linux vsftp配置，windows装linux软件

很多朋友对于linux vsftp配置和windows装linux软件不太懂，今天就由小编来为大家分享，希望可以帮助到大家，下面一起来看看吧！

linux系统的Web服务器集成vsftp的方法

昨天我们写了一篇《linux下配置web+ftp服务器全教程（一）》说完了Web服务器的安装全过程，今天我们继续说下在apahce服务器上集成vsftp，以及apache和vsftp虚拟账户的权限配置。

三、web服务器下的ftp安装配置

linux下的ftp开源软件很多，我们这里选择的是vsftp，它的信息你可以去问度娘，不解释，直接进入安装配置，同样我们使用yum命令。

yum install vsftpd pam db4【安装vsftpd主程序/pam验证/db4工具】

chkconfig vsftpd on【设置vsftpd开机启动】

service vsftpd start【启动vsftpd服务】

1、配置vsftpd配置文件：

vsftpd的配置文件默认位置在：/etc/vsftpd/vsftpd.conf，通常情况下我们选择先备份一份原始的配置文件，然后编辑，具体步骤如下：

mv vsftpd.conf vsftpd.conf-old【将vsftpd.conf文件改名为vsftpd.conf-old备份】

vi/etc/vsftpd/vsftpd.conf【新建并编辑vsftpd.conf文件】

我的习惯是直接更名原始配置文件然后新建一个文件写入需要的配置信息，你同样可以复制一份原始文件，然后修改。

接上打开新建vsftpd.conf文件，按照如下配置写入：

anonymous_enable=NO

//禁止匿名用户登录，通常我们web服务器上的ftp都不允许匿名登录

local_enable=NO

//禁止（或允许）本地用户登录

write_enable=YES

//赋予可写入权限

chroot_local_user=YES

//锁定用户目录，ftp用户登录ftp只能在自己的目录下操作

anon_upload_enable=NO

anon_mkdir_write_enable=NO

//禁止匿名用户的上传、新建目录权限

dirmessage_enable=YES

//允许ftp用户列出文件目录

xferlog_enable=YES

//写入日志

connect_from_port_20=YES

listen=YES

//使用端口20，通常这几项是默认的

pam_service_name=vsftpdpamconf

userlist_enable=YES

tcp_wrappers=YES

//第一行比较重要，指定了pam验证的配置文件

guest_enable=YES

//开启虚拟用户

guest_username=apache

//指定虚拟用户使用本地用户apache的权限*这项特别重要，web服务器上面的ftp虚拟用户一定要设置成apache权限，否则ftp上传的文件不能被正常访问，也无法修改网站生成的文件。

user_config_dir=/etc/vsftpd/vuser_conf

//虚拟用户的配置文件存放位置

virtual_use_local_privs=YES

//虚拟用户使用本地用户权限，这项要有，否则ftp用户无法更改文件权限

然后保存并退出vi编辑器，这一步我们的vsftp.conf就配置好了，执行：service vsftpd restart重启vsftpd服务测试配置文件书写是否正确。

2、添加vsftpd虚拟账户：

上面我们配置了虚拟用户的验证文件类型是pam，文件名是vsftpdpamconf，下面步骤我们要进入目录/etc/vsftpd中建立虚拟用户db库：

vi vuservsftpd.txt【新建并编辑文件vuservsftpd.txt】

写入你要建立的虚拟用户和密码，单行为用户名双行为密码，注意此不能有空格，示例：

vuser1

password1

vuser2

password2

………………

建立完成后保存退出，然后通过db命令来生成vsftpd验证需要使用的虚拟用户库文件：

db-T-t hash-f vuservsftpd.txt vsftpdpamconf.db

//注意db文件名要与vsftpd.conf中设置的pam认证名相同

组后我们为了安全可以删掉刚刚新建的vuservsftpd.txt，下次需要添加用户名的时候再新建即可，还可以将vsftpdpamconf.db文件权限设置为644。

3、添加vsftpd虚拟账户配置文件：

只新建了账户验证还是不够的，因为虚拟账户没有对应的配置文件并不会生效，1步里面我们在vsftpd.conf文件中确定了虚拟账户的配置文件目录为：/etc/vsftpd/vuser_conf，下面我们进入这个目录工作：

配置文件的命名必须是与虚拟账户名相同，所以我们新建了两个文件：vuser1、vuser2，并根据需要写入如下配置信息：

local_root=/var/www/html/demo

//设定虚拟用户的更目录，因为我们需要实现每一个网站一个ftp帐号管理，所以他的根目录就是我们需要管理的网站虚拟目录。

write_enable=YES

download_enable=YES

anon_upload_enable=YES

anon_mkdir_write_enable=YES

anon_other_write_enable=YES

//赋予虚拟用户写入、下载上传、新建目录等其它权限

anon_world_readable_only=no

//目前不明白这个的意义，但是必须存在

上面是我的配置文件，你可根据需要添加或者注销部分权限，注销只需要在语句前面加上“#”号，当然你也可以直接删掉。

到这里我们的linux下web+ftp就可以配置成功了，你也可以使用ftp软件登录上传程序并安装你的网站。

上面都配置完成网站还是无法访问也无法登录ftp怎么办？

在做了如上配置，并且保证你所做的配置都没有问题的情况下，你就要考虑下防火墙和linux的默认安全机制，有些系统默认是开启SElinux和iptable防火墙的，这时我们需要将其关闭来检验是否配置成功：

setenforce 0

service iptables stop

//临时关闭selinux和iptables防火墙，重启后恢复

上面是临时关闭安全机制selinux和防火墙iptables的方法，通常笔者不建议永久关闭，因为我们的服务需要保护，如果关闭后测试以上web和vsftp都可以正常访问那我们再来慢慢配置防火墙规则，有关88iptables的配置我们下篇文章继续讨论。

本文作者：冯志强，原文出自：转载注明。

linux vsftp 如何更改默认端口及访问

1、选择位于中间的“Customize”按钮，按下ENTER键即可。

2、如果想要为任何已知的服务（如web服务器）修改防火墙，只需勾选该服务，然后关闭工具。如果想要开启任意一个TCP/UDP端口，选择“Forward”按钮，然后进入下一个界面。

3、选择“Add”按钮添加一条新规则。指定一个端口（如80）或者端口范围（如3000-3030）和协议（如tcp或udp）。

4、最后，保存修改过的配置，关闭工具。这样，防火墙就永久保存了。

linux中怎么安装vsftpd

vsftpd是Linux下比较著名的FTP服务器，搭建FTP服务器当然首选这个。

本文介绍了在CentOS 6.4下安装vsftpd、配置虚拟用户登录FTP的过程。

正文：

一：安装vsftpd

查看是否已经安装vsftpd

rpm-qa| grep vsftpd

如果没有，就安装，并设置开机启动

yum-y install vsftpd

chkconfig vsftpd on

二：基于虚拟用户的配置

所谓虚拟用户就是没有使用真实的帐户，只是通过映射到真实帐户和设置权限的目的。虚拟用户不能登录CentOS系统。

修改配置文件

打开/etc/vsftpd/vsftpd.conf，做如下配置

anonymous_enable=NO//设定不允许匿名访问

local_enable=YES//设定本地用户可以访问。注：如使用虚拟宿主用户，在该项目设定为NO的情况下所有虚拟用户将无法访问

chroot_list_enable=YES//使用户不能离开主目录

ascii_upload_enable=YES

ascii_download_enable=YES//设定支持ASCII模式的上传和下载功能

pam_service_name=vsftpd//PAM认证文件名。PAM将根据/etc/pam.d/vsftpd进行认证

以下这些是关于vsftpd虚拟用户支持的重要配置项，默认vsftpd.conf中不包含这些设定项目，需要自己手动添加

guest_enable=YES//设定启用虚拟用户功能

guest_username=ftp//指定虚拟用户的宿主用户，CentOS中已经有内置的ftp用户了

user_config_dir=/etc/vsftpd/vuser_conf//设定虚拟用户个人vsftp的CentOS FTP服务文件存放路径。存放虚拟用户个性的CentOS FTP服务文件(配置文件名=虚拟用户名

进行认证

首先，安装Berkeley DB工具，很多人找不到db_load的问题就是没有安装这个包。

yum install db4 db4-utils

然后，创建用户密码文本/etc/vsftpd/vuser_passwd.txt，注意奇行是用户名，偶行是密码

test

123456

接着，生成虚拟用户认证的db文件

db_load-T-t hash-f/etc/vsftpd/vuser_passwd.txt/etc/vsftpd/vuser_passwd.db

随后，编辑认证文件/etc/pam.d/vsftpd，全部注释掉原来语句，再增加以下两句：

auth required pam_userdb.so db=/etc/vsftpd/vuser_passwd

account required pam_userdb.so db=/etc/vsftpd/vuser_passwd

最后，创建虚拟用户配置文件

mkdir/etc/vsftpd/vuser_conf/

vi/etc/vsftpd/vuser_conf/test//文件名等于vuser_passwd.txt里面的账户名，否则下面设置无效

内容如下

local_root=/ftp/www//虚拟用户根目录,根据实际情况修改

write_enable=YES//可写

anon_umask=022//掩码

anon_world_readable_only=NO

anon_upload_enable=YES

anon_mkdir_write_enable=YES

anon_other_write_enable=YES

设置Selinux

setsebool-P ftp_home_dir=1//设置ftp可以使用home目录

sersebool-P allow_ftpd_full_access=1//设置ftp用户可以有所有权限

设置FTP根目录权限

mkdir/ftp/www//创建目录

chmod R 755/ftp

chmod R 777/ftp/www

最新的vsftpd要求对主目录不能有写的权限所以ftp为755，主目录下面的子目录再设置777权限

设置防火墙

打开/etc/sysconfig/iptables

在“-A INPUT–m state--state NEW–m tcp–p–dport 22–j ACCEPT”，下添加：

-A INPUT-m state--state NEW-m tcp-p-dport 21-j ACCEPT

然后保存，并关闭该文件，在终端内运行下面的命令，刷新防火墙配置：

service iptables restart

OK，运行“service vsftpd start”，你就可以访问你的FTP服务器了。