linux系统的Web服务器集成vsftp的方法

昨天我们写了一篇《linux下配置web+ftp服务器全教程（一） 》说完了Web服务器的安装全过程，今天我们继续说下在apahce服务器上集成vsftp，以及apache和vsftp虚拟账户的权限配置。

三、web服务器下的ftp安装配置

linux下的ftp开源软件很多，我们这里选择的是vsftp，它的信息你可以去问度娘，不解释，直接进入安装配置，同样我们使用yum命令。

yum install vsftpd pam db4 安装vsftpd主程序/pam验证/db4工具

chkconfig vsftpd on 设置vsftpd开机启动

service vsftpd start 启动vsftpd服务

1、配置vsftpd配置文件：

vsftpd的配置文件默认位置在：/etc/vsftpd/vsftpdconf，通常情况下我们选择先备份一份原始的配置文件，然后编辑，具体步骤如下：

mv vsftpdconf vsftpdconf-old 将vsftpdconf文件改名为vsftpdconf-old 备份

vi /etc/vsftpd/vsftpdconf 新建并编辑vsftpdconf文件

我的习惯是直接更名原始配置文件然后新建一个文件写入需要的配置信息，你同样可以复制一份原始文件，然后修改。

接上打开新建vsftpdconf文件，按照如下配置写入：

anonymous_enable=NO

//禁止匿名用户登录，通常我们web服务器上的ftp都不允许匿名登录

local_enable=NO

//禁止（或允许）本地用户登录

write_enable=YES

//赋予可写入权限

chroot_local_user=YES

//锁定用户目录，ftp用户登录ftp只能在自己的目录下操作

anon_upload_enable=NO

anon_mkdir_write_enable=NO

//禁止匿名用户的上传、新建目录权限

dirmessage_enable=YES

//允许ftp用户列出文件目录

xferlog_enable=YES

//写入日志

connect_from_port_20=YES

listen=YES

//使用端口20，通常这几项是默认的

pam_service_name=vsftpdpamconf

userlist_enable=YES

tcp_wrappers=YES

//第一行比较重要，指定了pam验证的配置文件

guest_enable=YES

//开启虚拟用户

guest_username=apache

//指定虚拟用户使用本地用户apache的权限这项特别重要，web服务器上面的ftp虚拟用户一定要设置成apache权限，否则ftp上传的文件不能被正常访问，也无法修改网站生成的文件。

user_config_dir=/etc/vsftpd/vuser_conf

//虚拟用户的配置文件存放位置

virtual_use_local_privs=YES

//虚拟用户使用本地用户权限，这项要有，否则ftp用户无法更改文件权限

然后保存并退出vi编辑器，这一步我们的vsftpconf就配置好了，执行：service vsftpd restart 重启vsftpd服务测试配置文件书写是否正确。

2、添加vsftpd虚拟账户：

上面我们配置了虚拟用户的验证文件类型是pam，文件名是vsftpdpamconf，下面步骤我们要进入目录/etc/vsftpd 中建立虚拟用户db库：

vi vuservsftpdtxt 新建并编辑文件vuservsftpdtxt

写入你要建立的虚拟用户和密码，单行为用户名双行为密码，注意此不能有空格，示例：

vuser1

password1

vuser2

password2

………………

建立完成后保存退出，然后通过db命令来生成vsftpd验证需要使用的虚拟用户库文件：

db -T -t hash -f vuservsftpdtxt vsftpdpamconfdb

//注意db文件名要与vsftpdconf中设置的pam认证名相同

组后我们为了安全可以删掉刚刚新建的vuservsftpdtxt，下次需要添加用户名的时候再新建即可，还可以将vsftpdpamconfdb文件权限设置为644。

3、添加vsftpd虚拟账户配置文件：

只新建了账户验证还是不够的，因为虚拟账户没有对应的配置文件并不会生效，1步里面我们在vsftpdconf文件中确定了虚拟账户的配置文件目录为：/etc/vsftpd/vuser_conf，下面我们进入这个目录工作：

配置文件的命名必须是与虚拟账户名相同，所以我们新建了两个文件：vuser1、vuser2，并根据需要写入如下配置信息：

local_root=/var/www/html/demo

//设定虚拟用户的更目录，因为我们需要实现每一个网站一个ftp帐号管理，所以他的根目录就是我们需要管理的网站虚拟目录。

write_enable=YES

download_enable=YES

anon_upload_enable=YES

anon_mkdir_write_enable=YES

anon_other_write_enable=YES

//赋予虚拟用户写入、下载上传、新建目录等其它权限

anon_world_readable_only=no

//目前不明白这个的意义，但是必须存在

上面是我的配置文件，你可根据需要添加或者注销部分权限，注销只需要在语句前面加上“#”号，当然你也可以直接删掉。

到这里我们的linux下web+ftp就可以配置成功了，你也可以使用ftp软件登录上传程序并安装你的网站。

上面都配置完成网站还是无法访问也无法登录ftp怎么办？

在做了如上配置，并且保证你所做的配置都没有问题的情况下，你就要考虑下防火墙和linux的默认安全机制，有些系统默认是开启SElinux和iptable防火墙的，这时我们需要将其关闭来检验是否配置成功：

setenforce 0

service iptables stop

//临时关闭selinux和iptables防火墙，重启后恢复

上面是临时关闭安全机制selinux和防火墙iptables的方法，通常笔者不建议永久关闭，因为我们的服务需要保护，如果关闭后测试以上web和vsftp都可以正常访问那我们再来慢慢配置防火墙规则，有关88iptables的配置我们下篇文章继续讨论。

本文作者：冯志强，原文出自：http://wwwcrazyerorg 转载注明。

方法如下：

1、使用FTP：FTP（FileTransferProtocol）是一种常用的文件传输协议，可以通过FTP客户端软件在宿主机和目标机之间进行文件上传和下载。需要在目标机上安装FTP服务器软件，并在宿主机上安装FTP客户端软件，然后在FTP客户端中设置连接参数，即可实现文件传输。

2、使用SCP：SCP（SecureCopy）是一种安全文件传输协议，可以在宿主机和目标机之间以加密方式传输文件。需要在目标机上开启SSH服务，然后使用SCP客户端软件在宿主机和目标机之间进行文件传输。

3、使用Samba共享：Samba是一种开源软件，可以在Linux和Windows系统之间实现文件共享。需要在目标机上安装并配置Samba服务器，然后在宿主机上访问共享目录进行文件传输。

4、使用云服务：例如，将文件上传至云存储服务（如百度云、Dropbox等），然后在目标机上登录相同的账户，即可实现文件下载。

FTP是一种文件传输下载方式，它是TCP/IP协议栈的一部分；其中FTP又由两部分组成，一部分是FTP的服务器，另一部分是FTP的客户端！它能够高效安全地进行文件传输下载操作！可以使用服务器管理工具来作为FTP的客户端，进行FTP的操作，实现FTP的下载安装等！

IIS7服务管理器，它最优秀的功能就是可以批量管理，适用于Windows系统，Linux系统和VPS服务器等，能极大的提高站长及服务器运维人员工作效率。

同时iis7服务器管理工具还是vnc客户端，服务器真正实现了一站式管理，可谓是非常方便。ftp下载工具是一个免费开源的FTP客户端软件，分为客户端版本和服务器版本，具备所有的FTP软件功能。它还可以管理各系统服务器(win系统和linux)除此之外,还可以管理vnc,可谓非常强大,关键是免费的!

在众多好用实用的功能当中，最大的亮点还是属定时上传下载的强大功能了，它可以定时备份，自动更新等，大家都在用，还等什么呢~

FTP 管理初始界面

一、创建 FTP

二、FTP 配置

1 启动或停止

方式一：

方式二：

2 改密

点击“改密”，显示修改 FTP 用户密码弹框

3 删除

点击“删除”，显示删除 FTP 弹框

三、修改 FTP 端口

FTP服务器平台：Liunx平台 OR Windows server平台

1、liunx系统：（centos、Debian，用centos就可以了，免费）

仅用FTP用的话，推荐用linux，理由linux更加稳定，没有那么多数据冗余，安全性高，用FTP上传方便快捷传输到某文件夹下，windows的话，也是没有问题但是windows的iis经常出现问题，策略问题，就会导致windows下链接fxp会造成间接性的连接失败。

搭建：

方案1、如果想在liunx中用界面操作，直接Centos+宝塔面板+PureFTPd（是一款liunx下免费的FTP服务器软件）组合，简单快捷。

方案2：linux+samba推荐（Samba是著名的开源软件项目之一，它在Linux/UNIX系统中实现了微软的SMB/CIFS网络协议，从而使得跨平台的文件共享变得更加容易。在部署Windows、Linux/UNIX混合平台的企业环境时，选用Samba可以很好地解决不同系统之间的文件互访问题。）

2、Windows server（2012、2016、2019均可，太低版的就不要用了）

如果这台服务器还做文件共享用的话，那就推荐用Windows服务器版，加上域帐户就可以控制权限。

Windows搭建就比较简单了，相信不用说都知道，直接用系统自带的IIS+FTP就可以了。当然了，如果用FileZilla Server更好，虽然很小，但很强悍。

FileZillaServer安装百度搜索FileZillaServer，下载到本地并解压文件。在FileZillaserverexe上点击右键，选择“以管理员身份运行”，然后确认启动服务。这样FileZilla服务就安装成功了。ENDFileZillaserver配置双击运行“FileZillaServerInterfaceexe”，会提示你连接到服务器，什么都不用设置，直接点确定进入运行界面，会提示你已成功连接服务器。

拓展：

1、FileZilla是一个免费开源的FTP软件，分为客户端版本和服务器版本，具备所有的FTP软件功能。可控性、有条理的界面和管理多站点的简化方式使得Filezilla客户端版成为一个方便高效的FTP客户端工具，而FileZilla Server则是一个小巧并且可靠的支持FTP&SFTP的FTP服务器软件。

2、FileZilla是一种快速、可信赖的FTP客户端以及服务器端开放源代码程式，具有多种特色、直接的接口。FileZilla在2002年11月获选为当月最佳推荐专案。