linux-ftp服务器的配置及各种知识点-本人亲自总结

1、精选优质文档-倾情为你奉上 ftp服务器的安装与配置一。项目概要： 校园网提供了比较多的网络应用服务，如：办公系统，教学资源系统，教学管理系统，越来越多的老师和同学开始使用校园网提供的服务，他们希望校园网提供一些常用软件的下载服务，同时教师们也希望把一些教学资料放到服务器上，以便教师间交流，学生在课后能下载学习。 随着学习精品课程建设工作的推进，不少教师建设了课程网站，把教学资料放到网站上。还有一些教师建设了个人网站，以展示自己的科研成果。为了让这些网站真正发挥作用，需要提供一个统一的平台用于放置这些网站，供学生访问。=二。ftp协议 文件传输协议（File Transfer Protocol

2、）定义了一个在远程计算机系统和本地计算机系统之间传输文件的标准。ftp运行在OSI参考模型的 应用层，利用传输控制协议TCP在不同的主机之间提供可靠的数据传输。 FTP服务是internet最早应用于主机之间进行数据传输的基本服务之一。它的特点：（1）ftp协议简化了文件传输的复杂性，弄够独立于平台，不受计算机和操作系统类型的限制。无论是PC、服务器，还是Windows、linux、unix操作系统，都可以作为ftp客户端和服务器。（2）ftp实现了可靠的数据传输。ftp是运行在TCP上的，这就保证了数据传输的正确性，并在发生错误的情况下修正。（3）支持端点续传功能，极大方便用户并减少CPU和

3、网络开销。 FTP有两种常用的操作：从ftp服务器上复制文件到本地计算机，成为“下载（download）”，若将文件从本机复制到服务器上，称为“上传（upload）”=三。FTP的传输模式有两种：（1）主动模式（PORT模式）。主动模式的ftp客户端发送PORT命令到ftp服务器。（2）被动模式（PASV模式）。 主动模式：ftp客户端随机开启一个大于1024的端口N向ftp服务器的TCP 21端口发起连接，通过这个通道发送PORT命令，port命令包含了客户端用于接受数据的端口N+1.在传输数据时，服务器通过TCP 20端口连接至客户端的N+1端口发送数据。在此模式下，数据传输通道是由服务器

4、主动建立起来的。 被动模式：在建立控制通道的时候，ftp客户端随机开启一个大于1024的端口N向ftp服务器的TCP 21端口放弃连接，但建立连接后发送 的是PASV命令。ftp服务器收到PASV命令后，随机打开一个高端端口（端口号大于1024）并通过port命令通知客户端在在这个端口上有传送数据的请求。客户端连接ftp服务器此端口，然后ftp服务器通过这个端口进行数据传送。=四。FTP的用户根据ftp服务器服务的对象不同，可以将ftp服务的使用者分为3类：本地用户，虚拟用户和个人用户。 如果用户拥有提供ftp服务的服务器上的本地账号，则为本地用户。本地用户可以通过自己的账号和口令登陆服务器。

5、当授权访问的本地用户登陆系统后，其登陆目录为自己的主目录（$HOME）。本地用户既可以下载也可以上传。 如果用户仅拥有登陆服务器的远程账号，且此账号只能用于文件传输服务，则称之为虚拟用户。它可以通过自己的账号和口令登陆ftp服务器。当授权访问的虚拟用户登陆系统后，其登陆目录为服务器指定的目录。通常，虚拟用户既可上传也可下载。 如果用户在远程ftp服务器上没有账号，称此用户为匿名用户。若ftpfuwq通过匿名访问功能，则任何用户都可通过输入账号（anonmous）和口令（一般为用户自己的邮箱）进行登陆，登陆只能访问指定的目录。一般，匿名用户只具有下载功能。=五。FTP服务器软件和客户端软件(1)

6、ftp服务器软件。linux下最常用的服务器软件有Wu-ftpd、Proftpd、Pureftpd和vsftpd等。red hat enterprise linux 5内置了vsftpdwindows下使用最广泛的ftp服务器软件是Serv-U，设置简单，功能强大，性能稳定。（2）ftp客户端软件linux和windows都提供了登陆ftp服务器的命令行根据，linux下是lftp，windows下是ftp。windows下还有许多图形化的ftp工具，如CuteFTP,FlashFxP等。另外，无论是linux还是windows，都可以在浏览器中通过ftp协议访问ftp服务器。=六。安装和启动

7、vsftpd服务linux 5中的vsftpd不会默认安装，安装之前需要查看一下#rpm -q vsftpd若没有安装#rpm -ivh vsftpd-2.0.5-10.3l5.i386.rpm 启动服务#service vsftpd start#service vsftpd status或者#/etc/init.d/vsftpd start可以使用ntsysv 让vsftpd服务在开机时自动加载#chkconfig -level 35 vsftpd on=七。配置vsftpd（1）vsftpd的配置文件/etc/vsftpd/vsftpd.conf vsftpd的主配置文件/user/sbi

8、n/vsftpd vsftpd的主程序/etc/rc.d/init.d/vsftpd 启动脚本/etc/vsftpd/ftpusers 禁止访问vsftpd的脚本文件/etc/vsftpd/user_list 允许或禁止访问vsftpd的用户列表 文件/var/ftp 匿名用户主目录/ var/ftp/pub 匿名用户的下载目录，此目录需赋 权限 chmod 777 pub/etc/logrotate.d/vsftpd.log vsftpd的日志文件=八。主配置文件vsftpd.conf vsftpd的主配置文件/etc/vsftpd/vsftpd.conf包含了很多配置选项，每个选项设置为一

9、行，格式为“option=value”,注意“=”两边不能留空格。vsftpd.conf 文件以“#”开头的是注释行。 常用的配置选项有： listen_address=ip address提供FTP服务的IP地址 listen_port=port_value控制连接的监听端口，默认为21 ftp_data_port=port numberFTP服务器传输端口值，默认为20 port_enable=yes|NO 是否允许使用主动模式，默认为YES pasv_enable=YES|NO 是否允许使用被动模式，默认为YESascii_upload_enable=YES|NO是否允许使用ASCII模

10、式上传文件，默认为NOascii_download_enable=YES|NOmax_clients=valueFTP服务器最大的连发并列数，默认值为0，表示不限最大数max_per_ip=value每个IP地址最大的连接并发数目，默认值为0，表示不限最大数anonymous_enable=YES|NO是否允许匿名登陆，默认为NOno_anon_password=YES|N0匿名用户登陆时是否需要密码，默认为NOanon_world_readable_only=YES|NO是否只允许匿名用户下载可阅读文挡 local_enable=YES|NO 本地用户是否可以登陆vsftpd,默认值为YES

11、 guest_enable=YES|NO虚拟用户是否可以登陆VSFTPD，默认值为NO userlist_deny=yes|NO禁止还是只允许由user_list设置文件中的用户登录FTP服务器。此选项在user_list=yes时生效。yes，默认值，禁止文件中的用户登录，同时也不向这些用户发出输入口令信息。no，只允许在文件中的用户登录 write_enable=yes|no是否可以使用任何可以修改文件的FTP的指令，比如，STOR,DELE,RNFR,RNTO,MKD,RMD,APPE以及SITE，默认值为no dirlist_enable=yes|no是否允许用户列目录，默认值为yes

12、 download_enable=yes chroot_local_user=yes|no是否将本地用户限制在家目录，默认值为NO anon_max_rate=value匿名用户的最大传输速率，单位是B/s,默认值为0，表示不限制 local_max_rate=value本地用户的最大传输速率，单位是B/s,默认值为0，表示不限 data_connection_timeout=value空闲的数据连接超时时间，默认值为300s idle_session_timeout=value空闲用户的超时时间，默认值为300s tcp_wrappers=yes|no在vsftpd中使用tcp_wrappe

13、rs远程访问控制机制，默认值为yes-架设允许匿名用户上传的FTP服务器 <一> 外语系的老师为了共享教学资料，需架设一个FTP服务器，允许所有老师以匿名用户登录FTP服务器，可以浏览文件，上传文件和创建文件夹，但不允许删除和修改文件。操作步骤如下：（1）打开vsftpd主配置文件vsftpd.conf #vi /etc/vsftpd/vsftpd.conf(2)添加匿名用户支持在主配置文件vsftpd.conf添加一行，打开vsftpd服务器对匿名用户的支持 anonymous _enable=yes(3)设置匿名用户权限 write_enable=yes anon_upload

14、_enable=yes anon_mkdir_write_enable=yes anon_world_readable_only=no anon_other_write_enable=yes(4)添加匿名用户本地写权限 在/var/ftp文件夹下创建一个名为share德文件夹，并添加写权限。#mkdir /var/ftp/share#chmod 0+w /var/ftp/share(5)重启ftpd服务器#service vsftpd restart=<二>架设用于维护网站内容的FTP服务器软件系为了维护ftp服务器，需架设一台ftp服务器，希望通过这台ftp服务器远程上传文件，创

15、建目录，更新网页内容等操作。ftp服务器设置设置两个账号soft1和soft2。要求仅允许soft1和soft2账号登陆ftp服务器，但不能登陆本地系统，并将两个根目录限制为/var/www/web，不能进入该目录以外的任何目录。 步骤如下：（1）建立维护网站内容的soft1和soft2，并禁止本地登陆，然后设置其登陆口令。#useradd -a /sbin/nologin soft1#passwd soft1#useradd -a /sbin/nologin soft2#passwd soft2(2)打开主配置文件vsftpd.conf（3）配置vsftpd.conf设置允许本地用户登录，禁止匿名登陆，并设置本地用户的根目录。anonymous_enable=nolocal_enable=yeslocal_root=/var/www/webchroot_list_enable=yes /文件中的名单可以调用chroot_list_file=/etc/vsftpd/chroot_list Chroot_list_file=/任意指定的路径/VSftpd.chroot.list (4)建立/etc/chro