vsftpd配置

最近需要在一台阿里云的云服务器上搭建FTP服务器，在这篇博文中分享一下我们根据实际需求进行的一些配置。 ftp软件用的是vsftpd。 vsftpd是一款在Linux发行版中最受推崇的FTP服务器程序。特点是小巧轻快，安全易用。 vsftpd 的名字代表”very secure FTP daemon”，安全是它的开发者 Chris Evans 考虑的首要问题之一。在这个 FTP 服务器设计开发的最开始的时候，高安全性就是一个目标。 准备工作 安装vsftpd yum install vsftpd 设置开机启动vsftpd ftp服务 chkconfig vsftpd on 打开vsftpd配置文件 vi /etc/vsftpd/vsftpd.conf 需求及配置 1. 不允许匿名访问 anonymous_enable=NO 2. 使用本地帐户进行FTP用户登录验证 2.1 允许使用本地帐户进行FTP用户登录验证 local_enable=YES 2.2 创建用于FTP登录的本地帐户 增加用户ftpuser，主目录为/home/ftp，禁止登录SSH权限。 useradd -d /home/ftp -g ftp -s /sbin/nologin ftpuser -p password 该命令参考自： CentOS 6.2 ftp 配置 。 useradd命令参考文档：

FTP 搭建 FTP 是 File Transfer Protocol(文件传输协议)的英文简称，它工作在 0SI 模型的第七层，TCP 模型的第四屋上，即应用层。 一、FTP 简介 FTP 会话时包含了两个通道，一个叫控制通道，端口号21；一个数据通道，端口号 20。 21 端口用于连接，20 端口用于传输数据。进行 FTP 文件传输中，客户端首先连接到 FTP 服务器的 21 端口，进行用户的认证，认证成功后，要传输文件时，服务器会开一个端口为 20 来进行传输数据文件。也就是说，端口 20 才是真正传输所用到的端口，端口 21 只用于 FTP 的登陆认证。 1.1 FTP 工作模式 数据传输有 2 种方式：主动模式和被动模式。两种模式的区别是被动模式是客户端打开一个端口去连接服务端，这就绕过了客户端的防火墙限制。 (1) 主动模式的工作原理(PORT模式) 客户端对服务器发起请求，连接的是服务器的 21 号端口，客户端的端口号 N 是大于 1024 的随机端口。 服务器的 21 号端口给予客户端响应数据流。 服务器打开 20 端号口去连接客户端的 N+1 的端口(注意客户端 N+1 要打开防火墙限制)。 客户端给予响应，数据开始传输。 (2) 被动模式的工作原理(PASY模式) 客户端对服务发起的请求连接是服务器的 21 号口，客户端的端口号 N 是大于 1024 的随机端口

1. 先用rpm -qa| grep vsftpd命令检查是否已经安装，如果ftp没有安装，使用yum -y install vsftpd 安装,(ubuntu 下使用apt-get install vsftpd) 2. service vsftpd start / service vsftpd restart 启动要让FTP每次开机自动启动，运行命令: chkconfig --level 35 vsftpd on 3. 设置ftp权限 vi /etc/vsftpd/vsftpd.conf 将anonymous_enable=YES 改为 anonymous_enable=NO ESC返回,输入“:wq”保存并推出 刷新防火墙 #iptables -F 其中vsftpd的主配置文件是： /etc/vsftpd/vsftpd.conf 实验一： 如果我不允许FTP匿名登陆，我们可以修改vsftpd的主配置文件来实现 #vi /etc/vsftpd/vsftpd.conf 把anonymous_enable=YES 改为anonymous_enable=NO 实验二： windows中FTP服务器可以设置欢迎词，最大连接数，那我们在Linux的FTP服务器中设置呢？我要回答的是：同样可以，我们同样可以vsftpd的主配置文件来实现# vi /etc/vsftpd/vsftpd.conf

linux初学者-ftp篇（一） FTP是文件传输协议，是用于Internet上的控制文件的双向传输。用户可以通过客户机程序从远程主机上下载或者向远程主机上传文件。 linux系统中，如果不了解SELINUX，需要将SELINUX下的enforing改为disabled，否则在进行上传或者下载时会有影响。 1、vsftpd服务的安装 在有yum源的前提下，输入"yum install vsftpd.x86_64 lftp.x86_64 -y"安装vsftpd服务，"vsftpd"是用来发布文件的，"lftp"是用来访问其他客户端的。完成后输入"systemctl start vsftpd"开启vsftpd服务，输入"systemctl enable vsftpd"使得开机启动服务。 可以输入"lftp ip"来验证是否可用。 这样配置完成后，其他用户是无法通过FTP访问这台主机的vsftpd服务的，因为防火墙没有允许此服务。需要进行防火墙配置，输入"firewall-config"进入防火墙图形管理界面，将上方的"Runtime"改为"Permanent"，选中"public"下的"ftp"，完成后点击"Options"选择其中的"Reload Firewalld"即可。至此其他主机就可以访问这台主机的vsftpd服务了。 2、本机访问的权限限制 可以编辑vsftpd服务的配置文件

环境：CentOS 5.0 操作系统 一.安装： 1.安装Vsftpd服务相关部件： [root@KcentOS5 ~]# yum install vsftpd* Dependencies Resolved============================================================================= Package Arch Version Repository Size ============================================================================= Installing: vsftpd i386 2.0.5-10.el5 base 137 kTransaction Summary ============================================================================= Install 1 Package(s) Update 0 Package(s) Remove 0 Package(s) 2.确认安装PAM服务相关部件： [root@KcentOS5 ~]# yum install pam* Dependencies Resolved =======================

(1) yum install vsftpd ftp （2）useradd vsftpd -s /sbin/nologin 增加一个系统非登录用户，做虚拟用户的登录映射 （3）vim /etc/vsftpd/vsftp.conf anonymous_enable=NO 不允许匿名访问 guest_enable=YES guest_username=vsftpd 指定虚拟用户的宿主用户 xferlog_file=/var/log/vsftpd.log 指定vsftpd日志文件路径 user_config_dir=/etc/vsftpd/vconf 设置虚拟用户个人配置文件的路径 (4）touch /var/log/vsftpd.log && chown vsftpd.vsftpd /var/log/vsftpd.log 建立ftp日志文件，并修改拥有者 （5）vim /etc/vsftpd/virtusers 创建虚拟用户，一行用户，一行密码 （6）db_load -T -t hash -f /etc/vsftpd/virtusers /etc/vsftpd/virtusers.db 将虚拟用户创建成数据库 （7）mkdir /etc/vsftpd/vconf 放置虚拟用户个人的配置的目录 （8）vim /etc/vsftpd/vconf/tom 虚拟用户个人的配置文件 local

装好vsftpd之后，用本地用户登录时报错 响应: 530 This FTP server is anonymous only. 需要修改/etc/vsftpd.conf文件 local_enable=YES chroot_local_user=YES 保存后重启 /etc/init.d/vsftpd restart 又报错。 响应: 500 OOPS: vsftpd: refusing to run with writable root inside chroot() 原来用户根目录不能有写入权限，执行chmod -w .即可。 文件无法上传？ write_enable=YES 被动连接模式 pasv_enable=yes pasv_min_port=2100 pasv_max_port=2109 pasv_address=cdn.firadio.net pasv_addr_resolve=yes iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 2100:2109 -j ACCEPT 对于 setsebool -P ftp_home_dir on 另外针对启动 SElinux 后本地用户不能注册到 FTP 服务器，可以使用如下命令解决： 来源： https://www.cnblogs.com/firadio

网上的文章好难懂啊。。只想要简单粗暴，弄好能用就行啊，复杂的以后研究不行吗。。。折腾好久，其实弄出来能用不就这么点内容吗。。。 本文在Ubuntu Server 14.04 amd64系统测试。 安装ftp sudo apt-get install vsftpd 配置之前先备份 cp /etc/vsftpd.conf /etc/vsftpd.conf.old 配置vsftpd.conf sudo nano /etc/vsftpd.conf #禁止匿名访问 anonymous_enable=NO #接受本地用户 local_enable=YES #允许上传 write_enable=YES #用户只能访问限制的目录 chroot_local_user=YES #设置固定目录，在结尾添加。如果不添加这一行，各用户对应自己的目录，当然这个文件夹自己建 local_root=/home/ftp 添加ftp用户 sudo useradd -d /home/ftp -M ftpuser sudo passwd ftpuser 调整文件夹权限 这个是避免“500 OOPS: vsftpd: refusing to run with writable root inside chroot()” sudo chmod a-w /home/ftp sudo mkdir /home/ftp/data

1.安装vsftpd并开启，设置自启动 [ root@ftp1 ~ ] # yum install - y vsftpd [ root@ftp1 ~ ] # systemctl start vsftpd [ root@ftp1 ~ ] # systemctl enable vsftpd 2.创建虚拟用户账号信息文件（奇数行为账户，偶数行为密码） [ root@ftp1 ~ ] # vim / etc / vsftpd / user . conf test1 123456 3.用db_load工具创建数据库文件并授予600权限 [ root@ftp1 ~ ] # db_load - T - t hash - f / etc / vsftpd / user . conf / etc / vsftpd / user . db [ root@ftp1 ~ ] # chmod 600 / etc / vsftpd / user . * [ root@ftp1 ~ ] # ls - lh / etc / vsftpd / user . * - rw -- -- -- - . 1 root root 13 Mar 9 04 : 59 / etc / vsftpd / user . conf - rw -- -- -- - . 1 root root 12 K Mar 9 01 : 25 /

vsftp日志xferlog格式分析 [日期：2014-06-25] 来源：Linux社区 作者：Linux [字体： 大 中 小 ] 1、开始vsftp记录日志。修改/etc/vsftpd/vsftpd.conf 如下： xferlog_enable=YES xferlog_std_format=YES xferlog_file=/var/log/xferlog 2、/var/log/xferlog 实例： Sun Feb 23 21:14:36 2014 4 212.73.193.130 915950 /LilleOL_IconSport4/win_230214_51_19.jpg b _ i r sipafranch ftp 0 * c Sun Feb 23 21:14:46 2014 5 212.73.193.130 1018969 /LilleOL_IconSport4/win_230214_51_18.jpg b _ i r sipafranch ftp 0 * c Sun Feb 23 22:07:44 2014 1 212.73.193.130 189 /Lille_IconSP/message_46263.txt b _ i r sipafranch ftp 0 * c Sun Feb 23 22:07:49 2014 4 212.73.193.130