ftp服務(wù)器的架設(shè)0820

FTP服務(wù)器的安裝、配置與測(cè)試實(shí)驗(yàn)?zāi)康?)了解FTP的基本原理和作用2)掌握Linux下配置FTP服務(wù)器的方法，3)掌握理解vsftpd.conf配置文件的各項(xiàng)基本含義一、安裝FTP服務(wù)器安裝方法1：

通過(guò)源文件進(jìn)行安裝：sudoapt-getinstallvsftpd

如以上命令無(wú)法安裝，則按照以下步驟進(jìn)行手動(dòng)安裝安裝方法2：1、從ftp下載vsftpd.deb文件2、在下載時(shí)直接用GDebi軟件包安裝程序進(jìn)行安裝，也可以用以下命令在終端窗口中進(jìn)行安裝通過(guò)cd命令去到相應(yīng)目錄，然后用命令進(jìn)行安裝：sudodpkg-ivsftpd.deb3、安裝后用以下命令查看，軟件包中主要包含哪些文件dpkg-Lvsftpd安裝方法3：1.把vsftpd-2.2.2.tar.gz復(fù)制到Linux2.用cd命令去到對(duì)應(yīng)的目錄3.用命令：tarvsftpd-2.2.2.tar.gz進(jìn)行解壓4.用cd命令進(jìn)入解壓后的文件夾：vsftpd-2.2.25.執(zhí)行編譯命令:make6.執(zhí)行安裝命令：makeinstall7.啟動(dòng)：/usr/local/sbin/vsftpd&二、配置FTP服務(wù)器配置文件所在路徑：/etc/vsftpd.conf

1、備份原配置文件sudocp/etc/vsftpd.conf/etc/vsftpd.conf.bak2、只支持匿名下載修改vsftpd.conf文件（可用gedit或者vi命令，又或者鼠標(biāo)雙擊），檢查是否有“anonymous_enable=YES”，并用如下命令重啟FTP服務(wù)器sudo/etc/init.d/vsftpdrestart注意：根據(jù)版本的不同，匿名用戶(hù)的根目錄有可能為/home/ftp/var/ftp/或者/srv/ftp,安裝完成后可以查看一下對(duì)應(yīng)目錄以確認(rèn)ftp的根目錄。

配置文件中，配置命令前面有#號(hào)的表示已經(jīng)注釋?zhuān)话l(fā)揮作用，如需啟用，把#號(hào)去掉即可！

訪(fǎng)問(wèn)ftp方式：#ftplocalhost或者#ftp匿名用戶(hù)名為：anonymous密碼不需要（或者直接通過(guò)ftp訪(fǎng)問(wèn)軟件進(jìn)行訪(fǎng)問(wèn)，如IE、cuteftp等，如需通過(guò)網(wǎng)絡(luò)訪(fǎng)問(wèn)，需把虛擬機(jī)的網(wǎng)絡(luò)連接方式設(shè)置成橋接模式）

本系統(tǒng)匿名用戶(hù)根目錄在/srv/ftp3、只支持匿名用戶(hù)，但可以上傳文件和建立目錄夾⑴恢復(fù)配置文件sudocp/etc/vsftpd.conf.bak/etc/vsftpd.conf⑵修改配置文件，檢查是否有如下配置命令已經(jīng)啟用（沒(méi)有則自行添加）anonymous_enable=YESwrite_enable=YESanon_upload_enable=YESanon_mkdir_write_enable=YES把ftp權(quán)限改成777就不行了，又改會(huì)755在ftp文件夾下新建文件夾可以實(shí)現(xiàn)功能，不要更改FTP文件夾Upload文件夾的權(quán)限改為777，可以上傳文件和新建文件夾更改根目錄anon_root=/home/ftp⑶建立上傳目錄夾，并賦給對(duì)目錄寫(xiě)的權(quán)限(這里的根目錄指的是上文中確定的默認(rèn)根目錄)sudomkdir/根目錄/uploadsudochmod777/根目錄/upload⑷重啟FTP服務(wù)sudo/etc/init.d/vsftpdrestart思考題：現(xiàn)在匿名用戶(hù)已經(jīng)可以在upload目錄中上傳文件了，但還無(wú)法上傳目錄或新建目錄，如果希望做到這一點(diǎn)，還需要修改配置文件，你自己找一找，試一試吧。4、匿名用戶(hù)只支持下載，普通用戶(hù)支持上傳和下載⑴恢復(fù)配置文件sudocp/etc/vsftpd.conf.bak/etc/vsftpd.conf⑵修改配置文件，檢查是否有如下幾行anonymous_enable=YESwrite_enable=YESlocal_enable=YESlocal_root=/home/abc⑶重啟FTP服務(wù)sudo/etc/init.d/vsftpdrestart說(shuō)明：普通用戶(hù)FTP登錄后的目錄就是用戶(hù)帳號(hào)的家目錄

#接受匿名用戶(hù)anonymous_enable=YES

#匿名用戶(hù)login時(shí)不詢(xún)問(wèn)口令，輸入用戶(hù)名就進(jìn)來(lái)了no_anon_password=YES

#接受本地用戶(hù)local_enable=YES

#可以上傳(全局控制).若想要匿名用戶(hù)也可上傳則需要設(shè)置anon_upload_enable=YES,若想要匿名用戶(hù)可以建立目錄則需要anon_mkdir_write_enable=YES.這里禁止匿名用戶(hù)上傳,所以不設(shè)置這兩項(xiàng).write_enable=YES#本地用戶(hù)上傳文件的umasklocal_umask=022#login時(shí)的歡迎信息ftpd_banner=WelcometoKingArthur'sFTPservice.

#設(shè)置的話(huà)將復(fù)蓋上面的ftpd_banner設(shè)置,用戶(hù)login時(shí)將顯示/etc/vsftpd/banner中的內(nèi)容banner_file=/etc/vsftpd/banner

#為YES則進(jìn)入目錄時(shí)顯示此目錄下由message_file選項(xiàng)指定的文本文件(,默認(rèn)為.message)的內(nèi)容dirmessage_enable=YESFTP數(shù)字代碼的意義110重新啟動(dòng)標(biāo)記應(yīng)答。120服務(wù)在多久時(shí)間內(nèi)ready。125數(shù)據(jù)鏈路埠開(kāi)啟，準(zhǔn)備傳送。150文件狀態(tài)正常，開(kāi)啟數(shù)據(jù)連接端口。200命令執(zhí)行成功。202命令執(zhí)行失敗。211系統(tǒng)狀態(tài)或是系統(tǒng)求助響應(yīng)。212目錄的狀態(tài)。213文件的狀態(tài)。214求助的訊息。215名稱(chēng)系統(tǒng)類(lèi)型。220新的聯(lián)機(jī)服務(wù)ready。221服務(wù)的控制連接埠關(guān)閉，可以注銷(xiāo)。225數(shù)據(jù)連結(jié)開(kāi)啟，但無(wú)傳輸動(dòng)作。226關(guān)閉數(shù)據(jù)連接端口，請(qǐng)求的文件操作成功。227進(jìn)入passivemode。230使用者登入。250請(qǐng)求的文件操作完成。257顯示目前的路徑名稱(chēng)。331用戶(hù)名稱(chēng)正確，需要密碼。332登入時(shí)需要賬號(hào)信息。350請(qǐng)求的操作需要進(jìn)一部的命令。421無(wú)法提供服務(wù)，關(guān)閉控制連結(jié)。425無(wú)法開(kāi)啟數(shù)據(jù)鏈路。426關(guān)閉聯(lián)機(jī)，終止傳輸。450請(qǐng)求的操作未執(zhí)行。451命令終止：有本地的錯(cuò)誤。452未執(zhí)行命令：磁盤(pán)空間不足。500格式錯(cuò)誤，無(wú)法識(shí)別命令。501參數(shù)語(yǔ)法錯(cuò)誤。502命令執(zhí)行失敗。503命令順序錯(cuò)誤。504命令所接的參數(shù)不正確。530未登入。532儲(chǔ)存文件需要賬戶(hù)登入。550未執(zhí)行請(qǐng)求的操作。551請(qǐng)求的命令終止，類(lèi)型未知。552請(qǐng)求的文件終止，儲(chǔ)存位溢出。553未執(zhí)行請(qǐng)求的的命令，名稱(chēng)不正確。配置命名用戶(hù)訪(fǎng)問(wèn)實(shí)例apt-getinstallvsftpd

useradd-mftp

passwdftp

mkdir/home/ftp

chmod777/home/ftp【配置vsftpd.conf文件】gedit/etc/vsftpd.conf

配置文件比較簡(jiǎn)單，如下

#獨(dú)立模式啟動(dòng)listen=YES

#同時(shí)允許4客戶(hù)端連入，每個(gè)IP最多5個(gè)進(jìn)程max_clients=200max_per_ip=4不允許匿名用戶(hù)訪(fǎng)問(wèn)，允許本地（系統(tǒng)）用戶(hù)登錄

#不允許匿名用戶(hù)訪(fǎng)問(wèn)，允許本地（系統(tǒng)）用戶(hù)登錄anonymous_enable=NOlocal_enable=YESwrite_enable=YES

#是否采用端口20進(jìn)行數(shù)據(jù)傳輸connect_from_port_20=YES

#生成日志xferlog_enable=YES

#指定登錄轉(zhuǎn)向目錄local_root=/home/ftp

【重啟FTP服務(wù)】：/etc/init.d/vsftpdrestart1.匿名用戶(hù)相關(guān)設(shè)置anonymous_enable=YES

,將YES改為NO,

禁止匿名用戶(hù)登陸#non_mkdir_write_enable=YES

,將#注釋去掉，允許匿名用戶(hù)創(chuàng)建目錄#non_upload_enalbe=YES

,將#去掉，允許匿名用戶(hù)上傳anon_world_readable_only=YES

,允許匿名用戶(hù)下載，默認(rèn)是禁止的，這個(gè)可以自行添加。Anon_other_write_enable=YES

,將其設(shè)為YES的話(huà)，就除了上傳和創(chuàng)建目錄外，還可以重命名，刪除文件，默認(rèn)是NOno_anon_password=NO

,將其設(shè)為YES,匿名用戶(hù)不會(huì)查詢(xún)用戶(hù)密碼直接登陸。ftp_username=ftp

,匿名用戶(hù)登陸系統(tǒng)的賬號(hào)默認(rèn)為ftp,此項(xiàng)最好不要改，否則設(shè)2.FTP服務(wù)端口的指定listen_port=8021

,指定命令通道為8021,默認(rèn)為21listen_data_port=8020

,指定數(shù)據(jù)通道為8020,默認(rèn)為203.上傳模式的設(shè)置pasv_enable=YES

,是否允使用被動(dòng)模式，默認(rèn)是允許的。pasv_min_port=10000

，指定使用被動(dòng)模式時(shí)打開(kāi)端口的最小值pasv_max_port=10004

，指定使用被動(dòng)模式時(shí)打開(kāi)端口的最大值。4.Vsftp服務(wù)器指定IP地址listen_address=1

，

指定FTP，IP地址注：只有當(dāng)vsftp運(yùn)行于獨(dú)立模式時(shí)才允許使用指定IP,如果在/etc/xinetd.d目錄下已經(jīng)建立了vsfpd文件，就要將該文件中的disable設(shè)置為yes，方可。5.

鎖定用戶(hù)，禁止用戶(hù)離開(kāi)用戶(hù)主目錄chroot_local_user=YES

,將其設(shè)為YES，就鎖定在用戶(hù)主目錄，設(shè)為NO，可以切換將指定用戶(hù)設(shè)置為鎖定用戶(hù)主目錄:#chroot_list_enable=YES#chroot_list_file=/etc/vsftpd.chroot_list將其改為如下:chroot_list_enable=NOchroot_list_file=/etc/vsftpd/vsftpd.chroot_list將上面保存，再做如下操作：#touch

/etc/vsftpdvsftpd.chroot_list#vi

/etc/vsftpd/vsftpd.chroot_list

,在該文件中加入用戶(hù)名單，如：netseek_com6.vsftpd服務(wù)器的流量控制max_clients=100

;允許的最大連接數(shù)，定義為100，默認(rèn)為0，表沒(méi)有限制max_per_ip=5

;每個(gè)IP允許的連接數(shù)，0表沒(méi)有限制，需要運(yùn)行于獨(dú)立模式方可anon_max_rate=50000

;匿名用戶(hù)最大帶寬，單位為bpslocal_max_rate=200000

;系統(tǒng)用戶(hù)最大帶寬7.vsftpd定制歡迎信息進(jìn)每個(gè)用戶(hù)后的消息目錄說(shuō)明設(shè)置#vi

/etc/vsftpd.conf#dirmessage_enable=YES,前的#去掉。然后我們定制一個(gè).message,寫(xiě)上你想寫(xiě)的東西，然后把這個(gè)文件復(fù)制到各個(gè)用戶(hù)