Linux1 FTP服务简介

Linux下FTP服务器的安装和配置（详细）Linux下FTP服务器的安装和配置在Internet上FTP（File Transfer Protocol，⽂件传输协议）扮演着⼗分重要的⾓⾊。

我们可以通过FTP与远程机器传输交换⽂件数据，下载或上传最新的软件。

基本的FTP服务器根据服务的对象可以分为两种，⼀种是Unix（当然也包括Linux）系统基本的FTP服务器，使⽤者是服务器上合法的⽤户；⽽另⼀种是匿名FTP服务器（Anonmous FTP Service），任何⼈只要使⽤anonmous 或ftp帐号并提供电⼦邮件地址作为⼝令就可以使⽤FTP服务。

对于系统中合法的⽤户，其登录⽬录为他们的home⽬录；如果是匿名⽤户登录的话，登录后会到/home/ftp这个⽬录中，该除⾮我们在该⽬录中存放下载⽂件，否则匿名FTP使⽤者将不能做任何事情。

在本章，我们将详细地介绍FTP 服务器的安装、配置以及服务器的维护。

安装FTP服务器在Linux的发⾏套件中都有FTP服务器的软件包wu-ftpd（Washington University FTP server），这是⽬前最流⾏的⼀种免费FTP服务器软件，⽬前绝⼤多数的FTP站点都是由wu-ftpd来架设的，⽽wu-ftp如此流⾏的原因是因为它强⼤的功能，例如：·可控制不同⽹域的机器对 FTP服务器的存取权限和访问时段。

·使⽤者在下载⽂件时，可⾃动对⽂件进⾏压缩或解压缩⼯作。

·可以记录⽂件上传或下载的过程。

·可以限制最⾼访问⼈数，以维持系统的最佳运⾏效率。

·可显⽰相关的信息，以便⽤户了解当前的接收状态。

·可暂时关闭FTP服务器，以便系统维护。

在安装系统时如果选择了wu-ftpd软件包，就会⾃动安装。

但如果我们想要使⽤最新的FTP软件包的话，可以到全世界各⼤FTP站点下载。

⽬前最新的版本是wu-ftpd-2.5.0，得到了wu-ftpd-2.5.0.tar.gz后，请按照我们下⾯的步骤进⾏安装。

Linux1 FTP 服务器 vsFTP 的启动模式vsFTPd 拥有两种启动的模式，分别是一直在监听的stand alone （独立安全模式），一种则是通过xinetd 这个super daemon （超级服务）来管理的方式。

两种方式所使用的启动程序不太相同，而Red Hat Linux5.4则默认是以stand alone 来启动的。

那么什么情况下应该选择stand alone 或者是super daemon 呢？如果你的FTP 服务器在整个因特网上是用来完成大量的下载任务，比如各大院校的FTP 服务器，则建议使用独立安全模式，服务器的速度会比较快。

如果仅是提供给内部人员使用的FTP 服务器，那么使用super daemon 来管理即可。

1．独立安全模式启动vsFTPd采用独立安全模式时，Red Hat Enterprise Linux5.4不用做任何设置就能够启动vsFTPd （因为它通过利用系统本身提供的脚本来进行）。

只需在终端下，输入“/etc/init.d/vsFTPd start ”命令，并按【回车】键即可，如图8-29所示。

图8-29 启动vsFTPd 服务另外，如果需要让vsftpd 服务随系统启动而自动加载，可以在终端内执行“ntsysv ”命令启动服务配置程序，从服务列表中找到“vsftpd ”服务，并按【空格】键在其前面加上星号（*），然后选择【确定】选项，如图8-30所示。

提 示Stand alone 字面为“独立的启动”，该模式的进程系统后，常驻内存，占用系统资源，但相应快，一有请求来就立刻响应。

Super daemon 相对于Stand alone ，这种服务的启动由统一的一个进程负责响应该服务，此进程就是xinet 。

提 示若要停止vsFTPd 服务，使用/etc/init.d/vsftpd stop 命令；重启vsFTPd 服务，使用/etc/init.d/vsftpd restart 命令。

Linux1 FTP服务器FTP用户分类FTP以明文传输，并且某些早期的FTP服务器软件存在不少的安全性漏洞，但为了满足一部分人的需要，还是架设了许多FTP服务器。

例如，各大专院校就提供了FTP网站的服务，以满足学生对校内网络资源的共享。

另外，FTP服务器除了单独的进行文件传输与管理之外，根据服务器软件的设定架构，还提供了不同等级的用户身份登录的功能。

在创建FTP服务器时，依据使用者登录的情况可以分为本地用户（real user）、访客（guest）和匿名用户（anonymous）3种，这3种身份的用户在系统上面的权限差异很大。

其中，本地用户取得系统的权限比较完整，所以可以进行比较多的操作；至于匿名用户，一般情况下就仅提供下载一些资源而已，并不允许匿名用户使用太多服务器的资源。

因此，就需要考虑采用哪种身份登录方式。

1．本地用户身份很多的FTP服务器默认允许本地用户的登录。

但是，以本地用户作为FTP登录者身份时，系统默认并没有针对本地用户的安全设置，所以它可以对整个文件系统进行任何它所具有权限的工作。

因此，如果FTP用户没能好好保护自己的密码而导致被他人入侵，那么整个Linux系统将很有可能崩溃。

通常在开放本地用户时有如下建议：●由于本地用户本来就可以通过网络连接到其它计算机进行工作（例如SSH），因此没有必要开放FTP服务，比如vsFTP本来就能实现传输文件的功能。

●如果确定要让本地用户利用FTP服务器的话，那么可能需要让某些系统账号无法登录才行，例如bin、apache等。

最简单的做法是通过PAM模块来处理，比如vsFTPd这个软件默认可通过/etc/vsFTPd.FTPusers文件来设置不允许登录权限的账号。

2．访客身份在通常会建立guest（访客）身份的情形中，多半是由计算机为一般身份的用户提供了类似于个人Web站点的功能，这些用户可以管理自己的网页空间，把用户的身份设置为guest，并且将它的可用目录设置好，即可提供一个用户方便的使用环境。

linux sftp 用法Linux SFTP 用法SFTP（SSH File Transfer Protocol）是通过SSH安全连接来传输文件的一种协议。

与传统的FTP协议相比，SFTP更安全、更可靠。

在Linux 系统中，SFTP提供了一种简单但功能强大的方式，允许用户通过命令行或图形界面与远程服务器之间进行文件传输。

本文将介绍Linux SFTP的用法，包括如何使用命令行和图形界面进行连接、传输文件、快速下载和上传等操作。

一. 命令行方式连接远程服务器1. 打开终端并输入以下命令：sftp [用户名]主机名或IP地址如果没有指定用户名，将使用当前用户的用户名。

根据需要，您可以替换主机名或IP地址，以连接到相应的远程服务器。

2. 输入连接远程服务器时使用的密码，并按下回车键。

3. 建立连接后，您将进入SFTP命令提示符（类似于shell提示符）。

4. 在提示符下，可以使用一些常用命令来浏览和传输文件，例如：- `ls`：列出当前目录中的文件和文件夹。

- `cd 目录名`：更改当前目录为指定的目录。

- `pwd`：显示当前目录的路径。

- `get 文件名`：从远程服务器下载文件到本地。

- `put 文件名`：将本地文件上传到远程服务器。

- `quit`或`exit`：关闭SFTP连接并退出。

以上只是SFTP命令的一些常见用法，还有其他更高级的操作可以进行。

要了解更多信息，您可以通过输入`help`命令来获取完整的指令列表和说明。

二. 图形界面方式连接远程服务器如果你更喜欢使用图形界面进行操作，Linux也提供了一些工具来连接远程服务器并进行文件传输。

1. FileZilla：FileZilla是一个开源的跨平台FTP、FTPS和SFTP客户端，提供了一种直观且易于使用的方式来连接和管理远程服务器上的文件。

您可以从FileZilla官方网站下载并安装适用于您的操作系统的版本。

安装完成后，打开FileZilla，并单击“文件”->“站点管理器”来添加远程服务器的连接配置。

Linux1 FTP服务器实现匿名用户访问虽然你可以同时开启本地用户与匿名用户，不过建议你的计算机还是依据需求，针对单一的身份进行设置。

下面我们将以允许匿名用户访问，且不开放本地用户为目的对vsftpd进行配置（一般来说，这种设置是给类似大专院校的FTP服务器使用的）。

下面列出一些希望实现的功能：●使用本地时间，而非GMT时间。

●提供欢迎信息，说明可提供下载的信息。

●仅开放anonymous登录，且不需要输入密码。

●数据连接过程只要超过60秒没有回应，就强制客户端断线。

●只要anonymous超过10分钟没有操作，则强制断线。

同样要实现上述功能，最主要的操作是修改vsFTPd.conf配置文件。

注意，如果你的vsFTPd.conf没有相关设置值，则需要自行补充，且在进行配置后，必须重新启动服务配置才能生效。

下面开始一步步按顺序进行设置：1．与本地用户相关的设置由于仅开放anonymous登录，所以首先需要在配置文件的第15行将“local_enable=YES”改为“local_enable=NO”将本地用户访问取消，如图8-23所示。

图8-23 取消本地用户访问2．与匿名用户相关的设置若仅开放匿名用户登录，且不需要输入密码即可登录，在出现数据连接过程中超过60秒没有回应及超过10分钟没有操作情况时，又强制其断线这些需求，则需要在配置文件中进行如图8-24所示设置。

图8-24 与匿名用户相关设置3．与计算机相关的设置在配置文件中，配置与计算机相关的设置值，如图8-25所示。

进行以上几步操作后，还需要按【ESC】键退出插入模式，接着按“：”并输入wq”按【回车】键保存配置。

图8-25 与计算机相关的设置4．建立欢迎信息在此需求中，将欢迎信息设置在/etc/vsFTPd/anon_welcome.txt 文件中，只需要在终端下输入“vi /etc/vsftpd/anon_welcome.txt ”命令，编辑这个文件（内容为this is anonymous!）。

FTP服务1、 FTP服务的简介FTP是文件传输控制协议。

它可以使文件通过网络从一台主机传送到另一台主机上，而不受计算机类型和操作系统类型的限制。

无论是PC机、服务器、大型机，还是DOS操作系统、Windows 操作系统、Linux操作系统，只要双方都支持FTP协议，就可以方便地传送文件。

2、FTP的工作原理FTP服务的具体工作过程如下图1①当FTP客户端发出请求时，系统将动态分配一个端口（如1032）。

②若FTP服务器在端口21侦听到该请求，则在FTP客户端的端口1032和FTP服务器的端口21之间建立起一个FTP会话连接。

③当需要传输数据时，FTP客户端再动态打开一个连接到FTP服务器的端口20的第2个端口（如1033），这样就可在这两个端口之间进行数据的传输。

当数据传输完毕后，这两个端口会自动关闭。

④当FTP客户端断开与FTP服务器的连接时，客户端上动态分配的端口将自动释放掉。

3、Vsftpd的三种用户形式ftp 工具有wu-ftpd,vsftpd,proftpd,server-u等，vsftp即very secure ftp1、匿名用户形式：在默认安装的情况下，系统只提供匿名用户访问2、本地用户形式：以/etc/passwd中的用户名为认证方式3、虚拟用户形式：支持将用户名和口令保存在数据库文件或数据库服务器中。

相对于FTP的本地用户形式来说，虚拟用户只是FTP服务器的专有用户，虚拟用户只能访问FTP服务器所提供的资源，这大大增强系统本身的安全性。

相对于匿名用户而言，虚拟用户需要用户名和密码才能获取FTP服务器中的文件，增加了对用户和下载的可管理性。

对于需要提供下载服务，但又不希望所有人都可以匿名下载；既需要对下载用户进行管理，又考虑到主机安全和管理方便的FTP站点来说，虚拟用户是一种极好的解决方案。

4、具体操作配置文件：/etc/vsftpd/vsftpd.conf启动服务：service vsftpd restart测试：打开dos窗口，输入ftp ip 链接ftp服务器Dos下命令帮助“？”匿名用户名设置anonymous_enable=YES#是否启用匿名用户no_anon_password=YES #匿名用户login时不询问口令下面这四个主要语句控制这文件和文件夹的上传、下载、创建、删除和重命名。