ftp服务器的架设0820

1、FTP服务器的安装、配置与测服务器的安装、配置与测试试实验目的实验目的1)了解FTP的基本原理和作用2)掌握Linux下配置FTP服务器的方法，3)掌握理解vsftpd.conf配置文件的各项基本含义一、安装FTP 服务器安装方法1：通过源文件进行安装：sudoapt-getinstallvsftpd如以上命令无法安装，则按照以下步骤进行手动安装安装方法2：1、从ftp下载vsftpd.deb文件2、在下载时直接用GDebi软件包安装程序进行安装，也可以用以下命令在终端窗口中进行安装通过cd命令去到相应目录，然后用命令进行安装：sudodpkg-ivsftpd.deb3、安装后用以下命令查看，

2、软件包中主要包含哪些文件dpkg-Lvsftpd安装方法3：1.把vsftpd-2.2.2.tar.gz复制到Linux2.用cd命令去到对应的目录3.用命令：tarvsftpd-2.2.2.tar.gz进行解压4.用cd命令进入解压后的文件夹：vsftpd-2.2.25.执行编译命令:make6.执行安装命令：makeinstall7.启动：/usr/local/sbin/vsftpd&二、配置FTP 服务器配置文件所在路径：/etc/vsftpd.conf1、备份原配置文件sudocp/etc/vsftpd.conf/etc/vsftpd.conf.bak2、只支持匿名下载修改vs

3、ftpd.conf文件（可用gedit或者vi命令，又或者鼠标双击），检查是否有“anonymous_enable=YES”，并用如下命令重启FTP服务器sudo/etc/init.d/vsftpdrestart注意：根据版本的不同，匿名用户的注意：根据版本的不同，匿名用户的根目录根目录有可能为有可能为/home/ftp /var/ftp / 或者或者/srv/ftp,安装完成后可以查看一下对应目录以确认安装完成后可以查看一下对应目录以确认ftp的根目录。的根目录。 配置文件中，配置命令前面配置文件中，配置命令前面有有#号的表示已经注释，不发挥作用号的表示已经注释，不发挥作用，如需启用，把，如

4、需启用，把#号去掉即可！号去掉即可！ 访问访问ftp方式：方式：#ftp localhost 或者或者 #ftp 匿名用户名为：匿名用户名为：anonymous 密码不需要密码不需要（或者直接通过（或者直接通过ftp访问软件进行访问，如访问软件进行访问，如IE、cuteftp等，如需通过网络访问，需把虚拟机的网络等，如需通过网络访问，需把虚拟机的网络连接方式设置成连接方式设置成桥接模式桥接模式） 本系统匿名用户根目录在/srv/ftp3、只支持匿名用户，但可以上传文件和建立目录夹恢复配置文件sudocp/etc/vsftpd.conf.bak/etc/vsftpd.conf修

5、改配置文件，检查是否有如下配置命令已经启用（没有则自行添加）anonymous_enable=YESwrite_enable=YESanon_upload_enable=YESanon_mkdir_write_enable=YES把ftp权限改成777就不行了，又改会755在ftp文件夹下新建文件夹可以实现功能，不要更改FTP文件夹Upload文件夹的权限改为777，可以上传文件和新建文件夹更改根目录anon_root=/home/ftp建立上传目录夹，并赋给对目录写的权限(这里的根目录指的是上文中确定的默认根目录)sudomkdir/根目录根目录/uploadsudochmod777/根目录

6、根目录/upload重启FTP服务sudo/etc/init.d/vsftpdrestart思考题：现在匿名用户已经可以在upload目录中上传文件了，但还无法上传目录或新建目录，如果希望做到这一点，还需要修改配置文件，你自己找一找，试一试吧。4、匿名用户只支持下载，普通用户支持上传和下载恢复配置文件sudocp/etc/vsftpd.conf.bak/etc/vsftpd.conf修改配置文件，检查是否有如下几行anonymous_enable=YESwrite_enable=YESlocal_enable=YESlocal_root=/home/abc重启FTP服务sudo/etc/ini

7、t.d/vsftpdrestart说明：普通用户FTP登录后的目录就是用户帐号的家目录#接受匿名用户anonymous_enable=YES#匿名用户login时不询问口令，输入用户名就进来了no_anon_password=YES#接受本地用户local_enable=YES#可以上传(全局控制).若想要匿名用户也可上传则需要设置anon_upload_enable=YES,若想要匿名用户可以建立目录则需要anon_mkdir_write_enable=YES.这里禁止匿名用户上传,所以不设置这两项.write_enable=YES#本地用户上传文件的umasklocal_umask=022

8、#login时的欢迎信息ftpd_banner=WelcometoKingArthursFTPservice.#设置的话将复盖上面的ftpd_banner设置,用户login时将显示/etc/vsftpd/banner中的内容banner_file=/etc/vsftpd/banner#为YES则进入目录时显示此目录下由message_file选项指定的文本文件(,默认为.message)的内容dirmessage_enable=YESFTP 数字代码的意义数字代码的意义110重新启动标记应答。120服务在多久时间内ready。125数据链路埠开启，准备传送。150文件状态正常，开启数据连接端

9、口。200命令执行成功。202命令执行失败。211系统状态或是系统求助响应。212目录的状态。213文件的状态。214求助的讯息。215名称系统类型。220新的联机服务ready。221服务的控制连接埠关闭，可以注销。225数据连结开启，但无传输动作。226关闭数据连接端口，请求的文件操作成功。227进入passivemode。230使用者登入。250请求的文件操作完成。257显示目前的路径名称。331用户名称正确，需要密码。332登入时需要账号信息。350请求的操作需要进一部的命令。421无法提供服务，关闭控制连结。425无法开启数据链路。426关闭联机，终止传输。450请求的操作未执行。4

10、51命令终止：有本地的错误。452未执行命令：磁盘空间不足。500格式错误，无法识别命令。501参数语法错误。502命令执行失败。503命令顺序错误。504命令所接的参数不正确。530未登入。532储存文件需要账户登入。550未执行请求的操作。551请求的命令终止，类型未知。552请求的文件终止，储存位溢出。553未执行请求的的命令，名称不正确。配置命名用户访问实例apt-getinstallvsftpduseradd-mftppasswdftpmkdir/home/ftpchmod777/home/ftp【配置vsftpd.conf文件】gedit/etc/vsftpd.conf配置文件比较

11、简单，如下#独立模式启动listen=YES#同时允许4客户端连入，每个IP最多5个进程max_clients=200max_per_ip=4不允许匿名用户访问，允许本地（系统）用户登录#不允许匿名用户访问，允许本地（系统）用户登录anonymous_enable=NOlocal_enable=YESwrite_enable=YES#是否采用端口20进行数据传输connect_from_port_20=YES#生成日志xferlog_enable=YES#指定登录转向目录local_root=/home/ftp【重启FTP服务】：/etc/init.d/vsftpdrestart1.匿名用户相

12、关设置匿名用户相关设置anonymous_enable=YES,将YES改为NO,禁止匿名用户登陆#non_mkdir_write_enable=YES,将#注释去掉，允许匿名用户创建目录#non_upload_enalbe=YES,将#去掉，允许匿名用户上传anon_world_readable_only=YES,允许匿名用户下载，默认是禁止的，这个可以自行添加。Anon_other_write_enable=YES,将其设为YES的话，就除了上传和创建目录外，还可以重命名，删除文件，默认是NOno_anon_password=NO,将其设为YES,匿名用户不会查询用户密码直接登陆。ftp_

13、username=ftp,匿名用户登陆系统的账号默认为ftp,此项最好不要改，否则设2.FTP服务端口的指定服务端口的指定listen_port=8021,指定命令通道为8021,默认为21listen_data_port=8020,指定数据通道为8020,默认为203.上传模式的设置上传模式的设置pasv_enable=YES,是否允使用被动模式，默认是允许的。pasv_min_port=10000，指定使用被动模式时打开端口的最小值pasv_max_port=10004，指定使用被动模式时打开端口的最大值。4.Vsftp服务器指定服务器指定IP地址地址listen_address=192.

14、168.0.21，指定FTP，IP地址注：只有当vsftp运行于独立模式时才允许使用指定IP,如果在/etc/xinetd.d目录下已经建立了vsfpd文件，就要将该文件中的disable设置为yes，方可。5. 锁定用户，锁定用户，禁止用户离开用户主目录禁止用户离开用户主目录chroot_local_user=YES,将其设为YES，就锁定在用户主目录，设为NO，可以切换将指定用户设置为锁定用户主目录:#chroot_list_enable=YES#chroot_list_file=/etc/vsftpd.chroot_list将其改为如下:chroot_list_enable=NOchro

15、ot_list_file=/etc/vsftpd/vsftpd.chroot_list将上面保存，再做如下操作：#touch/etc/vsftpdvsftpd.chroot_list#vi/etc/vsftpd/vsftpd.chroot_list,在该文件中加入用户名单，如：netseek_com6.vsftpd服务器的服务器的流量控制流量控制max_clients=100;允许的最大连接数，定义为100，默认为0，表没有限制max_per_ip=5;每个IP允许的连接数，0表没有限制，需要运行于独立模式方可anon_max_rate=50000;匿名用户最大带宽，单位为bpslocal_max_rate=200000;系统用户最大带宽7.vsftpd定制定制欢迎信息欢迎信息进每个用户后的消息进每个用户后的消息目录说明设置#vi/etc/vsftpd.conf#dirmessage_enable=YES,前的#去掉。然后我们定制一个.message,写上你想写的东西，然后把这个文件复制到各个用户的家目