ftp服务器搭建linux

1、如何搭建ftp服务器 linux

Red Hat Linux下架设FTP服务器

FTP，即File Transfer Protocol，文件传输协议。它是目前Internet上最流行的数据传送方法之一。利用FTP协议，我们可以在FTP服务器和FTP客户端之间进行双向数据传输，既可以把数据从FTP服务器上下载到本地客户端，又可以从客户端上传数据到远程FTP服务器。

1.安装vsftpd服务器

vsftpd是目前Linux最好的FTP服务器工具之一，其中的vs就是“Very Secure”(很安全)的缩写，可见它的最大优点就是安全，除此之外，它还具有体积小，可定制强，效率高的优点。

如果选择完全安装RedHat Linux 9.0，则系统会默认安装vsftpd服务器。我们可以在终端命令窗口输入以下命令进行验证：
[root@ahpeng root] rpm -qa | grep vsftpd

如果结果显示为“vsftpd-1.1.3-8”，则说明系统已经安装vsftpd服务器。如果安装RedHat Linux 9.0时没有选择vsftpd服务器，则可以在图形环境下单击“主菜单→系统设置→添加删除应用程序”菜单项，在出现的“软件包管理”对话框里确保选中“FTP服务器”选项，然后单击“更新”按钮，按照屏幕提示插入第3张安装光盘即可开始安装。

另外，你也可以直接插入第3张安装光盘，定位到/RedHat/RPMS下的vsftpd-1.1.3-8.i386.rpm安装包，然后在终端命令窗口运行以下命令即可开始安装进程：
[root@ahpeng RPMS] rpm -ivh vsftpd-1.1.3-8.i386.rpm

2.启动/重新启动/停止vsftpd服务

从Red Hat Linux9.0开始，vsftpd默认只采用standalone方式启动vsftpd服务，方法是在终端命令窗口运行以下命令：
[root@ahpeng root] /etc/rc.d/init.d/vsftpd start

重新启动vsftpd服务：
[root@ahpeng root] /etc/rc.d/init.d/ vsftpd restart

关闭vsftpd服务：
[root@ahpeng root] /etc/rc.d/init.d/ vsftpd stop

确认vsftpd服务已经启动后，我们可以在任意一台Windows主机的DOS命令窗口里输入“ftp FTPAddres”(用实际的FTP服务器IP地址或者域名代替FTPAddres)，注意用户名、密码都是ftp(ftp是匿名用户的映射用户账号)，如下所述：
Microsoft Windows XP [版本 5.1.2600]
(C) 版权所有 1985-2001 Microsoft Corp.
F:\Peter>;ftp FTPAddress
Connected to FTPAddress
220 (vsFTPd 1.1.3) //vsftpd的响应请求
User (FTPAddress:(none)): ftp //输入用户账号ftp
331 Please specify thepassword.
Password: //输入密码ftp
230 Login successful. Havefun.
ftp>;

3.vsftpd的配置

在Red HatLinux 9.0里的vsftpd共有3个配置文件，它们分别是：
vsftpd.ftpusers：位于/etc目录下。它指定了哪些用户账户不能访问FTP服务器，例如root等。
vsftpd.user_list：位于/etc目录下。该文件里的用户账户在默认情况下也不能访问FTP服务器，仅当vsftpd .conf配置文件里启用userlist_enable=NO选项时才允许访问。
vsftpd.conf：位于/etc/vsftpd目录下。它是一个文本文件，我们可以用Kate、Vi等文本编辑工具对它进行修改，以此来自定义用户登录控制、用户权限控制、超时设置、服务器功能选项、服务器性能选项、服务器响应消息等FTP服务器的配置。

(1)用户登录控制
anonymous_enable=YES，允许匿名用户登录。
no_anon_password=YES，匿名用户登录时不需要输入密码。
local_enable=YES，允许本地用户登录。
deny_email_enable=YES，可以创建一个文件保存某些匿名电子邮件的黑名单，以防止这些人使用Dos攻击。
banned_email_file=/etc/vsftpd.banned_emails，当启用deny_email_enable功能时，所需的电子邮件黑名单保存路径(默认为/etc/vsftpd.banned_emails)。

(2)用户权限控制
write_enable=YES，开启全局上传权限。
local_umask=022，本地用户的上传文件的umask设为022(系统默认是077，一般都可以改为022)。
anon_upload_enable=YES，允许匿名用户具有上传权限，很明显，必须启用write_enable=YES，才可以使用此项。同时我们还必须建立一个允许ftp用户可以读写的目录(前面说过，ftp是匿名用户的映射用户账号)。
anon_mkdir_write_enable=YES，允许匿名用户有创建目录的权利。
chown_uploads=YES，启用此项，匿名上传文件的属主用户将改为别的用户账户，注意，这里建议不要指定root账号为匿名上传文件的属主用户!
chown_username=whoever，当启用chown_uploads=YES时，所指定的属主用户账号，此处的whoever自然要用合适的用户账号来代替。
chroot_list_enable=YES，可以用一个列表限定哪些本地用户只能在自己目录下活动，如果chroot_local_user=YES，那么这个列表里指定的用户是不受限制的。
chroot_list_file=/etc/vsftpd.chroot_list，如果chroot_local_user=YES，则指定该列表(chroot_local_user)的保存路径(默认是/etc/vsftpd.chroot_list)。
nopriv_user=ftpsecure，指定一个安全用户账号，让FTP服务器用作完全隔离和没有特权的独立用户。这是vsftpd系统推荐选项。
async_abor_enable=YES，强烈建议不要启用该选项，否则将可能导致出错!
ascii_upload_enable=YES;ascii_download_enable=YES，默认情况下服务器会假装接受ASCⅡ模式请求但实际上是忽略这样的请求，启用上述的两个选项可以让服务器真正实现ASCⅡ模式的传输。
注意：启用ascii_download_enable选项会让恶意远程用户们在ASCⅡ模式下用“SIZE/big/file”这样的指令大量消耗FTP服务器的I/O资源。
这些ASCⅡ模式的设置选项分成上传和下载两个，这样我们就可以允许ASCⅡ模式的上传(可以防止上传脚本等恶意文件而导致崩溃)，而不会遭受拒绝服务攻击的危险。

(3)用户连接和超时选项
idle_session_timeout=600，可以设定默认的空闲超时时间，用户超过这段时间不动作将被服务器踢出。
data_connection_timeout=120，设定默认的数据连接超时时间。

(4)服务器日志和欢迎信息
dirmessage_enable=YES，允许为目录配置显示信息，显示每个目录下面的message_file文件的内容。
ftpd_banner=Welcome to blah FTP service，可以自定义FTP用户登录到服务器所看到的欢迎信息。
xferlog_enable=YES，启用记录上传/下载活动日志功能。
xferlog_file=/var/log/vsftpd.log，可以自定义日志文件的保存路径和文件名，默认是/var/log/vsftpd.log。

2、linux创建ftp服务器的基本命令

1.先挂装光来盘 mount /dev/cdrom /media
2.然后切换到源media目录下 cd /media/Server
3.安装 vsftpd 软件 rpm -ivh vsftpd*.rpm
4.安装完以后通过配置 /etc/vsftpd/vsftpd.conf 文件来决定ftp是匿名的还是本地的

3、Linux：为什么匿名用户登录FTP服务器（vsftpd搭建的），下载不了东西？

目录权限已都改为7
vsftpd服务程序中匿名开放是一种最不安全的验证模式，任何人都可以无需密码验证就登陆到FTP服务端主机，这种模式一般只用来保存不重要的公开文件，尤其是在生产环境中更要注意不放敏感文件，当然也非常推荐用《linux就该这么学》第8章中学习的防火墙管理工具（例如Tcp_wrappers服务程序）把vsftpd服务程序的允许访问主机范围设置为企业内网，这样还算能够保证基本的安全性。
vsftpd服务程序默认已经开启了匿名访问模式，需要做的就是进一步允许匿名用户的上传、下载文件的权限，以及让匿名用户能够创建、删除、更名文件的权限，这些权限对于匿名用户来讲非常的危险，咱们只是为了练习Linux系统中vsftpd服务程序的配置能力，十分不推荐在生产环境中使用，匿名用户的权限参数及介绍：
参数 作用
anonymous_enable=YES 允许匿名访问模式。
anon_umask=022 匿名用户上传文件的umask值。
anon_upload_enable=YES 允许匿名用户上传文件
anon_mkdir_write_enable=YES 允许匿名用户创建目录
anon_other_write_enable=YES 允许匿名用户修改目录名或删除目录
[root@linux ~]# vim linuxprobe/com/chapter-11/html#1121/etc/vsftpd/vsftpd.conf
anonymous_enable=YES
anon_umask=022
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
listen=NO
listen_ipv6=YES
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES

确认参数填写正确后保存并退出vsftpd服务程序的主配置文件，还需要重启vsftpd服务程序来让新的配置服务参数生效，并且在生产环境中或者红帽RHCSA、RHCE、RHCA认证考试中也记得一定要把配置过的服务程序加入到开机启动项中，以保证下次服务器重启后依然能够为用户正常提供ftp文件传输服务：
[root@linux ~]# systemctl restart vsftpd
[root@linux ~]# systemctl enable vsftpd这样就可以在客户端上面使用ftp命令连接到远程的FTP服务器上面了，FTP服务的匿名开放模式的帐号统一为anonymous，密码为空。
把iptables防火墙策略清空，而且也在vsftpd服务程序的主配置文件中添加了允许匿名用户创建目录和写入文件的权限

4、Linux环境下搭建FTP服务器，配置本地用户个人配置，userlist-deny=NO

vsftpd是UNIX类操作系统上运行的服务器名称，它的名字代表“very secure FTP daemon”，安全性是其设计与开发的一个重要目标。它可运行在Linux、Solaris等系统中，支持很多其他的FTP 服务器不支持的特征：

?? 非常高的安全性需求
?? 带宽限制
?? 良好的可伸缩性
?? 创建虚拟用户的可能性
?? 分配虚拟IP地址的可能性
一、vsftpd的启动
#service vsftpd start
如果允许用户匿名访问，需创建用户ftp和目录/var/ftp
# mkdir /var/ftp
# useradd –d /var/ftp ftp

二、vsftpd的配置
Vsftpd的配置文件存放在/etc/vsftpd/vsftpd.conf 我们可根据实际数要对如下信息进行配置：
1. 连接选项
☆监听地址和控制端口
(1) listen_address=ip address
定义主机在哪个IP 地址上监听FTP请求。即在哪个IP地址上提供FTP服务。

(2) listen_port=port_value
指定FTP服务器监听的端口号。默认值为21。

2. 性能与负载控制
☆超时选项
(1) idle_session_timeout=
空闲用户会话的超时时间，若是超过这段时间没有数据的传送或是指令的输入，则会被迫断线。默认值是300s

(2) accept_timeout=numerical value
接受建立联机的超时设定。默认值为60s

☆负载选项
(1) max_clients= numerical value
定义FTP服务器最大的兵法连接数。当超过此连接数时，服务器拒绝客户端连接。默认值为0，表示不限最大连接数。

(2) max_per_ip= numerical value
定义每个IP地址最大的并发连接数目。超过这个数目将会拒绝连接。此选项的设置将会影响到网际快车、迅雷之类的多线程下载软件。默认值为0，表示不限制。

(3) anon_max_rate=value
设定匿名用户的最大数据传输速度，以B/s为单位。默认无。

(4) local_max_rate=value
设定用户的最大数据传输速度。以B/s为单位。默认无。此选项对所有的用户都生效。

3. 用户选项
vsftpd的用户分为3类：匿名用户、本地用户（local user）及虚拟用户（guest）
☆ 匿名用户
(1) anonymous_enable=YES|NO
控制是否允许匿名用户登录

(2) ftp_username=
匿名用户使用的系统用户名。默认情况下，值为ftp

(3) no_anon_password= YES|NO
控制匿名用户登录时是否需要密码。

(4) anon_root=
设定匿名用户的根目录，即匿名用户登录后，被定位到此目录下。主配置文件中默认无此项，默认值为/var/ftp/

(5) anon_world_readable_only= YES|NO
控制是否只允许匿名用户下载可阅读的文档。YES，只允许匿名用户下载可阅读的文件。NO，允许匿名用户浏览整个服务器的文件系统。

(6) anon_upload_enable= YES|NO
控制是否允许匿名用户上传文件。除了这个参数外，匿名用户要能上传文件，还需要两个条件，write_enable参数为YES；在文件系统上，FTP匿名用户对某个目录有写权限。

(7) anon_mkdir_wirte_enable= YES|NO
控制是否允许匿名用户创建新目录。在文件系统上，FTP匿名用户必须对新目录的上层目录拥有写权限。

(8) anon_other_write_enbale= YES|NO
控制匿名用户是否拥有除了上传和新建目录之外的其他权限。如删除、更名等。

(9) chown_uploads= YES|NO
是否修改匿名用户所上传文件的所有权。YES，匿名用户上传得文件所有权改为另一个不同的用户所有，用户由chown_username参数指定。

(10) chown_username=whoever
指定拥有匿名用户上传文件所有权的用户。

☆本地用户
(1) local_enable= YES|NO
控制vsftpd所在的系统的用户是否可以登录vsftpd。

(2) local_root=
定义本地用户的根目录。当本地用户登录时，将被更换到此目录下。

☆虚拟用户
(1) guest_enable= YES|NO
启动此功能将所有匿名登入者都视为guest

(2) guest_username=
定义vsftpd的guest用户在系统中的用户名。

4. 安全措施
☆用户登录控制
(1) /etc/vsftpd.ftpusers
Vsftpd禁止列在此文件中的用户登录FTP服务器。此机制是默认设置的。

(2) userlist_enable= YES|NO
此选项激活后，vsftpd将读取userlist_file参数所指定的文件中的用户列表。

(3) userlist_file=/etc/vsftpd.user_list
指出userlist_enable选项生效后，被读取的包含用户列表的文件。默认值是/etc/vsftpd.user_list

(4) userlist_deny= YES|NO
决定禁止还是只允许由userlist_file指定文件中的用户登录FTP服务器。userlist_enable选项启动后才能生效。默认值为YES，禁止文中的用户登录，同时不向这些用户发出输入口令的指令。NO，只允许在文中的用户登录FTP服务器。

☆目录访问控制
(1) chroot_list_enable= YES|NO
锁定某些用户在自己的目录中，而不可以转到系统的其他目录。

(2) chroot_list_file=/etc/vsftpd/chroot_list
指定被锁定在主目录的用户的列表文件。

(3) chroot_local_users= YES|NO
将本地用户锁定在主目中。

三、vsftpd服务器的配置实例：
基于IP的虚拟FTP服务器配置
假设服务器有两个IP地址，192.168.1.199和192.168.1.200。vsftpd是建立在192.168.1.199上的。现在在192.168.1.200上再提供一个虚拟FTP服务器。
☆创建虚拟FTP服务器根目录
# mkdir –p /var/ftp2/pub
确保/var/ftp2和/var/ftp2/pub目录的所有者和组均为root，掩码为755
# chmod 755 /var/ftp2 # chmod 755 /var/ftp2/pub
# chown –R root /var/ftp2 # chown –R : root /var/ftp2

☆ 增加虚拟FTP服务器的匿名用户帐号ftp2
# useradd –d /var/ftp2 –M ftp2

☆ 创建虚拟FTP服务器的配置文件
复制原来的vsftpd.conf作为虚拟FTP服务器的配置文件，并修改相关参数
# cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd2.conf
# vi /etc/vsftpd/vsftpd2.conf
添加或修改参数：
Listen=YES
Listen_address=192.168.1.200
ftp_username=ftp2
anon_root=/var/ftp2

并可参考vsftpd的配置部分的说明做其他配置，如：
??允许匿名用户上传文件
Write_enable=YES
Anon_world_readable_only=NO
Anon_upload_enable=YES
Anon_mkdir_write_enable=YES

创建匿名用户上传文件的目录，并设置权限：
# mkdir /var/ftp/incoming # chmod o+w /var/ftp/incoming

??取消写权限
Write_enable=NO
Anon_upload_enable=NO
Anon_mkdir_write_enable=NO
Anon_other_write_enable=NO

??限制下载速度为80KB/s
Anon_max_rate=8000

??控制并发数，以及每个IP地址的并发数
Max_clients=100
Max_per_ip=3

☆启动虚拟FTP服务器
# /usr/sbin/vsftpd /etc/vsftpd/vsftpd2.comf
vi /etc/vsftpd/vsftpd.conf
userlist_deny=NO /这个列表里的人不拒绝，其他人拒绝（包括匿名）
userlist_file=/etc/mp /指明列表的路径
然后：#vi /etc/mp 把可访问的名字添加上去
重启vsftpd 服务即可！

5、linux下ftp服务器的上传下载的过程

LinuxftpFTP是ARPANet的标准文件传输协议，该网络就是现今Internet的前身。通常我们使用ftp命令，主要是上传和下载文件，ftp登陆的用户一般都是一些虚拟用户，因为这是出于安全考虑。
语法：ftp[-dignv][主机名称或IP地址]
参数：
-v显示指令执行过程。
-n不使用自动登陆。
-g关闭本地主机文件名称支持特殊字符的扩充特性。
-i关闭互动模式，不询问任何问题。
-d详细显示指令执行过程，便于排错或分析程序执行的情形。
例子：登录124.16.144.120，命令
[root@localhostlane6]$ftp124.16.144.120
Connectedto124.16.144.120.
220(vsFTPd2.0.5)
530PleaseloginwithUSERandPASS.
530PleaseloginwithUSERandPASS.
KERBEROS_
Name(124.16.144.120:root):anonymous＃用户名
331Pleasespecifythepassword.＃用户密码
Password:
230Loginsuccessful.
RemotesystemtypeisUNIX.
.

下载文件通常用get和mget这两条命令
a)get
格式：get[remote-file][local-file]
将文件从远端主机中传送至本地主机中.
如要获取服务器上c:\a\1.jpg,则
ftp>get/a/1.jpg1.jpg(回车)
b)mget
格式：mget[remote-files]
从远端主机接收一批文件至本地主机.
如要获取服务器上E:\a\下的所有文件,则
ftp>cd/a
ftp>mget*.*(回车)
ftp下输入prompt命令,批量获取则不在一一提示。
注意：文件都下载到了linux主机的当前目录下。比如，在　/root/web下运行的ftp命令，则文件都下载到了/root/web下。

3.上传文件
a)put
格式：putlocal-file[remote-file]
将本地一个文件传送至远端主机中.
如要把本地的1.jpg传送到远端主机c:\a,并改名为2.gif
ftp>put1.jpg/a/2.gif(回车)
b)mput
格式：mputlocal-files
将本地主机中一批文件传送至远端主机.
如要把本地当前目录下所有bmp文件上传到服务器c:\a下
ftp>cd/a（回车）
ftp>mput*.jpg　（回车）
注意：上传文件都来自于主机的当前目录下。比如，在　/root/web下运行的ftp命令，则只有在/root/web下的文件linux才会上传到服务器c:\a下。
linux教程:Linuxshell中使用ftp自动下载上传文件
FTP自动登录批量下载文件
从ftp服务器192.168.1.171上的/home/data到本地的/home/databackup
!/bin/bash
ftp-v-n192.168.1.171
userguest123456
binary
cd/home/data
lcd/home/databackup
prompt
mget*
close
bye

FTP自动登录批量上传文件
从ftp服务器192.168.1.171上的/home/data到本地的/home/databackup
#!/bin/bash
ftp-v-n192.168.1.171<<END
userguest123456
binary
hash
cd/home/data
lcd/home/databackup
prompt
mput*
bye
END

6、LINUX 下如何开启 ftp 服务器

1. 首先服务器要安装ftp软件,查看是否已经安装ftp软件下：
#which vsftpd
如果看到有vsftpd的目录说明服务器已经安装了ftp软件

2. 查看ftp 服务器状态
#service vsftpd status

3. 启动ftp服务器
#service vsftpd start

4. 重启ftp服务器
#service vsftpd restart

5. 查看服务有没有启动
#netstat -an | grep 21
tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN
如果看到以上信息，证明ftp服务已经开启。

6.如果需要开启root用户的ftp权限要修改以下两个文件
#vi /etc/vsftpd.ftpusers中注释掉root
#vi /etc/vsftpd.user_list中也注释掉root
然后重新启动ftp服务。

7. vsftpd 500 OOPS: cannot change directory
登陆报错:
C:\>ftp 192.168.0.101
Connected to 192.168.0.101.
220 (vsFTPd 2.0.5)
User (192.168.0.101:(none)): frank
331 Please specify the password.
Password:
500 OOPS: cannot change directory:/home/frank
Login failed.
ftp> ls
500 OOPS: child died
Connection closed by remote host.
解决方法:
setsebool ftpd_disable_trans 1
service vsftpd restart
就OK了！

这是SELinux的设置命令,在不熟悉SELnux前，把SELinux关掉也可以的。

8. 永久开启，即os重启后自动开启ftp服务
方法一：
cd /etc/xinetd.d ，编辑ftp服务的配置文件gssftp的设置：
vi /etc/xinetd.d/gssftp ，将 修改两项内容：

(a) server_args = -l –a 去掉-a 改为server_args = -l
(b) disable=yes改为disable=no
(c) 保存退出。

方法二：
(a) system-config-services , 进入图形界面的System services查看是否有 vsftpd项,如果没有转到2.,保存后退出

　 (b) 用redhat第三张盘 安装此服务（开始--删除/增加程序），200K左右

　 (c) #setup
此时能看到vsftpd项，此时选中此services项,保存后退出.

7、如何在Linux操作系统下搭建ipv6 ftp服务器

必备工具：
一台win7主机，一个VMware CentOS 5.4,设置网络链接为bridged.
前提是你会配linux ipv4 ftp服务器。
1、设置linux ipv6地址
ip -f inet6 addr add 55:1:1:1::555/64 dev eth0
2、设置win7 ipv6地址为55:1:1:1::165/64
设置好后，直接ping 55:1:1:1::555即可，win7会自动识别v4或者v6地址。
C:Usersxxx>ping 55:1:1:1::555
正在 Ping 55:1:1:1::555 具有 32 字节的数据：
来自 55:1:1:1::555 的回复： 时间=1ms
来自 55:1:1:1::555 的回复： 时间<1ms
55:1:1:1::555 的 Ping 统计信息：
数据包： 已发送 = 2,已接收 = 2,丢失 = 0 (0% 丢失)，
往返行程的估计时间(以毫秒为单位)：
最短 = 0ms,最长 = 1ms,平均 = 0ms
3、linux中配置vsftped配置文件
[root@xxx ~]# vim /etc/vsftpd/vsftpd.conf
#listen=YES
listen_ipv6=YES
4、重启vsftpd服务
[root@xxx ~]# service vsftpd restart
关闭 vsftpd: [确定]
为 vsftpd 启动 vsftpd: [确定]
5、从win7登陆，使用匿名anonymous登陆。
C:Usersxxx>ftp 55:1:1:1::555
连接到 55:1:1:1::555.
220 (vsFTPd 2.0.5)
用户(55:1:1:1::555:(none))： anonymous
331 Please specify the password.
密码：
230 Login successful.
ftp> ls
200 EPRT command successful. Consider using EPSV.
150 Here comes the directory listing.
pub
226 Directory send OK.
ftp: 收到 5 字节，用时 0.00秒 5.00千字节/秒。
ftp> cd pub
250 Directory successfully changed.
ftp> ls
200 EPRT command successful. Consider using EPSV.
150 Here comes the directory listing.
vpn.cfg
x509.c
226 Directory send OK.
ftp: 收到 149 字节，用时 0.00秒 49.67千字节/秒。
ftp>
linux ipv6 ftp服务器测试登陆成功。
6、永久保存ipv6地址
1) vim /etc/sysconfig/network中增加
NETWORKING_IPV6=yes
2)vim /etc/sysconfig/network-scripts/ifcfg-eth0
IPV6INIT=yes
IPV6ADDR=55:1:1:1::555/64

8、如何在linux系统下的搭建 FTP服务器

FTP服务器配置VSFTP主配置文件路径：/etc/vsftpd/vsftpd.conf，重要参数:
anonymous_enable=yes/no 是否允许匿名用户访问
anon_upload_enable=yes/no 是否允许匿名用户上传文件
anon_mkdir_write_enable=yes/no 是否允许匿名用户创建目录
anon_other_write_enable=yes/no 匿名用户和虚拟用户是否拥有删除权限
local_enable=yes/no 是否允许本地用户登陆
write_enable=yes/no 设置全局是否可写
anon_root=/var 指定匿名用户目录
chroot_local_user=yes 锁定所有用户到用户主目录
chroot_list_enable=yes/no 锁定列表中的用户到主目录,需要配合下一参数使用
chroot_list_file=/etc/vsftpd/chroot_list 指定存储被锁定用户的列表文件位置
chown_uploads=yes/no 匿名用户上传所有者指定功能，需要与下一参数配合使用
chown_username=用户名 指定匿名用户上传文件的所有者
max_clients=300 最大客户端连接数为300
anon_max_rate=30000 匿名用户和虚拟用户限速为30K/S
local_max_rate=30000 本地用户限速为30K/S
max_per_ip=10 每个IP最大连接数
listen_port=22 更改监听端口

实现如下要求:允许匿名用户登陆，匿名用户限速为60K/S，只允许下载。监听端口为22，最大连接数为10。新建用户ftp1，限速为200K/S，允许上传下载删除新建文件夹。进入目录/etc/vsftpd，用vi编辑器打开vsftpd.conf主配置文件：

直接添加以下选项: [root@LidadeFedora vsftpd]# service vsftpd restart

添加用户ftp1,设置登录脚本为 /sbin/nologin:

vsftp默认目录为:/var/ftp,为方便测试,在/var/ftp下新建一个文件"testLocal",在"/var/ftp/pub"新建一个文件"testAnon"。

由于使用root用户新建文件，文件的所有者为root，所以需要把文件的权限设置为644其他用户才能读取该文件

9、如何在linux下开启FTP服务

Linux下ftp服务可以通过搭建vsftpd服务来实现，以CentOS为例，首先查看系统中是否安装了vsftpd，可以通过执行命令 rpm -qa |grep vsftpd 来查看是否安装相应的包，如果没有安装那么可以执行 yum -y install vsftpd 来安装，安装之后首先创建ftp用户，比如ftp_test，命令如下：

useradd -s /sbin/nologin -d /home/ftp_test ftp_test

目录尽量不要选择根目录下，这里是/home/ftp_test，并且ftp_test这个目录不要手动创建，否则权限会有问题，执行命令的时候会自动创建，

可以看到权限现在是对于ftp_test用户是可读可写可执行的，其他用户和组下面的都没有任何权限，现在为ftp_test用户创建密码：

passwd ftp_test

执行之后输入2次密码确认就设置好了密码

然后编辑vsftpd配置文件，位置是:vim /etc/vsftpd/vsftpd.conf

找到anonymous_enable这个配置项，默认是YES，修改成NO，表示不允许匿名用户登录

现在直接保存配置文件，执行 systemctl start vsftpd.service 启动vsftp服务，然后可以通过命令： systemctl status vsftpd.service 查看ftp服务的运行状态，现在就可以用ftp客户端进行连接了，这里用FileZilla测试，连接正常

现在基本的ftp服务就部署完了，客户端可以正常上传，下载，修改文件；但是这样有个问题就是所有的目录都暴露给客户端了，虽然客户端不能随意修改删除其余的文件，但是因为目录可见，所以总会有一些风险，所以接下来还需要配置让ftp用户只在自己的家目录下面活动，而无法查看其它任何目录，同样是打开配置文件/etc/vsftpd/vsftpd.conf，找到chroot_local_user=YES这个配置，默认是注释的，这里去掉注释，表示只让用户在自己的目录里面活动，如果只是保存这一个配置的话，用ftp连接客户端会返回500 OOPS: vsftpd: refusing to run with writable root inside chroot()的错误，即禁止运行在可写的家目录中，因为刚才ftp_test这个目录有w权限，而现在我们使用的vsftpd版本是3.0.2 属于比较新的版本，为了安全性做了一些限制，如果你此时想通过 chmod a-w /home/ftp_test 来去掉目录的写权限，那么连接成功是没问题的，但是无法上传文件了，所以网上很多说修改权限的方法是不可取的，正确的做法是应该在下面添加一行配置allow_writeable_chroot=YES表示允许对家目录的写权限，具体配置如下：

配置完这两项以后保存退出，然后执行 systemctl restart vsftpd.service 重启vsftpd服务，现在重新使用ftp连接就成功了，并且任何操作也是没问题的

现在可以看到上面的路径是一个/，对于ftp用户来说也就是根目录了，只能在这个目录下操作，而无法跳出这个目录

以上就是vsftpd服务的基本搭建过程，实际使用时可以分配多个用户

10、linux怎么搭建ftp服务器

vsftpd是一款在Linux发行版中最受推崇的服务器程序。特点是小巧轻快，安全易用。并且是一个完全免费开放源码的ftp软件方法/步骤1、用在线安装 yum install vsftpd pam* db4*－y使用命令将vsftp配置为系统服务 chkconfig --level 35 vsftpd on2、配置vsftpd服务的宿主 useradd vsftpdadmin -s /sbin/nologin -M 这个vsftpdadmin只是用来替换root的，并不需要登录3、建立ftp虚拟宿主帐户 useradd vsftpuser -s /sbin/nologin -M 这ftpuser只个虚拟帐户的宿主，本身是不用登录的4、配置vsftpd.conf 配置之前要先备份一下原来的 vi /etc/vsftpd/vsftpd.conf anonymous_enable=YES -- anonymous_enable=NO //不允许匿名用户访问，默认是允许。chroot_list_enable=YES -- chroot_list_enable=YES //不允许FTP用户离开自己主目录 增加 #设定虚拟用户个人Vsftp的配置文件存放路径。也就是说，这个被指定的目录里，将存放每个Vsftp虚拟用户个性的配置文件，一个需要注意的地方就是这些配置文件名必须和虚拟用户名相同。 user_config_dir=/etc/vsftpd/vconf/userlocal#这一步非常重要，要记住这一步。一会要根据这个配置新建文件夹 #修改端口号 ftp_data_port=4040 reverse_lookup_enable=NO pasv_enable=yes pasv_min_port=48790 pasv_max_port=48800 listen_port=48796 #端口可以根据你自己实际情况配置，也可以用默认端口。但是为了安全考虑根据自己实际情况配置5、建立虚拟用户文件 mkdir /etc/vsftpd/vconf touch /etc/vsftpd/vonf/vir_user6、建立虚拟用户 vi /etc/vsftpd/vonf/vir_user virtualuser //用户名 12345678 //密码7、生成数据库 db_load -T -t hash -f /etc/vsftpd/vconf/vir_user /etc/vsftpd/vconf/vir_user.db8、设置数据库文件访问权限 chmod 600 /etc/vsftpd/vconf/vir_user chmod 600 /etc/vsftpd/vconf/vir_user.db9、修改/etc/pam.d/vsftpd auth sufficient pam_userdb.so db=/etc/vsftpd/vconf/vir_user account sufficient pam_userdb.so db=/etc/vsftpd/vconf/vir_user (要想同时使用系统用户和虚拟用户，就需要把required改成sufficient)10根据第四步配置的user_config_dir=/etc/vsftpd/vconf/userlocal 新建userlocal文件夹 mkdir /etc/vsftpd/vconf/userlocal11、根据第六步建立的用户名建立一个文件 例如第六步建立的帐号是virtualuser，则新建一个virtualuser文件 touch /etc/vsftpd/conf/userlocal/virtualuser12、编辑该用户访问的文件路径 vi /etc/vsftpd/conf/userlocal/virtualuser 输入如下 local_root= //需要指定的网站根目录，例如www.baidu.com所在文件夹为/www/baidu anonymous_enable=NO #禁止匿名用户访问 write_enable=YES #开启写权限 local_umask=022 #上传后文件的权限掩码 anon_upload_enable=NO #关闭匿名下载 anon_mkdir_write_enable=NO #关闭匿名创建文件夹 idle_session_timeout=60 #会话自动关闭时间 60是因分钟 data_connection_timeout=120 #数据延迟时间 max_clients=10 #最大连接数 max_per_ip=5 #同一个ip同时允许5个IP联机 local_max_rate=1048576 #实体用户传输速度限制，单位B/s。0代表不限制13、配置就此完成，重启vsftpd服务：service vsftpd restart。查看系统端口状态:netstas -tulnp。如果能看到48796端口正在被vsftpd调用说明启动成功。如有不清楚的可以再继续看看百度经验。