Linux下VsFTP配置全方案

vsftpd FTP服务器架设在windows上完了完server-u,很简单，一个小时就能完成ftp服务器的假设，在liunx下要架设一个ftp就没那么容易了，在网上找了找资料在windows上架设 FTP 首选 Server-u，看看资料，点点下一步，基本上10分钟就能架设一个ftp服务器了，在linux下面架设ftp服务器，确实费了我一番功夫，现在想起来，需要总结的就是看资料的时候一定要全面，并且做好一个资料要看完。

最终我选择了 vsFTPd是一款在Linux发行版中最受推崇的FTP服务器程序。

特点是小巧轻快，安全易用。

vsftpd （号称最安全的ftp 服务器）下面讲下linux 下使用vsftpd 的步骤：1.首先下载需要的软件，双机直接安装：a.vsftpd-2.0.1-5.EL4.5.i386.rpm (在liunx4 的第一张光盘)b.db4-utils-4.2.52-7.1.i386.rpm (在liunx4 的第三张光盘) ，用来加密虚拟用户密码等文件的工具2.启动vsftpd服务在控制台执行 service vsftpd start ，如果没有什么问题，你可以看到服务启动的进程号，如果出现了问题，你可以试着将 gssftp 这个服务停掉，执行service vsftpd stop 因为这个服务或许会造成冲突查看vsftpd服务器启动情况 service vsftpd status3.用客户端工具连接ftp服务器在window操作系统下，打开命令提示符，输入 ftp 133.64.81.164 回车然后使用默认的用户名（ftp）和密码(ftp) ,就可以登录ftp服务器了，或者你也可以使用系统用户的用户名和口令登录ftp服务器。

经过以上3个步骤我们就完成了ftp服务器的假设，但是这里有许多问题a.安全性，匿名用户也可以登录，进行操作b.用户登录以后并没有锁定目录c.用户的权限配置没有体现还有其他的问题，基于这些问题，需要我们了解下 vsftpd的工作原理，上面的操作都是基于一下的3个配置文件的vsftp相关配置文件说明/etc/vsftpd/vsftpd.conf/etc/vsftpd.ftpusers/etc/er_list其中，/etc/vsftpd/vsftpd.conf 是主配置文件。

FTP服务1、FTP服务的端口号21端口：传输FTP的控制命令20端口：传输文件数据2、FTP的数据传输模式主动模式FTP客户端向服务器的FTP控制端口（21端口）发出连接请求，服务器接受连接，建立一条命令链路；当需要传输数据时，客户端在命令链路上用PORT命令告诉服务器，自己打开了某个端口，服务器从20端口向客户端的指定端口发出连接请求，建立一条数据链路来传送数据。

(ftp>sendport)被动模式FTP客户端向服务器的FTP控制端口（21端口）发出连接请求，服务器接受连接，建立一条命令链路；当需要传输数据时，服务器在命令链路上用PASV命令告诉客户端，自己打开了某个端口，客户端向服务器的指定端口发出连接请求，建立一条数据链路来传送数据。

(ftp>passive)3、FTP服务器软件Wu-ftpd ——Proftpd ——vsftpd ——4、FTP客户端软件ftp命令gftp ——Filezilla ——（windows下的开放源代码的FTP客户端）5、服务器和客户端之间的防火墙设置策略对于工作在主动模式下的服务器：允许FTP客户端从大于1024的端口连接FTP服务器的21端口允许FTP服务器从21端口回应FTP客户端大于1024端口的网络连接允许FTP服务器从20端口主动连接FTP客户端中大于1024的端口允许FTP客户端从大于1024的端口回应来自FTP服务器的20端口的网络连接对于工作在被动模式下的服务器：允许FTP客户端从大于1024的端口连接FTP服务器的21端口允许FTP服务器从21端口回应FTP客户端大于1024端口的网络连接允许FTP客户端从大于1024的端口主动连接FTP服务器中大于1024的端口允许FTP服务器从大于1024的端口回应来自FTP客户机大于1024端口的网络连接6、FTP服务器配置——vsftpd服务器1）安装vsftpd（第一张安装光盘中）2）vsftpd服务器的配置文件主配置文件——/etc/vsftpd/vsftpd.confvsftpd.conf文件中常用的配置：✓anonymous_enable ：设置为YES时，FTP服务器允许匿名登录。

一、创建匿名FTP服务器的方法1。

增加新用户ftp，设置其主目录对任何用户都无写权限;2。

新建立一个组anonymou,它只能被匿名ftp使用；3.在ftp用户的主目录下创建一个bin目录,它属于root用户，而且对任何用户都不能写；4。

在ftp用户主目录下创建一个etc目录，它属于root用户,而且对任何用户都不能写；5.在ftp用户主目录下创建一个public目录，它属于ftp用户，而且对任何用户都能写。

如果由于安全等原因,您不允许其他用户在您的计算机上具有存储能力，那么您可以将其权限设置成555；6.将ls程序放到已创建的bin目录下，并将其修改成111方式，即对任何用户只能执行；7。

在已创建的etc目录下，创建passwd和group两个文件，并将它们设置成444方式（只读)。

二、创建匿名FTP---—在Unix下用root登录，然后按下列步骤逐步建立FTP服务器.1.建立新组anonymou----＃mkgroupanonymou2.建立新用户ftp，且ftp用户属于anonymou组—--—#mkuserpgrp=‘nonymou'home=‘ /u/anonymou’ftp3。

在用户目录下建立相关的目录#cd/u/anonymou#mkdiretc#mkdirbin#mkdirpublic4。

将ls拷贝到/usr/anonymou/bin下,并设置其读写属性#cp/bin/ls./bin#chmod111。

/bin/ls5.创建/u/anonymou/etc/group文件————在该文件中增加一行:anonymou:！：201:6.创建/u/anonymou/etc/passwd文件--—-在该文件中增加一行:ftp:*:213：201：:/u/anonymou：/bin/ksh7。

修改/u/anonymou/etc/group文件和/u/anonymou/etc/passwd文件的属性#chmod444/u/anonymou/etc/passwd—--—＃chmod444/u/anonymou/etc/group8。

vsftp的配置步骤讲解说明主讲人：杨海艳然后vim /etc/vsftpd/vsftpd.confservice vsftpd restart【案例1】建立基于虚拟用户的FTP服务器，并根据以下要求配置FTP服务器。

（1）配置FTP匿名用户的主目录为/var/ftp/anon。

下载带宽限制为100kB/s（2）建立一个名为abc，口令为xyz的FTP账户。

下载带宽限制为500kB/s。

（3）设置FTP服务器同时登录到FTP服务器的最大链接数为100；每个IP最大链接数为3；用户空闲时间超过限值为5分钟。

mkdir /var/ftp/anonuseradd abcpasswd abcvim /etc/vsftpd/vsftpd.conf主要内容如下anonymous_enable=YESanon_root=/var/ftp/anonanon_max_rate=100000# Uncomment this to allow local users to log in.local_enable=YESlocal_max_rate=500000max_clients=100max_per_ip=3connect_timeout=300以上是本地的LOCAL用户下面是用虚拟用户来实现vim /etc/vsftpd/vuser内容如下tom123生成数据库文件db_load -T -t hash -f /etc/vsftpd/vuser /etc/vsftpd/vuser.dbchmod 600 /etc/vsftpd/vuser.dbvim /etc/pam.d/vsftpd注释掉原来的内容然后加入auth required pam_userdb.so db=/etc/vsftpd/vuseraccount required pam_userdb.so db=/etc/vsftpd/vuser最后编辑VSFTPD.CONF加入下面两句guest_enable=YESguest_username=abc大家可以自行测试。

vsftpd配置详解（上）/xootus/blog/item/5247b0248329d66734a80fbe.html 一、vsftpd 简介Vsftpd是个基于GPL发布的类UNIX系统的ftp服务器软件。

其全称是Very Secure FTP Deamon，在安全性、速度和稳定性都有着不俗的表现。

在安全性方面，vsftpd针对程式的权限来设计，以一般身份启动服务，对Linux系统的使用权限较低；在千兆以太网上，vsftpd 的速度能够达到86MB/s；在稳定性上更是优秀，资料表明，完全工作24小时，传输数据达2.6TB，平均并发连接为1500用户，峰值达4000用户，而这些还是在单机上实现的。

此外，vsftpd 还包括以下特性：基于IP的虚拟服务器虚拟用户，结合数据库的用户验证每个用户单独配置文档速率限制IPV6支持支持SSL加密传输……哪些站点在使用vsftpd以下站点一直在使用vsftpd（这仅仅是很少很少的一部分站点）ftp-stud.fht-esslingen.degd.tuwien.ac.atftp.sunet.se以上内容摘自vsftpd官方网站/二、软件安装和卸载获得软件vsftpd现在最新版本为2.0.5，下载地址：ftp:///users/cevans/vsftpd-2.0.5.tar.gz软件安装解压软件，编辑builddefs.h文档# tar zxvf vsftpd-2.0.5.tar.gz# cd vsftpd-2.0.5# vi builddefs.h找到下面三行，其含义如右所示#undef VSF_BUILD_TCPWRAPPERS //是否允许使用TCP Wrappers#define VSF_BUILD_PAM //是否允许使用PAM认证#undef VSF_BUILD_SSL //是否允许使用SSL假如要允许以上所示某项功能，使把undef改为define即可，注意每行前的“#“号不是注释，不能去掉（熟悉C语言的同志应该知道这个“#”是什么意思）。

VSFTPD配置方法1.安装VSFTPD软件首先，使用以下命令在Linux系统上安装VSFTPD软件：```sudo apt-get install vsftpd```2.配置VSFTPD打开VSFTPD的配置文件，通常位于/etc/vsftpd.conf，使用以下命令：```sudo nano /etc/vsftpd.conf```-设置FTP根目录：``````-允许匿名访问（可选）：```anonymous_enable=YES```-关闭匿名上传（可选）：```anon_upload_enable=NO```-允许本地用户登录：```local_enable=YES```-限制用户仅访问其主目录：```chroot_local_user=YES```将用户限制在其主目录下，防止访问系统其他部分。

-设置FTP用户的权限：```file_open_mode=0777local_umask=022```file_open_mode设置为0777将文件权限设置为可读写执行，local_umask设置为022保证新创建的文件和文件夹的权限正确。

``````3.重启VSFTPD服务使用以下命令重启VSFTPD服务，使配置生效：```sudo systemctl restart vsftpd```4.配置防火墙如果系统上使用了防火墙，需要修改防火墙规则以允许FTP流量通过。

根据所使用的防火墙软件和具体配置方法来进行相应的设置。

5.创建FTP用户使用以下命令创建一个FTP用户：```sudo adduser ftpuser```将ftpuser替换为你希望创建的FTP用户名。

6.设置FTP用户密码使用以下命令设置FTP用户的密码：```sudo passwd ftpuser```7.连接FTP服务器使用FTP客户端软件连接到配置好的VSFTPD服务器，使用FTP用户的用户名和密码登录即可。

以上就是VSFTPD配置的一般方法。

Linux下vsftp服务建立多站点的方法Linux下vsftp建立多站点一、安装vsftpd包二、添加虚拟IP 地址：[root@localhost ftp3]# cd /etc/sysconfig/network-scripts/[root@localhost network-scripts]# cp ifcfg-eth0 ifcfg-eth0:1 复制网卡，[root@localhost network-scripts]# vim ifcfg-eth0:1 添加修改其中的IP地址DEVICE=eth0:1 改为eth0:1BOOTPROTO=noneHWADDR=00:0c:29:63:1b:1aONBOOT=yesNETMASK=255.255.255.0IPADDR=10.6.7.200GATEWAY=10.6.7.254TYPE=Ethernet三、编辑配置文件[root@localhost network-scripts]# cd /etc/vsftpd/[root@localhost vsftpd]# cp vsftpd.conf vsftpd.conf.bak 备份[root@localhost vsftpd]# cp vsftpd.conf vsftpd1.conf 添加站点2的配置文件[root@localhost vsftpd]# vim vsftpd.conf 添加如下：listen=yeslisten_address=10.6.7.100[root@localhost vsftpd]# vim vsftpd1.conf 添加如下：listen=yeslisten_address=10.6.7.200anon_root=/var/ftp2 匿名用户登录后的目录是/var/ftp2四、自己建立几个用户五、启动vsftpd测试或者：一、安装vsftpd包二、添加虚拟IP 地址：[root@localhost ftp3]# cd /etc/sysconfig/network-scripts/[root@localhost network-scripts]# cp ifcfg-eth0 ifcfg-eth0:1 复制网卡，[root@localhost network-scripts]# vim ifcfg-eth0:1 添加修改其中的IP地址DEVICE=eth0:1 改为eth0:1BOOTPROTO=noneHWADDR=00:0c:29:63:1b:1aONBOOT=yesNETMASK=255.255.255.0IPADDR=10.6.7.200GATEWAY=10.6.7.254TYPE=Ethernet三、建立用户和用户目录#mkdir –p /var/ftp2/ 新建目录#useradd –d /var/ftp2/ ftp2 添加ftp2用户四、编辑配置文件[root@localhost network-scripts]# cd /etc/vsftpd/[root@localhost vsftpd]# cp vsftpd.conf vsftpd.conf.bak 备份[root@localhost vsftpd]# cp vsftpd.conf vsftpd1.conf 添加站点2的配置文件[root@localhost vsftpd]# vim vsftpd.conf 添加如下：listen=yeslisten_address=10.6.7.100[root@localhost vsftpd]# vim vsftpd1.conf 添加如下：listen=yeslisten_address=10.6.7.200ftp_username=ftp2 默认登录的是ftp2用户，目录在我们刚建立在/var下的ftp2目录ftpd_banner=this is ftp2 site 这是在命令提示符下进入10.6.7.200时出现的欢迎信息。

FTP，file transfer protocol，这是档案传输的通讯协议，也是一般最常用来传送档案的方式。

读者在使用RedHat9 的时候，可能会感受到ftp server 有一些改变：第一，就是ftp server 只剩下vsftp，原有的wuftp 等都没放入﹔第二，就是vsftp 从XINET D 中独立出来，并将设定档从/etc/vsftpd.conf 之中移到/etc/vsftpd/vsftpd.conf。

社区论坛为什么做这样的改变？可以想见的是vsftp 已有独立运作的能力，不需要XINET D 来做更进一步的管控，并且类似sendmail、httpd、ssh、samba 等，将设定文件的放入/etc 下独立的目录。

FTP 分为两类，一种为PORT FTP，也就是一般的FTP﹔另一类是PASVFTP，分述如下：PORT FTP这是一般形式的FTP，首先会建立控制频道，默认值是port 21，也就是跟port 21 建立联机，并透过此联机下达指令。

第二，由FTP server 端会建立数据传输频道，默认值为20，也就是跟port 20 建立联机，并透过port20作数据的传输。

PASV FTP跟PORT FTP 类似，首先会建立控制频道，默认值是port 21，也就是跟port 21 建立联机，并透过此联机下达指令。

第二，会由client 端做出数据传输的请求，包括数据传输port 的数字。

这两者的差异为何？PORT FTP 当中的数据传输port是由FTP server 指定，而PASV FTP 的数据传输port 是由FTP client 决定。

通常我们使用PASV FTP，是在有防火墙的环境之下，透过client 与server 的沟通，决定数据传输的port。

一：安装一般系统在安装的时候都已经自带了ftp功能，所以对于linux9.0以上的版本系统自动安装了vsftpd，对于linux9.0一下的低版本系统自带的是wu-ftp，如果系统没有安装的话，可以下载软件包安装。