vsftp服务器

1、如何配置VSFTP服务

一、检查是否安装了vsftpd， rpm -qa |grep vsftp

二、新建用户

useradd test -g root -d /mpeg -s /sbin/nologin #该用户仅用来支持FTP服务，因此不必让他登录系统

注：改变用户的shell命令为usermod -s /sbin/nologin coship

三、设置密码

passwd test # 连续输入两次密码

四、修改SELinux参数

setsebool ftpd_disable_trans 1

service vsftpd restart

说明：如果不修改，连接时会提示

500 OOPS: cannot change directory:/mpeg

500 OOPS: child died

五、修改/mpeg权限

chmod 775 /mpeg

六、设置/etc/vsftpd/vsftpd.conf

将anonymous_enable=NO，这样可以限制匿名用户登录。

local_enable=YES #启用本地用户登录

write_enable=YES #设置可以进行写操作

local_umask=022 #设定上传后文件的权限掩码

userlist_enable=YES #启用用户登录控制

local_root=/mpeg (路径自定义)#定义所有本地用户的根目录。当本地用户登入时，将被更换到此目录下。(注释则访问该用户自己目录)

否则访问其它目录时会提示：550 Failed to change directory.

chroot_local_user=NO

chroot_list_enable=YES

chroot_list_file=/etc/vsftpd/chroot_list #指出被锁定在自家目录中的用户的列表文件。文件格式为一行一用户。

注意：

当chroot_local_user=NO、chroot_list_enable=YES时，chroot_list中用户为锁定用户，即他们除了自己的目录，不可以访问其他目录。

当chroot_local_user=YES、chroot_list_enable=YES时，chroot_list中用户为非锁定用户，他们可以访问任何其他目录。

七、设置vsftpd自动启动

chkconfig vsftpd on 或

运行ntsysv将vsftpd选上 或

echo "/usr/local/sbin/vsftpd &" >>/etc/rc.local

八、如果出现不能访问的现象可以将防火墙和SELinux停用

1、service iptables stop

2、编辑/etc/selinux/config将SELINUX设为disabled，即SELINUX=disabled

或终端里运行system-config-securitylevel-tui

或点击“system"->"administration"->"security level and firewall对防火墙和SELinux

2、急，急，急！！！！ 一个在linux上搭建vsftp服务器，实现和win 7共享，碰到的一个普遍性的问题

解决办法有两个

方法一

修改 /etc/vsftpd.conf 请加入以下的配置：

pasv_enable=YES
pasv_max_port=5005
pasv_min_port=5000

并在 iptable 的设定中加入以下的规则：

iptables -A INPUT -p tcp --dport 5000:5005 -j ACCEPT

方法二

Ftp client的软件，请选择为预设模式或主动模式，千万不要使用主动模式( Passive Mode )，但这麽做有个缺点，List的速度会很慢

你可以使用FileZilla FTP Client这个免费软件来测试

问题解决了，记得给分喔！感谢

3、Linux系统中如何提高VSFTP服务器安全性

但是，安全问题也一直伴随在FTP左右。如何防止攻击者通过非法手段窃取FTP服务器中的重要信息;如何防止攻击者利用FTP服务器来传播木马与病毒等等。这些都是系统管理员所需要关注的问题。这次我就已Linux操作系统平台上使用的最广泛的VSFTP为例，谈谈如何来提高FTP服务器的安全性。一、禁止系统级别用户来登录FTP服务器为了提高FTP服务器的安全，系统管理员最好能够为员工设置单独的FTP帐号，而不要把系统级别的用户给普通用户来使用，这会带来很大的安全隐患。在VSFTP服务器中，可以通过配置文件vsftpd.ftpusers来管理登陆帐户。不过这个帐户是一个黑名单，列入这个帐户的人员将无法利用其帐户来登录FTP服务器。部署好VSFTP服务器后，我们可以利用vi命令来查看这个配置文件，发现其已经有了许多默认的帐户。其中，系统的超级用户root也在其中。可见出于安全的考虑，VSFTP服务器默认情况下就是禁止root帐户登陆FTP服务器的。如果系统管理员想让root等系统帐户登陆到FTP服务器，则知需要在这个配置文件中将root等相关的用户名删除即可。不过允许系统帐户登录FTP服务器，会对其安全造成负面的影响，为此我不建议系统管理员这么做。对于这个文件中相关的系统帐户管理员最好一个都不要改，保留这些帐号的设置。如果出于其他的原因，需要把另外一些帐户也禁用掉，则可以把帐户名字加入到这个文件中即可。如在服务器上可能同时部署了FTP服务器与数据库服务器。那么为了安全起见，把数据库管理员的帐户列入到这个黑名单，是一个不错的做法。匿名用户是指那些在FTP服务器中没有定义相关的帐户，而FTP系统管理员为了便于管理，仍然需要他们进行登陆。但是他们毕竟没有取得服务器的授权，为了提高服务器的安全性，必须要对他们的权限进行限制。在VSFTP服务器上也有很多参数可以用来控制匿名用户的权限。系统管理员需要根据FTP服务器的安全级别，来做好相关的配置工作。需要说明的是，匿名用户的权限控制的越严格，FTP服务器的安全性越高，但是同时用户访问的便利性也会降低。故最终系统管理员还是需要在服务器安全性与便利性上取得一个均衡。一是参数anon_world_readable_only。这个参数主要用来控制匿名用户是否可以从FTP服务器上下载可阅读的文件。如果FTP服务器部署在企业内部，主要供企业内部员工使用的话，则最好把这个参数设置为YES。然后把一些企业常用表格等等可以公开的文件放置在上面，让员工在匿名的情况下也可以下载这些文件。这即不会影响到FTP服务器的安全，而且也有利于其他员工操作的便利性上。二是参数anon_upload_enable。这个参数表示匿名用户能否在匿名访问的情况下向FTP服务器上传文件。通常情况下，应该把这个参数设置为No。即在匿名访问时不允许用户上传文件。否则的话，随便哪个人都可以上传文件的话，那对方若上传一个病毒文件，那企业不是要遭殃了。故应该禁止匿名用户上传文件。但是这也有例外。如有些企业通过FTP协议来备份文件。此时如果企业网络的安全性有所保障的话，可以把这个参数设置为YES，即允许操作系统调用FTP命令往FTP服务器上备份文件。在这种情况下，为了简化备份程序的部署，往往采用匿名访问。故需要在FTP服务器上允许匿名用户上传文件。三是参数anon_other_write_enable与参数anon_mkdir_write_enable。这两个参数主要涉及到匿名用户的一些比较高级的权限。如第一个参数表示匿名用户具有上传和建立子目录之外的权限，如可以更改FTP服务器上文件的名字等等。而第二个参数则表示匿名用户可以在特定的情况下建立子目录。这些功能都会影响到FTP服务器的安全与文件的安全。为此除非有特别需要的原因，否则的话都应该把这些权限禁用掉。即把这些参数的值设置为NO。我认为，除非FTP服务器是系统管理员拿来玩玩的，可以开启这些参数。否则的话，还是把这些参数设置为NO为好，以提高FTP服务器的安全。三、做好目录的控制通常情况下，系统管理员需要为每个不同的用户设置不同的根目录。而为安全起见，不让不同用户之间进行相互的干扰，则系统管理员需要设置不让用户可以访问其他用户的根目录。如有些企业为每个部门设置了一个FTP帐户，以利于他们交流文件。那么销售部门Sales有一个根目录sales;仓库部门有一个根目录Ware。作为销售员工来说，他们可以访问自己根目录下的任何子目录，但是无法访问仓库用户的根目录Ware。如此的话，销售部门员工也就无法访问仓库用户的文件了。可见，通过限制用户访问根目录以外的目录，可以防止不同用户之间相互干扰，以提高FTP服务器上文件的安全。为了实现这个目的，可以把参数chroot_local_user设置为NO。如此设置后，所有在本地登陆的用户都不可以进入根目录之外的其他目录。不过在进行这个控制的时候，最好能够设置一个大家都可以访问的目录，以存放一些公共的文件。我们既要保障服务器的安全，也不能够因此影响到文件的正常共享交流。四、进行传输速率的限制有时候为了保障FTP服务器的稳定运行，需要对其文件上传下载的速率进行限制。如在同一台服务器上，分别部署了FTP服务器、邮件服务器等等。为了这些应用服务能够和平共处，就需要对其的最大传输速率进行控制。因为同一台服务器的带宽是有最大限制的。若某个应用服务占用比较大的带宽时，就会对其他应用服务产生不利的影响，甚至为导致其他应用服务无法正常相应用户的需求。再如有时候FTP用途的不同，也需要设置最大速率的限制。如FTP同时作为文件备份与文件上传下载等用途，那么为了提高文件备份的效率，缩短备份时间就需要对文件上传下载的速率进行最大值的限制。为了实现传输速率的限制，系统管理员可以设置local_max_rate参数。默认情况下，这个参数是不启用的，即没有最大速率的限制。不过基于以上这些原因，我还是建议各位系统管理员在把FTP服务器投入生产运营之前能够先对这个参数进行设置。防止因为上传下载耗用了过多的带宽而对其他应用服务产生负面的影响。系统管理员需要在各个应用服务之间取得一个均衡，合理的分配带宽。至少要保证各个应用服务能够正常响应客户的请求。另外在有可能的情况下，需要执行错峰运行。如在一台主机上同时部署有邮件服务器与FTP服务器。而FTP服务器主要用来进行文件备份。那么为了防止文件备份对邮件收发产生不利影响(因为文件备份需要比较大的带宽会在很大程度上降低邮件收发的速度)，最好能够把文件备份与邮件收发的高峰时期分开来。如一般情况下早上上班时是邮件收发的高峰时期，那就不要利用FTP服务来进行文件备份。而中午休息的时候一般收发邮件就比较少了。此时就可以利用FTP来进行文件备份。所以把FTP服务器与其他应用服务错峰运行，那么就可以把这个速率设置的大一点，以提高FTP服务的运行效率。当然，这对系统管理员提出了比较高的要求。因为系统管理员需要分析各种应用，然后再结合服务器的部署，来进行综合的规划。除非有更高的措施与更好的条件，否则的话对FTP服务器进行最大速率传输是必须的。

4、如何卸载vsftp服务器

= 一安装软件软件自带卸载程序要点击：始---程序---找程序----面程序卸载程序 二通添加与删除卸载程序般WINDOS自都带程序点：始--控制面板---添加与删除----找要卸载程序---点删除OK 三利用第三软件我用腾讯电脑管家举例（免费安全软件杀毒+管理二合一）打腾讯电脑管家——工具箱——软件卸载电脑管家直接软件卸载同注册列表清理（软件重启自删除）卸载完残留实行【强力卸载

5、ftp服务器哪个好？

FTP服务器我建议你使用Comsndftp服务器、我就经常使用、而且还有FTP上传工具也是免费的。

最基本比那些FTP破解的好用的多了，毕竟是国产的。

从网络直接搜索“Comsndftp”就可以了，而且定期还送免费空间呢！

毕竟我介绍是中国的软件，我从来不使用老外软件的。支持国产！

网络名片
FTP服务器，则是在互联网上提供存储空间的计算机，它们依照FTP协议提供服务。 FTP的全称是File Transfer Protocol(文件传输协议)。顾名思义，就是专门用来传输文件的协议。简单地说，支持FTP协议的服务器就是FTP服务器。

目录

简介
FTP的使用
Windows下使用的FTP服务器软件：Server-u
FileZilla_Server
Linux下最广泛使用：VsFTP
IIS自带的FTP的使用简介
FTP的使用
Windows下使用的FTP服务器软件： Server-u
FileZilla_Server
Linux下最广泛使用：VsFTP
IIS自带的FTP的使用
展开

编辑本段简介
一般来说.用户联网的首要目的就是实现信息共享，文件传输是信息共享非常重要的一个内容之一。Internet上早期实现传输文件，并不是一件容易的事，我们知道 Internet是一个非常复杂的计算机环境，有PC，有工作站，有MAC，有大型机，据统计连接在Internet上的计算机已有上千万台，而这些计算机可能运行不同的操作系统，有运行Unix的服务器，也有运行Dos、Windows的PC机和运行MacOS的苹果机等等，而各种操作系统之间的文件交流问题，需要建立一个统一的文件传输协议，这就是所谓的FTP。基于不同的操作系统有不同的FTP应用程序，而所有这些应用程序都遵守同一种协议，这样用户就可以把自己的文件传送给别人，或者从其它的用户环境中获得文件。 与大多数Internet服务一样，FTP也是一个客户机/服务器系统。用户通过一个支持FTP协议的客户机程序，连接到在远程主机上的FTP服务器程序。用户通过客户机程序向服务器程序发出命令，服务器程序执行用户所发出的命令，并将执行的结果返回到客户机。比如说，用户发出一条命令，要求服务器向用户传送某一个文件的一份拷贝，服务器会响应这条命令，将指定文件送至用户的机器上。客户机程序代表用户接收到这个文件，将其存放在用户目录中。
编辑本段FTP的使用
在FTP的使用当中，用户经常遇到两个概念："下载"（Download）和"上载"（Upload）。"下载"文件就是从远程主机拷贝文件至自己的计算机上；"上载"文件就是将文件从自己的计算机中拷贝至远程主机上。用Internet语言来说，用户可通过客户机程序向（从）远程主机上载（下载）文件。 使用FTP时必须首先登录，在远程主机上获得相应的权限以后，方可上传或下载文件。也就是说，要想同哪一台计算机传送文件，就必须具有哪一台计算机的适当授权。换言之，除非有用户ID和口令，否则便无法传送文件。这种情况违背了Internet的开放性，Internet上的FTP主机何止千万，不可能要求每个用户在每一台主机上都拥有帐号。匿名FTP就是为解决这个问题而产生的。 匿名FTP是这样一种机制，用户可通过它连接到远程主机上，并从其下载文件，而无需成为其注册用户。系统管理员建立了一个特殊的用户ID，名为anonymous,Internet上的任何人在任何地方都可使用该用户ID。 通过FTP程序连接匿名FTP主机的方式同连接普通FTP主机的方式差不多，只是在要求提供用户标识ID时必须输入anonymous，该用户ID的口令可以是任意的字符串。习惯上，用自己的E-mail地址作为口令，使系统维护程序能够记录下来谁在存取这些文件。 值得注意的是，匿名FTP不适用于所有Internet主机，它只适用于那些提供了这项服务的主机。 当远程主机提供匿名FTP服务时，会指定某些目录向公众开放，允许匿名存取。系统中的其余目录则处于隐匿状态。作为一种安全措施，大多数匿名FTP主机都允许用户从其下载文件，而不允许用户向其上载文件，也就是说，用户可将匿名FTP主机上的所有文件全部拷贝到自己的机器上，但不能将自己机器上的任何一个文件拷贝至匿名FTP主机上。即使有些匿名FTP主机确实允许用户上载文件，用户也只能将文件上载至某一指定上载目录中。随后，系统管理员会去检查这些文件，他会将这些文件移至另一个公共下载目录中，供其他用户下载，利用这种方式，远程主机的用户得到了保护，避免了有人上载有问题的文件，如带病毒的文件。 作为一个Internet用户，可通过FTP在任何两台Internet主机之间拷贝文件。但是，实际上大多数人只有一个Internet帐户，FTP主要用于下载公共文件，例如共享软件、各公司技术支持文件等。 Internet上有成千上万台匿名FTP主机，这些主机上存放着数不清的文件，供用户免费拷贝。实际上，几乎所有类型的信息，所有类型的计算机程序都可以在Internet上找到。这是Internet吸引我们的重要原因之一。 匿名FTP使用户有机会存取到世界上最大的信息库，这个信息库是日积月累起来的，并且还在不断增长，永不关闭，涉及到几乎所有主题。而且，这一切是免费的。 匿名FTP是Internet网上发布软件的常用方法。Internet之所以能延续到今天，是因为人们使用通过标准协议提供标准服务的程序。像这样的程序，有许多就是通过匿名FTP发布的，任何人都可以存取它们。 Internet中的有数目巨大的匿名FTP主机以及更多的文件，那么到底怎样才能知道某一特定文件位于哪个匿名FTP主机上的那个目录中呢？这正是 Archie服务器所要完成的工作。Archie将自动在FTP主机中进行搜索，构造一个包含全部文件目录信息的数据库，使你可以直接找到所需文件的位置信息。
编辑本段Windows下使用的FTP服务器软件：
Server-u
Serv-U是一种被广泛运用的FTP服务器端软件，支持3x/9x/ME/NT/2K等全Windows系列。可以设定多个FTP服务器、限定登录用户的权限、登录主目录及空间大小等，功能非常完备。 它具有非常完备的安全特性，支持SSl FTP传输，支持在多个Serv-U和FTP客户端通过SSL加密连接保护您的数据安全等。 Serv-U 是目前众多的FTP 服务器软件之一。通过使用Serv-U，用户能够将任何一台PC 设置成一个FTP 服务器，这样，用户或其他使用者就能够使用FTP 协议，通过在同一网络上的任何一台PC与FTP 服务器连接，进行文件或目录的复制，移动，创建，和删除等。这里提到的FTP 协议是专门被用来规定计算机之间进行文件传输的标准和规则，正是因为有了象FTP 这样的专门协议，才使得人们能够通过不同类型的计算机，使用不同类型的操作系统，对不同类型的文件进行相互传递。
FileZilla_Server
是一款经典的开源FTP解决方案，包括FileZilla客户端和FileZillaServer。其中，FileZillaServer的功能比起商业软件FTP Serv-U毫不逊色。无论是传输速度还是安全性方面，都是非常优秀的一款。 FileZilla_Server

编辑本段Linux下最广泛使用：VsFTP
VSFTP是一个基于GPL发布的类Unix系统上使用的FTP服务器软件，它的全称是Very Secure FTP 从此名称可以看出来，编制者的初衷是代码的安全。 安全性是编写VSFTP的初衷，除了这与生俱来的安全特性以外，高速与高稳定性也是VSFTP的两个重要特点。 在速度方面，使用ASCII代码的模式下载数据时，VSFTP的速度是Wu-FTP的两倍，如果Linux主机使用2.4.*的内核，在千兆以太网上的下载速度可达86MB/S。 在稳定方面，VSFTP就更加的出色，VSFTP在单机（非集群）上支持4000个以上的并发用户同时连接，根据Red Hat的Ftp服务器的数据，VSFTP服务器可以支持15000个并发用户.
编辑本段IIS自带的FTP的使用
Windows Server 2003中配置FTP服务器　在Windows Server 2003系统中配置FTP服务器的方法： 第1步，在开始菜单中依次单击“管理工具”→“Internet信息服务（IIS）管理器”菜单项，打开“Internet信息服务（IIS）管理器”窗口。在左窗格中展开“FTP站点”目录，右键单击“默认FTP站点”选项，并选择“属性”命令。 第2步，打开“默认FTP站点 属性”对话框，在“FTP站点”选项卡中可以设置关于FTP站点的参数。其中在“FTP站点标识”区域中可以更改FTP站点名称、监听IP地址以及TCP端口号，单击“IP地址”编辑框右侧的下拉三角按钮，并选中该站点要绑定的IP地址。如果想在同一台物理服务器中搭建多个FTP站点，那么需要为每一个站点指定一个IP地址，或者使用相同的IP地址且使用不同的端口号。在“FTP站点连接”区域可以限制连接到FTP站点的计算机数量，一般在局域网内部设置为“不受限制”较为合适。用户还可以单击“当前会话”按钮来查看当前连接到FTP站点的IP地址，并且可以断开恶意用户的连接。 第3步，切换到“安全账户”选项卡，此选项卡用于设置FTP服务器允许的登录方式。默认情况下允许匿名登录，如果取消选中“允许匿名连接”复选框，则用户在登录FTP站点时需要输入合法的用户名和密码。本例选中“允许匿名连接”复选框。 第4步，切换到“消息”选项卡，在“标题”编辑框中输入能够反映FTP站点属性的文字（如“服务器配置技术务网FTP主站点”），该标题会在用户登录之前显示。接着在“欢迎”编辑框中输入一段介绍FTP站点详细信息的文字，这些信息会在用户成功登录之后显示。同理，在“退出”编辑框中输入用户在退出FTP站点时显示的信息。另外，如果该FTP服务器限制了最大连接数，则可以在“最大连接数”编辑框中输入具体数值。当用户连接FTP站点时，如果FTP服务器已经达到了所允许的最大连接数，则用户会收到“最大连接数”消息，且用户的连接会被断开。 第5步，切换到“主目录”选项卡。主目录是FTP站点的根目录，当用户连接到FTP站点时只能访问主目录及其子目录的内容，而主目录以外的内容是不能被用户访问的。主目录既可以是本地计算机磁盘上的目录，也可以是网络中的共享目录。单击“浏览”按钮在本地计算机磁盘中选择要作为FTP站点主目录的文件夹，并依次单击“确定”按钮。根据实际需要选中或取消选中“写入”复选框，以确定用户是否能够在FTP站点中写入数据。 第6步，切换到“目录安全性”选项卡，在该选项卡中主要用于授权或拒绝特定的IP地址连接到FTP站点。例如只允许某一段IP地址范围内的计算机连接到FTP站点，则应该选中“拒绝访问”单选框。然后单击“添加”按钮，在打开的“授权访问”对话框中选中“一组计算机”单选框。然后在“网络标识”编辑框中输入特定的网段），并在“子网掩码”编辑框中输入子网掩码。最后单击“确定”按钮。 第7步，返回“默认FTP站点 属性”对话框，单击“确定”按钮使设置生效。现在用户已经可以在网络中任意客户计算机的Web浏览器中输入FTP站点地址来访问FTP站点的内容了。

6、利用vsftp配置FTP服务器要求（1）匿名用户可以下载上传文件；（2）本地用户不允许登陆。写出主要配置选项

第一问匿名用户：

1）首先安装服务，rpm -ivh /misc/cd/Packages/vsftpd-2.2.2-21.el6.i686.rpm

如果默认安装了忽略

然后

创建目录设置权限：

2） 然后进目录，修改配置文件

cd /etc/vsftpd/

vim vsftpd.conf 

anon_upload_enable=YES  这是允许上传

至于下载，默认匿名用户是可以下载的所以不用设置

anon_mkdir_write_enable=YES

保存退出重启服务

ftp登陆的时候选择ftp为登录名密码为空

第二问本地用户：

1)vim /etc/vsftpd/vsftpd.conf 还是这个文件

里面在最后面加一个选项：

userlist_deny=NO

保存退出

然后重启服务，完成。

7、vsftp服务器root用户登录

服务器:
1.先把FTP包装上.
2.配置文件在/etc/vsftpd/vsftpd.conf.
3.重启服务.

客户端:分为三种
1.匿名用户:默认进入/var/ftp目录而且不能切换目录(也就是/var/ftp默认是它的根目录,pwd的时候显示的是/),而且默认无法上传,需要修改配置文件并重启服务.
2.服务器本地用户.默认进入用户的宿主目录下,比如a用户,FTP登陆上之后默认进入/home/a下,可以进入别的目录,但默认只能在自己的宿主目录下上传文件,可以修改让它只在自己的宿主目录下.而不能去别的目录(就是把宿主目录变为它的/)
3.虚拟用户:更加安全,即使想做一些什么攻击破坏性也没那么强,因为不是用的真实的用户.

这个可以做你说的那个，在虚拟用户访问文件映射那里可以指定.

ok.

8、如何突破 vsftp服务器 ip限制

vsftpd配置文件开启tcp_wrappers=YES/etc/hosts.deny添加要拒绝的ip段检查vsftpd配置文件greptcp_wrappers/etc/vsftpd/vsftpd.conf如果是tcp_wrappers=YES就不要修改不是就改为yes添加要拒绝的ip段vi/etc/hosts.denyvsftpd:192.168.1.0/255.255.255.0最后重启下vsftpd再测试下/etc/init.d/vsftpdrestart

9、ftp与vsftp有什么区别？

一个是传输协议、一个是服务器。

10、如何在linux操作系统中安装vsftp服务

一、安装vsftp
安装：yum install vsftpd
二、启动、停止、重启vsftp
启动vsftp:
service vsftpd start
或指定路径(注意：/etc/init.d/路径可能不同)：/etc/init.d/vsftpd start
重启
service vsftpd restart
停止vsftp：
service vsftpd stop
三、创建ftp用户组和目录
1、创建FTP用户组ftp-users
groupadd ftp-users
2、创建用户组目录ftp-docs
mkdir /home/ftp-docs
注意，这时还未指定跟ftp-users关联。
3、修改权限
chmod -R 750 /home/ftp-docs
750组只能读不能写，要组能写，请改成770或760。
4、指定文件夹归属用户和用户组
chown root:ftp-users /home/ftp-docs
这时，如果远程用户属于ftp-users组，则会共享该目录。
5、添加FTP用户并未他们设置缺省目录
useradd -g ftp-users -d /home/ftp-docs user1
passwd user1