ftpd伺服器

1、如何在linux下開啟FTP服務

Linux下ftp服務可以通過搭建vsftpd服務來實現，以CentOS為例，首先查看系統中是否安裝了vsftpd，可以通過執行命令 rpm -qa |grep vsftpd 來查看是否安裝相應的包，如果沒有安裝那麼可以執行 yum -y install vsftpd 來安裝，安裝之後首先創建ftp用戶，比如ftp_test，命令如下：

useradd -s /sbin/nologin -d /home/ftp_test ftp_test

目錄盡量不要選擇根目錄下，這里是/home/ftp_test，並且ftp_test這個目錄不要手動創建，否則許可權會有問題，執行命令的時候會自動創建，

可以看到許可權現在是對於ftp_test用戶是可讀可寫可執行的，其他用戶和組下面的都沒有任何許可權，現在為ftp_test用戶創建密碼：

passwd ftp_test

執行之後輸入2次密碼確認就設置好了密碼

然後編輯vsftpd配置文件，位置是:vim /etc/vsftpd/vsftpd.conf

找到anonymous_enable這個配置項，默認是YES，修改成NO，表示不允許匿名用戶登錄

現在直接保存配置文件，執行 systemctl start vsftpd.service 啟動vsftp服務，然後可以通過命令： systemctl status vsftpd.service 查看ftp服務的運行狀態，現在就可以用ftp客戶端進行連接了，這里用FileZilla測試，連接正常

現在基本的ftp服務就部署完了，客戶端可以正常上傳，下載，修改文件；但是這樣有個問題就是所有的目錄都暴露給客戶端了，雖然客戶端不能隨意修改刪除其餘的文件，但是因為目錄可見，所以總會有一些風險，所以接下來還需要配置讓ftp用戶只在自己的家目錄下面活動，而無法查看其它任何目錄，同樣是打開配置文件/etc/vsftpd/vsftpd.conf，找到chroot_local_user=YES這個配置，默認是注釋的，這里去掉注釋，表示只讓用戶在自己的目錄裡面活動，如果只是保存這一個配置的話，用ftp連接客戶端會返回500 OOPS: vsftpd: refusing to run with writable root inside chroot()的錯誤，即禁止運行在可寫的家目錄中，因為剛才ftp_test這個目錄有w許可權，而現在我們使用的vsftpd版本是3.0.2 屬於比較新的版本，為了安全性做了一些限制，如果你此時想通過 chmod a-w /home/ftp_test 來去掉目錄的寫許可權，那麼連接成功是沒問題的，但是無法上傳文件了，所以網上很多說修改許可權的方法是不可取的，正確的做法是應該在下面添加一行配置allow_writeable_chroot=YES表示允許對家目錄的寫許可權，具體配置如下：

配置完這兩項以後保存退出，然後執行 systemctl restart vsftpd.service 重啟vsftpd服務，現在重新使用ftp連接就成功了，並且任何操作也是沒問題的

現在可以看到上面的路徑是一個/，對於ftp用戶來說也就是根目錄了，只能在這個目錄下操作，而無法跳出這個目錄

以上就是vsftpd服務的基本搭建過程，實際使用時可以分配多個用戶

2、linux虛擬機怎麼設置ftp伺服器??

下面是在虛擬機中的linux的ftp的基本配置（redhat AS 4.0為例）：
首先要安裝linux下的vsftp軟體包。
rpm -qa|gerp vsftpd //查找vsftpd有沒有安裝
如果沒有安裝就 vsftpd-2.0.1-5.i386.rpm （在第一張光碟）
在linux中有一個非常重要的一點就是要掛載光碟機 mount /media/cdrom
在這里我們就不用源代碼安裝了。用的是rpm安裝
#rpm -ivh vsftpd-2.0.1-5.i386.rpm
這里就安裝好了。
service vsftpd start 啟動vsftpd服務
如果在不設置任何的情況下，可以以匿名的方式訪問該ftp。
注.如果訪問不了的時候請大家要把linux的防火牆也要關閉:
iptables -F 清除防火牆
在安裝好ftp會產生幾個文件：
/etc/vsftpd/vsftpd.conf 主配置文件
/etc/vsftpd.ftpusers 指定哪些用戶不能訪問FTP伺服器
/etc/vsftpd.user_list 文件中指定的用戶是否可以訪問ftp伺服器由vsftpd.conf文件中的userlist_deny的取值來決定。
這幾個文件就是整個ftp控制和禁止用戶的許可權配置。。。
下面我們就來設置一個vsftpd的核心文件
# cd /etc/vsftpd/vsftpd.conf 這就是vsftpd的核心配置文件
anonymous_enable=YES/no 是否允許匿名用戶登錄
anonymous_enable=yes/no 是否允許匿名上傳文件
local_enable= YES/no 是否允許本地用戶登錄
write_enable= YES/no 是否允許本地用戶上傳
guest_enable=yes/no 是否允許虛擬用戶登錄；
local_mask=022 設置本地用戶的文件生成掩碼為022,默認值為077
dirmessage_enable= YES 設置切換到目錄時顯示.message隱含文件的內容
xferlog_enable= YES 激活上傳和下載日誌
connect_from_port_20=YES 啟用FTP數據埠連接
pam_service_name=vsftpd 設置PAM認證服務的配置文件名稱, 該文件存放在/etc/pam.d目錄下
userlist_enable= YES 允許vsftpd.user_list文件中的用戶訪問伺服器
userlist_deny= YES 拒絕vsftpd.user_list文件中的用戶訪問伺服器
listen= YES/no 是否使用獨占啟動方式(這一項比較重要)
tcp_wrappers= YES/no 是否使用tcp_wrappers作為主機訪問控制方式
最主要的就是這些設置了。(這是一般都是默認的不是太懂的不要動)
大家可以設置下面的設置:
ftpd_banner=welcome to ftp service 設置連接伺服器後的歡迎信息
idle_session_timeout=60 限制遠程的客戶機連接後，所建立的控制連接，在多長時間沒有做任何的操作就會中斷（秒）
data_connection_timeout=120 設置客戶機在進行數據傳輸時,設置空閑的數據中斷時間
accept_timeout=60 設置在多長時間後自動建立連接
connect_timeout=60 設置數據連接的最大激活時間，多長時間斷開，為別人所使用；
max_clients=200 指明伺服器總的客戶並發連接數為200
max_per_ip=3 指明每個客戶機的最大連接數為3
local_max_rate=50000（50kbytes/sec）
anon_max_rate=30000 設置本地用戶和匿名用戶的最大傳輸速率限制
pasv_min_port=埠
pasv-max-prot=埠號 定義最大與最小埠，為0表示任意埠；為客戶端連接指明埠；
listen_address=IP地址 設置ftp服務來監聽的地址，客戶端可以用哪個地址來連接；
listen_port=埠號 設置FTP工作的埠號，默認的為21
chroot_local_user=YES 設置所有的本地用戶可以chroot
chroot_local_user=NO 設置指定用戶能夠chroot
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list（只有/etc/vsftpd.chroot_list中的指定的用戶才能執行）
local_root=path 無論哪個用戶都能登錄的用戶，定義登錄帳號的主目錄, 若沒有指定，則每一個用戶則進入到個人用戶主目錄；
chroot_local_user=yes/no 是否鎖定本地系統帳號用戶主目錄（所有）；鎖定後，用戶只能訪問用戶的主目錄/home/user,不能利用cd命令向上轉；只能向下；
chroot_list_enable=yes/no 鎖定指定文件中用戶的主目錄（部分）,文件：/chroot_list_file=path 中指定；
userlist_enable=YES/NO 是否載入用戶列表文件；
userlist_deny=YES 表示上面所載入的用戶是否允許拒絕登錄；
userlist_file=/etc/vsftpd.user_list 列表文件
這些就是高級設置了。大家可以適當的更改。
#vi /etc/hosts.allow
vsftpd:192.168.5.128:DENY 設置該IP地址不可以訪問ftp服務(vsftpd在獨占啟動方式下支持tcp_wrappers主機訪問控制方式)
時間限制：
#cp /usr/share/doc/vsftpd-1.1.3/vsftpd.xinetd /etc/xinetd.d/vsftpd
#vi /etc/xinetd.d/vsftpd/
修改 disable = no
access_time = hour:min-hour:min (添加配置訪問的時間限制（註：與vsftpd.conf中listen=NO相對應)
例: access_time = 8:30-11:30 17:30-21:30 表示只有這兩個時間段可以訪問ftp

配置文件是 /etc/vsftpd/vsftpd.conf 按如下編輯此文件，編輯文件當然用vi了
1）實現匿名用戶的上傳下載文件
程序代碼：
Anonymous_enable=yes 匿名登陸
Connect_form_port_20=yes 啟用FTP數據埠的數據連接
Pam_service_name=vsftpd 驗證方式
Listen=yes 獨立的VSFTPD伺服器

這樣你就可以實現匿名登陸ftp了，但還不能上傳文件
程序代碼：
Anon_upload_enable=yes 開放上傳許可權
Anon_mkdir_write_enable=yes 可創建目錄的同時可以在此目錄中上傳文件
Write_enable=yes 開放本地用戶寫的許可權
Anon_other_write_enable=yes 匿名帳號可以有刪除的許可權
加上上面的這段，你就可以實現匿名ftp的上傳下載文件了
然後你保存文件，用service vsftpd start來啟動vsftp的服務，然後就可以用ftp了
注意：確定你的防火牆 iptables上打開21埠，不然在登陸ftp的時候會提示socket錯誤，拒絕連接。還有就是當你再次編輯vsftp.conf後用 service vsftpd restart重起的時候總是提示你不能關閉vsftp服務，這時候你用service vsftpd status察看一下他的狀態，如果提示你vsftpd被locked 那可能是因為你的vsftpd.conf中配置的有錯誤，你要重新編輯他，直到能正常重起他為止，一次配置不對，多配置幾次就好了
2）實現本地用戶上傳下載
程序代碼：
新建一個用戶
adser 用戶名 增加一個用戶
passwd 用戶名 增加用戶的密碼
然後看/etc/passwd中最後一行就是你剛才添加的用戶信息
然後編輯/etc/vsftpd/vsftpd.conf文件，
Local_enable=yes 允許使用本地用戶來登陸ftp
在/etc/vsftpd.ftpuser中可以增加想要阻止登陸ftp的用戶
限制用戶只能在自己的目錄中
Chroot_list_enable=yes 文件中的名單可以調用
Chroot_list_file=/etc/vsftpd.chroot_list 前提是chroot_local_user=no，在文件中加入用戶名

vsftpd.conf的參數
程序代碼：
Anonymous_enable=yes 允許匿名登陸
Dirmessage_enable=yes 切換目錄時，顯示目錄下.message的內容
Local_umask=022 FTP上本地的文件許可權，默認是077
Connect_form_port_20=yes 啟用FTP數據埠的數據連接
Xferlog_enable=yes 激活上傳和下傳的日誌
Xferlog_std_format=yes 使用標準的日誌格式
Ftpd_banner=XXXXX 顯示歡迎信息
Pam_service_name=vsftpd 驗證方式
Listen=yes 獨立的VSFTPD伺服器
Anon_upload_enable=yes 匿名用戶上傳許可權
Anon_mkdir_write_enable=yes 創建目錄的同時可以在此目錄中上傳文件
Write_enable=yes 本地用戶寫的許可權
Anon_other_write_enable=yes 匿名帳號可以有刪除的許可權
Anon_world_readable_only=no 匿名用戶瀏覽許可權
Ascii_upload_enable=yes 啟用上傳的ASCII傳輸方式
Ascii_download_enable=yes 啟用下載的ASCII傳輸方式
Banner_file=/var/vsftpd_banner_file 用戶連接後歡迎信息使用的是此文件中的相關信息
Idle_session_timeout=600（秒） 用戶會話空閑後10分鍾
Data_connection_timeout=120（秒） 將數據連接空閑2分鍾斷
Accept_timeout=60（秒） 將客戶端空閑1分鍾後斷
Connect_timeout=60（秒） 中斷1分鍾後又重新連接
Local_max_rate=50000（bite） 本地用戶傳輸率50K
Anon_max_rate=30000（bite） 匿名用戶傳輸率30K
Pasv_min_port=5000 將客戶端的數據連接埠改在
Pasv_max_port=6000 5000—6000之間
Max_clients=200 FTP的最大連接數
Max_per_ip=4 每IP的最大連接數
Listen_port=5555 從5555埠進行數據連接
Local_enble=yes 本地帳戶能夠登陸
Write_enable=no 本地帳戶登陸後無權刪除和修改文件
Chroot_local_user=yes 本地所有帳戶都只能在自家目錄
Chroot_list_enable=yes 文件中的名單可以調用
Chroot_list_file=/etc/vsftpd.chroot_list 前提是chroot_local_user=no
Userlist_enable=yes 在指定的文件中的用戶不可以訪問
Userlist_deny=yes
Userlist_file=/etc/vsftpd.user_list
Banner_fail=/路徑/文件名 連接失敗時顯示文件中的內容
Ls_recurse_enable=no
Async_abor_enable=yes
one_process_model=yes
Listen_address=10.2.2.2 將虛擬服務綁定到某埠
Guest_enable=yes 虛擬用戶可以登陸
Guest_username=所設的用戶名 將虛擬用戶映射為本地用戶
Chown_uploads=yes 改變上傳文件的所有者為root
Chown_username=root
Deny_email_enable=yes 是否允許禁止匿名用戶使用某些郵件地址
Banned_email_file=//任意指定的路徑/xx/
Pasv_enable=yes 伺服器端用被動模式
User_config_dir=/任意指定的路徑//任意文件目錄指定虛擬用戶存放配置文件的路徑

3、linux 有哪幾種 ftp伺服器,哪一個性能最完善

linux下常用的ftp伺服器軟體linux下常用的ftp伺服器軟體主要有:ProFTPD
、WU-FTPD
、VSFTPD、
Pure-FTP
。最常見就這幾個回，而且也是linux中帶的，比較答容易配置。我喜歡用VSFTPD。

4、linuxftp伺服器有什麼用

應該是用vsftpd的最多,號稱是非常安全的ftp伺服器(very secure ftpd) 不用代碼的話,可以使用rpm安裝方式。一般在版Linux的系統光碟里就會有相應權的安裝程序，例如rhel4的話就在第一張光碟里（/media/cdrom/RedHat/RPMS/）。

5、如何搭建ftp伺服器

Ubuntu自帶的FTP伺服器是vsftpd
1、安裝vsftpd

sudo apt-get install vsftpd
安裝了之後會在/home/下建立一個ftp目錄。這時候你可以試著訪問下ftp://IP地 址。應該可以看到一個空白內容的ftp空間。
默認設置下匿名用戶可以下載，但不能寫入或是上傳
2、設置 vsftpd.conf文件
現在我們要讓匿名用戶無法訪問，並且得輸入linux上的用戶密碼後才能訪問到他們自己目錄里的內容。
首先找到設置vsftpd的文件，位置在/etc/vsftpd.conf
sudo gedit /etc/vsftpd.conf

伺服器的配置　
1． 匿名伺服器的連接（獨立的伺服器）

在/etc/vsftpd/vsftpd.conf配置文件中添加如下幾項：
Anonymous_enable=yes (允許匿名登陸)

Dirmessage_enable=yes （切換目錄時，顯示目錄下.message的內容）
Local_umask=022 (FTP上本地的文件許可權，默認是077)
Connect_form_port_20=yes （啟用FTP數據埠的數據連接）*
Xferlog_enable=yes （激活上傳和下傳的日誌）

Xferlog_std_format=yes (使用標準的日誌格式)
Ftpd_banner=Moonlight Ftp Server （歡迎信息）
Pam_service_name=vsftpd （驗證方式）*
Listen=yes （獨立的VSFTPD伺服器）*

功能：只能連接FTP伺服器，不能上傳和下傳

註：其中所有和日誌歡迎信息相關連的都是可選項,打了星號的無論什麼帳戶都要添加，是屬於FTP的基本選項

2． 開啟匿名FTP伺服器上傳許可權

在配置文件中添加以下的信息即可：
Anon_upload_enable=yes (開放上傳許可權)
Anon_mkdir_write_enable=yes （可創建目錄的同時可以在此目錄中上傳文件）
Write_enable=yes (開放本地用戶寫的許可權)
Anon_other_write_enable=yes (匿名帳號可以有刪除的許可權)

3． 開啟匿名伺服器下傳的許可權
在配置文件中添加如下信息即可：
Anon_world_readable_only=no
註：要注意文件夾的屬性，匿名帳戶是其它（other）用戶要開啟它的讀寫執行的許可權
（R）讀-----下傳 （W）寫----上傳 （X）執行----如果不開FTP的目錄都進不去

4．普通用戶FTP伺服器的連接（獨立伺服器）
在配置文件中添加如下信息即可：
Local_enble=yes （本地帳戶能夠登陸）
Write_enable=no （本地帳戶登陸後無權刪除和修改文件）
功能：可以用本地帳戶登陸vsftpd伺服器，有下載上傳的許可權
註：在禁止匿名登陸的信息後匿名伺服器照樣可以登陸但不可以上傳下傳

5． 用戶登陸限制進其它的目錄，只能進它的主目錄
設置所有的本地用戶都執行chroot
Chroot_local_user=yes （本地所有帳戶都只能在自家目錄）
設置指定用戶執行chroot
Chroot_list_enable=yes （文件中的名單可以調用）
Chroot_list_file=/任意指定的路徑/vsftpd.chroot_list
注意：vsftpd.chroot_list 是沒有創建的需要自己添加，要想控制帳號就直接在文件中加帳號即可

6． 限制本地用戶訪問FTP

Userlist_enable=yes (用userlistlai 來限制用戶訪問)

Userlist_deny=no (名單中的人不允許訪問)

Userlist_file=/指定文件存放的路徑/ （文件放置的路徑）

註：開啟userlist_enable=yes匿名帳號不能登陸

7． 安全選項

Idle_session_timeout=600(秒) （用戶會話空閑後10分鍾）
Data_connection_timeout=120（秒） （將數據連接空閑2分鍾斷）
Accept_timeout=60（秒） （將客戶端空閑1分鍾後斷）
Connect_timeout=60（秒） （中斷1分鍾後又重新連接）
Local_max_rate=50000（bite） （本地用戶傳輸率50K）
Anon_max_rate=30000（bite） （匿名用戶傳輸率30K）
Pasv_min_port=50000 （將客戶端的數據連接埠改在
Pasv_max_port=60000 50000—60000之間）
Max_clients=200 （FTP的最大連接數）
Max_per_ip=4 （每IP的最大連接數）
Listen_port=5555 （從5555埠進行數據連接）

8． 查看誰登陸了FTP,並殺死它的進程

ps –xf |grep ftp
kill 進程號
最後重啟動服務
sudo /etc/init.d/vsftpd restart

6、prftpd伺服器的重啟命令是什麼？？？

ProFTPD 伺服器的管理;
ProFTPD伺服器的啟動程序是在安裝目錄的sbin中，也就是proftpd;我們還是以安裝目錄/opt/proftpd 為准來說明;

[root@localhost ~]# /opt/proftpd/sbin/proftpd
註：伺服器的啟動;
[root@localhost ~]# pgrep proftpd

註：查看伺服器是不是啟動起來了;如果沒有進程，說明失敗;
[root@localhost ~]# pkill proftpd

註：殺死proftpd的進程;也就是關掉伺服器;
注意：我們更改proftpd.conf後，要重啟proftpd ，否則改動不會生效。這時就要用到pkill proftpd ，然後再重啟proftpd 伺服器;每次改動proftpd.conf都要這么做;
下面是幾個查看ProFTPD伺服器狀態的命令，您也可以嘗試一下，具體用法自己嘗試吧;
[root@localhost ~]# /opt/proftpd/bin/ftpcount

[root@localhost ~]# /opt/proftpd/bin/ftpwho

[root@localhost ~]# /opt/proftpd/bin/ftptop

[root@localhost ~]# /opt/proftpd/bin/

7、linux的ftp伺服器用哪個啊?

應該是用vsftpd的最多,號稱是非常安全的ftp伺服器(very secure ftpd)
不用代碼的話,可以使用rpm安裝方式。一般在Linux的系回統光碟里就會有相應的答安裝程序，例如rhel4的話就在第一張光碟里（/media/cdrom/RedHat/RPMS/）。

8、LINUX 下如何開啟 ftp 伺服器

1. 首先伺服器要安裝ftp軟體,查看是否已經安裝ftp軟體下：
#which vsftpd
如果看到有vsftpd的目錄說明伺服器已經安裝了ftp軟體

2. 查看ftp 伺服器狀態
#service vsftpd status

3. 啟動ftp伺服器
#service vsftpd start

4. 重啟ftp伺服器
#service vsftpd restart

5. 查看服務有沒有啟動
#netstat -an | grep 21
tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN
如果看到以上信息，證明ftp服務已經開啟。

6.如果需要開啟root用戶的ftp許可權要修改以下兩個文件
#vi /etc/vsftpd.ftpusers中注釋掉root
#vi /etc/vsftpd.user_list中也注釋掉root
然後重新啟動ftp服務。

7. vsftpd 500 OOPS: cannot change directory
登陸報錯:
C:\>ftp 192.168.0.101
Connected to 192.168.0.101.
220 (vsFTPd 2.0.5)
User (192.168.0.101:(none)): frank
331 Please specify the password.
Password:
500 OOPS: cannot change directory:/home/frank
Login failed.
ftp> ls
500 OOPS: child died
Connection closed by remote host.
解決方法:
setsebool ftpd_disable_trans 1
service vsftpd restart
就OK了！

這是SELinux的設置命令,在不熟悉SELnux前，把SELinux關掉也可以的。

8. 永久開啟，即os重啟後自動開啟ftp服務
方法一：
cd /etc/xinetd.d ，編輯ftp服務的配置文件gssftp的設置：
vi /etc/xinetd.d/gssftp ，將 修改兩項內容：

(a) server_args = -l –a 去掉-a 改為server_args = -l
(b) disable=yes改為disable=no
(c) 保存退出。

方法二：
(a) system-config-services , 進入圖形界面的System services查看是否有 vsftpd項,如果沒有轉到2.,保存後退出

　 (b) 用redhat第三張盤 安裝此服務（開始--刪除/增加程序），200K左右

　 (c) #setup
此時能看到vsftpd項，此時選中此services項,保存後退出.

9、做 ftp linux用什麼伺服器

應該是用vsftpd的最多,號稱是非常安全的ftp伺服器(very secure ftpd)
不用代碼的話,可以使用rpm安裝方式。一般版在Linux的系統光碟權里就會有相應的安裝程序，例如rhel4的話就在第一張光碟里(/media/cdrom/RedHat/RPMS/)。

10、如何在linux上設置一個ftp伺服器

1. 首先伺服器要安裝ftp軟體,查看是否已經安裝ftp軟體下：
#which vsftpd
如果看到有vsftpd的目錄說明伺服器已經安裝了ftp軟體

2. 查看ftp 伺服器狀態
#service vsftpd status

3. 啟動ftp伺服器
#service vsftpd start

4. 重啟ftp伺服器
#service vsftpd restart

5. 查看服務有沒有啟動
#netstat -an | grep 21
tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN
如果看到以上信息，證明ftp服務已經開啟。

6.如果需要開啟root用戶的ftp許可權要修改以下兩個文件
#vi /etc/vsftpd.ftpusers中注釋掉root
#vi /etc/vsftpd.user_list中也注釋掉root
然後重新啟動ftp服務。

7. vsftpd 500 OOPS: cannot change directory
登陸報錯:
C:\>ftp 192.168.0.101
Connected to 192.168.0.101.
220 (vsFTPd 2.0.5)
User (192.168.0.101:(none)): frank
331 Please specify the password.
Password:
500 OOPS: cannot change directory:/home/frank
Login failed.
ftp> ls
500 OOPS: child died
Connection closed by remote host.
解決方法:
setsebool ftpd_disable_trans 1
service vsftpd restart
就OK了！

這是SELinux的設置命令,在不熟悉SELnux前，把SELinux關掉也可以的。

8. 永久開啟，即os重啟後自動開啟ftp服務
方法一：
cd /etc/xinetd.d ，編輯ftp服務的配置文件gssftp的設置：
vi /etc/xinetd.d/gssftp ，將 修改兩項內容：

(a) server_args = -l –a 去掉-a 改為server_args = -l
(b) disable=yes改為disable=no
(c) 保存退出。

方法二：
(a) system-config-services , 進入圖形界面的System services查看是否有 vsftpd項,如果沒有轉到2.,保存後退出

(b) 用redhat第三張盤 安裝此服務（開始--刪除/增加程序），200K左右

(c) #setup
此時能看到vsftpd項，此時選中此services項,保存後退出.