linux_vsftp服务器的搭建与测试
一、FTP服务器及基本原理&
1、FTP服务的基本概念&
FTP是用于进行文件传输的网络协议
FTP服务中分为服务器和客户机两个角色
2、FTP服务器的传输模式
主动模式：由服务器主动连接客户机建立数据链路
被动模式：FTP服务器等待客户机建立数据链路
3、FTP服务器使用的端口
21端口用于与客户机建立命令链路
在主动模式下服务器使用20端口向客户机建立数据链路
4、vsftpd支持的账户：
本地账户（linux系统上有哪些本地账户）
二、主动模式的连接过程
三、被动模式的连接过程
四、常用FTP服务器软件
Windows下常用的FTP服务器软件
IIS具有FTP服务器的功能
Serv-U是流行的FTP服务器软件
Linux下的FTP服务器
Wu-ftpd出现较早，运行稳定，安全性稍差
Proftpd在配置文件和安全性方面有很大改进
vsftpd着重强调服务的安全性，运行效率也很高
五、ftp命令作为FTP客户端
ftp命令是最基本的FTP客户端软件
在Linux和Windows系统中都默认提供ftp命令
ftp命令的交互环境中使用命令对FTP服务器进行操作
ftp中很多命令与Bash中的命令类似
binary设置传输二进制文件，ascii设置传输文本文件
get命令用于下载文件，put命令用于上传文件
mget和mput用于一次下载或上传多个文件
quite、bye命令可退出ftp命令交互环境
六、安装vsftpd
vsftpd的安装需要注意以下几点
RHEL5系统中默认没有安装vsftpd服务器
vsftpd服务器的安装文件位于映像文件中
安装文件名称是vsftpd-2.0.5-10.el5.i386.rpm&
使用rpm命名可顺利安装该软件包# rpm -ivh
vsftpd-2.0.5-10.el5.i386.rpm&&
七、vsftpd.conf配置文件&
vsftpd.conf是vsftpd服务器的主配置文件
/etc/vsftpd/vsftpd.conf&
配置文件中所有的配置项都有相同的格式
anonymous_enable=YES
配置文件中的注释行以“#”开始
配置文件的详细帮助信息可查询手册页# man vsftpd.conf
八、vsftpd服务器的缺省配置&
anonymous_enable=YES
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
pam_service_name=vsftpd
userlist_enable=YES
listen=YES
tcp_wrappers=YES
九、ftpusers文件&
ftpusers用于保存不允许进行FTP登录的本地用户帐号
# head -5 /etc/vsftpd/ftpusers
# Users that are not allowed to login
ftpusers文件中可禁止高权限本地用户登录FTP服务器，提高了系统的安全性
十、user_list文件&
user_list文件具有对vsftpd服务器更灵活的用户访问控制
/etc/vsftpd/user_list&
使用vsftpd.user_list文件需要在主配置文件中进行设置
设置禁止user_list文件中的用户登录
userlist_enable=YES
userlist_deny=YES&
设置只允许user_list文件中的用户登录
userlist_enable=YES
userlist_deny=NO&
十一、匿名用户登录&
vsftpd服务器提供匿名用户登录的功能
匿名用户使用的登录用户名
匿名FTP用户登录的口令通常是使用用户的E-mail地址，在vsftpd中输入任何字符串或直接回车都可以登录
所有匿名用户都登录到相同的目录中
FTP服务器的匿名登录可用于构建公共的文件下载服务器
十二、vsftpd服务的启动和关闭&
服务器启动脚本
启动脚本名称是vsftpd
/etc/init.d/vsftpd&
vsftpd服务需要设置在运行级别3和5自动启动
# chkconfig --level 35 vsftpd
服务器启动
# service vsftpd
服务器停止
# service vsftpd
服务器状态查询
# service vsftpd
十三、使用ftp命令登录FTP服务器
ftp命令登录FTP服务器的格式
# ftp 192.168.1.2
使用用户名anonymous或ftp
登录的FTP根目录为系统目录“/var/ftp”
本地用户登录
使用系统用户帐号和口令登录ftp服务器
登录FTP服务器后的目录为用户宿主目录，用户可转换到系统中的其他目录
十四、FTP本地用户帐号的问题
使用FTP本地用户帐号存在安全性问题
FTP本地用户使用Linux系统用户帐号，存在安全隐患
使用虚拟帐号替代本地用户帐号可以增强系统的安全性
本地用户登录FTP目录后可从宿主目录转换到其他目录，不是很安全
可以设置将本地用户禁锢在宿主目录中
十五、将FTP本地用户禁锢在宿主目录中
在vsftpd.conf文件中添加设置项
chroot_local_user=YES&
重新启动vsftpd服务
vsftpd restart&
使用ftp客户端验证
本地用户登录FTP服务器后，宿主目录将作为根（/）目录
************************************注意************************************************
在添加设置项时，一定要注意检查末尾是否有空格，否则会出现重启失败。我就是在操作过程中出现这个问题，浪费了2个多小时才检查出来。
************************************注意*************************************************
【附加】：设置使其root用户可以登录
vi /etc/vsftpd/ftpusers
vi /etc/vsftpd/user_list
删除root用户即可
重启vsftpd
service vsftpd restart
在开了root用户上传权限，也关了系统的防火墙，但ftp连接的时候依然还会出现 "500 OOPS:cannot
change directory:/root" 错误，如何解决呢？
1、 查看 SELinux 的状态： &sestatus -b | grep ftp
&确切地说，只是查看了ftp的状态。
2、 在出现的结果中可以看到 &ftp_home_dir off
,tftpd_disable_trans &
off之类。我们现在只要把其中之一设置为on就可以啦。
3、 setsebool -P ftpd_disable_trans on &
& &或者 setsebool -P
&ftp_home_dir &on
4、 重启vsftpd： &service vsftpd restart
5、 慢慢享受ftp带来的乐趣。
十六、vsftpd虚拟用户帐号的设置步骤【重点难点】
建立虚拟用户口令库文件
生成vsftpd的认证文件
建立虚拟用户所需的PAM配置文件
建立虚拟用户所要访问的目录并设置相应权限
设置vsftpd.conf配置文件
（-）、vsftpd虚拟用户配置3-1
建立虚拟用户口令库文件
口令库文件中奇数行设置用户名，偶数行设置口令&
# cat logins.txt&
生成vsftpd的认证文件
使用db_load命令生成认证文件(需要安装db4-utilsxx.rpm包）
# db_load -T -t hash -f logins.txt \
/etc/vsftpd/vsftpd_login.db
设置认证文件只对用户可读可写&
（二）、vsftpd虚拟用户配置3-2
&建立虚拟用户所需的PAM配置文件&
手工建立vsftpd.vu文件
/etc/pam.d/vsftpd.vu
auth required
/lib/security/pam_userdb.so
&db=/etc/vsftpd/vsftpd_login
account required
&/lib/security/pam_userdb.so
db=/etc/vsftpd/vsftpd_login&
建立虚拟用户及要访问的目录并设置相应的权限&
建立所有FTP虚拟用户帐号使用的系统用户帐号，并设置该帐号宿主目录的权限(-d意思是对应哪个目录)
# useradd -d /home/ftpsite
# chmod 700
/home/ftpsite&
（三）、vsftpd虚拟用户配置3-3
& &设置vsftpd.conf配置文件
在配置文件中添加虚拟用户的配置内容
guest_enable=YES
guest_username=virtual
pam_service_name=vsftpd.vu&
重新启动vsftpd服务程序&
对vsftpd.conf文件修改后需要重新启动vsftpd服务程序
# service vsftpd restart&
（四）、测试虚拟用户帐号的FTP登录
使用ftp命令登录FTP服务器
使用已配置的虚拟用户名和口令登录FTP服务器，如能够正常登录说明虚拟帐号配置成功
为了系统的安全，缺省配置的虚拟用户只具有较低的用户权限
可以通过为每个虚拟用户建立独立的配置文件增加用户的权限
（五）、对虚拟用户设置不同的权限
1、设置主配置文件&
在vsftpd.conf文件中添加用户配置文件目录设置
user_config_dir=/etc/vsftpd_user_conf&
2、建立用户配置文件目录
使用mkdir命令建立用户配置文件目录
/etc/vsftpd_user_conf&
3、为虚拟用户建立单独的配置文件
用户配置文件名称与用户名相同
/etc/vsftpd_user_conf/mike&
/etc/vsftpd_user_conf/john
（六）、虚拟用户配置文件中的配置项
每个FTP虚拟用户都可以独立设置其权限
anon_world_readable_only=NO
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
十七、总结
vsftpd服务器中可使用匿名用户、本地用户和虚拟用户三种用户类型
FTP服务器中的虚拟用户与本地用户功能类似，但更加安全
vsftpd服务器中使用虚拟用户需要维护独立的用户口令库文件
vsftpd中的每个虚拟用户可以建立用户配置文件用于设置独立的用户权限
vsftpd中可以限制客户机对服务器资源的使用
已投稿到：
以上网友发言只代表其个人观点，不代表新浪网的观点或立场。实体用户(/bin/nologin)登陆vsftp失败的问题
今天在服务器上安装vsftp以便给同志们开放一个ftp私有资源，居然也出了不少问题，这里作一些简单的记录吧。首先设置了chroot限制用户跨越目录和其他一些设置，然后写了下面几行来写入仅允许登陆的ftp用户
#user define
userlist_enable=YES
userlist_deny=NO
userlist_file=/etc/vsftpd.user_allow
看上去一切完好如此，没有发现什么问题，居然发现登录的时候失败。如下所示：
Connected to fsafe.org.
220-Welcome to FSAFE ftp server.
220-If you find any question, please send mail to ftp@fsafe.org.
User (fsafe.org:(none)): test
331 Please specify the password.
530 Login incorrect.
Login failed.
验证了密码并排除该问题，几乎头都大了还是没有找个这个解决方法，无奈之下开始g搜下了吧，在chinaunix上一个帖子这样写到关于此类问题的解释：
check_shell
&&&&Note! This option only has an effect for non-PAM builds of vsftpd. If disabled, vsftpd will not check /etc/shells for a valid user shell for local logins.
&&&&Default: YES
也就是说vsftpd在登录验证的时候会检测shell是否在这个列表中，之前对新添加的用户shell是/bin/false，在/etc/shells中发现没有添加上，重新ftp登录成功，其实这个问题应该是linux的版本不同而导致用户shell不一样的，看来以后得留意了这方面更新。
###########后记############
vsftp文档中这样写到关于shell的验证问题，大家就取其一来解决这类问题吧。
check_shell=NO /////注意! 这个选项只对构建时加入 non-PAM 参数的 vsftpd 有效. 如果令其失效, vsftpd 将不会检查有效用户的用于本地登录的 /etc/shells.
您对本文章有什么意见或着疑问吗？请到您的关注和建议是我们前行的参考和动力&&
您的浏览器不支持嵌入式框架，或者当前配置为不显示嵌入式框架。登陆vsftp创建文件553 Could not create file错误的解决方法-阿里云资讯网
登陆vsftp创建文件553 Could not create file错误的解决方法
发布时间：
更新时间：
来源：网络
作者：小白小雪
风信网()，测试Centos登陆vsftp创建文件553 Could not create file报错信息：
响应:&/zixun/aggregation/37954.html&&227 Entering Passive Mode (192,168,1,6,251,12). 命令:&LIST 响应:&150 Here comes the directory listing. 响应:&226
send OK. 状态:&列出目录成功 状态:&开始上传 C:\Users\Administrator\AppData\Local\Temp\fz3temp-1\empty_file_yq744zm 命令:&PASV 响应:&227 Entering Passive Mode (192,168,1,6,120,119). 命令:&STOR fdsaf 响应:&553 Could not create file. 错误:&严重文件传输错误
发现没有权限创建文件或是目录，原因，原来是selinux引起的登陆问题。
为避免每次开机都要作这个操作，可在setsebool命令后面加上-P选项，使改动永久有效。
[root@localhost webserver]# sestatus -b| grep ftp allow_ftpd_anon_write&&&&&&&&&&&&&&&&&&&&&& off allow_ftpd_full_access&&&&&&&&&&&&&&&&&&&&& off allow_ftpd_use_cifs&&&&&&&&&&&&&&&&&&&&&&&& off allow_ftpd_use_&&&&&&&&&&&&&&&&&&&&&&&&& off ftp_home_dir&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& on ftpd_connect_db&&&&&&&&&&&&&&&&&&&&&&&&&&&& off ftpd_use_passive_mode&&&&&&&&&&&&&&&&&&&&&& off httpd_enable_ftp_server&&&&&&&&&&&&&&&&&&&& off tftp_anon_write&&&&&&&&&&&&&&&&&&&&&&&&&&&& off
如果你使用本地用户登陆如下错误500 OOPS: cannot change directory:/home/ithov，请参阅这篇文章《vsftpd中FTP登陆500 OOPS: cannot change directory:/home/ithov错误解决方法》
需要设置allow_ftpd_full_access为on状态，
[root@localhost webserver]# setsebool allow_ftpd_full_access on
[root@localhost webserver]# sestatus -b| grep ftp allow_ftpd_anon_write&&&&&&&&&&&&&&&&&&&&&& off allow_ftpd_full_access&&&&&&&&&&&&&&&&&&&&& on allow_ftpd_use_cifs&&&&&&&&&&&&&&&&&&&&&&&& off allow_ftpd_use_nfs&&&&&&&&&&&&&&&&&&&&&&&&& off ftp_home_dir&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& on ftpd_connect_db&&&&&&&&&&&&&&&&&&&&&&&&&&&& off ftpd_use_passive_mode&&&&&&&&&&&&&&&&&&&&&& off httpd_enable_ftp_server&&&&&&&&&&&&&&&&&&&& off tftp_anon_write&&&&&&&&&&&&&&&&&&&&&&&&&&&& off
重新登陆ftp再来创建文件或目录，成功啦！
本站所有文章全部来源于互联网，版权归属于原作者。本站所有转载文章言论不代表本站观点，如是侵犯了原作者的权利请发邮件联系站长（yanjing@），我们收到后立即删除。
网站主机空间
摘要： 我们知道搜索引擎蜘蛛在访问网站的时候，有个判断因素就是网站打开速度是否快速，所以站长们在选择网站主机空间就要注意了。如果网站主机空间不稳定也会给seo带来一定影响的。 我们知道搜索引擎蜘蛛在访问网站的时候，有个判断因素就是网站打开速度是否快速，所以站长们在选择网站主机空间就要注意了。如果网站主机空间不稳定也会给seo带来一定影响的。 当搜索引擎蜘蛛来访问网站的时候，发现主机死机，无法...
摘要： 心态篇 其实做个人站长自己的心态很重要，不论你是新手站长还是经验丰富的老站长。都该把自己的心态摆正了，网上有很多什么月收入过万的软文，其实真正有几个呢。多数高手都是 心态篇 其实做个人站长自己的心态很重要，不论你是新手站长还是经验丰富的老站长。都该把自己的心态摆正了，网上有很多什么月收入过万的软文，其实真正有几个呢。多数高手都是低调赚钱的。那么个人站长要具备那些心态呢? 第一： 学会...
产品网站订单
摘要： 企业营销已经不再是传统的模式，越来越多的企业英雄通过seo优化的方法做行业关键字排名，希望可以通过关键词获得流量和订单销量，不过很多企业网站的IP流量上涨，订单销量却不 企业营销已经不再是传统的模式，越来越多的企业英雄通过seo优化的方法做行业关键字排名，希望可以通过关键词获得流量和订单销量，不过很多企业网站的IP流量上涨，订单销量却不尽如人意。 很多卖产品的网站存在的一个问题是有流...
2012年的苏宁正面临着同样的挑战。做了二十多年零售的张近东，其面临的现实挑战已经不是让苏宁如何避免撞上冰山，而是已经撞上了冰山，如何让这艘巨轮前行，而不是坐等沉没。 “泰坦尼克号”是如何沉没的? 泰坦尼克号设计中，如果船上的16个防水舱只有4个进水的话，船还可以浮在水上，但不幸的是有5个底舱的外壁被冰山撕裂了，弃船是必然的选择。 苏宁作为中国最优秀的连锁零售商，如果在线零售只是占所有社会商...
网站策划方案
摘要： 要建立一个网站，需要从网站定位，到设计、网站结构、内容准备、内外链的建设等等，是一个复杂繁琐的过程，需要准备一份网站的策划方案。本文将简要描述，从网站的定位到最终 要建立一个网站，需要从网站定位，到设计、网站结构、内容准备、内外链的建设等等，是一个复杂繁琐的过程，需要准备一份网站的策划方案。本文将简要描述，从网站的定位到最终的网站建成，整个过程。 一、网站的定位 分析：给网站定位，策...
行业网站编辑
摘要： 我们需要做一个什么样的网站?很多时候大家感觉做行业网站比较简单容易，于是越来越多的朋友涉足行业网站这一块，加上一些传统行业慢慢向互联网转移，一批批的行业网站建立起来 我们需要做一个什么样的网站?很多时候大家感觉做行业网站比较简单容易，于是越来越多的朋友涉足行业网站这一块，加上一些传统行业慢慢向互联网转移，一批批的行业网站建立起来了。然而不少朋友都问到守护一个很重要的问题是：行业网站到...vsftp 如何登陆？_百度知道
vsftp 如何登陆？
登陆在命令行上输入命令来登陆么我实在Mac上的虚拟机中用CENTOS LINUX 7 的虚拟机的命令行模式？还是客户端，已经设置完了
提问者采纳
然后配置好服务器的Ip、端口号，然后按提示输入用户名。客户端要安装一个客户端的ftp工具。命令行，如flashXp、用户名两种方式都可以的、密码、密码就登录了：ftp 服务器IP，连接就可以了，记得采纳哦。亲
为什么显示 No Such Command 呢
那可能是你的Linux系统默认没有Ftp客户端，你可以在你的mac上试试。
提问者评价
来自团队：
为您推荐：
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁