实验五vsFTPd服务的配置

1.vsftpd服务软件包vsftpd-2.0.5-10.el5.i386.rpm：vsftpd主程序包2.vsftpd相关文档/etc/vsftpd/vsftpd.conf：vsftpd的核心配置文件/etc/vsftpd/ftpusers：用于指定哪些用户不能访问FTP服务器/etc/vsftpd/user_list：指定允许使用vsftpd的用户列表文件/etc/vsftpd/vsftpd_conf_migrate.sh：是vsftpd操作的一些变量和设置脚本/var/ftp/：默认情况下匿名用户的根目录FTP常规配置应用案例1：需求：公司技术部准备搭建一台功能简单的FTP服务器，允许所有员工上传和下载文件，并允许创建用户自己的目录。

分析：允许所有员工上传和下载文件需要设置成允许匿名用户登录并且需要将允许匿名用户上传功能开启，最后anon_mkdir_write_enable字段可以控制是否允许匿名用户创建目录。

解决方案：（1）配置vsftpd.conf主配置文件(服务器配置支持上传)允许匿名用户访问anonymous_enable=YES允许匿名用户上传文件并可以创建目录anon_upload_enable=YESanon_mkdir_write_enable=YES保存退出（2）上传目录ftp用户的写入权限大家注意，默认匿名用户家目录的权限是755，这个权限是不能改变的。

切记！切记！！下面我们来一步一步的实现,先修改目录权限,创建一个公司上传用的目录，叫companydata,分配ftp用户所有，目录权限是755OK了（3）修改selinux（selinux支持上传）这个也是很多教程没有的一步使用getsebool -a | grep ftp命令可以找到ftp的bool值，然后我们来改getsebool -a 是显示所有的selinux的布尔值,通过管道，查找与ftp相关的使用setsebool -P allow_ftpd_anon_write .命令设置布尔值下面我们准备修改上下文然后reboot重新启动服务器（4）运行级别3开启vsftpd服务（5）测试匿名登录FTP现在我们匿名上传现在匿名上传的文件是禁止删除滴~这样匿名用户的上传就算成功了############################Michael分割线##########################FTP常规配置应用案例2：需求：公司内部现在有一台FTP和WEB服务器，FTP的功能主要用于维护公司的网站内容，包括上传文件、创建目录、更新网页等等哈~公司现有两个部门负责维护任务，他们分别适用team1和team2帐号进行管理。

实验报告N9T02 郭伟实验名称：RedHatlinux下vsftp服务器的配置实现目标：熟练掌握：匿名用户访问FTP的配置及其测试。

本地用户访问FTP的配置及其测试。

vsftpd虚拟用户的配置及其测试。

基于IP虚拟FTP服务器的搭建及其测试实验拓扑：实验步骤实验（一）实验名称：匿名用户访问FTP服务的配置及其测试实验步骤：1.在RedHat linux上面查看vsftpd服务包是否安装。

2.编辑vsftpd的主配置文件，开启匿名用户上传的功能，vi/etc/vsftpd/vsftpd.conf。

3.在匿名用户登录目录中设置匿名用户对目录具有读写执行的权限4.启动vsftpd服务5.在客户端测试匿名用户访问vsftpd服务, 在客户端WINC上面测试匿名用户下载vsftp服务器上的文件6.在客户端WINC上面测试匿名用户上传文件到vsftp服务器。

实验（二）实验名称：本地用户访问FTP的配置及其测试实验步骤：1.在实验（一）环境的基础上在RedHat linux创建一个本地账户。

2.本地账户登录vsftpd服务器以后为默认为用户的宿主目录，用户可以转换到系统的其他目录，但存在安全隐患，在配置文件中添加一行chroot_local_user=YES来限制用户只能登录到自己的宿主目录（/）。

3.此处除了进行这个参数的设置，还可以打开chroot_list_enable=YES,chroot_list_file=/etc/vsftpd/chroot_list 这两个选项打开，同时创建一个chroot_list这个文件，将只允许等到到自己目录下地文件限制到不可切换到其他文件夹。

4.同时/etc/vsftpd/ftpusers中存放的是权限对系统影响较大的黑名单，/etc/vsftpd/user_list中存放的可黑可白，如果userlist_enable=YES( 此配置中yes均为大写)，在此基础上，如果userlist_deny=YES且表示设置禁止user_list中的用户登录。

vsftpd服务器参数设置详解为了便于观看，我做了些改动。

请正在研究vsftpd的朋友看看，有不对的地方请指正，发现有遗漏的地方，也请指出，我会补上。

另：本来想作成速查手册类型的，但我也不知道是按类别排(就象这样的)，还是按关键字排序比较好些，请朋友们给些意见。

======ascii 设定===========================================ascii_download_enable=NO控制是否可用ASCII 模式下载，默认值为NO。

ascii_upload_enable=NO控制是否可用ASCII 模式上传。

默认值为NO。

======个别使用者设定========================================chroot_list_enable=NO如果启动这项功能，则所有的本机使用者登入均可进到根目录之外的数据夹，除了列在/etc/vsftpd.chroot_list 之中的使用者之外，默认值为NO。

userlist_enable=NO若是启动此功能，则会读取/etc/er_list 当中的使用者名称。

此项功能可以在询问密码前就出现失败讯息，而不需要检验密码的程序，默认值为关闭userlist_deny=NO这个选项只有在userlist_enable 启动时才会被检验。

如果将这个选项设为YES，则在/etc/er_list 中的使用者将无法登入若设为NO，则只有在/etc/er_list 中的使用者才能登入。

而且此项功能可以在询问密码前就出现错误讯息，而不需要检验密码的程序。

user_config_dir=定义个别使用者设定文件所在的目录，例如定义user_config_dir=/etc/vsftpd/userconf，且主机上有使用者test1,test2，那我们可以在user_config_dir 的目录新增文件名为test1 以及test2。

VSFTPD配置方法1.安装VSFTPD软件首先，使用以下命令在Linux系统上安装VSFTPD软件：```sudo apt-get install vsftpd```2.配置VSFTPD打开VSFTPD的配置文件，通常位于/etc/vsftpd.conf，使用以下命令：```sudo nano /etc/vsftpd.conf```-设置FTP根目录：``````-允许匿名访问（可选）：```anonymous_enable=YES```-关闭匿名上传（可选）：```anon_upload_enable=NO```-允许本地用户登录：```local_enable=YES```-限制用户仅访问其主目录：```chroot_local_user=YES```将用户限制在其主目录下，防止访问系统其他部分。

-设置FTP用户的权限：```file_open_mode=0777local_umask=022```file_open_mode设置为0777将文件权限设置为可读写执行，local_umask设置为022保证新创建的文件和文件夹的权限正确。

``````3.重启VSFTPD服务使用以下命令重启VSFTPD服务，使配置生效：```sudo systemctl restart vsftpd```4.配置防火墙如果系统上使用了防火墙，需要修改防火墙规则以允许FTP流量通过。

根据所使用的防火墙软件和具体配置方法来进行相应的设置。

5.创建FTP用户使用以下命令创建一个FTP用户：```sudo adduser ftpuser```将ftpuser替换为你希望创建的FTP用户名。

6.设置FTP用户密码使用以下命令设置FTP用户的密码：```sudo passwd ftpuser```7.连接FTP服务器使用FTP客户端软件连接到配置好的VSFTPD服务器，使用FTP用户的用户名和密码登录即可。

以上就是VSFTPD配置的一般方法。

FTP服务器的配置一.实验目的：1.了解FTP的基本原理2．掌握安装vsftpd软件包的安装方法；3．掌握vsftpd守护进程的启动方法；4．掌握配置FTP服务器的操作方法。

二.实验内容：1．安装和启动vsftpd2．配置一个FTP服务器，要求：（1）员工tom和jack有自己的本地帐号，允许tom进行FTP登陆，但不允许jack 登陆。

tom对自己的目录有读写权限，但是不能离开家目录。

（2）允许用户匿名登录，只能下载不能上传。

三.实验步骤：第1步：在FTP服务器上创建用户tom和jack。

#useradd tom#passwd tom#useradd jack#passwd jack第2步：修改配制文件/etc/vsftpd/vsftpd.conf，主要内容如下：#是否允许匿名ftp,如否则选择NOanonymous_enable=YES# 是否允许本地用户登录local_enable=YES# 是否开放本地用户的写权限write_enable=YES# 定制欢迎信息ftpd_banner=Welcome to hlj FTP service.#将tom用户限止在自己的home目录下chroot_local_user=nochroot_list_enable=YESchroot_list_file=/etc/vsftpd.chroot_list#限制tom用户可以访问，而jack用户不可以访问。

userlist_enable= YESuserlist_deny= NOuserlist_file= /etc/er_list保存退出。

第3步：（1）在/etc/vsftpd.chroot_list加入tom。

（2）在/etc/er_list加入tom，ftp，anonymous。

第4步：启动vsftpd服务器# /etc/rc.d/init.d/vsftpd start 或：# service vsftpd start第 5步测试：（1）使用Linux的文本模式1（2）使用CuteFTP程序（3）使用gftp命令就可以互传文件了。

FTP服务器配置（实验环境：两台计算机，一台安装RHEL Server 5，另一台安装Windows XP，用集线器连接）一般而言，用户必须经过身份验证才能登录Vsftpd服务器，然后才能访问和传输FTP 服务器上文件。

Vsftpd服务器用户分为两类：本地用户和匿名用户。

本地用户是在Vsftpd服务器上拥有账号用户。

本地用户输入自己用户名和口令后可登录Vsftpd服务器，并且直接进入该用户主目录。

匿名用户是在Vsftpd服务器上没有账号用户。

如果Vsftpd服务器提供匿名访问功能，那么就可以输入匿名用户名（ftp或anonymous），然后输入用户E-mail地址作为口令进行登录。

甚至不输入口令也可以登录。

当匿名用户登录系统后，进入匿名FTP服务目录/var/ftp。

步骤一、检查所需RPM包是否已经安装在系统中，方法是：rpm –qa |grep vsftpd 检查是否已安装vsftpd软件包步骤二、安装所需RPM包若在步骤一中发现所需RPM包没有安装，则需使用下面命令来安装软件包，否则请转入第三步。

mount /media/cdrom/---------挂载光驱rpm -ivh /media/cdrom/RedHat/RPMS/vsftpd-*---------其中*号可以按TAB键自动补齐步骤三、配置匿名vsftpd服务器vsftpd服务器最重要是主配置文件vsftpd.conf。

vsftpd守护进程运行时首先从vsftpd.conf文件获取配置文件信息，然后配合ftpusers和userlist文件决定可访问用户。

下表列出了与vsftpd服务器相关目录和文件。

下表列出了vsftpd.conf文件中比较常用部分配置参数。

vsftpd服务器默认设置是允许本地用户和匿名用户登录，本地用户默认进入其个人主目录(/home/账户名)，并可以切换到其他有权访问目录，还可以上传和下载文件。

匿名用户只能下载/var/ftp/目录下文件。

vsftpd配置详解1 安装vsftpd组件安装完后，有/etc/vsftpd/vsftpd.conf ⽂件，是vsftp的配置⽂件。

[root@bogon ~]# yum -y install vsftpd2、FTP主动模式与FTP被动模式的端⼝说明FTP是仅基于TCP的服务，不⽀持UDP。

与众不同的是FTP使⽤2个端⼝，⼀个数据端⼝和⼀个命令端⼝（也可叫做控制端⼝）。

通常来说这两个端⼝是21（命令端⼝）和20（数据端⼝）。

但FTP⼯作⽅式的不同，数据端⼝并不总是20。

这就是主动与被动FTP的最⼤不同之处。

FTP协议有两种⼯作⽅式：PORT⽅式和PASV⽅式，中⽂意思为主动式和被动式。

(⼀) FTP主动模式主动⽅式的FTP是这样的：客户端从⼀个任意的⾮特权端⼝N（N>1024）连接到FTP服务器的命令端⼝，也就是21端⼝。

然后客户端开始监听端⼝N+1，并发送FTP命令“port N+1”到FTP服务器。

接着服务器会从它⾃⼰的数据端⼝（20）连接到客户端指定的数据端⼝（N+1）。

针对FTP服务器前⾯的防⽕墙来说，必须允许以下通讯才能⽀持主动⽅式FTP：1. 任何⼤于1024的端⼝到FTP服务器的21端⼝。

（客户端初始化的连接）2. FTP服务器的21端⼝到⼤于1024的端⼝。

（服务器响应客户端的控制端⼝）3. FTP服务器的20端⼝到⼤于1024的端⼝。

（服务器端初始化数据连接到客户端的数据端⼝）4. ⼤于1024端⼝到FTP服务器的20端⼝（客户端发送ACK响应到服务器的数据端⼝）简明概括：PORT（主动）⽅式的连接过程是：客户端向服务器的FTP端⼝（默认是21）发送连接请求，服务器接受连接，建⽴⼀条命令链路。

当需要传送数据时，客户端在命令链路上⽤PORT命令告诉服务器：“我打开了XXXX端⼝，你过来连接我”。

于是服务器从20端⼝向客户端的XXXX端⼝发送连接请求，建⽴⼀条数据链路来传送数据。