如何配置ftp服务器

FTP站点中的数据一般都保存在主目录中，然而主目录所在的磁盘空间毕竟有限，也许不能满足日益增加的数据存储要求。重新创建FTP站点，并将主目录设置在另一个存储空间相对较大的磁盘分区中固然可行。但这种方法要求用户记住两个甚至更多的FTP站点地址，会给用户的访问带来不便。其实，创建FTP站点虚拟目录可以很好的解决这个问题。
FTP虚拟目录可以作为FTP站点主目录下的子目录来使用，尽管这些虚拟目录并不是主目录真正意义上的子目录。究其实质，虚拟目录是在FTP站点的根目录下创建一个子目录，然后将这个子目录指向本地磁盘中的任意目录或网络中的共享文件夹。创建虚拟目录的步骤如下所述：
第1步，打开“Internet 信息服务（IIS）管理器”窗口，在左窗格中展开“FTP站点”目录。右键单击创建的FTP站点名称，在d出的快捷菜单中依次选择“新建”→“虚拟目录”命令。打开“虚拟目录创建向导”对话框，在欢迎对话框中直接单击“下一步”按钮，如图2008111407所示。
图2008111407 选择“虚拟目录”命令
第2步，在打开的“虚拟目录别名”对话框中，用户需要设置连接到该虚拟目录时使用的名称。虚拟目录的别名不必跟指向的实际目录名相同。在“别名”编辑框中输入虚拟目录名称，并单击“下一步”按钮，如图2008111408所示。
图2008111408 “虚拟目录别名”对话框
第3步，打开“FTP站点内容目录”对话框，这里需要指定虚拟目录指向的实际目录。单击“浏览”按钮在本地磁盘中选中实际目录，或者在“路径”编辑框中输入网络共享文件夹的UNC路径。设置完毕单击“下一步”按钮，如图2008111409所示。
图2008111409 设置虚拟目录指向的实际目录
小提示：如果用户在“路径”编辑框中输入共享文件夹的UNC路径，在单击“下一步”按钮后会打开“安全凭据”对话框，要求输入有权访问指定该共享文件夹的用户名和密码，如图2008111410所示。
图2008111410 “安全凭据”对话框
第4步，在打开的“虚拟目录访问权限”对话框中可以设置该目录的访问权限，用户可以根据实际需要决定是否选中“写入”复选框。依次单击“下一步”→“完成”按钮完成创建过程，如图2008111411所示。
图2008111411 设置虚拟目录访问权限
现在FTP虚拟目录已经被成功创建，用户可以在Web浏览器地址栏中输入形如ftp://1011522360/d的地址来连接到该虚拟目录，如图2008111412所示。

建立FTP服务器的详细方法如下：1 选择合适的FTP服务器软件。常用的FTP服务器软件包括ProFTPd、vsFTPd、PureFTPd、FileZilla Server等等。选择适合你的 *** 作系统的FTP服务器软件。2 安装FTP服务器软件。下载FTP服务器软件之后，按照安装指南执行安装步骤。安装步骤通常包括解压安装包、配置FTP服务器、启动FTP服务器等等。3 配置FTP服务器。FTP服务器配置包括设置FTP用户名和密码、设置FTP根路径、设置被动FTP和主动FTP、设置最大连接数、限制权限以及安全设置等等。具体的配置步骤和细节取决于FTP服务器软件。4 配置设备和网络。FTP服务器需要使用标准FTP端口(21)或者被动模式(被动FTP需要在FTP服务器和防火墙之间开放几个传输端口)。确保防火墙允许FTP流量，并根据实际需要配置FTP服务器的一些选项。5 启动FTP服务器。完成上述步骤后，启动FTP服务器软件，并且连接到FTP服务器，使用FTP客户端测试FTP连接是否正常。这些步骤将帮助您建立FTP服务器，以便您可以向它上传和下载文件。注意，FTP服务器的安全性非常重要，请务必添加合适的安全性设置。

1、ftp服务器只要你启用了匿名用户访问ftp服务器，就有访问的权限，权限只有查看，不能上传下载修改，所以你的B用户匿名登录就行了；本地用户只要在配置文件增加本地用户能下载，就有查看、下载的权限，但不能写入，即不能上传、修改文件目录之类，所以A用户以自己名字登录就行了；C用户能上传下载，就要在前面的基础上，给他单独设立权限了，用访问控制列表设权限。步骤如下：

2、修改配置文件

#vim /etc/vsftpd/vsftpdconf  #下面没有的就添加，注意匿名用户权限不要太大anonymouse_enable=YES #启用匿名用户
download_enable=YES   #本地用户可下载
local_root=/var/ftp   #修改本地用户ftp根目录，默认本地用户只能访问自己的家目，你可以根据自己情况修改

3、给C用户单独设立权限，用setfacl命令设访问控制

#setfacl -m u:C:rwx /var/ftp/

-m  增加一条策略

u  表示是给用户设立权限，另外一个是 g ，给组；

C C用户

rwx  表示所有权限，一定是这个，才能有下载上传权限

后面那个是ftp目录

4、登录

B用户以匿名登录；

A和C以自己的系统账户密码登录，会有相应的权限的。。

你应该对vsftpd的配置文件不熟，去网上找份详解，自己慢慢研究

祝你好运~~~

1、安装vsftp软件包;（第一张安装光盘中）
#rpm -ivh vsftpd-201-5i386rpm
2、建立虚拟用户口令库文件loginstxt（奇数行是用户名，偶数行是口令）
#vi loginstxt
wang
wp123
peng
wp456
3、生成vsftpd的认证文件（/etc/vsftpd/vsftpd_logindb）
1) 安装3个支持的软件包 ；
#rpm -ivh db4-java
#rpm -ivh db4-tcl
#rpm -ivh db4-utils
2) 使用db_load命令生成认证文件；
#db_load -T -t hash -f loginstxt /etc/vsftpd/vsftpd_logindb
3) 设置认证文件的权限；
#chmod 600 /etc/vsftpd/vsftpd_logindb
4、建立虚拟用户所需的PAM配置文件；
#vi /etc/pamd/vsftpdvu
auth required /lib/security/pam_userdbso db=/etc/vsftpd/vsftpd_login
account required /lib/security/pam_userdbso db=/etc/vsftpd/vsftpd_login
5、建立虚拟用户及要访问的目录并设置相应的权限
#useradd -d /home/ftpsite virtual
#chmod 700 /home/ftpsite
6、设置vsftpdconf配置文件（添加虚拟用户的配置项）
#vi /etc/vsftpd/vsftpdconf
guest_enable=YES
guest_username=virtual
pam_service_name=vsftpdvu
7、重新启动vsftpd服务程序；
#service vsftpd start
8、测试虚拟用户帐号的FTP登录 ；
#ftp localhost
9、对不同的虚拟用户设置不同的权限；
1) 设置主配置文件
在vsftpdconf文件中添加用户配置文件目录设置
user_config_dir=/etc/vsftpd_user_conf
2) 建立用户配置文件目录
# mkdir /etc/vsftpd_user_conf
3) 为虚拟用户建立单独的配置文件
a用户配置文件名称与用户名相同
/etc/vsftpd_user_conf/mike
/etc/vsftpd_user_conf/john
b每个FTP虚拟用户都可以独立设置其权限
anon_world_readable_only=NO
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES

比起IIS来，Serv-U的管理功能强大得多，而且设置也很方便。需要特别注意的是每进行任何一次设置或改动，都要点击界面左上角工具条的“保存”按钮才能生效
　１．账户管理
Serv-U对账户的管理相当方便，不仅可以对单个账户进行管理，还可以将具有相同权限的多个账户设置成组，进行统一管理。
１）添加／删除单个账户
在左边窗口中找到“用户”，右击，选“新建用户”，依次设置“用户名称”、“密码”、“主目录”（该账户登录后所处的目录位置）、“锁定用户于主目录”即可完成一个新账户的创建。有时我们要建一批具有相同主目录的账户，比如Ａ１、Ａ２、Ａ３……如果一个个地去新建，就比较麻烦，这时可以使用“复制用户”的功能。先创建Ａ１用户，再右击账户“Ａ１”，选“复制用户”，依此而为，然后再将复制后的账户名改为Ａ２、Ａ３等。这样创建的账户除了名称不同外，其余包括密码在内的设置都是一样的。
２）添加／删除组
如果有一批账户，如Ａ１、Ａ２、Ａ３，拥有相同的访问主目录及ＩＰ访问规则，就可以将这些账户设成一个组，统一管理，对组做的任何设置都将同时对该组所有账户成员生效。右击“组”，选“新建组”，输入组的名称就可以建立新组。新建的组并不拥有任何账户成员，还需要将这些成员账户一一添加到组中。选中要添加的账户，在右边窗口中的“组”中选择要加入的组，除Ａｎｏｎｙｍｏｕｓ账户外，任何一个账户均可同时加入一个或多个组， *** 作后登录FTP 后看到是根目录下多了一个以组名命名的文件夹。要将此账户从该组中删除，留空此处即可。要删除某个组，在组名上点右键，再点“删除组”即可。同样，组和单个账户一样，也可以复制，方法是选择某个组后点右键，再点“复制组”。
３）设置账户的有效期
如果某些账户违反了你制定的规矩，可以通过禁止该账户一段时间以示惩诫，在此期间，任何用户用此账户登录服务器都将被拒绝。你只要选中该账户，在右边“账号”选项卡上将“禁用账号”选中即可，若要解禁，将“√”去掉。对于一些临时性的账户，如果等到期后再一个个地去删除，对你的记性显然是一大考验。Serv-U提供了一个解决办法，可以到期自动删除该账户。选中“自动删除账号于日期”，在后面的下拉框中设置好到期的日子，系统就会按指定日期自动删除该账户。
２．设置虚拟目录
与ＩＩＳ一样，Serv-U也提供了虚拟目录设置功能。假设我们要将“Ｇ�＼**＼ＤＶＤ影片”目录映射成ＦＴＰ主目录下的“ＤＶＤ”目录，点击“设置”，在“常规”选项卡下有个“虚拟路径映射”，点“添加”，在“物理路径”中输入“Ｇ�＼**＼ＤＶＤ影片”，“映射物理路径”中输入“%HOME%”或FTP主目录的绝对路径，“映射的路径名称”填进“ＤＶＤ”，完成后如图４。最后，进入用户的“目录访问”选项卡，将“Ｇ�＼**＼ＤＶＤ影片”目录添加进去。以该账户登录FTP，就可以看到多了一个ＤＶＤ目录。
３．设置目录权限
与IIS不同，Serv-U基于账户来设置不同的访问目录。每个账户在创建时都要选择好登录后所处的目录位置，不同的账户可以不同。每个目录有如下权限可供设置：
１）文件 *** 作
读取：允许用户从服务器下载文件；
写入：允许用户上传文件到服务器，但不允许修改、删除和重命名；
追加：允许向存在的文件附加内容或者进行续传，只有选中此项，该目录才允许续传；
删除：允许用户修改文件、重命名和删除；
执行：通过 FTP 执行命令，这个权限要小心使用，否则可能会导致安全问题。
２）目录 *** 作
列表：允许用户取得该目录下的文件列表，不选，则用户什么也看不到；
创建：允许用户在该目录下创建新的子目录，很多上传用户在上传文件时往往都是将整个目录上传，如果此项未被选中，则用户只能上传一个个文件，而不能按目录来上传；
删除：允许用户删除目录。
３）子目录 *** 作
继承：父目录的访问规则自动应用到子目录上。
作为站长，不仅要详细了解这些权限，还要学会合理设置每个目录的不同用户的权限。一般来说，对于普通或匿名用户，最好只赋予读取和目录列表权限，以方便管理和提高 FTP 服务器的安全性。对于上传用户，应当开设专门的账号并赋予读取、写入、追加、目录列表及创建权限，对于特殊用户，尽量少赋予更多的权限，尤其是“执行”权限。要设置权限，进入每个用户或组的“目录访问”选项卡，根据自己的需要自行设置。

---