查看vsftpd软件包的名称并安装

vsftpd FTP服务器架设在windows上完了完server-u,很简单，一个小时就能完成ftp服务器的假设，在liunx下要架设一个ftp就没那么容易了，在网上找了找资料在windows上架设 FTP 首选 Server-u，看看资料，点点下一步，基本上10分钟就能架设一个ftp服务器了，在linux下面架设ftp服务器，确实费了我一番功夫，现在想起来，需要总结的就是看资料的时候一定要全面，并且做好一个资料要看完。

最终我选择了 vsFTPd是一款在Linux发行版中最受推崇的FTP服务器程序。

特点是小巧轻快，安全易用。

vsftpd （号称最安全的ftp 服务器）下面讲下linux 下使用vsftpd 的步骤：1.首先下载需要的软件，双机直接安装：a.vsftpd-2.0.1-5.EL4.5.i386.rpm (在liunx4 的第一张光盘)b.db4-utils-4.2.52-7.1.i386.rpm (在liunx4 的第三张光盘) ，用来加密虚拟用户密码等文件的工具2.启动vsftpd服务在控制台执行 service vsftpd start ，如果没有什么问题，你可以看到服务启动的进程号，如果出现了问题，你可以试着将 gssftp 这个服务停掉，执行service vsftpd stop 因为这个服务或许会造成冲突查看vsftpd服务器启动情况 service vsftpd status3.用客户端工具连接ftp服务器在window操作系统下，打开命令提示符，输入 ftp 133.64.81.164 回车然后使用默认的用户名（ftp）和密码(ftp) ,就可以登录ftp服务器了，或者你也可以使用系统用户的用户名和口令登录ftp服务器。

经过以上3个步骤我们就完成了ftp服务器的假设，但是这里有许多问题a.安全性，匿名用户也可以登录，进行操作b.用户登录以后并没有锁定目录c.用户的权限配置没有体现还有其他的问题，基于这些问题，需要我们了解下 vsftpd的工作原理，上面的操作都是基于一下的3个配置文件的vsftp相关配置文件说明/etc/vsftpd/vsftpd.conf/etc/vsftpd.ftpusers/etc/er_list其中，/etc/vsftpd/vsftpd.conf 是主配置文件。

在 Linux 操作系统下，几乎所有的软件均通过RPM 进行安装、卸载及管理等操作。

RPM 的全称为Redhat Package Manager ，是由Redhat 公司提出的，用于管理Linux 下软件包的软件。

Linux 安装时，除了几个核心模块以外，其余几乎所有的模块均通过RPM 完成安装。

RPM 有五种操作模式，分别为：安装、卸载、升级、查询和验证。

RPM 安装操作命令：rpm -i 需要安装的包文件名举例如下：rpm -i example.rpm 安装 example.rpm 包；rpm -iv example.rpm 安装 example.rpm 包并在安装过程中显示正在安装的文件信息；rpm -ivh example.rpm 安装 example.rpm 包并在安装过程中显示正在安装的文件信息及安装进度；RPM 查询操作命令：rpm -q …附加查询命令：a 查询所有已经安装的包以下两个附加命令用于查询安装包的信息；i 显示安装包的信息；l 显示安装包中的所有文件被安装到哪些目录下；s 显示安装版中的所有文件状态及被安装到哪些目录下；以下两个附加命令用于指定需要查询的是安装包还是已安装后的文件；p 查询的是安装包的信息；f 查询的是已安装的某文件信息；举例如下：rpm -qa | grep tomcat4 查看 tomcat4 是否被安装；rpm -qip example.rpm 查看 example.rpm 安装包的信息；rpm -qif /bin/df 查看/bin/df 文件所在安装包的信息；rpm -qlf /bin/df 查看/bin/df 文件所在安装包中的各个文件分别被安装到哪个目录下；RPM 卸载操作命令：rpm -e 需要卸载的安装包在卸载之前，通常需要使用rpm -q …命令查出需要卸载的安装包名称。

举例如下：rpm -e tomcat4 卸载 tomcat4 软件包RPM 升级操作命令：rpm -U 需要升级的包举例如下：rpm -Uvh example.rpm 升级 example.rpm 软件包RPM 验证操作命令：rpm -V 需要验证的包举例如下：rpm -Vf /etc/tomcat4/tomcat4.conf输出信息类似如下：S.5....T c /etc/tomcat4/tomcat4.conf其中，S 表示文件大小修改过，T 表示文件日期修改过。

VSFTPD配置方法1.安装VSFTPD软件首先，使用以下命令在Linux系统上安装VSFTPD软件：```sudo apt-get install vsftpd```2.配置VSFTPD打开VSFTPD的配置文件，通常位于/etc/vsftpd.conf，使用以下命令：```sudo nano /etc/vsftpd.conf```-设置FTP根目录：``````-允许匿名访问（可选）：```anonymous_enable=YES```-关闭匿名上传（可选）：```anon_upload_enable=NO```-允许本地用户登录：```local_enable=YES```-限制用户仅访问其主目录：```chroot_local_user=YES```将用户限制在其主目录下，防止访问系统其他部分。

-设置FTP用户的权限：```file_open_mode=0777local_umask=022```file_open_mode设置为0777将文件权限设置为可读写执行，local_umask设置为022保证新创建的文件和文件夹的权限正确。

``````3.重启VSFTPD服务使用以下命令重启VSFTPD服务，使配置生效：```sudo systemctl restart vsftpd```4.配置防火墙如果系统上使用了防火墙，需要修改防火墙规则以允许FTP流量通过。

根据所使用的防火墙软件和具体配置方法来进行相应的设置。

5.创建FTP用户使用以下命令创建一个FTP用户：```sudo adduser ftpuser```将ftpuser替换为你希望创建的FTP用户名。

6.设置FTP用户密码使用以下命令设置FTP用户的密码：```sudo passwd ftpuser```7.连接FTP服务器使用FTP客户端软件连接到配置好的VSFTPD服务器，使用FTP用户的用户名和密码登录即可。

以上就是VSFTPD配置的一般方法。

FTP服务及vfstpd的简单应用介绍2011-08-16 20:09:47分类：LINUX今天介绍下文件共享最常用的应用FTP，这是一个十分古老的基于tcp的文件传输协议，诞生40年之久，全称：File Transfer Protocol，用于Internet上的控制文件的双向传输，同时它也是一个C/S架构的服务系统，基于不同的操作系统有不同的FTP应用程序，这个协议与其他早期的协议都相同，设计之初都是明文传送的！下面简单介绍下这个协议！一、FTP的两种连接：command命令连接，监听在21号端口，只要开启ftp服务就一直处于活动状态data数据连接，只在下载或上传文件是才会开启连接，数据连接又分为俩种模式：active 主动模式（有些地方也写做Standard）此模式下FTP 客户端首先和服务器的TCP 21端口建立连接，用来发送命令，客户端需要接收数据的时候在这个通道上发送PORT命令。

PORT命令包含了客户端用什么端口接收数据。

在传送数据的时候，服务器端通过自己的TCP 20端口连接至客户端的指定端口发送数据。

FTP server必须和客户端建立一个新的连接用来传送数据，一般是服务器端的20号端口与客户端发送请求的端口加1的端口建立新的连接，如：客户端通过7000端口向服务器端的21号端口发送命令请求建立连接，而在进行数据传送的时候通过服务器端的20号端口和客户端的7001端口建立新的连接来传输数据。

passive 被动模式建立控制通道和主动模式类似，但建立连接后发送Pasv命令。

服务器收到Pasv命令后，打开一个临时端口（端口号大于1023小于65535）并且通知客户端在这个端口上传送数据的请求，客户端连接FTP服务器此端口，然后FTP服务器将通过这个端口传送数据。

俩种传输模式是为了保护数据的安全，被动模式下服务端数据传输的端口是临时打开的，不容易被窃听，然而一般情况下FTP服务器都是位于防火墙之后的，在做访问控制的时候这种模式会比较复杂，而主动模式下防火墙的设置相对简单的多。

Centos 6.5 安装配置ftp服务1. 实验需求：1) 使用RPM包安装vsftpd服务2) 实现匿名用户访问，验证仅可以访问和下载，不可以上传3) 实现匿名用户可上传、下载、修改等完全权限（现实环境中这样的需求可能性很小）4) 实现把登陆的用户禁锢在自己的家目录中5) 实现限制某些用户的访问6) 实现虚拟用户的访问7) 实现针对不同的虚拟用户拥有不同的权限2.实验环境：Linux服务器系统版本：Red Hat Enterprise Linux 6.5 IP：192.168.20.3 Windows客户机系统版本：Windows 7 Ultimate x64 IP：192.168.20.2 vsftpd软件版本：vsftpd-2.2.23.实验步骤：基本安装操作A.挂载系统光盘并安装vsftpd这里我们使用rpm安装包安装vsftpd，安装包放在系统光盘中的Packages目录中，我们首先挂载系统光盘到系统的mnt目录下[root@localhost~]# mount /dev/sr0 /mnt到Packages目录下找到vsftpd服务的软件包并安装，安装完成。

[root@localhost~]# rpm -ivh/mnt/Packages/vsftpd-2.2.2-11.el6_4.1.x86_64.rpmB.查看vsftpd配置文件[root@localhost ~]# grep -v "#"/etc/vsftpd/vsftpd.conf #过滤掉配置文件中#号的注释anonymous_enable=YES #已开启匿名用户的访问local_enable=YES #已开启本地账号的访问write_enable=YES #已开启写入的权限local_umask=022 #本地用户上传文件的权限是644，文件夹是755---------------------以下配置为服务默认，此实验中无需关dirmessage_enable=YESxferlog_enable=YESconnect_from_port_20=YESxferlog_std_format=YESlisten=YESpam_service_name=vsftpduserlist_enable=YEStcp_wrappers=YES实现匿名用户访问，验证仅可以访问和下载，不可以上传根据vsftpd配置文件的默认配置，当vsftpd搭建好之后什么都不做就可以被匿名用户和本地用户访问了A.效果验证：[root@localhost~]# service vsftpd start #启动服务为vsftpd 启动vsftpd：[确定]测试之前，必须把防火墙和selinux关掉[root@localhost ~]# serviceiptablesstop我们在客户机上用文件夹的方式访问ftp://192.168.20.3现在来测试一下匿名用户的上传和下载权限注意：我们用匿名账号ftp登陆（无密码），查看现在所在的工作目录为/，这个/并不是服务器的根目录，而是匿名用户自己的家目录，ls查看发现里面有一个pub的文件夹家目录就是服务器上/var/ftp这个目录：我们验证匿名用户可不可以下载首先要在ftp这个目录下新建一个可供下载的文件[root@localhost ~]# cd/var/ftp #切换到ftp目录下[root@localhostftp]# echo "this is test ftp" > test.txt #新建一个test.txt 文件，内容为this is test ftp回到客户机上的cmd控制台C:\Users\Administrator>f:\ //切换到f盘，我们下载的文件就会下载到f盘用匿名账号ftp登陆，下载test.txt文件，打开f盘，看到已经下载的文件现在来验证匿名用户是否可以上传文件，我们把刚才下载都客户机上的test.txt 文件改名为tes.txt文件用于上传测试（避免重名）上传时被拒绝，所以我们知道匿名用户是只可以下载不能够上传的。

注：其实直接输入yum install vsftpd可以一步完成安装。

若下载的是VSFTP的RPM包软件，则使用RPM包安装VSFTP也很容易，只需要执行下面的命令：#rpm -ivh sftpd-1.1.3-8.i386.rpm即可。

本文讲解的是下载源码包后的安装方法，此方法虽然较为复杂，但是很通用，适用于任何情况。

第一步：下载安装测试VSFTP下载VSFTP源码包（/soft/4804.htm）[root@gaowei wei]# cp /home/wei/vsftpd-2.3.2.tar.gz /home/wei/ftp ；将包放到新建的目录ftp里[root@gaowei wei]# ll总计224drwxr-xr-x 2 root root 4096 11-16 10:44 ftp-rwxrw-rw- 1 wei wei 187229 11-15 15:01 vsftpd-2.3.2.tar.gzdrwxr-xr-x 2 wei wei 4096 10-17 16:35 公共的drwxr-xr-x 2 wei wei 4096 10-17 16:35 模板drwxr-xr-x 2 wei wei 4096 10-17 16:35 视频drwxr-xr-x 2 wei wei 4096 10-17 16:35 图片drwxr-xr-x 2 wei wei 4096 11-03 09:45 文档drwxr-xr-x 2 wei wei 4096 11-09 10:41 下载drwxr-xr-x 2 wei wei 4096 10-17 16:35 音乐drwxr-xr-x 2 wei wei 4096 11-15 18:02 桌面[root@gaowei wei]# cd ftp[root@gaowei ftp]# ll总计188-rwxr--r-- 1 root root 187229 11-16 10:44 vsftpd-2.3.2.tar.gz[root@gaowei ftp]# tar zxvf vsftpd-2.3.2.tar.gz ；解压缩[root@gaowei ftp]# cd vsftpd-2.3.2 ；进入该目录[root@gaowei vsftpd-2.3.2]# make；编译[root@gaowei vsftpd-2.3.2]# ls -l vsftpd ；编译之后目录下多了一个可执行文件vsftpd -rwxrwxr-x 1 root root 109940 11-16 10:56 vsftpd这是vsftp的主程序。

FTP服务器配置（实验环境：两台计算机，一台安装RHEL Server 5，另一台安装Windows XP，用集线器连接）一般而言，用户必须经过身份验证才能登录Vsftpd服务器，然后才能访问和传输FTP 服务器上文件。

Vsftpd服务器用户分为两类：本地用户和匿名用户。

本地用户是在Vsftpd服务器上拥有账号用户。

本地用户输入自己用户名和口令后可登录Vsftpd服务器，并且直接进入该用户主目录。

匿名用户是在Vsftpd服务器上没有账号用户。

如果Vsftpd服务器提供匿名访问功能，那么就可以输入匿名用户名（ftp或anonymous），然后输入用户E-mail地址作为口令进行登录。

甚至不输入口令也可以登录。

当匿名用户登录系统后，进入匿名FTP服务目录/var/ftp。

步骤一、检查所需RPM包是否已经安装在系统中，方法是：rpm –qa |grep vsftpd 检查是否已安装vsftpd软件包步骤二、安装所需RPM包若在步骤一中发现所需RPM包没有安装，则需使用下面命令来安装软件包，否则请转入第三步。

mount /media/cdrom/---------挂载光驱rpm -ivh /media/cdrom/RedHat/RPMS/vsftpd-*---------其中*号可以按TAB键自动补齐步骤三、配置匿名vsftpd服务器vsftpd服务器最重要是主配置文件vsftpd.conf。

vsftpd守护进程运行时首先从vsftpd.conf文件获取配置文件信息，然后配合ftpusers和userlist文件决定可访问用户。

下表列出了与vsftpd服务器相关目录和文件。

下表列出了vsftpd.conf文件中比较常用部分配置参数。

vsftpd服务器默认设置是允许本地用户和匿名用户登录，本地用户默认进入其个人主目录(/home/账户名)，并可以切换到其他有权访问目录，还可以上传和下载文件。

匿名用户只能下载/var/ftp/目录下文件。