linux下搭建ftp服务器，ubuntu ftp服务器怎么搭建

如何在linux下开启FTP服务

Linux下ftp服务可以通过搭建vsftpd服务来实现，以CentOS为例，首先查看系统中是否安装了vsftpd，可以通过执行命令rpm-qa|grepvsftpd来查看是否安装相应的包，如果没有安装那么可以执行yum-yinstallvsftpd来安装，安装之后首先创建ftp用户，比如ftp_test，命令如下：

useradd-s/sbin/nologin-d/home/ftp_testftp_test

目录尽量不要选择根目录下，这里是/home/ftp_test，并且ftp_test这个目录不要手动创建，否则权限会有问题，执行命令的时候会自动创建，

可以看到权限现在是对于ftp_test用户是可读可写可执行的，其他用户和组下面的都没有任何权限，现在为ftp_test用户创建密码：

passwd ftp_test

执行之后输入2次密码确认就设置好了密码

然后编辑vsftpd配置文件，位置是:vim/etc/vsftpd/vsftpd.conf

找到anonymous_enable这个配置项，默认是YES，修改成NO，表示不允许匿名用户登录

现在直接保存配置文件，执行systemctl start vsftpd.service启动vsftp服务，然后可以通过命令：systemctl status vsftpd.service查看ftp服务的运行状态，现在就可以用ftp客户端进行连接了，这里用FileZilla测试，连接正常

现在基本的ftp服务就部署完了，客户端可以正常上传，下载，修改文件；但是这样有个问题就是所有的目录都暴露给客户端了，虽然客户端不能随意修改删除其余的文件，但是因为目录可见，所以总会有一些风险，所以接下来还需要配置让ftp用户只在自己的家目录下面活动，而无法查看其它任何目录，同样是打开配置文件/etc/vsftpd/vsftpd.conf，找到chroot_local_user=YES这个配置，默认是注释的，这里去掉注释，表示只让用户在自己的目录里面活动，如果只是保存这一个配置的话，用ftp连接客户端会返回500 OOPS: vsftpd: refusing to run with writable root inside chroot()的错误，即禁止运行在可写的家目录中，因为刚才ftp_test这个目录有w权限，而现在我们使用的vsftpd版本是3.0.2属于比较新的版本，为了安全性做了一些限制，如果你此时想通过chmoda-w/home/ftp_test来去掉目录的写权限，那么连接成功是没问题的，但是无法上传文件了，所以网上很多说修改权限的方法是不可取的，正确的做法是应该在下面添加一行配置allow_writeable_chroot=YES表示允许对家目录的写权限，具体配置如下：

配置完这两项以后保存退出，然后执行systemctl restart vsftpd.service重启vsftpd服务，现在重新使用ftp连接就成功了，并且任何操作也是没问题的

现在可以看到上面的路径是一个/，对于ftp用户来说也就是根目录了，只能在这个目录下操作，而无法跳出这个目录

以上就是vsftpd服务的基本搭建过程，实际使用时可以分配多个用户

linux怎么搭建ftp服务器

1、检查安装vsftpd软件

使用如下命令#rpm-qa|grep vsftpd可以检测出是否安装了vsftpd软件，

如果没有安装，使用YUM命令进行安装。

2、启动服务

使用vsftpd软件，主要包括如下几个命令：

启动ftp命令#service vsftpd start

停止ftp命令#service vsftpd stop

重启ftp命令#service vsftpd restart

3、vsftpd的配置

ftp的配置文件主要有三个，位于/etc/vsftpd/目录下，分别是：

ftpusers该文件用来指定那些用户不能访问ftp服务器。

user_list该文件用来指示的默认账户在默认情况下也不能访问ftp

vsftpd.conf vsftpd的主配置文件

4、以匿名用户为例，我们去掉配置文件vsftpd.conf里面以下

anon_upload_enable=YES

anon_mkdir_write_enable=YES

两项前面的#号，就可以完成匿名用户的配置，此时匿名用户既可以登录上传、下载文件。记得修改配置文件后需要重启服务。

5、非匿名账户的创建与使用

vsftpd服务与系统用户是相互关联的，例如我们创建一个名为test的系统用户，那么此用户在默认配置的情况下就可以实现登录，

6,登录后在页面创建名为“aa”的文件夹，同样在服务器test用户的home目录里也可以看到相同的文件。

如何在linux下搭建ftp服务

在LINXU平台上使用的FTP软件有Wu-ftpd、Proftpd和vsftpd等。Wu-ftpd的历史悠久，是最流行的FTP服务器程序，稳定、出色，但发布较早，安全不及Proftpd及vsftpd。Proftpd在Wu-ftpd之后开发，安全性及稳定性有所提高。而vsftpd则是在Proftpd之后开发的，意为Very Sucure，吸取了Wu-ftpd和Proftpd的优点，安全性、速度、稳定性都有很大提高。

RHEL4（AS）中vsftpd的RPM软件包在第1张光盘中，名为vsftpd－2.0.1－5.i386.rpm。默认情况下没有安装。Vsftpd的主配置文件是/etc/vsftpd.conf。未修改的主配置文件去掉注释后如下（“;”后为解释）：

anonymous_enable=YES;是否允许匿名访问

local_enable=YES;是否允许本地用户登录

write_enable=YES;是否允许本地用户写入

local_umask=022;生向掩码（文件生成掩码），跟权限有关，我记不住了，有兴趣的朋友可以去查查，知道的朋友也请告诉我一下

dirmessage_enable=YES;切换到FTP中的某目录时，是否显示该目录下的隐含文件“.message”

xferlog_enable=YES;是否启用启用上传和下载日志

connect_from_port_20=YES;是否启用FTP数据端口的连接请求

xferlog_std_format=YES;是否让FTP使用ftpd xferlog日志格式

pam_service_name=vsftpd;设置PAM认证服务的配置文件，位于/etc/pam.d目录下

userlist_enable=YES;需与userlist_file配合使用，稍后介绍

listen=YES;是否处于独立启动模式

tcp_wrappers=YES;为YES时，以tcp_wrappers作为主机访问控制方式

（去掉后，vsftpd的配置文件就这么一点^_^。）

/etc/vsftpd.ftpusers保存着不允许进行FTP登录的用户帐户，通常是权限很高的用户，以提高FTP的安全。

至于/etc/vsftpd.user_list文件,里面有说明:

# vsftpd userlist

# If userlist_deny=NO, only allow users in this file

# If userlist_deny=YES(default), never allow users in this file, and do not even prompt for a password.

# Note that the default vsftpd pam config also checks/etc/vsftpd.ftpusers

…………(后略)

前面说的userlist_enalbe就跟这有关(重点是第二、三行)

另外,/vsr/ftp是匿名用户的宿主目录.

配置vsftpd的虚拟用户:

1.建立虚拟用户口令库文件(奇数行为用户名,偶数行为密码):

[root@localhost.localdomain]cat vsftpd

abc

abc12321cba

efg

vsftpd.conf

2.生成认证文件(db_load生成认证文件,“-f”用于指明虚拟用户的口令库文件,即:vsftpd.操作中,口令库文件名可随便取.“-t hash”指加密方式)

db_load-T-t hash-f vsftpd/etc/vsftpd/vsftpd_login.db

3．设置权限，以提高安全：

chmod 600/etc/vsftpd/vsftpd_login.db

4.建立虚拟用户的PAM文件：

cat/etc/pam.d/vsftpd.vu

auth required/lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login

account required/lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login

5.建立虚拟用户的目录，并设置相应权限：

useradd-d/home/vsftpd virtual

chmod 700/home/vsftpd/

6.编辑vsftpd的配置文件：

vi/etc/vsftpd/vsftpd.conf

guest_enable=yes

guest_username=virtual

pam_service_name=vsftpd.vu

7.对虚拟用户设置不同权限：

vi/etc/vsftpd/vsftpd.conf

user_config_dir=/etc/vsftpd_user_conf;设置主配置文件

(:wq#保存退出)

mkdri/etc/vsftpd_user_conf

vi/etc/vsftpd_user_conf/abc;为虚拟用户配置权限

anon_world_readable_only=no;用户可以浏览目录并下载文件

anon_upload_enable=yes;用户可以上传文件

anon_mkdir_write_enable=yes;用户可以添加和删除目录

anon_other_write_enable=yes;用户可以进行其它操作，如改名、删除文件等。

(:wq)

service vsftpd restart

如果只想让用户下载的话，则配置为：

anon_world_readable_only=no

好了，自个儿看效果吧！！！

常见问题：

1.无法匿名访问？

可能是vsftpd.conf中的anonyoums_enable出的错，或者是你根本就没连接到服务器，也有可能是服务器的iptables出的问题（过滤掉了），这种情况下一般与selinux无关。还有就是服务未运行。

2.创建的虚拟用户无法访问vsftpd？

原因或许是在创建虚拟用户的时候出的错，如果无法使用虚拟用户访问vsftpd的时候，建议先检查在创建虚拟用户时，打错什么字没有，如果还是没有检查出什么问题来的话，建议你直接推倒重做。还是一点差点忘记说了，就是在创建虚拟用户的时候，尽量将虚拟用户的密码设长一点、复杂一点，我在测试的时候，就是因为密码太短而几次没有成功。

3.在cmd下用虚拟用户登录vsftpd时，出现“200 PORT command successful. Consider using PASV.”的字样是怎么回事啊？

你所访问的电脑上的防火墙在做怪！！！我就上过这个当！！！

4.其它问题？

一般情况下，vsftpd出现问题大多数都是因为配置文件出错的，如果想要测试的话，建议在命令行了进行测试，当vsftpd出现问题时，它会在访问端的界面上显示原因。另外不成功的原因是因为服务器上的防火墙没有配置好。