Linux 关于搭建FTP服务器的总结

1、FTP服务器的简介

关于ftp的介绍，大家也一定不陌生了。我就直接把百度百科上的介绍拿过来，和大家一起温习一下概念。

FTP 是File Transfer Protocol（文件传输协议）的英文简称，而中文简称为“文传协议”。用于Internet上的控制文件的双向传输。同时，它也是一个应用程序（Application）。基于不同的操作系统有不同的FTP应用程序，而所有这些应用程序都遵守同一种协议以传输文件。在FTP的使用当中，用户经常遇到两个概念："下载"（Download）和"上传"（Upload）。"下载"文件就是从远程主机拷贝文件至自己的计算机上；"上传"文件就是将文件从自己的计算机中拷贝至远程主机上。用Internet语言来说，用户可通过客户机程序向（从）远程主机上传（下载）文件。

2、LINUX下FTP服务器的搭建

一般在各种linux的发行版中，默认带有的ftp软件是vsftp，从各个linux发行版对vsftp的认可可以看出，vsftp应该是一款不错的ftp软件。

（1）检查vsftpd软件是否安装

使用如下命令可以检测出是否安装了vsftpd软件，rpm -qa |grep vsftpd ,例如在我的centos 5.6中显示的结果如下：

如果没有安装的话，可以下载安装，也可以使用软件源进行安装。这里不再赘述。

（2）vsftpd软件的使用

使用vsftpd软件，主要包括如下几个命令：

启动ftp：service vsftpd start

停止ftp：service vsftpd stop

重启ftp：service vsftpd restart

或者使用带有路径的命令：

（3）vsftpd的配置

ftp的配置文件主要有三个，在centos5.6中位于/etc/vsftpd/目录下，分别是：

ftpusers 该文件用来指定那些用户不能访问ftp服务器。

user_list 该文件用来指示的默认账户在默认情况下也不能访问ftp

vsftpd.conf vsftpd的主配置文件

（4）下面我们使用vi编辑vsftpd.conf文件

用户登录控制：

anonymous_enable=YES，允许匿名用户登录。

no_anon_password=YES，匿名用户登录时不需要输入密码。

local_enable=YES，允许本地用户登录。

deny_email_enable=YES，可以创建一个文件保存某些匿名电子邮件的黑名单，以防止这些人使用Dos攻击。

banned_email_file=/etc/vsftpd/banned_emails，保存电子邮件黑名单的目录（默认）

用户权限控制：

write_enable=YES，开启全局上传

local_umask=022，本地文件上传的umask设置为022，系统默认。

anon_upload_enable=YES，允许匿名用户上传，当然要在write_enable=YES的情况下。同时必须建立一个允许ftp用户读写的目录。

anon_mkdir_write_enable=YES，允许匿名用花创建目录

chown_uploads=YES，匿名用户上传的文件属主转换为别的用户，一般建议为root。

chown_username=whoever，改此处的whoever为要转换的属主，建议root

chroot_list_enable=YES，用一个列表来限定哪些用户只能在自己目录下活动。

chroot_list_enable=/etc/vsftpd/chroot_list，指定用户列表文件

nopriv_user=ftpsecure，指定一个安全账户，让ftp完全隔离和没有特权的账户

其他的建议不要配置。

用户连接和超时设置：

idle_session_timeout=600，默认的超时时间

data_connection_timeout=120，设置默认数据连接的超时时间

（4）服务器日志和欢迎信息

dirmessage_enable=YES，允许为配置目录显示信息

ftpd_banner=Welcome to blah FTP service. ftp的欢迎信息

xferlog_enable=YES 打开日志记录功能

xferlog_file=/var/log/xferlog 日志记录文件的位置

我们可以更改以上的各个设置，然后重启ftp服务就可以实现对ftp的配置了。

 

 

 

 

**********************************************************************************************************************************************************

 

**********************************************************************************************************************************************************

*************FTP文件说明*********************本FTP服务器软件包为vsftpd-2.3.4-1.fc14.i686.rpmFTP客户端软件包为ftp-0.17-51.fc12.i686.rpm1、vsftpd不再由xinetd控制；2、FTP使用port 21发起连接，使用por ...

 
*************FTP文件说明*********************
本FTP服务器软件包为vsftpd-2.3.4-1.fc14.i686.rpm
FTP客户端软件包为ftp-0.17-51.fc12.i686.rpm
1、vsftpd不再由xinetd控制；
2、FTP使用port 21发起连接，使用port 20进行数据传输；
3、vsftpd配置文件:    /etc/vsftpd/vsftpd.conf         #主配置文件
            /etc/vsftpd/vsftpd/ftpusers     #拒绝该文件中列出的用户登录FTP
            /etc/vsftpd/vsftpd/user_list    #默认同ftpusers相同
4、查看/etc/passwd文件，可以看到FTP默认的共享目录路径为/var/ftp;
5、FTP日志文件:/var/log/xferlog
6、相关软件包：tcp_wrappers、ip_conntrack_ftp、ip_nat_ftp
    (这3个软件包是教材上列出的，我没有测试过其用途，有兴趣的朋友可以研究一下)
7、启动和停止vsftp指令：
#service vsftpd start       //启动vsftpd服务
#service vsftpd stop        //停止vsftpd服务
#service vsftpd restart     //重启vsftpd服务，每次更改FTP相关配置后，一定要用该命令重启vsftpd服务
#chkconfig vsftpd on        //使vsftpd服务开机启动。（可选操作）
8、注意SElinux的安全性质：
一般SElinux是被强行启用的，对许多服务都默认有权限控制，如果在我们对FTP服务器测试时碰到一些莫名奇妙的错误时，可以关闭SElinux，
也可以仅关闭SElinux对FTP服务的保护设置；
#sestatus         //查看当前系统SElinux是否开启
如果开启了，则打开/etc/selinux/config文件，编辑：将SELINUX=enforcing改成SELINUX=disabled，并把SELINUXTYPE=targeted注释掉！

或者#setsebool -P ftpd_disable_trans 1     //仅关闭SELinux对FTP的保护
*************FTP权限需求**********************
a.允许匿名用户登录；
b.允许匿名用户上传和下载资料(拒绝覆盖已有资料)；
c.允许本地用户登录；(注意SElinux的影响)
d.FTP共享目录/var/ftp/
e.拒绝匿名用户创建新文件或者文件夹；
f.使登录用户可以下载共享资料
************************************************

1、查询本机是否已经安装ftp-server和ftp-client；
#rpm -qa vsftpd
#rpm -qa ftp

2、如果没有安装，则下载相应软件包，或者yum在线安装；
#yum install vsftpd     //ftp服务器软件包
#yum install ftp        //ftp客户端软件包

3、编辑/etc/vsftpd/vsftpd.conf
anonymous_enable=YES      //允许匿名用户登录

local_enable=YES          //允许本地用户登录

write_enable=YES          //允许登录到FTP的用户执行写操作

local_umask=022
anon_umask=077            //匿名用户上传的文件权限都会进行umask的计算，变成-rw- --- ---

anon_upload_enable=YES    //允许匿名用户上传文件

xferlog_file=/var/log/vsftpd.log     //FTP服务器日志文件默认路径

ftpd_banner=***********Welcome to My FTP Server***********

4、开启vsftpd服务
#service vsftpd start

5、在FTP共享目录下建立文件夹
#mkdir /var/ftp/pub              //用于存放共享文件资料
#mkdir /var/ftp/incoming         //用于存放匿名用户上传的资料

#ls -l /var/ftp/
drwxr-xr-x. 2 root root 4096  5月  8 14:13 incoming
drwxr-xr-x. 2 root root 4096  5月  8 14:15 pub
//新创建的文件夹默认归属于root用户和用户组，需要更正！

#chown ftp.ftp /var/ftp/incoming       //改为所属用户为ftp，用户组为ftp组
#chown ftp.ftp /var/ftp/pub
#ls -l /var/ftp
drwxr-xr-x. 2 ftp ftp 4096  5月  8 14:13 incoming
drwxr-xr-x. 2 ftp ftp 4096  5月  8 14:15 pub

6、登录到FTP服务器
#ftp 127.0.0.1
Connected to 127.0.0.1 (127.0.0.1).
220 ************Welcome to My FTP Server*************.
Name (127.0.0.1:root): ftp                //这里的登录用户名输入ftp或者anonymous或者本地有效账户名
331 Please specify the password.
Password:                                 //匿名登录时，直接回车
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp>

还有一种方法也可以登录到FTP服务器：打开火狐浏览器，输入ftp://127.0.0.1，即可匿名登录；
或者ftp://ligang@127.0.0.1，使用本地账户登录，回车后会弹出输入密码的对话框！

7、允许登录用户下载/var/ftp/pub中的文件资料
使用管理员帐号：
#chmod +r /var/ftp/pub/*          //修改pub目录下文件的读权限
 
本文出自 “一切皆有口可能！” 博客，请务必保留此出处http://287416363.blog.51cto.com/2189452/629848