怎么用linux搭建ftp服务器_服务器

vsftpd是一款在Linux发行版中最受推崇的FTP服务器程序。特点是小巧轻快，安全易用。并且是一个完全免费开放源码的ftp软件方法/步骤一、用在线安装 yum install vsftpd pam db四－y 使用命令将vsftp配置为系统服务 chkconfig --level 三5 vsftpd on 二、配置vsftpd服务的宿主 useradd vsftpdadmin -s /sbin/nologin -M 这个vsftpdadmin只是用来替换root的，并不需要登录三、建立ftp虚拟宿主帐户 useradd vsftpuser -s /sbin/nologin -M 这ftpuser只个虚拟帐户的宿主，本身是不用登录的四、配置vsftpdconf 配置之前要先备份一下原来的 vi /etc/vsftpd/vsftpdconf anonymous_enable=YES --> anonymous_enable=NO //不允许匿名用户访问，默认是允许。 chroot_list_enable=YES --> chroot_list_enable=YES //不允许FTP用户离开自己主目录增加 #设定虚拟用户个人Vsftp的配置文件存放路径。也就是说，这个被指定的目录里，将存放每个Vsftp虚拟用户个性的配置文件，一个需要注意的地方就是这些配置文件名必须和虚拟用户名相同。 user_config_dir=/etc/vsftpd/vconf/userlocal #这一步非常重要，要记住这一步。一会要根据这个配置新建文件夹 #修改端口号 ftp_data_port=四0四0 reverse_lookup_enable=NO pasv_enable=yes pasv_min_port=四吧漆90 pasv_max_port=四吧吧00 listen_port=四吧漆9陆 #端口可以根据你自己实际情况配置，也可以用默认端口。但是为了安全考虑根据自己实际情况配置 5、建立虚拟用户文件 mkdir /etc/vsftpd/vconf touch /etc/vsftpd/vonf/vir_user 陆、建立虚拟用户 vi /etc/vsftpd/vonf/vir_user virtualuser //用户名一二三四5陆漆吧 //密码漆、生成数据库 db_load -T -t hash -f /etc/vsftpd/vconf/vir_user /etc/vsftpd/vconf/vir_userdb 吧、设置数据库文件访问权限 chmod 陆00 /etc/vsftpd/vconf/vir_user chmod 陆00 /etc/vsftpd/vconf/vir_userdb 9、修改/etc/pamd/vsftpd auth sufficient pam_userdbso db=/etc/vsftpd/vconf/vir_user account sufficient pam_userdbso db=/etc/vsftpd/vconf/vir_user (要想同时使用系统用户和虚拟用户，就需要把required改成sufficient) 一0 根据第四步配置的user_config_dir=/etc/vsftpd/vconf/userlocal 新建userlocal文件夹 mkdir /etc/vsftpd/vconf/userlocal 一一、根据第六步建立的用户名建立一个文件例如第六步建立的帐号是virtualuser，则新建一个virtualuser文件 touch /etc/vsftpd/conf/userlocal/virtualuser 一二、编辑该用户访问的文件路径 vi /etc/vsftpd/conf/userlocal/virtualuser 输入如下 local_root= //需要指定的中国站根目录，例如至美baidu中国所在文件夹为/至美/baidu anonymous_enable=NO #禁止匿名用户访问 write_enable=YES #开启写权限 local_umask=0二二 #上传后文件的权限掩码 anon_upload_enable=NO #关闭匿名下载 anon_mkdir_write_enable=NO #关闭匿名创建文件夹 idle_session_timeout=陆0 #会话自动关闭时间陆0是因分钟 data_connection_timeout=一二0 #数据延迟时间 max_clients=一0 #最大连接数 max_per_ip=5 #同一个ip同时允许5个IP联机 local_max_rate=一0四吧5漆陆 #实体用户传输速度限制，单位B/s。0代表不限制一三、配置就此完成，重启vsftpd服务：service vsftpd restart。查看系统端口状态:netstas -tulnp。如果能看到四吧漆9陆端口正在被vsftpd调用说明启动成功。如有不清楚的可以再继续看看百度经验

FTP 是文件传输协议（File Transfer Protocol）的缩写。顾名思义，FTP用于计算机之间通过网络进行文件传输。你可以通过FTP在计算机账户间进行文件传输，也可以在账户和桌面计算机之间传输文件，或者访问在线软件归档。但是，需要注意的是多数的FTP站点的使用率非常高，可能需要多次重连才能连接上。今天来说一下在RHEL5下使用VSftpd来搭建ftp服务器，在搭建之前首先要考虑自己的工作环境，我搭建ftp干什么，公司的具体要求是什么，然后再根据公司的需求来具体实施。下面是搭建的具体实验步骤：一、首先确定系统中已经安装了VSftpd软件包，可以使用如下命令来查看并安装：liwei@linux# rpm -qagrep vsftpd (如果有的话执行第二条就行了，若没安装，可以使用如下命令来安装）liwei@linux# mount /dev/cdrom /media ／／挂载光盘到系统中liwei@linux# rpm -vih /media/Server/vsftpd-版本号／／安装VSftpd二、安装好VSftpd软件包后，然后就是给服务器配置一个静态IP地址，当然动态也可以，但一般服务器最好使用静态IP。配置IP地址的方法如下，我以配置19216801地址为例：liwei@linux# vi /etc/sysconfig/network-scritps/ifcfg-eth0在打开的配置文件中修改：复制代码代码如下:DEVICE=eth0BOOTPROTO=staticHAWADDR=00:0C:29:A2:8B:B8ONBOOT=yesIPADDR=19216801NETMASK=2552552550GATEWAY=19216801三、配置好IP地址后，然后就可以根据你自己的要求来修改vsftpd的配置文件来达到你的目标了，vsftpd的主配置文件为/etc/vsftpd/vsftpdconf。下面用几个例子来说明一下vsftpd的各个配置选项的作用。1匿名用户配置：在vsftpdconf配置文件中，默认是允许匿名用户登录FTP服务器的，但不允许上传文件、不允许在服务器上创建目录，我们可以修改以下一些配置项来达到自己的要求：复制代码代码如下:anonymous_enable=YES //接受匿名用户no_anon_password=YES //匿名用户登录时不询问口令anon_root=目录路径 //匿名用户登录后所在的位置,可以根据自己的实际需求来修改write_enable=YES //可以上传（全局控制）file_open_mode=0666 //上传文件的权限，配合umask使用anon_upload_enable=NO //匿名用户可以上传anon_mkdir_write_enable=YES //匿名用户可以建立目录anon_other_write_enable=YES //匿名用户可以重名名、删除等权限anon_world_readable_only=YES //如果设为YES，匿名用户登入者会被允许下载可阅读的文档chown_uploads=YES //所有匿名上传的文件的所属用户将会被更改为chown_usernamechown_username=user //匿名上传文件所属用户名除了以上这些匿名用户的选项外我们还可以添加一些设置FTP服务器的公共选项，通过这些选项可以为FTP服务器设置一些不同的欢迎信息。复制代码代码如下:ftpd_banner=Welcom to my FTP Server!!! //登录时显示的欢迎信息dirmessage_enable=YES //允许为目录配置显示信息，显示每个目录下面message_file文件的内容setproctitle_enable=YES //显示会话状态信息下面来举个例子来说明一下匿名用户的应用：为了公司的员工工作方便，公司决定搭建一台FTP服务器，要达到的功能如下：1允许公司的任何员工把自己的一些文档传上FTP服务器上保存起来以便下次使用，2允许员工自己创建目录3员工登录成功后显示欢迎信息如果要达到以上的要求只需要在vsftpdconf配置文件中修改以下选项就OK了，如果默认没有一些选项，可以自己手动添加：复制代码代码如下:anonymous_enable=YESwrite_enable=YESanon_upload_enable=YESanon_mkdir_write_enable=YESftpd_banner=Welcom to my FTP Server!!!注意：如果只设置了anon_upload_enable=YES,但选项write_enabl未设置(或者设置成了NO),则匿名用户仍然不能上传文件。还有别忘记了修改FTP所处的文件夹的权限。修改完以上配置文件后，使用命令service vsftpd restart重启一下vsftpd服务然后测试就OK了，其实上面这个例子很不安全，我只是举个例子，如果实际中使用，可以使用下面讲到的另两种方法都可以。2本地用户配置：复制代码代码如下:local_enable=YES //启用本地用户local_umask=022 //本地用户上传的文件的权限，可以参考linux权限部分来了解local_root=目录路径 //本地用户登录FTP服务器后所处的目录chroot_local_user=YES //限制本地用户的根目录为自己的主目录chroot_list_enable=YES //如果启动这项功能，则所有列在chroot_list_file之中的使用者都不能更改根目录chroot_list_file=限制的用户所处的文件路径在FTP服务器上通常会有很多的本地用户，那么有时候我们希望一些用户可以登录FTP服务器，而有的用户我们不希望他们登录，遇到这种情况该怎么解决呢？可以使用如下选项来实现些功能：复制代码代码如下:userlist_enable=YES //启用userlist功能模块userlist_deny=YES //拒绝userlist文件中列出的用户登录FTP服务器userlist_file=userlist文件的的路径以上选项的意思就是我们假如不想让一部分人登录FTP服务器，那么我们可以写一个文件把这些用户加入到这个文件中去，然后把上面这个功能打开然后在userlist_file选项那指向这个文件的所在地，这样这个文件中的用户就不能登录FTP服务器了。相反假如我们userlist_deny设置成NO的话，意思就是userlist_file指向的那个文件里的用户可以登录FTP服务器，其它用户则不能登录FTP服务器。本地用户的应用比较简单，只要系统中可以登录的用户要登录FTP服务器，直接输入系统的用户名和密码就可以登录了，默认登录后是在自己的家目录里，也就是/home/用户文件夹里。权限的控制就是修改这个目录的权限来控制就OK了。如果想控制某些用户禁止登录，则可以按照上面的userlist功能来进行限制就行了。除了以上匿名用户和本地用户外的一些参数外还有网络和连接参数及下面会提到的日志功能配置。四、网络和连接参数配置，下面是一些常用的网络和连接参数：复制代码代码如下:max_clients=1000 //可接受的最大连接数，可以根据自己的实际情况来修改max_per_ip=5 //每个IP地址的最大连接数，可以根据自己的实际情况来修改anon_max_rate=51200 //匿名用户的带宽（b／s）local_max_rate=5120000 //本地用户的带宽（b／s）idle_session_timeout=600 //空闲连接超时时间data_connection_timeout=120 //数据传输超时时间ACCEPT_TIMEOUT=60 //PAVS请求超时时间connect_timeout=60 //PORT模式连接超时时间connect_from_port_20=YES //使用标准的20端口来连接FTPlisten_address=地址或网段 //绑定到某个IP或网段，其他IP不能访问该FTPlisten_port=2121 //绑定到某个端口ftp_data_port=2020 //数据传输端口pasv_max_port=0 //PASV连接模式时可以使用port范围的上界，0表示任意。pasv_min_port=0 //PASV连接模式时可以使用port范围的下界，0表示任意。以上各个选项后都有说明，有需要的可以自己根据自己的情况来添加，这里就不再详述了。其中PORT模式是FTP工作模式中的主动模式，PASV模式是FTP工作模式中的被动模式。五、日志功能配置 vsftpd可启用日志功能，这样，文件的上传与下载信息将被完整地记录在xferlog_file选项所设置的日志文件中，设置日志功能的选项如下：复制代码代码如下:xferlog_enable=YES //开启日志功能xferlog_file=文件路径 //日志文件的存放位置xferlog_std_format=YES //使用标准格式记录日志vsftpd的专用日志模式配置选项：复制代码代码如下:dual_log_enable=YES //采用vsftpd自己专用的日志记录方式log_ftp_enable=YES //记录所有的FTP命令日志vsftpd_log_file=文件路径 //指定vsftpd日志文件的位置当以上两种日志功能都设置为NO时，还可以使用系统日志来记录FTP的日志，设置选项如下：syslog_enable=YES //启用后，默认的日志写入到/var/log/messages里虽然可以使用这种方式来记录FTP日志，但是推荐使用最上面的两种，因为这样查看日志时候比较清楚，容易分析日志。六、其他常用选项设置复制代码代码如下:ascii_upload_enable=YES //用ASCII模式上传，ascii_download_enable=YES //用ASCII模式下载dirmessage_enable=YES //设置每个子目录的欢迎信息。banner_file=文件路径 //设置欢迎信息的文件ls_recurse_enable=YES //允许用户使用ls -R命令pam_service_name=vsftpd //定义PAM使用的名称，默认为vsftpdguest_enable=YES //将所有的非匿名用户都视为guest,即启用虚拟用户guest_username=virtual //定义guest的使用者名称

在LINXU平台上使用的FTP软件有Wu-ftpd、Proftpd和vsftpd等。Wu-ftpd的历史悠久，是最流行的FTP服务器程序，稳定、出色，但发布较早，安全不及Proftpd及vsftpd。Proftpd在Wu-ftpd之后开发，安全性及稳定性有所提高。而vsftpd则是在Proftpd之后开发的，意为Very Sucure，吸取了Wu-ftpd和Proftpd的优点，安全性、速度、稳定性都有很大提高。
RHEL4（AS）中vsftpd的RPM软件包在第1张光盘中，名为vsftpd－201－5i386rpm。默认情况下没有安装。Vsftpd的主配置文件是/etc/vsftpdconf。未修改的主配置文件去掉注释后如下（“;”后为解释）：
anonymous_enable=YES ;是否允许匿名访问
local_enable=YES ;是否允许本地用户登录
write_enable=YES ;是否允许本地用户写入
local_umask=022 ;生向掩码（文件生成掩码），跟权限有关，我记不住了，有兴趣的朋友可以去查查，知道的朋友也请告诉我一下
dirmessage_enable=YES ;切换到FTP中的某目录时，是否显示该目录下的隐含文件“message”
xferlog_enable=YES ;是否启用启用上传和下载日志
connect_from_port_20=YES ;是否启用FTP数据端口的连接请求
xferlog_std_format=YES ;是否让FTP使用ftpd xferlog日志格式
pam_service_name=vsftpd ;设置PAM认证服务的配置文件，位于/etc/pamd目录下
userlist_enable=YES ;需与userlist_file配合使用，稍后介绍
listen=YES ;是否处于独立启动模式
tcp_wrappers=YES ;为YES时，以tcp_wrappers作为主机访问控制方式
（去掉后，vsftpd的配置文件就这么一点^_^。）
/etc/vsftpdftpusers保存着不允许进行FTP登录的用户帐户，通常是权限很高的用户，以提高FTP的安全。
至于/etc/vsftpduser_list文件,里面有说明:
# vsftpd userlist
# If userlist_deny=NO, only allow users in this file
# If userlist_deny=YES (default), never allow users in this file, and do not even prompt for a password
# Note that the default vsftpd pam config also checks /etc/vsftpdftpusers
…………(后略)
前面说的userlist_enalbe就跟这有关(重点是第二、三行)
另外,/vsr/ftp是匿名用户的宿主目录
配置vsftpd的虚拟用户:
1 建立虚拟用户口令库文件(奇数行为用户名,偶数行为密码):
[root@localhostlocaldomain]cat vsftpd
abc
abc12321cba
efg
vsftpdconf
2 生成认证文件(db_load生成认证文件,“-f”用于指明虚拟用户的口令库文件,即:vsftpd *** 作中,口令库文件名可随便取“-t hash”指加密方式)
db_load -T -t hash -f vsftpd /etc/vsftpd/vsftpd_logindb
3．设置权限，以提高安全：
chmod 600 /etc/vsftpd/vsftpd_logindb
4 建立虚拟用户的PAM文件：
cat /etc/pamd/vsftpdvu
auth required /lib/security/pam_userdbso db=/etc/vsftpd/vsftpd_login
account required /lib/security/pam_userdbso db=/etc/vsftpd/vsftpd_login
5建立虚拟用户的目录，并设置相应权限：
useradd -d /home/vsftpd virtual
chmod 700 /home/vsftpd/
6 编辑vsftpd的配置文件：
vi /etc/vsftpd/vsftpdconf
guest_enable=yes
guest_username=virtual
pam_service_name=vsftpdvu
7 对虚拟用户设置不同权限：
vi /etc/vsftpd/vsftpdconf
user_config_dir=/etc/vsftpd_user_conf ;设置主配置文件
(:wq #保存退出)
mkdri /etc/vsftpd_user_conf
vi /etc/vsftpd_user_conf/abc ;为虚拟用户配置权限
anon_world_readable_only=no ;用户可以浏览目录并下载文件
anon_upload_enable=yes ;用户可以上传文件
anon_mkdir_write_enable=yes ;用户可以添加和删除目录
anon_other_write_enable=yes ;用户可以进行其它 *** 作，如改名、删除文件等。
(:wq)
service vsftpd restart
如果只想让用户下载的话，则配置为：
anon_world_readable_only=no
好了，自个儿看效果吧！！！
常见问题：
1无法匿名访问？
可能是vsftpdconf中的anonyoums_enable出的错，或者是你根本就没连接到服务器，也有可能是服务器的iptables出的问题（过滤掉了），这种情况下一般与selinux无关。还有就是服务未运行。
2创建的虚拟用户无法访问vsftpd？
原因或许是在创建虚拟用户的时候出的错，如果无法使用虚拟用户访问vsftpd的时候，建议先检查在创建虚拟用户时，打错什么字没有，如果还是没有检查出什么问题来的话，建议你直接推倒重做。还是一点差点忘记说了，就是在创建虚拟用户的时候，尽量将虚拟用户的密码设长一点、复杂一点，我在测试的时候，就是因为密码太短而几次没有成功。
3在cmd下用虚拟用户登录vsftpd时，出现“200 PORT command successful Consider using PASV”的字样是怎么回事啊？
你所访问的电脑上的防火墙在做怪！！！我就上过这个当！！！
4其它问题？
一般情况下，vsftpd出现问题大多数都是因为配置文件出错的，如果想要测试的话，建议在命令行了进行测试，当vsftpd出现问题时，它会在访问端的界面上显示原因。另外不成功的原因是因为服务器上的防火墙没有配置好。

在创建FTP服务器之有先命令： ps -ef |grep vsftpd

查一下系统有没有安装vsftpd这个服务器，如果出现如下图所示的界面说明没有安装。

然后再执行：yum install vsftpd -y

进行在线安装vsftpd这个服务。

安装成功以后需要把匿名登陆的这个功能关闭了。

使用命令： vim /etc/vsftpd/vsftpdconf

然后在里成找到：‍

anonymous_enable=NO

然后再查看一下vsftpd这个服务有没有启动。

使用命令： chkconfig --list

如果你如下图所示一样没有启动。

没有启动使用启动：chkconfig --level 35 vsftpd on

再接下来就是创建用户名。

创建用户名：useradd jingyan

再然后就是创建密码。

命令：passwd jingyan

再输入两次密码就可以了。

最后重启一下服务：service vsftpd start

如果出现启动失败则可以使用：/etc/rcd/initd/vsftpd restart

成功链接FTP服务器上。

方法/步骤