vsftp伺服器

1、如何配置VSFTP服務

一、檢查是否安裝了vsftpd， rpm -qa |grep vsftp

二、新建用戶

useradd test -g root -d /mpeg -s /sbin/nologin #該用戶僅用來支持FTP服務，因此不必讓他登錄系統

註：改變用戶的shell命令為usermod -s /sbin/nologin coship

三、設置密碼

passwd test # 連續輸入兩次密碼

四、修改SELinux參數

setsebool ftpd_disable_trans 1

service vsftpd restart

說明：如果不修改，連接時會提示

500 OOPS: cannot change directory:/mpeg

500 OOPS: child died

五、修改/mpeg許可權

chmod 775 /mpeg

六、設置/etc/vsftpd/vsftpd.conf

將anonymous_enable=NO，這樣可以限制匿名用戶登錄。

local_enable=YES #啟用本地用戶登錄

write_enable=YES #設置可以進行寫操作

local_umask=022 #設定上傳後文件的許可權掩碼

userlist_enable=YES #啟用用戶登錄控制

local_root=/mpeg (路徑自定義)#定義所有本地用戶的根目錄。當本地用戶登入時，將被更換到此目錄下。(注釋則訪問該用戶自己目錄)

否則訪問其它目錄時會提示：550 Failed to change directory.

chroot_local_user=NO

chroot_list_enable=YES

chroot_list_file=/etc/vsftpd/chroot_list #指出被鎖定在自家目錄中的用戶的列表文件。文件格式為一行一用戶。

注意：

當chroot_local_user=NO、chroot_list_enable=YES時，chroot_list中用戶為鎖定用戶，即他們除了自己的目錄，不可以訪問其他目錄。

當chroot_local_user=YES、chroot_list_enable=YES時，chroot_list中用戶為非鎖定用戶，他們可以訪問任何其他目錄。

七、設置vsftpd自動啟動

chkconfig vsftpd on 或

運行ntsysv將vsftpd選上 或

echo "/usr/local/sbin/vsftpd &" >>/etc/rc.local

八、如果出現不能訪問的現象可以將防火牆和SELinux停用

1、service iptables stop

2、編輯/etc/selinux/config將SELINUX設為disabled，即SELINUX=disabled

或終端里運行system-config-securitylevel-tui

或點擊「system"->"administration"->"security level and firewall對防火牆和SELinux

2、急，急，急！！！！ 一個在linux上搭建vsftp伺服器，實現和win 7共享，碰到的一個普遍性的問題

解決辦法有兩個

方法一

修改 /etc/vsftpd.conf 請加入以下的配置：

pasv_enable=YES
pasv_max_port=5005
pasv_min_port=5000

並在 iptable 的設定中加入以下的規則：

iptables -A INPUT -p tcp --dport 5000:5005 -j ACCEPT

方法二

Ftp client的軟體，請選擇為預設模式或主動模式，千萬不要使用主動模式( Passive Mode )，但這麽做有個缺點，List的速度會很慢

你可以使用FileZilla FTP Client這個免費軟體來測試

問題解決了，記得給分喔！感謝

3、Linux系統中如何提高VSFTP伺服器安全性

但是，安全問題也一直伴隨在FTP左右。如何防止攻擊者通過非法手段竊取FTP伺服器中的重要信息;如何防止攻擊者利用FTP伺服器來傳播木馬與病毒等等。這些都是系統管理員所需要關注的問題。這次我就已Linux操作系統平台上使用的最廣泛的VSFTP為例，談談如何來提高FTP伺服器的安全性。一、禁止系統級別用戶來登錄FTP伺服器為了提高FTP伺服器的安全，系統管理員最好能夠為員工設置單獨的FTP帳號，而不要把系統級別的用戶給普通用戶來使用，這會帶來很大的安全隱患。在VSFTP伺服器中，可以通過配置文件vsftpd.ftpusers來管理登陸帳戶。不過這個帳戶是一個黑名單，列入這個帳戶的人員將無法利用其帳戶來登錄FTP伺服器。部署好VSFTP伺服器後，我們可以利用vi命令來查看這個配置文件，發現其已經有了許多默認的帳戶。其中，系統的超級用戶root也在其中。可見出於安全的考慮，VSFTP伺服器默認情況下就是禁止root帳戶登陸FTP伺服器的。如果系統管理員想讓root等系統帳戶登陸到FTP伺服器，則知需要在這個配置文件中將root等相關的用戶名刪除即可。不過允許系統帳戶登錄FTP伺服器，會對其安全造成負面的影響，為此我不建議系統管理員這么做。對於這個文件中相關的系統帳戶管理員最好一個都不要改，保留這些帳號的設置。如果出於其他的原因，需要把另外一些帳戶也禁用掉，則可以把帳戶名字加入到這個文件中即可。如在伺服器上可能同時部署了FTP伺服器與資料庫伺服器。那麼為了安全起見，把資料庫管理員的帳戶列入到這個黑名單，是一個不錯的做法。匿名用戶是指那些在FTP伺服器中沒有定義相關的帳戶，而FTP系統管理員為了便於管理，仍然需要他們進行登陸。但是他們畢竟沒有取得伺服器的授權，為了提高伺服器的安全性，必須要對他們的許可權進行限制。在VSFTP伺服器上也有很多參數可以用來控制匿名用戶的許可權。系統管理員需要根據FTP伺服器的安全級別，來做好相關的配置工作。需要說明的是，匿名用戶的許可權控制的越嚴格，FTP伺服器的安全性越高，但是同時用戶訪問的便利性也會降低。故最終系統管理員還是需要在伺服器安全性與便利性上取得一個均衡。一是參數anon_world_readable_only。這個參數主要用來控制匿名用戶是否可以從FTP伺服器上下載可閱讀的文件。如果FTP伺服器部署在企業內部，主要供企業內部員工使用的話，則最好把這個參數設置為YES。然後把一些企業常用表格等等可以公開的文件放置在上面，讓員工在匿名的情況下也可以下載這些文件。這即不會影響到FTP伺服器的安全，而且也有利於其他員工操作的便利性上。二是參數anon_upload_enable。這個參數表示匿名用戶能否在匿名訪問的情況下向FTP伺服器上傳文件。通常情況下，應該把這個參數設置為No。即在匿名訪問時不允許用戶上傳文件。否則的話，隨便哪個人都可以上傳文件的話，那對方若上傳一個病毒文件，那企業不是要遭殃了。故應該禁止匿名用戶上傳文件。但是這也有例外。如有些企業通過FTP協議來備份文件。此時如果企業網路的安全性有所保障的話，可以把這個參數設置為YES，即允許操作系統調用FTP命令往FTP伺服器上備份文件。在這種情況下，為了簡化備份程序的部署，往往採用匿名訪問。故需要在FTP伺服器上允許匿名用戶上傳文件。三是參數anon_other_write_enable與參數anon_mkdir_write_enable。這兩個參數主要涉及到匿名用戶的一些比較高級的許可權。如第一個參數表示匿名用戶具有上傳和建立子目錄之外的許可權，如可以更改FTP伺服器上文件的名字等等。而第二個參數則表示匿名用戶可以在特定的情況下建立子目錄。這些功能都會影響到FTP伺服器的安全與文件的安全。為此除非有特別需要的原因，否則的話都應該把這些許可權禁用掉。即把這些參數的值設置為NO。我認為，除非FTP伺服器是系統管理員拿來玩玩的，可以開啟這些參數。否則的話，還是把這些參數設置為NO為好，以提高FTP伺服器的安全。三、做好目錄的控制通常情況下，系統管理員需要為每個不同的用戶設置不同的根目錄。而為安全起見，不讓不同用戶之間進行相互的干擾，則系統管理員需要設置不讓用戶可以訪問其他用戶的根目錄。如有些企業為每個部門設置了一個FTP帳戶，以利於他們交流文件。那麼銷售部門Sales有一個根目錄sales;倉庫部門有一個根目錄Ware。作為銷售員工來說，他們可以訪問自己根目錄下的任何子目錄，但是無法訪問倉庫用戶的根目錄Ware。如此的話，銷售部門員工也就無法訪問倉庫用戶的文件了。可見，通過限制用戶訪問根目錄以外的目錄，可以防止不同用戶之間相互干擾，以提高FTP伺服器上文件的安全。為了實現這個目的，可以把參數chroot_local_user設置為NO。如此設置後，所有在本地登陸的用戶都不可以進入根目錄之外的其他目錄。不過在進行這個控制的時候，最好能夠設置一個大家都可以訪問的目錄，以存放一些公共的文件。我們既要保障伺服器的安全，也不能夠因此影響到文件的正常共享交流。四、進行傳輸速率的限制有時候為了保障FTP伺服器的穩定運行，需要對其文件上傳下載的速率進行限制。如在同一台伺服器上，分別部署了FTP伺服器、郵件伺服器等等。為了這些應用服務能夠和平共處，就需要對其的最大傳輸速率進行控制。因為同一台伺服器的帶寬是有最大限制的。若某個應用服務佔用比較大的帶寬時，就會對其他應用服務產生不利的影響，甚至為導致其他應用服務無法正常相應用戶的需求。再如有時候FTP用途的不同，也需要設置最大速率的限制。如FTP同時作為文件備份與文件上傳下載等用途，那麼為了提高文件備份的效率，縮短備份時間就需要對文件上傳下載的速率進行最大值的限制。為了實現傳輸速率的限制，系統管理員可以設置local_max_rate參數。默認情況下，這個參數是不啟用的，即沒有最大速率的限制。不過基於以上這些原因，我還是建議各位系統管理員在把FTP伺服器投入生產運營之前能夠先對這個參數進行設置。防止因為上傳下載耗用了過多的帶寬而對其他應用服務產生負面的影響。系統管理員需要在各個應用服務之間取得一個均衡，合理的分配帶寬。至少要保證各個應用服務能夠正常響應客戶的請求。另外在有可能的情況下，需要執行錯峰運行。如在一台主機上同時部署有郵件伺服器與FTP伺服器。而FTP伺服器主要用來進行文件備份。那麼為了防止文件備份對郵件收發產生不利影響(因為文件備份需要比較大的帶寬會在很大程度上降低郵件收發的速度)，最好能夠把文件備份與郵件收發的高峰時期分開來。如一般情況下早上上班時是郵件收發的高峰時期，那就不要利用FTP服務來進行文件備份。而中午休息的時候一般收發郵件就比較少了。此時就可以利用FTP來進行文件備份。所以把FTP伺服器與其他應用服務錯峰運行，那麼就可以把這個速率設置的大一點，以提高FTP服務的運行效率。當然，這對系統管理員提出了比較高的要求。因為系統管理員需要分析各種應用，然後再結合伺服器的部署，來進行綜合的規劃。除非有更高的措施與更好的條件，否則的話對FTP伺服器進行最大速率傳輸是必須的。

4、如何卸載vsftp伺服器

= 一安裝軟體軟體自帶卸載程序要點擊：始---程序---找程序----面程序卸載程序 二通添加與刪除卸載程序般WINDOS自都帶程序點：始--控制面板---添加與刪除----找要卸載程序---點刪除OK 三利用第三軟體我用騰訊電腦管家舉例（免費安全軟體殺毒+管理二合一）打騰訊電腦管家——工具箱——軟體卸載電腦管家直接軟體卸載同注冊列表清理（軟體重啟自刪除）卸載完殘留實行【強力卸載

5、ftp伺服器哪個好？

FTP伺服器我建議你使用Comsndftp伺服器、我就經常使用、而且還有FTP上傳工具也是免費的。

最基本比那些FTP破解的好用的多了，畢竟是國產的。

從網路直接搜索「Comsndftp」就可以了，而且定期還送免費空間呢！

畢竟我介紹是中國的軟體，我從來不使用老外軟體的。支持國產！

網路名片
FTP伺服器，則是在互聯網上提供存儲空間的計算機，它們依照FTP協議提供服務。 FTP的全稱是File Transfer Protocol(文件傳輸協議)。顧名思義，就是專門用來傳輸文件的協議。簡單地說，支持FTP協議的伺服器就是FTP伺服器。

目錄

簡介
FTP的使用
Windows下使用的FTP伺服器軟體：Server-u
FileZilla_Server
Linux下最廣泛使用：VsFTP
IIS自帶的FTP的使用簡介
FTP的使用
Windows下使用的FTP伺服器軟體： Server-u
FileZilla_Server
Linux下最廣泛使用：VsFTP
IIS自帶的FTP的使用
展開

編輯本段簡介
一般來說.用戶聯網的首要目的就是實現信息共享，文件傳輸是信息共享非常重要的一個內容之一。Internet上早期實現傳輸文件，並不是一件容易的事，我們知道 Internet是一個非常復雜的計算機環境，有PC，有工作站，有MAC，有大型機，據統計連接在Internet上的計算機已有上千萬台，而這些計算機可能運行不同的操作系統，有運行Unix的伺服器，也有運行Dos、Windows的PC機和運行MacOS的蘋果機等等，而各種操作系統之間的文件交流問題，需要建立一個統一的文件傳輸協議，這就是所謂的FTP。基於不同的操作系統有不同的FTP應用程序，而所有這些應用程序都遵守同一種協議，這樣用戶就可以把自己的文件傳送給別人，或者從其它的用戶環境中獲得文件。 與大多數Internet服務一樣，FTP也是一個客戶機/伺服器系統。用戶通過一個支持FTP協議的客戶機程序，連接到在遠程主機上的FTP伺服器程序。用戶通過客戶機程序向伺服器程序發出命令，伺服器程序執行用戶所發出的命令，並將執行的結果返回到客戶機。比如說，用戶發出一條命令，要求伺服器向用戶傳送某一個文件的一份拷貝，伺服器會響應這條命令，將指定文件送至用戶的機器上。客戶機程序代表用戶接收到這個文件，將其存放在用戶目錄中。
編輯本段FTP的使用
在FTP的使用當中，用戶經常遇到兩個概念："下載"（Download）和"上載"（Upload）。"下載"文件就是從遠程主機拷貝文件至自己的計算機上；"上載"文件就是將文件從自己的計算機中拷貝至遠程主機上。用Internet語言來說，用戶可通過客戶機程序向（從）遠程主機上載（下載）文件。 使用FTP時必須首先登錄，在遠程主機上獲得相應的許可權以後，方可上傳或下載文件。也就是說，要想同哪一台計算機傳送文件，就必須具有哪一台計算機的適當授權。換言之，除非有用戶ID和口令，否則便無法傳送文件。這種情況違背了Internet的開放性，Internet上的FTP主機何止千萬，不可能要求每個用戶在每一台主機上都擁有帳號。匿名FTP就是為解決這個問題而產生的。 匿名FTP是這樣一種機制，用戶可通過它連接到遠程主機上，並從其下載文件，而無需成為其注冊用戶。系統管理員建立了一個特殊的用戶ID，名為anonymous,Internet上的任何人在任何地方都可使用該用戶ID。 通過FTP程序連接匿名FTP主機的方式同連接普通FTP主機的方式差不多，只是在要求提供用戶標識ID時必須輸入anonymous，該用戶ID的口令可以是任意的字元串。習慣上，用自己的E-mail地址作為口令，使系統維護程序能夠記錄下來誰在存取這些文件。 值得注意的是，匿名FTP不適用於所有Internet主機，它只適用於那些提供了這項服務的主機。 當遠程主機提供匿名FTP服務時，會指定某些目錄向公眾開放，允許匿名存取。系統中的其餘目錄則處於隱匿狀態。作為一種安全措施，大多數匿名FTP主機都允許用戶從其下載文件，而不允許用戶向其上載文件，也就是說，用戶可將匿名FTP主機上的所有文件全部拷貝到自己的機器上，但不能將自己機器上的任何一個文件拷貝至匿名FTP主機上。即使有些匿名FTP主機確實允許用戶上載文件，用戶也只能將文件上載至某一指定上載目錄中。隨後，系統管理員會去檢查這些文件，他會將這些文件移至另一個公共下載目錄中，供其他用戶下載，利用這種方式，遠程主機的用戶得到了保護，避免了有人上載有問題的文件，如帶病毒的文件。 作為一個Internet用戶，可通過FTP在任何兩台Internet主機之間拷貝文件。但是，實際上大多數人只有一個Internet帳戶，FTP主要用於下載公共文件，例如共享軟體、各公司技術支持文件等。 Internet上有成千上萬台匿名FTP主機，這些主機上存放著數不清的文件，供用戶免費拷貝。實際上，幾乎所有類型的信息，所有類型的計算機程序都可以在Internet上找到。這是Internet吸引我們的重要原因之一。 匿名FTP使用戶有機會存取到世界上最大的信息庫，這個信息庫是日積月累起來的，並且還在不斷增長，永不關閉，涉及到幾乎所有主題。而且，這一切是免費的。 匿名FTP是Internet網上發布軟體的常用方法。Internet之所以能延續到今天，是因為人們使用通過標准協議提供標准服務的程序。像這樣的程序，有許多就是通過匿名FTP發布的，任何人都可以存取它們。 Internet中的有數目巨大的匿名FTP主機以及更多的文件，那麼到底怎樣才能知道某一特定文件位於哪個匿名FTP主機上的那個目錄中呢？這正是 Archie伺服器所要完成的工作。Archie將自動在FTP主機中進行搜索，構造一個包含全部文件目錄信息的資料庫，使你可以直接找到所需文件的位置信息。
編輯本段Windows下使用的FTP伺服器軟體：
Server-u
Serv-U是一種被廣泛運用的FTP伺服器端軟體，支持3x/9x/ME/NT/2K等全Windows系列。可以設定多個FTP伺服器、限定登錄用戶的許可權、登錄主目錄及空間大小等，功能非常完備。 它具有非常完備的安全特性，支持SSl FTP傳輸，支持在多個Serv-U和FTP客戶端通過SSL加密連接保護您的數據安全等。 Serv-U 是目前眾多的FTP 伺服器軟體之一。通過使用Serv-U，用戶能夠將任何一台PC 設置成一個FTP 伺服器，這樣，用戶或其他使用者就能夠使用FTP 協議，通過在同一網路上的任何一台PC與FTP 伺服器連接，進行文件或目錄的復制，移動，創建，和刪除等。這里提到的FTP 協議是專門被用來規定計算機之間進行文件傳輸的標准和規則，正是因為有了象FTP 這樣的專門協議，才使得人們能夠通過不同類型的計算機，使用不同類型的操作系統，對不同類型的文件進行相互傳遞。
FileZilla_Server
是一款經典的開源FTP解決方案，包括FileZilla客戶端和FileZillaServer。其中，FileZillaServer的功能比起商業軟體FTP Serv-U毫不遜色。無論是傳輸速度還是安全性方面，都是非常優秀的一款。 FileZilla_Server

編輯本段Linux下最廣泛使用：VsFTP
VSFTP是一個基於GPL發布的類Unix系統上使用的FTP伺服器軟體，它的全稱是Very Secure FTP 從此名稱可以看出來，編制者的初衷是代碼的安全。 安全性是編寫VSFTP的初衷，除了這與生俱來的安全特性以外，高速與高穩定性也是VSFTP的兩個重要特點。 在速度方面，使用ASCII代碼的模式下載數據時，VSFTP的速度是Wu-FTP的兩倍，如果Linux主機使用2.4.*的內核，在千兆乙太網上的下載速度可達86MB/S。 在穩定方面，VSFTP就更加的出色，VSFTP在單機（非集群）上支持4000個以上的並發用戶同時連接，根據Red Hat的Ftp伺服器的數據，VSFTP伺服器可以支持15000個並發用戶.
編輯本段IIS自帶的FTP的使用
Windows Server 2003中配置FTP伺服器　在Windows Server 2003系統中配置FTP伺服器的方法： 第1步，在開始菜單中依次單擊「管理工具」→「Internet信息服務（IIS）管理器」菜單項，打開「Internet信息服務（IIS）管理器」窗口。在左窗格中展開「FTP站點」目錄，右鍵單擊「默認FTP站點」選項，並選擇「屬性」命令。 第2步，打開「默認FTP站點 屬性」對話框，在「FTP站點」選項卡中可以設置關於FTP站點的參數。其中在「FTP站點標識」區域中可以更改FTP站點名稱、監聽IP地址以及TCP埠號，單擊「IP地址」編輯框右側的下拉三角按鈕，並選中該站點要綁定的IP地址。如果想在同一台物理伺服器中搭建多個FTP站點，那麼需要為每一個站點指定一個IP地址，或者使用相同的IP地址且使用不同的埠號。在「FTP站點連接」區域可以限制連接到FTP站點的計算機數量，一般在區域網內部設置為「不受限制」較為合適。用戶還可以單擊「當前會話」按鈕來查看當前連接到FTP站點的IP地址，並且可以斷開惡意用戶的連接。 第3步，切換到「安全賬戶」選項卡，此選項卡用於設置FTP伺服器允許的登錄方式。默認情況下允許匿名登錄，如果取消選中「允許匿名連接」復選框，則用戶在登錄FTP站點時需要輸入合法的用戶名和密碼。本例選中「允許匿名連接」復選框。 第4步，切換到「消息」選項卡，在「標題」編輯框中輸入能夠反映FTP站點屬性的文字（如「伺服器配置技術務網FTP主站點」），該標題會在用戶登錄之前顯示。接著在「歡迎」編輯框中輸入一段介紹FTP站點詳細信息的文字，這些信息會在用戶成功登錄之後顯示。同理，在「退出」編輯框中輸入用戶在退出FTP站點時顯示的信息。另外，如果該FTP伺服器限制了最大連接數，則可以在「最大連接數」編輯框中輸入具體數值。當用戶連接FTP站點時，如果FTP伺服器已經達到了所允許的最大連接數，則用戶會收到「最大連接數」消息，且用戶的連接會被斷開。 第5步，切換到「主目錄」選項卡。主目錄是FTP站點的根目錄，當用戶連接到FTP站點時只能訪問主目錄及其子目錄的內容，而主目錄以外的內容是不能被用戶訪問的。主目錄既可以是本地計算機磁碟上的目錄，也可以是網路中的共享目錄。單擊「瀏覽」按鈕在本地計算機磁碟中選擇要作為FTP站點主目錄的文件夾，並依次單擊「確定」按鈕。根據實際需要選中或取消選中「寫入」復選框，以確定用戶是否能夠在FTP站點中寫入數據。 第6步，切換到「目錄安全性」選項卡，在該選項卡中主要用於授權或拒絕特定的IP地址連接到FTP站點。例如只允許某一段IP地址范圍內的計算機連接到FTP站點，則應該選中「拒絕訪問」單選框。然後單擊「添加」按鈕，在打開的「授權訪問」對話框中選中「一組計算機」單選框。然後在「網路標識」編輯框中輸入特定的網段），並在「子網掩碼」編輯框中輸入子網掩碼。最後單擊「確定」按鈕。 第7步，返回「默認FTP站點 屬性」對話框，單擊「確定」按鈕使設置生效。現在用戶已經可以在網路中任意客戶計算機的Web瀏覽器中輸入FTP站點地址來訪問FTP站點的內容了。

6、利用vsftp配置FTP伺服器要求（1）匿名用戶可以下載上傳文件；（2）本地用戶不允許登陸。寫出主要配置選項

第一問匿名用戶：

1）首先安裝服務，rpm -ivh /misc/cd/Packages/vsftpd-2.2.2-21.el6.i686.rpm

如果默認安裝了忽略

然後

創建目錄設置許可權：

2） 然後進目錄，修改配置文件

cd /etc/vsftpd/

vim vsftpd.conf 

anon_upload_enable=YES  這是允許上傳

至於下載，默認匿名用戶是可以下載的所以不用設置

anon_mkdir_write_enable=YES

保存退出重啟服務

ftp登陸的時候選擇ftp為登錄名密碼為空

第二問本地用戶：

1)vim /etc/vsftpd/vsftpd.conf 還是這個文件

裡面在最後面加一個選項：

userlist_deny=NO

保存退出

然後重啟服務，完成。

7、vsftp伺服器root用戶登錄

伺服器:
1.先把FTP包裝上.
2.配置文件在/etc/vsftpd/vsftpd.conf.
3.重啟服務.

客戶端:分為三種
1.匿名用戶:默認進入/var/ftp目錄而且不能切換目錄(也就是/var/ftp默認是它的根目錄,pwd的時候顯示的是/),而且默認無法上傳,需要修改配置文件並重啟服務.
2.伺服器本地用戶.默認進入用戶的宿主目錄下,比如a用戶,FTP登陸上之後默認進入/home/a下,可以進入別的目錄,但默認只能在自己的宿主目錄下上傳文件,可以修改讓它只在自己的宿主目錄下.而不能去別的目錄(就是把宿主目錄變為它的/)
3.虛擬用戶:更加安全,即使想做一些什麼攻擊破壞性也沒那麼強,因為不是用的真實的用戶.

這個可以做你說的那個，在虛擬用戶訪問文件映射那裡可以指定.

ok.

8、如何突破 vsftp伺服器 ip限制

vsftpd配置文件開啟tcp_wrappers=YES/etc/hosts.deny添加要拒絕的ip段檢查vsftpd配置文件greptcp_wrappers/etc/vsftpd/vsftpd.conf如果是tcp_wrappers=YES就不要修改不是就改為yes添加要拒絕的ip段vi/etc/hosts.denyvsftpd:192.168.1.0/255.255.255.0最後重啟下vsftpd再測試下/etc/init.d/vsftpdrestart

9、ftp與vsftp有什麼區別？

一個是傳輸協議、一個是伺服器。

10、如何在linux操作系統中安裝vsftp服務

一、安裝vsftp
安裝：yum install vsftpd
二、啟動、停止、重啟vsftp
啟動vsftp:
service vsftpd start
或指定路徑(注意：/etc/init.d/路徑可能不同)：/etc/init.d/vsftpd start
重啟
service vsftpd restart
停止vsftp：
service vsftpd stop
三、創建ftp用戶組和目錄
1、創建FTP用戶組ftp-users
groupadd ftp-users
2、創建用戶組目錄ftp-docs
mkdir /home/ftp-docs
注意，這時還未指定跟ftp-users關聯。
3、修改許可權
chmod -R 750 /home/ftp-docs
750組只能讀不能寫，要組能寫，請改成770或760。
4、指定文件夾歸屬用戶和用戶組
chown root:ftp-users /home/ftp-docs
這時，如果遠程用戶屬於ftp-users組，則會共享該目錄。
5、添加FTP用戶並未他們設置預設目錄
useradd -g ftp-users -d /home/ftp-docs user1
passwd user1