基于Linux的FTP服务器的安装与配置

1 引言

1.1课程设计目的

自从有了网络以来，通过网络来传输文件一直是一项很重要的工作，不但可以实现文件的下载和上传，而且可以设置不同的用户访问权限，并支持大文件的断点续传功能。采用FTP服务可以使传输文件工作变得非常轻松。本课程设计利用基于Linux的FTP 服务器的安装与配置，理解FTP的工作原理和作用，掌握FTP服务器的基本配置方法，通过操作系统自带的ftp命令验证FTP服务器的配置，巩固和运用所学课程，理论联系实际，提高分析、解决计算机技术实际问题的独立工作能力。

1.2课程设计内容

本课程设计主要完成基于Linux的FTP服务器的安装于配置，实现局域网和外网的客户端主机访问FTP服务器并实现文件的上传和下载。该设计主要分为两部分，服务端部分和局域网及外网客户端部分。在虚拟机的Linux操作系统上上构架FTP服务器，即安装和配置FTP服务器。在局域网及外网的客户主机上对本地主机上的FTP进行访问以及进行文件上传和下载。

2 相关技术介绍

2.1 Linux的简单介绍

Linux是一套免费使用和自由传播的类UNIX操作系统，具有UNIX全部功能的免费操作系统，它在众多的软件中占有很大的优势，为广大的计算机爱好者提供了学习、探索以及修改计算机操作系统内核的机会。Linux操作系统具有开放性、多用户、多任务、良好的用户界面、设备独立性、良好的可移植性、可靠的安全性、兼容其他UNIX 系统、支持多种文件系统以及提供了丰富的网络功能等特点。

UNIX是在互联网的基础上繁荣起来的，Linux的网络功能当然不会逊色。它的网络功能和其内核紧密相连，在这方面Linux要优于其他操作系统。支持Internet 是其网络功能之，Linux免费提供了大量支持Internet的软件，Internet是在UNIX 领域中建立并繁荣的，因此在这方面使用Linux是相当方便的，用户能用Linux与世界上的其他人通过Internet进行通信。文件传输时期网络功能之二，用户能够通过一些Linux命令完成内部信息或文件的传输。远程访问是其网络功能之三，Linux 不仅允许进行文件和程序的传输，它还为系统管理员和技术人员提供了访问其他系统的窗口。通过这种远程访问的功能，一位技术人员能够有效地为多个系统提供服务，即使这些系统位于相距很远的地方。

2.2 FTP介绍

1.FTP服务

FTP（File Transfer Protocol）是Internet上用来传送文件的协议（文件传输协议），是TCP/IP协议族中的协议之一，它是为了能够在Internet上互相传送文件而制定的文件传送标准，规定了Internet上文件如何传送。该协议是Internet文件传送的基础，它是由一系列的规格说明文档组成，目标是提高文件的共享性，提供非直接使用远程计算机的方法，使存储介质对用户透明和可靠高效地传送数据。也就是说，通过FTP协议，就可以完成两台计算机之间的复制，从远程计算机复制文件至自己的计算机上，称为“下载（Download）”文件，若将文件从自己的计算机中复制至远程计算机上，则称为“上传（Upload）文件。在TCP/IP协议中，FTP标准命令TCP端口号为21，Port方式数据端口号为20。FTP服务的工作模式如图1.1所示。

图1.1 FTP服务的工作模式

2. FTP服务器和客户端

同大多数Internet服务一样，FTP也是一个客户/服务器系统。用户通过一个客户端程序连接在远程计算机上运行的服务器程序。依照FTP协议提供的服务、进行文件传送的计算机就是FTP服务器，而连接在FTP服务器、遵循FTP协议与服务器传送文件的计算机就是FTP客户端。FTP服务

以下载为例，当启动FTP从远程计算机复制文件时，事实上启动了两个程序。一个是本地计算机上的FTP客户程序，它向FTP服务器提出复制文件的请求。另一个是启动在远程计算机上的FTP服务器程序，它响应请求把指定的文件传送到本地计算机中。用户端要在自己的本地计算机上安装FTP客户程序。FTP客户程序有字符界面和图形界面两种。字符界面的FTP命令复杂、繁多。图形界面的FTP客户程序，操作上要简捷方便得多。

3. FTP用户授权

一般来说，要使用FTP服务器，必须经过FTP服务器的授权认证后，才能登陆FTP 服务器传输文件。根据FTP服务器的提供的服务对象不同，可以将FTP服务的使用者分成以下三类。

（1）本地用户。如果用户在远程FTP服务器上拥有账号，用户为本地用户。本地用户可以通过输入自己的账号和密码进行登陆。当登陆成功后，其登陆目录为系统提供给

该用户的根目录（$HOME），如/home/user1，用户利用FTP访问该目录如同在本地一样，可以进行下载和上传文件。

（2）Guest用户。当FTP服务器为某些特定用户提供公认账号和密码，且此账号只能用于文件传输服务，其登陆的目录为指定目录，此用户类别为Guest用户。通常情况下，为该用户群提供文件下载及上传功能。

（3）匿名用户。如果该用户在远程的FTP服务器上没有自己的账号，则称此用户为匿名用户。若FTP服务器提供匿名访问功能，则匿名用户可以通过输入anonymous用户名和空的口令来进行登录，一般情况下匿名登陆的FTP服务器只提供文件下载功能。匿名FTP一直是Internet上获取信息资源的最主要的方式。

4. FTP的传输模式

FTP的传输有两种方式：ASCII传输模式和二进制数据传输模式。

（1）ASCII传输方式。假定用户正在复制的文件包含简单的ASCII码文本，如果在远程机器上运行的不是UNIX，当文件传输时FTP通常会自动地调整文件的内容以便于把文件解释成另外那台计算机存储文本文件的格式。但是常常有这样的情况，用户正在传输的文件包含的不是文本文件，它们可能是程序、数据库、字处理文件或者压缩文件（尽管字处理文件包含的大部分是文本，其中也包含有指示页尺寸、字库等信息的非打印字符）。在复制任何非文本文件之前，用binary命令告诉FTP逐字复制，不要对这些文件进行处理。

（2）二进制传输模式。在二进制传输中，保存文件的位序，以便原文件和复制文件值逐位一一对应的。即使目的地机器上含有位序列的文件是没意义的。如果在ASCII 方式下传输二进制文件，即使不需要也仍会转译。这会使传输稍微变慢，也会损坏数据，使文件变得不能用（在大多数计算机上，ASCII方式一般假设每一字符的第一有效位无意义，因为ASCII字符组合不使用它。如果传输二进制文件，所有的位都是重要的）。如果知道这两台机器是同样的，则二进制方式对文本文件和数据文件都是有效的。

2.3 Linux下的FTP服务器

1. Wu-ftpd

Wu-ftpd是大多数的Linux操作系统选用最多的FTP服务器端软件，它是一个著名的、历史悠久的、使用最广泛的非商业FTP服务器软件之一，遵守GPL条款，全称为Washington University FTP，简称为Wu-fptd。它功能强大，能够很好的运行在众多的UNIX

操作系统中。Wu-ftpd具有以下主要特点。

（1）可以对不同网络上的计算机做不同的存取限制。

（2）可以在文件的上传下载的同时对文件做自动的压缩机解压缩操作。

（3）可以动态监测文件传输的相关信息，并记录文件上传下载时间。

（4）可以设置最大连接数，提高效率，有效地控制负载。

2. Proftpd

Proftpd是在自由软件基金会的版权声明（GPL）下开发的免费软件，它设计的初衷是实现一个安全、易于设定的FTP服务软件，是对Wu-ftpd的漏洞的改进开发，并增加了很多功能，但很快发现必须对Wu-ftpd全部重新写代码才能弥补欠缺，所以现在的Proftpd是完全独立并且功能完整的FTP服务器软件。它的主要特点如下。

（1）具有单一的主配置文件，容易设定设置。

（2）可以对每个目录都进行特殊的权限设定。

（3）可以设定多个虚拟的FTP服务器。

（4）可以根据负载对每个用户设定独立进程。

（5）系统可以对用户上传的文件进行权限设定，自动阻止外部程序在FTP服务器上执行，以免造成安全漏洞。

3. vsftpd

vsftpd是一个基于GPL发布的类UNIX系统上使用的FTP服务器软件，其中vs 是“Very Secure”的缩写，是基于文件安全、稳定传输而设计的。使用ASCII模式下载数据时，vsftpd的速度是Wu-ftpd的两倍，且vsftpd可以支持15000个并发用户。vsftpd 具有以下主要特点。

（1）是一个安全、稳定、高速的FTP服务器。

（2）可以设定多个基于IP的虚拟FTP服务器。

（3）不执行任何外部程序，相对降低了安全隐患。

（4）支持虚拟用户，并且每个虚拟用户具有独立的配置。

（5）支持宽带限制等。

2.4 虚拟机的bridged（桥接）网络连接方式

在bridged模式下，虚拟机内的操作系统就像是局域网中的一台独立的主机，它可以访问网内任何一台机器。

使用bridged模式的虚拟系统和宿主机器的关系，就像连接在同一个Hub上的两台电脑。如果你想利用虚拟机在局域网内新建一个虚拟服务器，为局域网用户提供网络服务，就应该选择bridged模式。

这种方式最简单，直接将虚拟网卡桥接到一个物理网卡上面，和Linux下一个网卡绑定两个不同地址类似，实际上是将网卡设置为混杂模式，从而达到侦听多个IP的能力。

在此种模式下，虚拟机内部的网卡（例如Linux下的eth0)直接连到了物理网卡所在的网络上，可以想象为虚拟机和host机处于对等的地位，在网络关系上是平等的，没有谁在谁后面的问题。bridged网络连接模型如图2.1所示。

图2.1 bridged网络连接方式模型

2.5 端口映射

端口映射又叫端口转发，又叫虚拟服务器。端口映射其实就是常说的NAT地址转换的一种，其功能就是把在公网的地址转翻译成私有地址。采用路由方式的ADSL宽带路由器拥有一个动态或固定的公网IP，路由器下的私有地址可以使用公网地址进行Internet访问。但不在同一路由器下的主机既不能使用本地主机的私有地址也不能使用本地主机的公网地址来对本地主机进行访问。如若要实现外网访问本地主机便要在路由器中进行端口映射。

3 系统设计

3.1 系统结构设计

在TCP/IP网络应用中，通信的两个进程间相互作用的主要模式是客户/服务器模式（Client/Server model），即客户向服务器发出服务请求，服务器接收到请求后，提供相应的服务。客户/服务器模式的建立基于以下两点：首先，建立网络的起因是网络中软硬件资源、运算能力和信息不均等，需要共享，从而造就拥有众多资源的主机提供服务，资源较少的客户请求服务这一非对等作用。其次，网络间进程通信完全是异步的，相互通信的进程间既不存在父子关系，又不共享内存缓冲区，因此需要一种机制为希望通信的进程间建立联系，为二者的数据交换提供同步，这就是客户端/服务器模式的TCP/IP。在客户/服务器模型中，多个相互通信的计算机都作为客户端，与网络服务器进行连接，并通过服务器进行信息的传递。所以多个客户端之间的通信就变为了客户端与服务端的通信。

本设计采用客户/服务器的模型。该方案中构架的FTP服务器是在本地主机上虚拟机中的Linux操作系统中。局域网及外网的主机作为客户端来该对方案中构架的FTP服务器进行访问，并实现文件的上传和下载。该方案的系统结构如图3.1所示。

图3.1 方案系统构架

3.2 通信连接设计

由于该设计中构建的FTP服务器是在虚拟机中的Linux，所以必须设置好通信连接方式。

（1）局域网内的主机访问FTP服务器。本设计中虚拟机使用的网络连接方式为bridged 方式。在bridged模式下，在路由器下为虚拟机分配一个局域网的内网IP，虚拟机内的操作系统就像是局域网中的一台独立的主机，它可以访问网内任何一台机器。局域网内的主机访问虚拟机内的FTP服务器犹如访问局域网内的另一台机器上的FTP服务器，并能够实现文件的上传和下载。

（2）外网主机访问FTP服务器。本设计中使用端口映射的方法将公网IP与内网IP 之间进行端口映射，即将公网IP转翻译成内网IP，使外网主机通过公网IP能够访问本地主机上的FTP服务器并实现文件的上传和下载。

4 实现方案

4.1 FTP服务器的配置

本设计中使用的FTP服务器是Centos5.5 Linux操作系统自带的vsftpd服务器。

1. vsftpd服务的安装与启动

（1）安装

首先检查vsftpd服务的安装情况，在Linux终端输入如下命令：

[root@localhost ~]# rpm –qa | grep vsftpd

如果不显示任何信息，说明没有安装vsftpd服务器程序。可以在网上下载vsftpd的tar或rpm包然后在Linux终端执行如下命令：

[root@localhost ~]# rpm –ivh vsftpd-2.0.5.i386.rpm

(2) 启动

在安装了vsftpd服务器程序后，可以用如下命令进行vsftpd服务器的启动、停止与重新启动：

[root@localhost ~]# service vsftpd start

[root@localhost ~]# service vsftpd stop

[root@localhost ~]# service vsftpd restart

也可以用ntsysv命令，设置系统启动时自动加载vsftpd服务器的启动。

2. vsftpd服务器的默认配置信息

（1）Centos5.5 Linux操作系统中的vsftpd服务的默认文件有3个。

1. /etc/vsftpd/vsftpd.conf是主要配置文件。

2. /etc/vsftpd/ftpusers指定了哪些本地用户不能访问FTP服务。

3. /etc/vsftpd/user_list是主配文件中设定的允许访问FTP服务的本地用户。

（2）在/etc/vsftpd//vsftpd.conf主配文件中默认设置的主要配置参数及含义如下：

//允许匿名访问

anonymous_enable = YES

//允许本地用户访问

local_enable = YES

//开放本地用户的写权限

write_enable = YES

//出于安全考虑，设置本地用户文件生成掩码为022，默认为077，若本地文件具有执行权限//则上传到服务器后为777-022=755，若本地文件不具有执行权限，则上传后权限为644

local_umask = 022

//当切换目录，显示该目录下的.message隐含文件内容

dirmessage_enable = YES

//激活上传和下载日志

xferlog_enable = YES

//启动FTP数据端口的连接请求

connect_from_port_20 = YES

//使用标准的ftpd_xferlog日志格式

xferlog_std_format = YES

//设置PAM认证服务的配置文件名称

pam_service_name = vsftpd

//激活vsftpd检查userlist_file指定的用户是否可以访问vsftpd服务器

userlist_enable = YES

//使vsftpd处于独立启动模式

listen = YES

//使用tcp_wrappers作为主机访问控制方式

tcp_wrappers = YES

3.修改默认配置

（1）允许匿名访问上传文件。一般情况下，匿名用户只能下载文件但不能上传文件。允许匿名访问上传文件，需要做如下操作步骤。

1. 修改配置文件，激活以下两项，即将原文件以下两行前的“#”去掉。

anon_upload_enable = YES //允许匿名用户上传

anon_mkdir_write_enable = YES //允许匿名创建新目录

2. 在原配置文件末尾添加下面两行。

anon_world_readable_only = NO //开放匿名用户的浏览权限

write_enable = YES //开放匿名用户写权限

3. 修改配置文件后，存盘退出，重新启动vsftpd服务，立刻生效。

4. 修改匿名用户上传目录的权限，在终端中输入如下命令：

# chomd 777 /var/ftp/pub

（2）限制本地用户的访问。限制指定的本地用户不能访问FTP服务，而其他本地用户可以访问，需要在主配置文件中进行如下设置：

user_enable = YES //允许装入用户列表文件清单

userlist_deny = YES //读取的文件清单用户是否拒绝访问FTP服务

userlist_file = /etc/vsftpd/user_list //指定用户清单文件

以上设置的/etc/vsftpd/user_list文件列出的用户清单指定的本地用户不可以访问FTP服务器，而其他用户可以访问。/etc/vsftpd/user_list用户清单文件格式要求均为每个用户名各占一行。

（3）修改端口号。一般FTP默认端口为21，为了安全，且不和其他冲突，应该将端口号改大，如61121，更改vsftpd服务的端口号，可以在主配置文件中添加一行，信息如下：

Listen_port = 61121

更改后保存，重新启动vsftpd服务后即可生效。

4. 设置用户连接FTP服务器后的欢迎语

用户连接服务器后显示提示信息或对来访用户的欢迎词，统称为欢迎语，vsftpd服务器提供了两种方式的用户欢迎语。

（1）登录前的欢迎语。在vsftpd服务主配置文件/etc/vsftpd/vsftpd.conf中，有如下默认选项：

#ftpd_banner = Welcome to blah FTP service.

去掉前面的注释符“#”生效后，用户在执行FTP命令连接FTP服务后显示如下信息：“Welcome to blah FTP service.”，或者在配置文件上再加上如下信息：banner_file = /etc/vsftpd_banner_file

则用户连接FTP服务后显示的欢迎信息为/etc/vsftpd_banner_file文件所包含的内容，而代替了ftpd_banner所赋给的信息。

（2）登录后的欢迎语。用户在登录后，在各自的目录内，新建立“.message”文件，该文件的内容即为用户连接FTP服务并登录后或跳转目录所显示的欢迎语。在每个目录内因“.message”文件内容不同，可以建立个性化的欢迎语。

4.2 虚拟机的网络连接方式设置

本设计中，虚拟机的网络连接采用的是bridged方式。在虚拟机中安装Centos5.5 Linux操作时，将Linux操作系统的网络连接方式选择为bridged。系统安装成功后，会自动获取一个内网的IP地址，不必手工配置网络信息。

4.3 端口映射设置

（1）在Linux系统终端输入ifconfig命令，得到虚拟机的内网IP地址。

（2）在windows操作系统下的浏览器地址栏中输入192.168.1.1，输入用户名和密码进入本地主机所在局域网的路由器。点击路由器中的转发规则，选择虚拟服务器，进行虚拟机的内网IP的端口映射。

（3）保存，退出即可生效。

5测试

5.1 vsftpd的服务的启动

在Linux终端输入service vsftpd start命令启动vsftpd服务器，vsftpd服务器的启动如图5.1所示。

图5.1 vsftpd服务器的启动

5.2 在局域网内客户端机器上测试vsftpd服务器的默认配置

1.匿名用户访问。

1. 默认路径。在默认情况下vsftpd服务是允许匿名访问的，匿名访问默认的下载文件目录地址的/var/ftp/pub，该目录为空。

2. 在Linux系统终端输入ifconfig命令，得到虚拟机的内网IP地址192.168.1.108（即inet addr）。虚拟机的IP地址如图5.2所示。

图5.2 虚拟机的IP地址

3. 局域网内匿名测试登录。为了便于测试，先在FTP服务器上的/var/ftp/pub目录建立一个calendar.txt文件。然后在局域网的另一台计算机上的Linux操作系统中用FTP 命令访问FTP服务器。其中FTP服务器的IP地址为192.168.1.108，在本地测试可以用本地IP（127.0.0.1）进行测试。匿名用户访问FTP服务器如图5.3所示。

图5.3 匿名用户访问FTP服务器

图5.3中，匿名用户的账号为anonymous，密码为空，要求输入密码时，直接回车。图中的ls命令用来显示匿名FTP服务目录。cd pub命令用来进入匿名FTP服务匿名下载目录。mget cal*命令用来下载服务器上pub目录中的calendar.txt文件。!ls命令用来显示本地文件。从最后一个!ls命令可以看出，calendar.txt文件已下载成功。一般情况下，匿名用户不能离开匿名服务目录/var/ftp，且只能下载不能上传文件。

2. 本地用户访问

1. 默认路径。若FTP服务器中已建立了本地用户fill，则vsftpd服务不需要配置即可使用本地账号fill进行登录，登录后访问的FTP服务器目录地址为该用户账号默认路径/home/fill。

2. 测试登录。与匿名用户登录方法相同。登录测试结果如图5.4所示。

图5.4 本地用户登录FTP服务器结果

图5.4中，本地用户账号为fill，输入用户的密码后，即可登录成功。图中的!ls命令用来显示本地文件。ls命令显示FTP服务器主机文件。put phddns-2.0.2.16556.tar.gz 用来将本地文件phddns-2.0.2.16556.tar.gz上传到FTP服务器。从最后一个ls命令可以看出，本地文件phddns-2.0.2.16556.tar.gz已成功上传。

5.3 修改vsftpd服务器的默认配置后的测试

1. 允许匿名访问上传文件

修改有关允许匿名上传文件的相关配置后，用与修改vsftpd服务器的默认配置文件之前相同的方法在局域网内的客户端机器上的Linux操作系统中访问FTP服务器。匿名访问FTP服务器上传文件如图5.5所示。

图5.5 匿名用户上传文件

图5.5中，用匿名用户的账号anonymous登录。!ls命令显示本地文件。ls命令显示FTP服务器主机文件。put phddns-2.0.2.16556.tar.gz命令将本地文件phddns-2.0.2.16556.tar.gz上传到FTP服务器主机。从最后一个ls命令可以看出，修改配置文件后，匿名用户成功上传文件到FTP服务器。

2. 限制本地用户的访问

在主配置文件中，配置好与限制本地用户访问FTP服务器的相关的配置文件文件后，进行测试。以本地用户fill为例，即根据相关配置将本地用户fill的访问FTP服务器的权限设置为不能访问。限制本地用户fill访问权限的测试结果如图5.6所示。

图5.6 限制本地用户fill访问权限测试结果

图5.6中，修改与限制本地用户fill访问FTP服务器的相关的配置文件后，测试结果显示出本地用户fill登录失败。

5.4 修改端口号设置

在配置文件中，将FTP的默认端口号21改为61121。修改端口号后，输入命令netstat -ntpl | grep vsftpd查看vsftpd的端口，测试结果如图5.7所示。

图5.7 修改端口号测试结果

5.5 用户连接FTP服务器后的欢迎语测试

1. 登录前的欢迎语测试。修改与登录前欢迎语的相关配置文件后，测试结果如图5.8所示。

图5.8 登录前的欢迎语测试

2. 登录后的欢迎语测试。修改与登录后的欢迎语的相关配置文件后，测试结果如图5.9所示。

图5.9 登录后的欢迎语测试

5.6 客户端在Windows操作系统下访问FTP服务器

1. 局域网访问

（1）在Windows操作系统的万维网浏览器中输入FTP服务器的IP地址（192.168.1.108），匿名登录测试结果如图5.10所示。

图5.10 内网客户端匿名登录访问FTP服务器

（2）内网客户端匿名登录下载文件phddns-2.0.2-16556.tar.gz，如图5.11所示。

图5.11 内网客户端匿名登录下载文件

（3）匿名登录在Windows操作系统下的资源管理器中访问FTP服务器并上传文件，如图5.12所示。

图5.12 内网客户端匿名登录上传文件到FTP服务器

2. 外网访问

（1）端口映射设置。端口映射设置如图5.13所示。

图5.13 端口映射设置

（2）外网访问FTP服务器。在外网的客户端主机的Windows操作系统的万维网浏览器上，使用FTP所在局域网的路由器的公网网址和端口映射设置的端口（ftp:// 118.249.142.156:21）即可访问FTP服务器。匿名登录测试结果如图5.14所示。

图5.14外网客户端主机匿名登录访问FTP服务器

（3）外网客户端匿名登录下载文件phddns-2.0.2-16556.tar.gz，如图5.15所示。

图5.15 外网客户端主机匿名登录下载文件

（4）外网客户端主机匿名登录上传文件，如图5.16所示。

图5.16 外网客户端匿名登录上传文件

Linux下VsFTP配置全方案

Linux下VsFTP配置全方案 纲要： 一，VsFTPd的简述 二，企业Linux下vsFTPD方案 三，VsFTPD相关配置文件详解 一,VsFTPd的简述: VSFTP（Very Secure FTP Daemon，非常安全的FTP服务器）。顾名思义，VSFTPD 设计的出发点就是安全性。同时随着版本的不断升级，VSFTPD在性能和稳定性上也取得了极大的进展。除了安全和性能方面很优秀的外，还有很好的易用性。Red Hat公司在自己的FTP服务器(https://www.360docs.net/doc/b113268552.html,)上就使用了vsFTPd 二，企业Linux下vsFTPD实战方案 要求： 1. 用户:netseek_com；FTP：https://www.360docs.net/doc/b113268552.html,(19 2.168.0.21,我已经配置好了相关的DNS) 2. 禁止匿名登陆，禁止用户离开用户目录 3. 命令通道端口使用5021，数据通道端口使用5020（你可以改成你想设置的端口如1021,1020） 4. 允许使用被动模式使用端口范围为10010~10020. 5. 用户带宽设置为200kps；用户空间大小限制为300M，允许宽限期限内有10MB 的缓冲 具体操作步骤如下： 为了更完全的描述安装全过程，我在我的另一台主机（netseek）上进行配置，在台机IP:192.168.0.20上绑定了192.168.0.21,也配置好了相关的DNS解析，在这里我就不多说了请参照”Linux全能web服务器架设”。 1．配置相关服务 启动服务： [root@netseek root]# #rpm –qa | grep vsftpd ；查看是否安装vsftpd服务 #/etc/init.d/vsftpd start ;启动服务 #chkconfig vsftpd on ;让系统服务随着系统启动而启动 配置相关文档： #vi /etc/vsftpd/vsftpd.conf 禁止匿名用户访问： anonymous_enable=YES,将YES改为NO 在文件末尾加如下的设置： # new added by netseek listen_port=5021 ;命令通道端口，默认为21 listen_data_port=5020 ;数据通道端口，默认为20 pasv_enable=YES ;允许被动模式 pasv_min_port=10000 ；被动模式使用端口范围 pasv_max_port=10010 local_max_rate=200000 ；用户宽带限制 chroot_local_user=YES ；禁用户离开主目录

Linux全攻略--FTP服务器配置与管理

Linux全攻略--FTP服务器配置与管理 版权声明：原创作品，如需转载，请与作者联系。否则将追究法律责任。 FTP的全称是File Transfer Protocol(文件传输协议),就是专门用来传输文件的协议.它工作在OS I模型的第七层,即是应用层,使用TCP传输而不是UDP.这样FTP客户端和服务器建立连接前就要经过一个"三次握手"的过程.FTP服务还有一个非常重要的特点是它可以独立于平台. LINUX下实现FTP服务的软件很多,最常见的有vsftpd,Wu-ftpd和Proftp等.Red Hat Enterpri se Linux中默认安装的是vsftpd. 通常,访问FTP服务器时需要经过验证,只有经过了FTP服务器的相关验证,用户才能访问和传输文件. vsftpd提供了3种ftp登录形式: (1)anonymous(匿名帐号) 使用anonymous是应用广泛的一种FTP服务器.如果用户在FTP服务器上没有帐号,那么用户可以以a nonymous为用户名,以自己的电子邮件地址为密码进行登录.当匿名用户登录FTP服务器后,其登录目录为匿名FTP服务器的根目录/var/ftp.为了减轻FTP服务器的负载,一般情况下,应关闭匿名帐号的上传功能. (2)real(真实帐号) real也称为本地帐号,就是以真实的用户名和密码进行登录,但前提条件是用户在FTP服务器上拥有自己的帐号.用真实帐号登录后,其登录的目录为用户自己的目录,该目录在系统建立帐号时系统就自动创建. (3)guest(虚拟帐号) 如果用户在FTP服务器上拥有帐号,但此帐号只能用于文件传输服务,那么该帐号就是guest,guest是真实帐号的一种形式,它们的不同之处在于,geust登录FTP服务器后,不能访问除宿主目录以外的内容. 下面就对其详细介绍. 一.安装与启动vsftpd 先使用命令查看是否安装. 可看到安装了版本为2.0.1.如果没有安装可在桌面上选择"应用程序"/"系统设置"添加/删除应用程序"命令.来安装FTP软件包. 安装和配置好vsftpd软件包后,需要启动FTP服务器才能使用.启动方法有以下两种: 1.使用图形化方式启动,选择"应用程序"/系统设置/服务器设置/服务.可看到vsftpd,打上勾,开始启动. 2.在终端窗口用命令进行启动.

Linux搭建FTP服务器(虚拟用户配置文件)

Linux搭建FTP服务器（虚拟用户配置文件） 先行关闭防火墙，或者打开端口 1、建立虚拟用户口令库文件 口令库文件中奇数行设置用户名，偶数行设置口令 # vi /etc/vsftpd/logins.tx t zhangwenbo -用户名 123 --密码 test --用户名 123 --密码 ftp 123 2、生成vsftpd的认证文件 # db_load -T -t hash -f logins.txt /etc/vsftpd/vsftpd_login.db 注：如果没有db_load命令，请安装db4*相关rpm包。 # chmod 600 /etc/vsftpd/vsftpd_login.db --设置认证文件只对用户可读可写 3、建立虚拟用户所需的PAM配置文件 # vi /etc/pam.d/vsftpd 添加一下内容 auth required /lib(32位的)/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login account required /lib(32位的)/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login 注意：以上2行中最后的2个文件名vsftpd_login和第2个步骤中的数据库名字必须一致！ 4、建立虚拟用户所要访问的目录并设置相应权限 # mkdir /var/ftp/pub/FTP--创建FTP工作目录 # useradd -d /var/ftp/pub/FTP -s /sbin/nolog virtual (用户名) --用于映射到本地的用户 # chown virtual:virtual/var/ftp/pub/FTP --FTP文件夹所属virtual用户 # chmod 700 /var/ftp/pub/FTP --权限可读可写 5、设置vi /etc/vsftpd/vsftpd.conf 配置文件 首先关闭匿名用户anonymous_enable=YE改为NO 或者在前边加#,在末尾添加：

linux下FTP服务器安装配置(VSftp)

环境： RedHat AS4 说明： 如果不做说明，一般安装命令均使用ROOT权限，用 # 表示 特别说明：无 以下文章介绍Liunx 环境下vsftpd的三种实现方法 一、前言 Vsftp(Very Secure FTP)是一种在Unix/Linux中非常安全且快速稳定的 FTP服务器，目前已经被许多大型站点所采用 Vsftpd的实现有三种方式 1、匿名用户形式：在默认安装的情况下，系统只提供匿名用户访问 2、本地用户形式：以/etc/passwd中的用户名为认证方式 3、虚拟用户形式：支持将用户名和口令保存在数据库文件或数据库服 务器中。相对于FTP的本地用户形式来说，虚拟用户只是FTP服务器 的专有用户，虚拟用户只能访问FTP服务器所提供的资源，这大大增 强系统本身的安全性。相对于匿名用户而言，虚拟用户需要用户名和密 码才能获取FTP服务器中的文件，增加了对用户和下载的可管理性。 对于需要提供下载服务，但又不希望所有人都可以匿名下载；既需要对 下载用户进行管理，又考虑到主机安全和管理方便的FTP站点来说， 虚拟用户是一种极好的解决方案。

默认情况下vsftp上传之后文件的权限是600，目录权限是700 想要修改上传之后文件的权限，有两种情况 如果使用vsftp的是本地用户 则要修改配置文件中的 local_umask的值 如果使用vsftp的是虚拟用户 则要修改配置文件中的 anon_umask的值 二、vsftp配置大全-三种方式的实现 1、匿名用户形式： 任务实现匿名用户上传，下载，删除，重命名，新建目录，删除目录，重命名目录； 第一步：在/var/ftp/下，新建一个目录share； chmod –R 777 /var/ftp/share/ chown –R nobody:nobody /var/ftp/share/ 第二步：更改/etc/vsftpd/vsftpd.conf anonymous_enable=YES local_enable=YES

linux中ftp服务器搭建步骤详解

linux中ftp服务器搭建步骤详解 ftp匿名用户登录目录是/var/ftp ftp实名用户登录目录为它的宿主目录 实验1 [root@localhost ~]#system-config-packages (进入系统程序安装界面)勾选“ftp server”，进行安装。 [root@localhost ~]#service vsftpd start 启动 匿名用户登录ftp 结论：登录成功！！ 实名用户登录ftp cd /etc 下载passwd 结论不安全 解决方案： [root@localhost ~]# vi /etc/vsftpd/vsftpd.conf chroot_local_user=YES （加入这行） [root@localhost ~]# service vsftpd restart ----------------------------------------------------------------------------------

试验2 只允许匿名登录，不允许实名 [root@localhost ~]#vi /etc/vsftpd/vsftpd.conf anonymous_enable=YES （修改） local_enable=NO （修改） [root@localhost ~]# service vsftpd restart ----------------------------------------------------------------------------------- 试验3 不允许匿名用户登录 [root@localhost ~]#vi /etc/vsftpd/vsftpd.conf anonymous_enable=NO local_enable=YES [root@localhost ~]# service vsftpd restart ----------------------------------------------------------------------------------- 试验4 访问限制 A 黑名单1 [root@localhost ~]# vi /etc/vsftpd.ftpusers 添加a 用户，则a用户无法访问此FTP [root@localhost ~]# service vsftpd restart B 黑名单2 1000个用户，999个不能访问，只有一个可以访问怎么办？ [root@localhost ~]# vi /etc/vsftpd/vsftpd.conf userlist_enable=YES userlist_deny=NO userlist_file=/etc/https://www.360docs.net/doc/b113268552.html,er_list [root@localhost ~]# vi /etc/https://www.360docs.net/doc/b113268552.html,er_list （文件中用户能访问，其他用户不可访问（包括ftp匿名用户））将允许的用户名添加上 [root@localhost ~]# service vsftpd restart ------------------------------------------------------------------------------------ 试验5 限制客户数 [root@localhost ~]# vi /etc/vsftpd/vsftpd.conf max_clients=2 0为不限制 [root@localhost ~]# service vsftpd restart ------------------------------------------------------------------------------------- 试验6 速率限制----ftp网站收费如何解决

LINUX下配置FTP服务器实例详解

摘要：本文通过在red hat 9.0中配置匿名用户和虚拟用户访问的ftp服务器，向读者详尽地诠释了linux下ftp服务器配置的全部流程以及配置过程中要注意的一些问题。 关键词：匿名用户虚拟用户权限 vsftpd pam认证 1 概述 linux下可用的ftp服务器软件比较多，vsftpd安全易用，很多著名的站点都在使用vsftpd作为其ftp服务器。本文以vsftpd为例，对基于linux的ftp服务器配置问题进行研究。 2 安装vsftpd服务组件 vsftpd所需组件包括：vsftpd*、pam*、db4*、db4-utils，可以使用rpm命令查看：【root @dns root】#rpm-qa | grep vsftpd vsftpd-1.1.3-8 【root @dns root】#rpm-qa | grep pam pam-0.75-48 pam_krb5-1.60-1 pam-smb-1.1.6-7 pam-devel-0.75-48 【root @dns root】#rpm-qa | grep db4 db4-4.0.14-20 db4-utils-4.0.14-20 db4-java-4.0.14-20 db4-devel-4.0.14-20 【root @dns root】# 以上便是配置ftp服务器所需所有组件，若发现个别没有装，则要在光盘中查找到装好。 3 创建并设置ftp站点的主目录 我们的vsftpd组件安装好后，系统自动会生成一个目录，/var/ftp/pub，这个是linux 系统中ftp站点的默认主目录，这里我们不用这个目录，我们自己为匿名用户和虚拟用户分别创建两个主目录如下： 【root @dns root】# mkdir /var/ftp/share 【root @dns root】#mkdir /var/ftp/soft 其中share作为匿名用户的主目录，只能读不能写，此处该目录文件夹我们为其设置权限为755，而soft目录作为虚拟用户访问的主目录，读写删除权限都要，我们为其设置权限777如下： 【root @dns root】#chmod 755 /var/ftp/share 【root @dns root】#chmod 777 /var/ftp/soft 4 创建虚拟用户 虚拟用户只能访问为其提供的ftp服务，不能像本地用户那样登录系统而访问系统的其他资源，因此我们一般架设ftp时都会使用虚拟用户而不是本地用户来访问服务器以确保整个服务器系统的安全。 4.1 建立虚拟用户数据库 使用vi命令建立一个文本文件vusers.txt，使用编辑命令编辑本文件，输入内容如下：【root @dns root】#vi /etc/vsftpd/vusers.txt mark 123

linux下配置FTP服务器步骤

linux下配置FTP服务器步骤 来源：作者：发布时间：2007-08-07 ?（阅读次数：108）? 查看更多关于：配置linux FTP服务器的文章 前言： 在众多的网络应用中，FTP（File Transfer porotocol）有着非常重要的地位。在Internet中一个十分重要的资源就是软件资源。而各种各样的软件资源大多数都是放在FTP服务器中的。可以说，FTP与WEB 服务几乎占据了整个Internet应用的80%以上。 FTP服务可以根据服务对象的不同分为两类：一类是系统FTP服务器，它只允许系统上的合法用户使用；另一类是匿名FTP服务器，Anonymous FTP Server，它使用任何人都可以登录到FTP服务器上去获取文件。 一、选择和安装FTP服务器软件 如果你在安装LINUX系统的时候，在选择启动进程的时候选择了“ftpd”这一项的话，安装完LINUX 系统后，它已经将一个默认的FTP服务器安装到系统中去了。我们已经可以利用它来实现系统FTP服务器的功能了。我们只需在此基础上根据我们的需要进行一些个性化设定就可以了。 在绝大多数的LINUX发行版本中都选用的是WashingtonUniversity FTP，它是一个着名的FTP服务器软件，一般简称为wu-ftp。它功能强大，能够很好地运行于众多的UNIX操作系统，例如：IBM AIX、FreeBSD、HP-UX、NeXTstep、Dynix、SunOS、Solaris等。所以Internet上的FTP服务器，一大半以上采用了它。wu-ftp拥有许多强大的功能，很适于吞吐量较大的FTP服务器的管理要求： bitsCN全力打造网管学习平台 1）可以在用户下载文件的同时对文件做自动的压缩或解压缩操作； 2）可以对不同网络上的机器做不同的存取限制； 3）可以记录文件上载和下载时间； 4）可以显示传输时的相关信息，方便用户及时了解目前的传输动态； 5）可以设置最大连接数，提高了效率，有效地控制了负载。 二、wu-ftp的组成 安装了wu-ftp后，你将在/bin目录下看到以下五个可执行文件： ftpd FTP服务器程序 ftpshut 用于关闭FTP服务器程序 ftpcount 显示目前在线人数 ftpwho 查看目前FTP服务器的连接情况 ckconfig 检查FTP服务器的设置是否正确 除了这些可执行文件以外，它还在/etc和/var目录下生成了七个配置文件：

linux ftp服务器的配置及各种知识点,本人亲自总结

ftp服务器的安装与配置 一。项目概要： 校园网提供了比较多的网络应用服务，如：办公系统，教学资源系统，教学管理系统，越来越多的老师和同学开始使用校园网提供的服务，他们希望校园网提供一些常用软件的下载服务，同时教师们也希望把一些教学资料放到服务器上，以便教师间交流，学生在课后能下载学习。 随着学习精品课程建设工作的推进，不少教师建设了课程网站，把教学资料放到网站上。还有一些教师建设了个人网站，以展示自己的科研成果。为了让这些网站真正发挥作用，需要提供一个统一的平台用于放置这些网站，供学生访问。 ========================================================= 二。ftp协议 文件传输协议（File Transfer Protocol）定义了一个在远程计算机系统和本地计算机系统之间传输文件的标准。ftp运行在OSI参考模型的应用层，利用传输控制协议TCP在不同的主机之间提供可靠的数据传输。 FTP服务是internet最早应用于主机之间进行数据传输的基本服务之一。它的特点：（1）ftp协议简化了文件传输的复杂性，弄够独立于平台，不受计算机和操作系统类型的限制。无论是PC、服务器，还是Windows、linux、unix操作系统，都可以作为ftp客户端和服务器。 （2）ftp实现了可靠的数据传输。ftp是运行在TCP上的，这就保证了数据传输的正确性，并在发生错误的情况下修正。 （3）支持端点续传功能，极大方便用户并减少CPU和网络开销。 FTP有两种常用的操作： 从ftp服务器上复制文件到本地计算机，成为“下载（download）”，若将文件从本机复制到服务器上，称为“上传（upload）” ========================================================= 三。FTP的传输模式 有两种： （1）主动模式（PORT模式）。主动模式的ftp客户端发送PORT命令到ftp服务器。 （2）被动模式（PASV模式）。 主动模式：ftp客户端随机开启一个大于1024的端口N向ftp服务器的TCP 21端口发起连接，通过这个通道发送PORT命令，port命令包含了客户端用于接受数据的端口N+1.在传输数据时，服务器通过TCP 20端口连接至客户端的N+1端口发送数据。在此模式下，数据传输通道是由服务器主动建立起来的。 被动模式：在建立控制通道的时候，ftp客户端随机开启一个大于1024的端口N向ftp 服务器的TCP 21端口放弃连接，但建立连接后发送的是PASV命令。ftp服务器收到PASV 命令后，随机打开一个高端端口（端口号大于1024）并通过port命令通知客户端在在这个端口上有传送数据的请求。客户端连接ftp服务器此端口，然后ftp服务器通过这个端口进行数据传送。 ========================================================= 四。FTP的用户 根据ftp服务器服务的对象不同，可以将ftp服务的使用者分为3类： 本地用户，虚拟用户和个人用户。 如果用户拥有提供ftp服务的服务器上的本地账号，则为本地用户。 本地用户可以通过自己的账号和口令登陆服务器。当授权访问的本地用户登陆系统后，其登

在Linux建立FTP服务器

在Linux建立FTP服务器方法步骤 实现了Apache多用户的虚拟主机配置，那么一般这些用户都会选择用ftp上传的方式来管理自己的web内容，这就需要我们再为他们开设FTP服务。 Ubuntu自带的FTP服务器是vsftpd。 1、安装vsftpd Ubuntu安装软件倒不是件困难的事，输入： sudo apt-get install vsftpd 假如没换源可能会提示您使用光盘，放进去再按回车就行了。 我用CN99的源,速度是300K每秒,够快吧. 安装了之后会在/home/下建立一个ftp目录。这时候您能够试着访问下ftp://IP地址。应该能够看到一个空白内容的ftp空间。 默认配置下匿名用户能够下载，但不能写入或是上传 2、配置 vsftpd.conf文档 现在我们要让匿名用户无法访问，并且得输入linux上的用户密码后才能访问到他们自己目录里的内容。 首先找到配置vsftpd的文档，位置在/etc/vsftpd.conf 修改之前最好先备份下这个文档： sudo cp /etc/vsftpd.conf /etc/vsftpd.conf.old 然后能够改变了： #不让匿名用户使用 #anonymous_enable=YES #本地用户可用 local_enable=YES #可用写操作 write_enable=YES #无需显示某目录下文档信息 #dirmessage_enable=YES #加点banner提示 ftpd_banner=Hello~~ #FTP服务器最大承载用户 max_clients=100 #限制每个IP的进程 max_per_ip=5 #最大传输速率(b/s) local_max_rate=256000 #隐藏帐号 hide_ids=YES 好了，重启下ftp 服务器看看效果

详细版Linux下ftp安装及使用.docx.docx

1、查询是否安装vsftpd: rpm -qa |grep vsftpd 或者查询当前ftp进程：ps -ef|grep vsftpd 已安装显示 未安装显示 2、下载vsftpd地址: https://www.360docs.net/doc/b113268552.html,/linux/rpm2html/search.php?query=vsftpd 选择版本后使用wget下载 3、安装vsftpd服务器： rpm -ivh vsftpd-*.rpm 4、测试是否安装成功 [root@379318 ~]# ftp localhost Trying ::1... ftp: connect to address ::1Connection refused

Trying 127.0.0.1... ftp: connect: Connection refused ftp> bye [root@379318 ~]# 匿名访问 5、vsftpd服务器的启动、停止、重启、状态 service vsftpd start service vsftpd stop service vsftpd restart service vsftpd status 6、vsftpd的三个主配置文件 /etc/vsftpd/vsftpd.conf //服务器的主配置文件 /etc/vsftpd/ftpusers //此文件内的用户都不能访问vsftpd服务器 /etc/vsftpd/user_list //可能会被拒绝访问服务喊叫或允许访问

7、查看vsftpd.conf的配置参数：vim /etc/vsftpd/vsftpd.conf anonymous_enable=YES //启用匿名用户登录（建议设置为NO） local_enable=YES //允许本地用户访问vsftpd服务器 write_enable=YES //允许上传 download_enable=YES //允许下载 anon_upload_enable=YES //允许匿名用户上传 anon_mkdir_write_enable=YES //允许匿名用户创建目录和上传 anon_other_write_enable=NO //不允许匿名用户删除和改名 local_max_rate=20000 //本地用户的最大传输速率，单位是字节/秒 anon_max_rate=5000 //匿名用户的最大传输速率，单位是字节/秒 local_umask=022 //去掉写的权限 file_open_mode=0666 //上传文件的权限 xferlog_enable=YES //维护日志文件，详细记录上传和下载操作 xferlog_std_format=YES //传输日志文件将以标准的xferlog格式书写，日志文件默认为/var/ log/xferlog hide_ids=YES //隐藏文件夹和目录属主 port_enable=YES //允许使用主动传输模式 pasv_min_port=(1024

linux 中搭建FTP服务器

RHEL5中配置vsftpd搭建FTP服务器 RPM安装包名：vsftpd-2.0.5-10.el5.i386.rpm （第二张光盘） 下载地址：https://www.360docs.net/doc/b113268552.html, 源代码最新版本：vsftpd-2.0.5.tar.gz #rpm –ivh vsftpd-2.0.5-10.el5.i386.rpm 安装rpm程序包 #service vsftpd start =/etc/init.d/vsftpd start 启动vsftpd服务 #service vsftpd stop =/etc/init.d/vsftpd stop 停止vsftpd服务 #service vsftpd restart =/etc/init.d/vsftpd restart 重启vsftpd服务#service vsftpd status =/etc/init.d/vsftpd status 检查vsftpd服务状态# ntsysv 或 #chkconfig –level 35 vsftpd on 更改服务自动加载

vsftpd的主配置文件/etc/vsftpd/vsftpd.conf说明(修改前先备份)： # Example config file /etc/vsftpd/vsftpd.conf # The default compiled in settings are fairly paranoid. This sample file # loosens things up a bit, to make the ftp daemon more usable. # Please see vsftpd.conf.5 for all compiled in defaults. # READ THIS: This example file is NOT an exhaustive list of vsftpd options. # Please read the vsftpd.conf.5 manual page to get a full idea of vsftpd's # capabilities. # Allow anonymous FTP? (Beware - allowed by default if you comment this out). anonymous_enable=YES （是否允许匿名登录FTP服务器，默认设置为YES允许，即用户可使用用户名ftp或anonymous进行ftp登录，口令为用户的E-mail地址。如不允许匿名访问去掉前面#并设置为NO） # Uncomment this to allow local users to log in. local_enable=YES （是否允许本地用户(即linux系统中的用户帐号)登录FTP服务器，默认设置为YES允许，本地用户登录后会进入用户主目录，而匿名用户登录后进入匿名用户的下载目录/var/ftp/pub；若只允许匿名用户访问，前面加上#，可阻止本地用户访问FTP服务器。） # Uncomment this to enable any form of FTP write command. write_enable=YES （是否允许本地用户对FTP服务器文件具有写权限，默认设置为YES 允许） # Default umask for local users is 077. You may wish to change this to 022, # if your users expect that (022 is used by most other ftpd's) #local_umask=022 （或其它值，设置本地用户的文件掩码为缺省022，也可根据个人喜好将其设置为其他值，默认值为077） # Uncomment this to allow the anonymous FTP user to upload files. This only # has an effect if the above global write enable is activated. Also, you will # obviously need to create a directory writable by the FTP user. #anon_upload_enable=YES （是否允许匿名用户上传文件，须将write_enable=YES，默认设置为YES允许） # Uncomment this if you want the anonymous FTP user to be able to create # new directories. #anon_mkdir_write_enable=YES （是否允许匿名用户创建新文件夹，默认设置为YES允许）# Activate directory messages - messages given to remote users when they # go into a certain directory.

Linux下搭建Ftp服务器

概述 使用文件传输协议（FTP）来通过网络在计算机之间传输文件是很普遍的一种方法。几乎在所有的平台上面都有FTP 的客户端和服务端的软件，因此用FTP来传送文件也是很方便的一个方法。 有很多配置FTP服务器的不同方法。其中一种是把FTP配置成只对系统中的用户开放的私有服务器，这也是FTP的默认配置。一个私有的FTP服务器只运行系统中的用户访问，而且可以对用户进行访问控制，这样可以给予或拒绝特定用户的访问权限。 另一种是把FTP服务器配置成匿名服务器。匿名FTP服务器允许任何人（不管有没有帐号）访问服务器并传输文件。因为可能存在潜在的安全问题，必须小心配置使得只允许访问系统中特定的目录。在这一节里，我们把FTP配置成“chrooted”的方式，这种配置运行用户访问，例如：Web站点的目录，但是不允许他们访问更高一层的目录。 注意事项 下面所有的命令都是Unix兼容的命令。 源路径都为“/var/tmp”（当然在实际情况中也可以用其它路径）。 安装在RedHat Linux 6.1下测试通过。 要用“root”用户进行安装。 wu-ftp的版本号是2.6.0。 编译和安装 把软件包（tar.gz）解压缩： [root@deep]# cp wu-ftpd-version.tar.gz /var/tmp [root@deep]# cd /var/tmp [root@deep]# tar xzpf wu-ftpd-version.tar.gz 编译和优化 转到wu-ftpd的新目录下，运行下面的命令： 编辑“ftpcount.c”文件（vi +241 src/ftpcount.c），改变下面这一行：

linux课程设计-Linux下FTP服务器的搭建

河南中医学院 《Linux操作系统》课程设计报告 题目：Linux下FTP服务器的搭建 所在院系：信息技术学院 专业年级： 完成学生： 指导教师：赵 完成日期： 2016年 06 月 24 日

目录 目录 (2) 1. 课程设计题目概述 (3) 2. 研究内容与目的 (4) 3. 研究方法 (5) 4. 课题实现 (6) 5. 课题研究结论 (12) 6. 总结 (13)

1. 课程设计题目概述 INTERNET上最早使用的协议之一。尽管World Wide Web(WWW)已经替代了FTP的大多 机可以给服务器发出命令来下载文件，上传文件，创建或改变服务器上的目录。原来的FTP 学。主要使用它进行"上载"。即向服务器传输文件。由于FTP协议的传输速度比较快，我们在制作诸如"软件下载"这类网站时喜欢用FTP来实现，同时我们这种服务面向大众，不需要身份认证，即"匿名FTP服务器"。Linux是一个强大的操作系统，以Linux环境搭建的各种服务器一直受到广大用户的好评，安全和快捷的优点使其优于其他的操作系统，这就需要我们在Linux下搭建一个FTP服务器。 本课题介绍Linux下搭建FTP服务器的具体步骤流程，研究liunx下ftp服务器的性能，功能需求，并进行最后的测试实现，演示文件的上传，下载。 2. 研究内容与目的 Linux下搭建ftp服务用vsftpd(very secure ftp daemon),因为ftp协议是采用明码传输的，没有安全性可言，vsftpd是一个提供较安全的ftp服务软件，测试Centos 7.ftp 的使用过程中，必须首先登陆，在远程主机上获得相应的权限以后，才可以上传和下载文件。就是说，想要在哪一台计算机传送文件，就必须具有哪一台计算机的适当权限。换句话说，除非有用户ID和口令，否则无法传送文件。这种情况违背了Internet的开放性，Internet 上的ftp不止千万，不可能要求每个用户在每一台主机上都拥有账号，因此就衍生出了匿名ftp. ftp有两种使用模式：主动和被动。主动模式要求客户端和服务器端同时打开并且监听一个端口建立链接。在这种情况下，客户端由于安装了防火墙会产生一些问题。所以，创立了被动模式，被动模式只要求服务器端产生了一个监听相应端口的进程，这样就可以绕过客户端安装了防火墙的问题。 Vsftpd也有很多优点： (1)是一个安全，稳定，高速的FTP服务器。 (2)可以设定多个基于IP的虚拟FTP服务器。

Linux下FTP服务器的安装和配置(详细)

Linux下FTP服务器的安装和配置 在Internet上FTP（File Transfer Protocol，文件传输协议）扮演着十分重要的角色。我们可以通过FTP与远程机器传输交换文件数据，下载或上传最新的软件。基本的FTP服务器根据服务的对象可以分为两种，一种是Unix（当然也包括Linux）系统基本的FTP服务器，使用者是服务器上合法的用户；而另一种是匿名FTP服务器（Anonmous FTP Service），任何人只要使用anonmous 或ftp帐号并提供电子邮件地址作为口令就可以使用FTP服务。 对于系统中合法的用户，其登录目录为他们的home目录；如果是匿名用户登录的话，登录后会到/home/ftp这个目录中，该除非我们在该目录中存放下载文件，否则匿名FTP使用者将不能做任何事情。在本章，我们将详细地介绍FTP 服务器的安装、配置以及服务器的维护。 安装FTP服务器 在Linux的发行套件中都有FTP服务器的软件包wu-ftpd（Washington University FTP server），这是目前最流行的一种免费FTP服务器软件，目前绝大多数的FTP站点都是由wu-ftpd来架设的，而wu-ftp如此流行的原因是因为它强大的功能，例如： ·可控制不同网域的机器对 FTP服务器的存取权限和访问时段。 ·使用者在下载文件时，可自动对文件进行压缩或解压缩工作。 ·可以记录文件上传或下载的过程。 ·可以限制最高访问人数，以维持系统的最佳运行效率。 ·可显示相关的信息，以便用户了解当前的接收状态。 ·可暂时关闭FTP服务器，以便系统维护。 在安装系统时如果选择了wu-ftpd软件包，就会自动安装。但如果我们想要使用最新的FTP软件包的话，可以到全世界各大FTP站点下载。目前最新的版本是wu-ftpd-2.5.0，得到了wu-ftpd-2.5.0.tar.gz后，请按照我们下面的步骤进行安装。 1.将wu-ftpd- 2.5.0.tar.gz复制到临时目录中并解压缩： # tar zxvf wu-ftpd-2.5.0.tar.gz

在Linux中配置FTP服务器

上海建桥学院 本科实验报告 课程名称：服务器配置实践 学号： 1520959 姓名：欧超 专业：数字媒体技术 班级：2 指导老师：李雄 信息技术学院 2017年9月1日

学号- 1520959姓名-欧超 任务5 在Linux中配置FTP服务器 一、要求 1.掌握FTP服务器在Linux中的配置 2.了解VSFTPD服务器配置的步骤 二、目的 搭建与配置VSFTPD服务器，实现在Linux操作系统下配置和管理VSFTPD服务器。 三、内容 按照教材或查询相关内容，了解Linux下的FTP服务器基本概念，理解如何对VSFTPD 服务器进行配置。通过对vsftpd.conf进行配置，实现FTP服务器在Internet建立，并用 传输一个文件来证明FTP服务器能够工作。 四、步骤，提交方式 1)检查服器所处的网络环境，并配置或记录IP地址172.16.54.132 (dns:202.96.209.5 gateway:172.16.54.1 mask:255.255.255.0 ) 2)检查VSFTPD服务器有没有安装，如果已经安装，做以下步骤。 3)准备一个IP地址172.16.54.32，创建一个FTP服务器根目录C：/ouchao，检查端口 21和20是否被占用。 4)打开vsftpd.conf，创建FTP站点（功能包括：FTP的IP，FTP的端口，配置数据端口， 配置下载，配置超时选项，匿名登录，不设密码，匿名根目录[学号]，显示登录信息[学 号，姓名等等]），用截图和说明。 5)重启VSFTPD。 6)用浏览器或FTP客户端软件测试网站，证明FTP服务器创建是否成功。 7)采用字体：宋体，字体大小：10.5，行距：1.0，打印提交。 （截图和说明）

Linux配置FTP服务器

Linux 架设FTP 服务器 实例 FTP 服务器是学院校园网重要功能之一，学院准备搭建FTP服务器，对于所有的学生均以真实账号登录，允许下载相关信息及学习资料，禁止上传，但操作目录只限于/students 下。所有老师也以真实账号登录服务器。操作目录也只限于/teachers下，允许老师可以上传，下载文件、创建目录以及删除文件等操作。 三、实训过程 为了实现真实账号登录FTP服务器，首先要禁止匿名用户登录。其次，使用chroot功能将所有学号如20080901，20080902……等账号锁定在/students目录下。将所有教或号如：20001，2002……锁定在/teachers目录下。如果需要删除文件的还需要注意本地权限，PS：该题的难点在于要求不同的用户登录不同的文件夹 2．实训步骤 1）在根目录（/）下分别创建两个目录students和teachers。 ●输入命令：mkdir /students ：mkdir /teachers 2）建立学号和密码 ●输入命令：useradd stu1 ：useradd stu2 ：useradd stu3 ●密码命令：passwd stu1 ：passwd stu2 ：passwd stu3（密码自定义）

3）建立教工号账号和密码输入命令：useradd tea1 ：useradd tea2 ：useradd tea3 密码命令：passwd tea1 ：passwd tea2 ：passwd tea3

4）编辑vsftpd.conf文件，并作相应修改。 若想实现不同用户进入不同的目标文件夹，则只需添加以下一条语句 原理：说明用户的配置文件在“＝”号后的文件夹内 输入命令：user_config_dir=/etc/vsftpd 5）在目标文件夹中建立本地用户文件， PS：每一个用户都要 输入命令：vi /etc/vsftpd/stu1 ：vi /etc/vsftpd/stu2 ：vi /etc/vsftpd/stu3 ：vi /etc/vsftpd/tea1 ：vi /etc/vsftpd/tea2 ：vi /etc/vsftpd/tea3 将文件目标文件夹位置添加在文件中。 输入语句：local_root=/students PS：每一个用户都要