文件中包括以下设置时，vsftpduser_list文件中的用户帐号被禁止进行ftp登陆。

               

   userlist_enable=YES

userlist_deny=YES

userlist_deny设置项设置使用vsftpduser_list文件，userlist_deny设置为YES表示vsftpduser_list文件用于设置禁止登陆的用户帐号。

（2）       设置只允许登陆的用户帐号

当vsftpdconf配置文件中包括以下设置时，只有vsftpduser_list文件中的用户帐号能够进行ftp登陆

               

   userlist_enable=YES

userlist_deny=YES

userlist_enable设置项设置使用vsftpduser_list文件，userlist_deny设置为NO表示vsftpduser_list文件用于设置只允许登陆的用户帐号，文件中未包括的用户帐号被禁止ftp登陆

5、  匿名用户登陆目录

当用户匿名登陆ftp服务器时，将进入“/var/ftp”目录，并且将该目录作为根目录，即匿名用户不能离开该目录，只能进入该目录的子目录

6、  启动vsftpd服务

               

   #service vsftpd restart

7、测试ftp服务器

第一步：打开终端（快捷键是Ctrl+Alt+t），如果当前用户不是root用户，请输入命令“su”，然后输入root账户密码即可；

第二步：输入命令“apt-get update”,这一步是为了更新下载的数据源，如果不更新可能造成有几个后面的软件包无法下载；

第三步：输入命令“apt-get install vsftpd”完成安装vsftpd；

第四步：判断vsftp是否安装成功，输入命令“service vsftpd restart”重启vsftpd服务，如果他在运行状态说明安装成功；

第五步：新建“/home/uftp”目录作为用户主目录，输入命令“mkdir /home/uftp”回车 ,然后输入命令“ls /home”查看home目录下有uftp这个目录吗，如果有就是创建成功；

第六步：新建用户uftp并且设置密码，输入命令“useradd -d /home/uftp -s /bin/bash uftp”

回车，然后再输入命令“passwd uftp”回车，然后输入两次密码就设置ok了

第七步：使用vi修改配置文件/etc/vsftpdconf，输入命令“vi /etc/vsftpdconf”回车，

向文件中添加“userlist_deny=NO””userlist_enable=YES”, “userlist_file=/etc/allowed_users”,

“seccomp_sandbox=NO”,最后把文件中的“local_enable=YES”保存（如果提示无法保存，直接退出来，把读写和执行权限给这个文件，具体操作为：输入命令： “chmod 777 /etc/vsftpdconf”回车就可以了）；

第八步：新建文件/etc/allowed_users,输入命令“vi /etc/allowed_users”,打开后再这个文件内写入“uftp”保存即可；《Linux就该这么学》

第九步：查看/etc/ftpusers文件（不能访问ftp服务用户清单）的内容，输入命令“vi /etc/ftpusers”回车，如果里面有uftp，就把他删除；

第十步：安装winscp软件，进行远程登录访问；下载直接在百度下载就行

vsftpd是一款在Linux发行版中最受推崇的FTP服务器程序。特点是小巧轻快，安全易用。并且是一个完全免费开放源码的ftp软件

方法/步骤

1、用在线安装

yum install vsftpd pam db4－y

使用命令将vsftp配置为系统服务

chkconfig --level 35 vsftpd on

2、配置vsftpd服务的宿主

useradd vsftpdadmin -s /sbin/nologin -M

这个vsftpdadmin只是用来替换root的，并不需要登录

3、建立ftp虚拟宿主帐户

useradd vsftpuser -s /sbin/nologin -M

这ftpuser只个虚拟帐户的宿主，本身是不用登录的

4、配置vsftpdconf 配置之前要先备份一下原来的

vi /etc/vsftpd/vsftpdconf

anonymous_enable=YES --> anonymous_enable=NO //不允许匿名用户访问，默认是允许。

chroot_list_enable=YES --> chroot_list_enable=YES //不允许FTP用户离开自己主目录

增加

#设定虚拟用户个人Vsftp的配置文件存放路径。也就是说，这个被指定的目录里，将存放每个Vsftp虚拟用户个性的配置文件，一个需要注意的地方就是这些配置文件名必须和虚拟用户名相同。

user_config_dir=/etc/vsftpd/vconf/userlocal

#这一步非常重要，要记住这一步。一会要根据这个配置新建文件夹

#修改端口号

ftp_data_port=4040

reverse_lookup_enable=NO

pasv_enable=yes

pasv_min_port=48790

pasv_max_port=48800

listen_port=48796 #端口可以根据你自己实际情况配置，也可以用默认端口。但是为了安全考虑根据自己实际情况配置

5、建立虚拟用户文件

mkdir /etc/vsftpd/vconf

touch /etc/vsftpd/vonf/vir_user

6、建立虚拟用户

vi /etc/vsftpd/vonf/vir_user

virtualuser //用户名

12345678 //密码

7、生成数据库

db_load -T -t hash -f /etc/vsftpd/vconf/vir_user /etc/vsftpd/vconf/vir_userdb

8、设置数据库文件访问权限

chmod 600 /etc/vsftpd/vconf/vir_user

chmod 600 /etc/vsftpd/vconf/vir_userdb

9、修改/etc/pamd/vsftpd

auth sufficient pam_userdbso db=/etc/vsftpd/vconf/vir_user

account sufficient pam_userdbso db=/etc/vsftpd/vconf/vir_user

(要想同时使用系统用户和虚拟用户，就需要把required改成sufficient)

10

根据第四步配置的user_config_dir=/etc/vsftpd/vconf/userlocal

新建userlocal文件夹

mkdir /etc/vsftpd/vconf/userlocal

11、根据第六步建立的用户名建立一个文件

例如第六步建立的帐号是virtualuser，则新建一个virtualuser文件

touch /etc/vsftpd/conf/userlocal/virtualuser

12、编辑该用户访问的文件路径

vi /etc/vsftpd/conf/userlocal/virtualuser

输入如下

local_root= //需要指定的网站根目录，例如wwwbaiducom所在文件夹为/www/baidu

anonymous_enable=NO #禁止匿名用户访问

write_enable=YES #开启写权限

local_umask=022 #上传后文件的权限掩码

anon_upload_enable=NO #关闭匿名下载

anon_mkdir_write_enable=NO #关闭匿名创建文件夹

idle_session_timeout=60 #会话自动关闭时间 60是因分钟

data_connection_timeout=120 #数据延迟时间

max_clients=10 #最大连接数

max_per_ip=5 #同一个ip同时允许5个IP联机

local_max_rate=1048576 #实体用户传输速度限制，单位B/s。0代表不限制

13、配置就此完成，重启vsftpd服务：service vsftpd restart。

查看系统端口状态:netstas -tulnp。如果能看到48796端口正在被vsftpd调用说明启动成功。

1 首先服务器要安装ftp软件,查看是否已经安装ftp软件下：

#which vsftpd

如果看到有vsftpd的目录说明服务器已经安装了ftp软件

2 查看ftp 服务器状态

#service vsftpd status

3 启动ftp服务器

#service vsftpd start

4 重启ftp服务器

#service vsftpd restart

5 查看服务有没有启动

#netstat -an | grep 21

tcp 0 0 0000:21 0000: LISTEN

如果看到以上信息，证明ftp服务已经开启。

6如果需要开启root用户的ftp权限要修改以下两个文件

#vi /etc/vsftpdftpusers中注释掉root

#vi /etc/vsftpduser_list中也注释掉root

然后重新启动ftp服务。

7 vsftpd 500 OOPS: cannot change directory

登陆报错:

C:\>ftp 1921680101

Connected to 1921680101

220 (vsFTPd 205)

User (1921680101:(none)): frank

331 Please specify the password

Password:

500 OOPS: cannot change directory:/home/frank

Login failed

ftp> ls

500 OOPS: child died

Connection closed by remote host

解决方法:

setsebool ftpd_disable_trans 1

service vsftpd restart

就OK了！

这是SELinux的设置命令,在不熟悉SELnux前，把SELinux关掉也可以的。

8 永久开启，即os重启后自动开启ftp服务

方法一：

cd /etc/xinetdd ，编辑ftp服务的配置文件gssftp的设置：

vi /etc/xinetdd/gssftp ，将 修改两项内容：

(a) server_args = -l –a 去掉-a 改为server_args = -l

(b) disable=yes改为disable=no

(c) 保存退出。

方法二：

(a) system-config-services , 进入图形界面的System services查看是否有 vsftpd项,如果没有转到2,保存后退出

　 (b) 用redhat第三张盘 安装此服务（开始--删除/增加程序），200K左右

　 (c) #setup

　　 此时能看到vsftpd项，此时选中此services项,保存后退出