Linux服务器搭建之一：vsftpd服务器6页word文档

实验 12 VSFTP服务高级配置1、实验目的（1） 掌握 ftp的工作原理（2） 了解当前流行的 ftp软件，包括 ftp服务器和 ftp客户端软件（3） 了解Linux下常用的 ftp服务器及其特点（4） 掌握vsftp的安装（5） 熟练掌握vsftp配置文件的配置2、理论知识1、VSFTP简介vsftp 是 V ery Security ftp的缩写，意为“非常安全的 ftp” ，软件的编写者非常 关注软件的安全性。

除了天生的安全性外，还具有高速、稳定的性能特点。

在单 机上支持4000个以上的并发用户同时连接。

VSFTP的优点：1、体积小93k Apr 23 2004 vsftp­1.2.1­3­i386.rpm2、可定制强可配置各种应用类型、匿名、虚拟、独立等3、效率高在百兆网络里经过测试可达80多兆的传输速率4、安全性好安全选项比较多，且自身安全性较好ftp的工作原理ftp 是 file transfer protocol的缩写。

在Internet 中，大部分文件传送都采用 ftp 协议。

ftp 主要提供上传和下载两种文件服务。

根据对象不同，ftp 服务器可以分为 匿名服务器(anonymous server)和系统 ftp服务器。

匿名服务提供任何客户的下载 服务，但不提供上传服务，系统 ftp’服务器只提供合法帐号的用户使用。

FTP的传输模式有两种：ASCII模式二进制传输模式FTP支持的两种工作模式（1） Standard模式（即port 或Active模式，主动模式）Ftp的客户端发送port 命令到ftp服务器ftp客户端先与 ftp Server的21端口建立连接，通过该通道发送命令。

客户 端接收数据时，在该通道发送port 命令。

port命令包含了客户端用什么端口接收 数据。

传送数据时，服务器端通过TCP 20端口连接到客户端指定的端口发送数 据。

我的生产环境是Centos5.6，由于需要提供ftp服务，就找了一款比较小巧的ftp服务器端软件，vsftpd(vsftpd 的名字代表”very secure FTP daemon”, 安全是它的开发者 Chris Evans 考虑的首要问题之一。

在这个 FTP 服务器设计开发的最开始的时候，高安全性就是一个目标。

)1.查看是否安装vsftprpm -qa | grep vsftpd如果出现vsftpd-2.0.5-21.el5，说明已经安装 vsftp安装vsftpyum -y install vsftpd2.测试是否安装成功（ip 改成自己啊，不要用俺的此次登录为匿名登录 user: anonymous 密码为空如果成功登录会有下面内容这说明vsftpd安装成功）[root@localhost ~]#service vsftpd start为 vsftpd 启动 vsftpd：[确定]3,配置vsftpd# whereis vsftpdvsftpd: /usr/sbin/vsftpd /etc/vsftpd /usr/share/man/man8/vsftpd.8.gzyum安装的主要目录为上述的3个目录，其中配置文件vsftpd.conf在/etc/vsftpd中，下面看下怎么配置vsftpd.conf# 默认配置文件: /etc/vsftpd.conf# 下面是配置的选项及说明######### 核心设置 ############ 允许本地用户登录local_enable=YES# 本地用户的写权限write_enable=YES# 使用FTP的本地文件权限,默认为077# 一般设置为022local_umask=022# 切换目录时# 是否显示目录下.message的内容dirmessage_enable=YESdirlist_enable = NO#验证方式#pam_service_name=vsftpd# 启用FTP数据端口的数据连接connect_from_port_20=YES# 以独立的FTP服务运行listen=yes# 修改连接端口#listen_port=2121######### 匿名登录设置 ########### # 允许匿名登录anonymous_enable=NO# 如果允许匿名登录# 是否开启匿名上传权限#anon_upload_enable=YES# 如果允许匿名登录# 是否允许匿名建立文件夹并在文件夹内上传文件#anon_mkdir_write_enable=YES# 如果允许匿名登录# 匿名帐号可以有删除的权限#anon_other_write_enable=yes# 如果允许匿名登录# 匿名的下载权限# 匿名为Other,可设置目录/文件属性控制#anon_world_readable_only=no# 如果允许匿名登录# 限制匿名用户传输速率,单位bite#anon_max_rate=30000######### 用户限制设置 ########### #### 限制登录# 用userlist来限制用户访问#userlist_enable=yes# 名单中的人不允许访问#userlist_deny=no# 限制名单文件放置的路径#userlist_file=/etc/vsftpd/userlist_deny.chroot #### 限制目录# 限制所有用户都在家目录#chroot_local_user=yes# 调用限制在家目录的用户名单chroot_list_enable=YES# 限制在家目录的用户名单所在路径chroot_list_file=/etc/vsftpd/chroot_list######### 日志设置 ############ 日志文件路径设置xferlog_file=/var/log/vsftpd.log# 激活上传/下载的日志xferlog_enable=YES# 使用标准的日志格式#xferlog_std_format=YES######### 安全设置 ############ 用户空闲超时,单位秒#idle_session_timeout=600# 数据连接空闲超时,单位秒#data_connection_timeout=120# 将客户端空闲1分钟后断开#accept_timeout=60# 中断1分钟后重新连接#connect_timeout=60# 本地用户传输速率,单位bite#local_max_rate=50000# FTP的最大连接数#max_clients=200# 每IP的最大连接数#max_per_ip=5######### 被动模式设置 ########### # 是否开户被动模式pasv_enable=yes# 被动模式最小端口pasv_min_port=5000# 被动模式最大端口pasv_max_port=6000######### 其他设置 ############ 欢迎信息ftpd_banner=Welcome to Ftp Server!4 添加ftp防火墙规则：/sbin/iptables -I INPUT -p tcp --dport 21 -j ACCEPT/etc/rc.d/init.d/iptables save/etc/init.d/iptables restart5 添加用户（注意，该处添加nologin类型用户ftpuser）：useradd -d /home/ftp -s /sbin/nologin ftpuser如果已启动vsftpd，重新启动pkill vsftpd /usr/sbin/vsftpd &6 到此，整个小巧的ftp服务器搭建成功。

ubuntuserver安装vsftpdFTP服务器linux服务器应用-电脑资料ubuntu server 10.4 安装vsftpd FTP服务器sudo apt-get isntall vsftpd -ydpkg -l |grep vsftpd #查看FTP版本cat /etc/passwd #查看FTP主目录，第三个参数500以上的为后面所加的用户，其他为系统用户cd /srv/ftp/u11@u11:/srv/ftp$ sudo mkdir upload #匿名用户主目录无法作为上传目录，需新建文件夹u11@u11:/srv/ftp$ sudo chown -R ftp\: upload/ #给予权限u11@u11:/srv/ftp$ ls -l总用量 4drwxr-xr-x 2 ftp ftp 4096 2011-03-09 10:40 uploadu11@u11:/srv/ftp$ sudo vi /etc/vsftpd.confanonymous_enable=YES #NO改成YES接受匿名用户，可下载（这里下载的意思是使用FTP软件传输）###匿名用户可上传，可新建文件夹，无法删除文件/文件夹write_enable=YES #启用全局上传anon_upload_enable=YES #启用匿名用户上传anon_mkdir_write_enable=YES 启用匿名用户新建文件夹权限###认证用户安装VSFTPD后，默认可以用系统帐号密码登录,可下载，但不能上传修改，。

sudo useradd -m -d /ftp-server test #指定test用户的家目录ftp-server，位置自定.sudo passwd test #此时建立的test用户并没有在admin 组里，不必担心sudo -i，想运行root权限#可以sudo usermod -G admin -a testsudo vi /etc/vsftpd.confwrite_enable=YESchroot_local_user=YES #本地所有帐户都只能在自家目录问题一、建立的帐号可以用SSH登录解决方法1：sudo vi /etc/pam.d/vsftpd #注释掉最后一行sudo vi /etc/vsftpd.conf #添加check_shell=NOsudo vi /etc/passwd #修改test的shell为nologinsudo /etc/init.d/vsftpd restart解决方法2：sudo vi /etc/shell #添加/usr/bin/nologinsudo vi /etc/passwd #把test用户的shell改为/usr/bin/nologin问题二、使用ftp://IP,无法用下载工具下载，有碰到再找资料了，电脑资料《ubuntu server 安装vsftpd FTP服务器linux服务器应用》(https://www.)。

FTP可以通过很多软件实现，我们linux下面最常用的FTP服务器架设使用vsftpd软件vsftpd 是一个基于GPL发布的FTP服务器软件。

其中的vs是“ Very Secure”的缩写，由此名称缩写可以看出，本服务器的初衷就是服务的安全性。

当然，vsftpd也是REDHAT默认安装的ftp服务器软件后台进程：vsftpd类型：System V 服务使用端口：20(ftp-data)，21(ftp)所需RPM包：vsftpd配置文件：/etc/vsftpd/vsftpd.confFTP的主动模式和被动模式很重要主动模式：client 先连接服务器的21端口（命令端口），然后client开放一个大于1024的端口等待服务器的20端口连接，21号端口的链接建立以后，服务器就用20去连接client开放的端口，简单来说就是服务器主动连客户端啦基于上面的连接方式，如果client端有个防火墙，服务器的20端口就连接不进入，导致会连接失败。

被动模式：就是client开启大于1024的X端口连接服务器的21（命令端口），同时开启X+1端口当21号端口连接成功后，client会发送PASV命令，通知服务器自己处于被动模式，服务器收到这个消息后，就会开放一个大于1024的端口Y通知client，client接到通知后就会用X+1来连接服务器的Y端口，简单的说就是client主动连接服务器一般我们使用的是主动模式大家了解被动模式就可以了，当你架设FTP服务器，出现这样的情况，你应该想到可以使用被动模式来解决，当然防火墙一般也支持FTP的追踪模块，会自动识别自己发出的FTP数据请求。

这样制动模式也能返回数据下面我们先安装vsftpd吧所有服务里面只有vsftpd 没有依耐关系，其他服务都要yum来安装或解决其依赖关系哈~没有就安装下~我们来说vsftpd的配置文件大家切换到/etc/vsftpd目录，这个目录就是vsftpd的配置文件存放的目录第一个文件ftpusers是用户控制文件，在这个文件里面的用户，默认是不可以使用vsftpd服务的。

如有帮助，欢迎下载支持vsftpd 配置手册VSFTPD施文建0 关于本文档1 VSFTPD简述2 VSFTPD的安装2.1 RHL9+vsftpd-1.1.3-8.i386.rpm包的安装2.2 vsftpd-1.2.0.tar.gz的安装3 VSFTPD的文件结构4 VSFTPD的启动与停止5 VSFTPD的设置选项5.1 连接选项5.1.1 监听地址与控制端口5.1.2 FTP模式与数据端口5.1.3 ASCII模式5.2 性能与负载控制5.2.1 超时选项5.2.2 负载控制5.3 用户选项5.3.1 匿名用户5.3.2 本地用户5.3.3 虚拟用户5.4 安全措施5.4.1 用户登录控制5.4.2 目录访问控制5.4.3 文件操作控制5.4.4 新增文件权限设定5.5 提示信息5.6 日志设置5.7 其他设置6 VSFTPD应用6.1 允许匿名用户上传文件6.2 限制用户在自家目录6.3 配置高安全级别的匿名FTP服务器6.4 基于IP地址的虚拟FTP服务器6.5 虚拟用户的配置6.5.1 VSFTPD的虚拟用户介绍6.5.2 用户创建和目录设置6.5.3 配置文件的设置6.5.3.1 基本设置6.5.3.2 权限设置6.5.3.3 虚拟用户的其他配置6.5.3.4 虚拟用户个人目录设置6.5.4 MySQL保存虚拟用户-------------------------------------------0、关于本文档本文档是个人的学习整理。

允许大家翻阅，摘抄，引用。

更欢迎指出其中不对之处。

文档的内容主要来自VSFTPD自身文档、个人学习心得以及网络资料，若有类同，实属正常，∶）。

本文档基于RedHat Linux 9和VSFTPD-1.1.3-8。

如果有不同版本，则有专门文字说明。

1、VSFTPD简述如果试问哪种FTP服务器最安全？那么在UNIX和Linux中，首推的就是VSFTP（Very Secure FTP Daemon，非常安全的FTP服务器）。