linux多媒體ftp

㈠ 在linux平台下如何做ftp伺服器

為了實現Linux環境下的FTP伺服器配置，絕大多數的Linux發行套裝中都選用的是Washington University FTP（Wu－Ftpd），這是一個性能優秀的伺服器軟體，由於它具有眾多強大功能和超大的吞吐量，Internet上的FTP伺服器有60％以上採用了它。

安裝與運行

以下我們以RedHat Linux為例。

1、安裝

根據服務對象的不同，FTP服務可以分為兩類：一類是系統FTP伺服器，它只允許系統上的合法用戶使用；另一類是匿名FTP伺服器，它允許任何人登錄到FTP伺服器，和伺服器連接後，在登錄提示中輸入Anonymous，即可訪問伺服器。針對這兩種服務，可以通過RedHat的第一張光碟安裝Wu-Ftpd的RPM包，只需以Root身份進入系統並運行下面的命令即可：

Rpm - ivh anonftp -x.x-x.i386.rpm

Rpm - ivh wu-ftpd-x.x.x-x.i386.rpm

其中-x.x-x和-x.x.x-x是版本號。

2、啟動

和Apache一樣，Wu-Ftpd也可以配置為自動啟動：執行RedHat附帶的Setup程序，在「System Service」選項中選中Wu-Ftpd，按下[OK]按鈕確定退出即可。

自動啟動固然方便，但是，當我們更改了Wu-Ftpd配置文件，需要用到手工啟動：

啟動：/usr/sbin/ftprestart

關閉：/usr/sbin/ftpshut

FTP伺服器的配置

為了確保FTP伺服器安全，必須設置一些重要的配置文件，以更好地控制用戶的訪問許可權。這些配置文件是：/etc/ftpusers、/etc/ftpconversions、/etc/ftp-groups、/etc/ftpphosts、/etc/ftpaccess。利用這些文件，能夠非常精確地控制哪些人、在什麼時間、從什麼地點可以連接伺服器，並且可以對他們連接後所做的工作進行檢查跟蹤。

http://www.enet.com.cn/article/2004/0212/A20040212285146.shtml

㈡ 如何搭建ftp伺服器 linux

Red Hat Linux下架設FTP伺服器

FTP，即File Transfer Protocol，文件傳輸協議。它是目前Internet上最流行的數據傳送方法之一。利用FTP協議，我們可以在FTP伺服器和FTP客戶端之間進行雙向數據傳輸，既可以把數據從FTP伺服器上下載到本地客戶端，又可以從客戶端上傳數據到遠程FTP伺服器。

1.安裝vsftpd伺服器

vsftpd是目前Linux最好的FTP伺服器工具之一，其中的vs就是「Very Secure」(很安全)的縮寫，可見它的最大優點就是安全，除此之外，它還具有體積小，可定製強，效率高的優點。

如果選擇完全安裝RedHat Linux 9.0，則系統會默認安裝vsftpd伺服器。我們可以在終端命令窗口輸入以下命令進行驗證：
[root@ahpeng root] rpm -qa | grep vsftpd

如果結果顯示為「vsftpd-1.1.3-8」，則說明系統已經安裝vsftpd伺服器。如果安裝RedHat Linux 9.0時沒有選擇vsftpd伺服器，則可以在圖形環境下單擊「主菜單→系統設置→添加刪除應用程序」菜單項，在出現的「軟體包管理」對話框里確保選中「FTP伺服器」選項，然後單擊「更新」按鈕，按照屏幕提示插入第3張安裝光碟即可開始安裝。

另外，你也可以直接插入第3張安裝光碟，定位到/RedHat/RPMS下的vsftpd-1.1.3-8.i386.rpm安裝包，然後在終端命令窗口運行以下命令即可開始安裝進程：
[root@ahpeng RPMS] rpm -ivh vsftpd-1.1.3-8.i386.rpm

2.啟動/重新啟動/停止vsftpd服務

從Red Hat Linux9.0開始，vsftpd默認只採用standalone方式啟動vsftpd服務，方法是在終端命令窗口運行以下命令：
[root@ahpeng root] /etc/rc.d/init.d/vsftpd start

重新啟動vsftpd服務：
[root@ahpeng root] /etc/rc.d/init.d/ vsftpd restart

關閉vsftpd服務：
[root@ahpeng root] /etc/rc.d/init.d/ vsftpd stop

確認vsftpd服務已經啟動後，我們可以在任意一台Windows主機的DOS命令窗口裡輸入「ftp FTPAddres」(用實際的FTP伺服器ip地址或者域名代替FTPAddres)，注意用戶名、密碼都是ftp(ftp是匿名用戶的映射用戶賬號)，如下所述：
Microsoft Windows XP [版本 5.1.2600]
(C) 版權所有 1985-2001 Microsoft Corp.
F:\Peter>;ftp FTPAddress
Connected to FTPAddress
220 (vsFTPd 1.1.3) //vsftpd的響應請求
User (FTPAddress:(none)): ftp //輸入用戶賬號ftp
331 Please specify thepassword.
Password: //輸入密碼ftp
230 Login successful. Havefun.
ftp>;

3.vsftpd的配置

在Red HatLinux 9.0里的vsftpd共有3個配置文件，它們分別是：
vsftpd.ftpusers：位於/etc目錄下。它指定了哪些用戶賬戶不能訪問FTP伺服器，例如root等。
vsftpd.user_list：位於/etc目錄下。該文件里的用戶賬戶在默認情況下也不能訪問FTP伺服器，僅當vsftpd .conf配置文件里啟用userlist_enable=NO選項時才允許訪問。
vsftpd.conf：位於/etc/vsftpd目錄下。它是一個文本文件，我們可以用Kate、Vi等文本編輯工具對它進行修改，以此來自定義用戶登錄控制、用戶許可權控制、超時設置、伺服器功能選項、伺服器性能選項、伺服器響應消息等FTP伺服器的配置。

(1)用戶登錄控制
anonymous_enable=YES，允許匿名用戶登錄。
no_anon_password=YES，匿名用戶登錄時不需要輸入密碼。
local_enable=YES，允許本地用戶登錄。
deny_email_enable=YES，可以創建一個文件保存某些匿名電子郵件的黑名單，以防止這些人使用Dos攻擊。
banned_email_file=/etc/vsftpd.banned_emails，當啟用deny_email_enable功能時，所需的電子郵件黑名單保存路徑(默認為/etc/vsftpd.banned_emails)。

(2)用戶許可權控制
write_enable=YES，開啟全局上傳許可權。
local_umask=022，本地用戶的上傳文件的umask設為022(系統默認是077，一般都可以改為022)。
anon_upload_enable=YES，允許匿名用戶具有上傳許可權，很明顯，必須啟用write_enable=YES，才可以使用此項。同時我們還必須建立一個允許ftp用戶可以讀寫的目錄(前面說過，ftp是匿名用戶的映射用戶賬號)。
anon_mkdir_write_enable=YES，允許匿名用戶有創建目錄的權利。
chown_uploads=YES，啟用此項，匿名上傳文件的屬主用戶將改為別的用戶賬戶，注意，這里建議不要指定root賬號為匿名上傳文件的屬主用戶!
chown_username=whoever，當啟用chown_uploads=YES時，所指定的屬主用戶賬號，此處的whoever自然要用合適的用戶賬號來代替。
chroot_list_enable=YES，可以用一個列表限定哪些本地用戶只能在自己目錄下活動，如果chroot_local_user=YES，那麼這個列表裡指定的用戶是不受限制的。
chroot_list_file=/etc/vsftpd.chroot_list，如果chroot_local_user=YES，則指定該列表(chroot_local_user)的保存路徑(默認是/etc/vsftpd.chroot_list)。
nopriv_user=ftpsecure，指定一個安全用戶賬號，讓FTP伺服器用作完全隔離和沒有特權的獨立用戶。這是vsftpd系統推薦選項。
async_abor_enable=YES，強烈建議不要啟用該選項，否則將可能導致出錯!
ascii_upload_enable=YES;ascii_download_enable=YES，默認情況下伺服器會假裝接受ASCⅡ模式請求但實際上是忽略這樣的請求，啟用上述的兩個選項可以讓伺服器真正實現ASCⅡ模式的傳輸。
注意：啟用ascii_download_enable選項會讓惡意遠程用戶們在ASCⅡ模式下用「SIZE/big/file」這樣的指令大量消耗FTP伺服器的I/O資源。
這些ASCⅡ模式的設置選項分成上傳和下載兩個，這樣我們就可以允許ASCⅡ模式的上傳(可以防止上傳腳本等惡意文件而導致崩潰)，而不會遭受拒絕服務攻擊的危險。

(3)用戶連接和超時選項
idle_session_timeout=600，可以設定默認的空閑超時時間，用戶超過這段時間不動作將被伺服器踢出。
data_connection_timeout=120，設定默認的數據連接超時時間。

(4)伺服器日誌和歡迎信息
dirmessage_enable=YES，允許為目錄配置顯示信息，顯示每個目錄下面的message_file文件的內容。
ftpd_banner=Welcome to blah FTP service，可以自定義FTP用戶登錄到伺服器所看到的歡迎信息。
xferlog_enable=YES，啟用記錄上傳/下載活動日誌功能。
xferlog_file=/var/log/vsftpd.log，可以自定義日誌文件的保存路徑和文件名，默認是/var/log/vsftpd.log。

㈢ linux下怎樣登錄ftp伺服器

1、首先，連接相應linux主機，進入到linux命令行狀態下，等待輸入shell指令。

㈣ 怎樣在linux中搭建FTP伺服器

FTP服務可以根據服務對象的不同分為兩類：一類是系統FTP伺服器，它只允許系統上的合法用戶使用；另一類是匿名FTP伺服器，Anonymous FTP Server，它使用任何人都可以登錄到FTP伺服器上去獲取文件。

5.1 選擇和安裝FTP伺服器軟體
如果你在安裝LINUX系統的時候，在選擇啟動進程的時候選擇了「ftpd」這一項的話，安裝完LINUX系統後，它已經將一個默認的FTP伺服器安裝到系統中去了。我們已經可以利用它來實現系統FTP伺服器的功能了。我們只需在此基礎上根據我們的需要進行一些個性化設定就可以了。
在絕大多數的LINUX發行版本中都選用的是Washington University FTP，它是一個著名的FTP伺服器軟體，一般簡稱為wu-ftp。它功能強大，能夠很好地運行於眾多的UNIX操作系統，例如：IBM AIX、FreeBSD、HP-UX、NeXTstep、Dynix、SunOS、Solaris等。所以Internet上的FTP伺服器，一大半以上採用了它。
wu-ftp擁有許多強大的功能，很適於吞吐量較大的FTP伺服器的管理要求：
1） 可以在用戶下載文件的同時對文件做自動的壓縮或解壓縮操作；
2） 可以對不同網路上的機器做不同的存取限制；
3） 可以記錄文件上載和下載時間；
4） 可以顯示傳輸時的相關信息，方便用戶及時了解目前的傳輸動態；
5） 可以設置最大連接數，提高了效率，有效地控制了負載。

5.2 wu-ftp的組成
安裝了wu-ftp後，你將在/bin目錄下看到以下五個可執行文件：
ftpd FTP伺服器程序
ftpshut 用於關閉FTP伺服器程序
ftpcount 顯示目前在線人數
ftpwho 查看目前FTP伺服器的連接情況
ckconfig 檢查FTP伺服器的設置是否正確
除了這些可執行文件以外，它還在/etc和/var目錄下生成了七個配置文件：
/etc/ftpusers
/etc/ftpaccess
/var/run/ftp.pids
/etc/ftpconversions
/var/log/xferlog
/etc/ftpgroups
/etc/ftphosts
系統安裝了wu-ftp後，會建立一個特殊的用戶ftp，並在/home目錄下建立了一個ftpd目錄，當用戶以匿名登錄上來時，將會自動定位於這個目錄下。在這個目錄下一般會建立幾個子目錄。
/home/ftpd/bin:存放一些供FTP用戶使用的可執行文件
/home/ftpd/etc:存放一些供FTP用戶使用的配置文件
/home/ftpd/pub:存放供下載的信息
/home/ftpd/incoming:存放供上載信息的空間

5.3 wu-ftp的配置
5.3.1 查看、修改/etc/inetd.conf文件
/etc/inetd.conf文件是LINUX系統的超級伺服器inetd的配置文件。它負責監聽多個TCP/IP埠。當它收到請求，就根據配置文件派生一個相應的伺服器。通過使用超級伺服器，其他服務就可以只在需要時才派生，從而大大節省了系統資源。
而wu-ftp就是利用超極伺服器inetd來監聽請求的。當超級伺服器inetd收到了客戶端的FTP請求時，就根據配置文件打開一個FTP服務進程。所以我們如果要使用wu-ftp，就必須確認在超級伺服器inetd的配置文件inetd.conf中有這樣一句：
ftp stream tcp nowait root /usr/sbin/tcpd wu.ftpd
以便當超級伺服器收到FTP請求的時候，能夠派生一個wu-ftp的FTP服務進程。（註：要確認是否有這樣一行時，可以使用文件內容查找命令來確認：
cat /etc/inetd.conf | grep ftp 如果沒有，則用手工加入或手工修改。

5.3.2 wu-ftpd的命令選項
wu-ftpd就是wu-ftp的服務進程。它可以不帶參數執行，也可以帶參數執行。下面簡單介紹一下wu-ftpd的執行參數。
-d 當FTP伺服器發生錯誤時，將錯誤入系統的syslog中；
-l 將每次FTP客戶端進行連接的入系統的syslog中；
-t 設置FTP客戶端連接幾分鍾無操作就切斷連接；
-a 使wu-ftp使用/etc/ftpaccess的設定；
-A 使wu-ftp不使用/etc/ftpaccess的設定；
-L 將FTP客戶端連線後所執行的程序記錄在系統的syslog中；
-I 將FTP客戶端上載文件的日誌記錄在/usr/adm.xferlog文件中；
-o 將FTP客戶端下載文件的日誌記錄在/usr/adm/xferlog文件中。
通過對以上參數的理解，我們建議，將上面系統安裝時的那條默認配置改為：
ftp stream tcp nowait root /usr/sbin/tcpd wu.ftpd ?a ?I

5.3.3 提供自動壓縮、解壓縮的功能
如果想讓FTP伺服器有自動壓縮、解壓縮的功能，必須先將一些壓縮、解壓縮的命令文件如tar、gzip、gunzip、compress、uncompress等命令文件拷貝到/home/ftpd/bin目錄下。

5.3.4 關於/etc/ftpaccess的設置
這個配置文件是FTP伺服器上最重要的配置文件，它直接關繫到你的FTP伺服器能否正常工作，還有許多許可權上的設置。下面是一個典型的配置實例。
loginfails 3
class local real *
class remote anonymous guest *
limit remote 100 Any /etc/ftpd/toomany.
msgmessage /etc/ftpd/welcome.msg login
compress yes local remote
tar yes local remote
private yes
passwd-check rfc822 warn
log commands real
log transfer anonymous guest inbound outbound
log transfer real inbound
shutdown /etc/ftpd/shut.msg
delete no anonymous,guest
overwrite no anonymous,guest
rename no anonymous
chmod no anonymous,guest
umask no anonymous
upload /home/ftpd * no
upload /home/ftpd /bin no
upload /home/ftpd /etc no
upload /home/ftpd /pub yes real 0644 dirs
upload /home/ftpd /incoming yes real guest anonymous 0644 dirs
alias in /incoming
email [email protected]
email [email protected]
deny *.com.tw /etc/ftpd/deny.msg
下面我們逐句進行講解，並給出每條設置的含義，以便大家觸類旁通，以便根據自己FTP伺服器的具體情況進行合理的設置。
1． 格式：loginfails [次數]
功能：設定當用戶登錄到FTP伺服器時，允許用戶輸錯密碼的次數。
實例：loginfails 3：密碼輸入錯誤三次就切斷連接。
2． 格式：class [類名] [real/guest/anonymous] [IP地址]
功能：這個指令的功能設定FTP伺服器上用戶的類別。並可對客戶端的IP地址進行限制，允許某部分的IP地址或全部的IP地址訪問。而在FTP伺服器上的用戶基本上可以分為以下三類：
real 在該FTP伺服器有合法帳號的用戶；
guest 有記錄的匿名用戶；
anonymous 許可權最低的匿名用戶
實例：class local real *：定義一個名為local的類，它包含了在任何地方登錄（*代表所有IP地址）的real用戶。
class remote anonymous guest *:定義一個名為remote的類，它包含了在任何地方登錄的anonymous用戶和guest用戶。
3． 格式：limit [類別] [人數] [時間] [文件名]
功能：這個指令的功能為設置指定的時間內指定的類別允許連接的指定人數上限。當達到人數上限的時候，顯示指定文件的內容。
實例：limit remote 100 Any /etc/ftpd/toomany.msg：在任何時間內，remote類的訪問用戶達到100人時，將不再允許無法產生新的連接，當第101位客戶要連接時，連接將失敗，並象用戶出示文件/etc/ftpd/toomany.msg的內容。
4． 格式：message [文件名稱] [指令]
功能：當用戶執行所指定的指令時，系統將指定的文件內容顯示出來。
實例：message /etc/ftpd/welcome.msg login：當用戶執行login命令時，也就是登錄到FTP伺服器上的時候，系統將顯示文件/etc/ftpd/welcome.msg的內容。
5． 格式：compress [yes/no] [類別]
功能：設置哪一個類別的用戶可以使用compress（壓縮）功能。
實例：compress yes local remote：允許local和remote兩個類別的用戶都能使用compress(壓縮)功能。
6． 格式：tar [yes/no] [類別]
功能：設置哪一個類別的用戶可以使用tar（歸檔）功能。
實例：tar yes local remote：允許local和remote兩類的用戶都能使用tar功能。
7． 格式：private [yes/no]
功能：設定是否支持群組對文件的取用。
實例：private yes：支持群組對文件的取用。
8． 格式：passwd-check [none/trivial/rfc822] [enforce/warn]
功能：設定對匿名用戶anonymous的密碼使用方式。
none 表示不做密碼驗證，任何密碼都可以登錄；
trival 表示只要輸入的密碼中含有字元「@」就可以登錄；
rfc822 表示密碼一定要符合RFC822中所規定的E-Mail格式才能登錄；
enfore 表示輸入的密碼不符合以上指定的格式就不讓登錄；
warn 表示密碼不符合規定時只出現警告信息，仍然能夠登錄。
實例：passwd-check rfc822 warn：希望能夠得到符合規定的E-Mail作為密碼，但如果不是，也允許登錄。
9． 格式：log command [real/guest/anonymous]
功能：設置哪些用戶登錄後的操作記錄在文件/usr/adm/xferlog中。
實例：log command real：當real用戶登錄後，將他的操作記錄下來。由於其它用戶許可權較低，所以操作不會引起太大的安全隱患，所以一般只需記下real用戶的操作就可以了。
10． 格式：log transfers [real/guest/anonymous] [inbound/outbound]
功能：設置哪些用戶的上載（inbound）和下載（outbound）操作做日誌。
實例：log transfer anonymous guest inbound outbound：對於匿名用戶要更加的關注它們的文件操作，所以無論上載、下載都進行記錄。
log transfer real inbound：對於合法用戶則只記錄他的上載記錄。
11． 格式：shutdown [文件名]
功能：FTP伺服器關閉的時間可以設置在後面所指定的文件中，當設置的時間一到，便無法登錄FTP伺服器了，要恢復的話只有將這個文件刪掉。而這個文件必須由指令/bin/ftpshut來生成。
實例：shutdown /etc/ftpd/shut.msg
12． 格式：delete [yes/no] [real/anonymous/guest]
功能：設置是否允許指定用戶使用delete命令刪除文件。默認是允許。
實例：delete no anonymous,guest：為了更好地管理FTP伺服器，一般情況下，我們不允許匿名用戶執行delete命令。
13． 格式：overwrite [yes/no] [real/anonymous/guest]
功能：設置是否允許指定用戶覆蓋同名文件。默認是允許。
實例：overwrite no anonymous,guest：為了更好地管理FTP伺服器，一般情況下，我們不允許匿名用戶覆蓋同名文件。
14． 格式：rename [yes/no] [real/anonymous/guest]
功能：設置是否允許指定用戶使用rename命令來為文件改名。默認是允許。
實例：delete no anonymous：為了更好地管理FTP伺服器，一般情況下，我們不允許匿名用戶執行rename命令改變文件名。而對有記錄的匿名用戶則適當的放寬，允許他們使用改名命令。
15． 格式：chmod [yes/no] [real/anonymous/guest]
功能：設置是否允許指定用戶使用chmod命令更改文件許可權。默認是允許。
實例：delete no anonymous，guest：為了更好地管理FTP伺服器，一般情況下，我們不允許匿名用戶執行chmod命令更改文件許可權。
16． 格式：umask [yes/no] [real/anonymous/guest]
功能：設置是否允許指定用戶使用umask命令。默認是允許。
實例：delete no anonymous：為了更好地管理FTP伺服器，一般情況下，我們不允許匿名用戶執行umask命令。
17． 格式：upload [根目錄] [上載目錄] [yes/no] [用戶] [許可權] [dirs/nodirs]
功能：對可以上載的目錄進行更加詳細的設置。
實例：upload /home/ftpd * no：表示在子目錄/home/ftpd下不允許上載；upload /home/ftpd /bin no：表示在子目錄/home/ftpd/bin下不允許上載；upload /home/ftpd /etc no：表示在子目錄/home/ftpd/etc下不允許上載；upload /home/ftpd /pub yes real 0644 dirs：允許用伺服器上的合法用戶在子目錄/home/ftpd/pub目錄下能上載許可權為0644(也就是-rw-r--r--)的文件，而且在這個目錄下可以新建子目錄。 upload /home/ftpd /incoming yes real guest anonymous 0644 dirs：允許所有的用戶在子目錄/home/ftpd/incoming下能上載許可權為0644的文件，而且在這個目錄下可以新建子目錄。
18． 格式：alias [目錄別名] [目錄名]
功能：給指定目錄設置一個別名，在切換目錄時就可以使用較短的目錄別名。
實例：alias inc： /incoming：為子目錄incoming設置一個別名inc：。
19． 格式：email [guest的E-Mail地址]
功能：只要將某些E-Mail地址設置在這個地方，那麼這些用戶登錄到FTP伺服器時，他的身份將為guest，一般許可權比real低一些，比anonymous高。
實例：email [email protected] email [email protected]：這里僅是一個示例，實際上可以包含多個符合規范的E-Mail地址。
20． 格式：deny [IP地址/域名] [說明文件]
功能：這個設置可以限制哪一些IP地址或域名的用戶無法登入FTP伺服器。
實例：deny *.com.tw /etc/ftpd/deny.msg：設置凡是域名是以「.com.tw」結束的域名，都禁止其訪問。而將/etc/ftpd/deny.msg的內容顯示給用戶看。

5.3.5 設置/etc/ftpuser,禁止某些用戶登錄
有時我們需要禁止一些用戶使用FTP服務。其實這個設置是十分簡單的，只需要將要禁止的用戶帳號寫入文件/etc/ftpuser中。由於從系統的安全考慮，一般我們是不希望許可權過大的用戶和一些與命令名相同的用戶進入FTP伺服器。所以在預設的配置中，一般以下用戶已經被列入了「黑名單」。
root uucp news bin adm nobody lp sync shutdown halt mail

5.3.6 設置/etc/ftphosts,禁止某些來自指定機器上的登錄
如果你需要拒絕來自某些主機的登錄，一種方法就是在/etc/ftpaccess中設置deny命令，另一種更加簡單的方法就是在/etc/ftphosts中寫入你要禁止的主機的IP地址或域名。

5.3.7 使新的配置生效
到此為止，我們已經能夠根據自己的需要對FTP伺服器配置進行必要的修改和調整。而讓我們重新配置後，就必須使其生效。一般的，對/etc/ftpaccess的配置是直接作用於設置後的下一次FTP服務進程。而其它的則要對inetd進程重新啟動。

5.4 wu-ftp相關的其他一些命令的使用

5.4.1 連接數統計命令ftpcount
我們可以使用ftpcount命令十分清楚地統計出當前連接到FTP伺服器上的用戶數目，並且同時列出上限。命令輸出如下所示：
Service class local 0 Users(20maximum)
Service class remote 5 Users(100maximum)

5.4.2 在線用戶查看命令ftpwho
我們可以使用ftpwho命令十分清楚地列出當前連接的用戶的詳細情況。

5.4.2 FTP關閉文件生成命令ftpshut
我們可以使用ftpshut命令生成一個在/etc/ftpaccess中設置的shut.msg文件，用於關機設定。ftpshut命令的格式為：
Ftpshut <-l min> <-d min> time <說明>
-l 這個參數設定在關閉FTP伺服器功能前多少分鍾時停止用戶的連接；
-d 這個參數設定在關閉FTP伺服器功能前多少分鍾時切斷用戶連接；
time 指定關閉FTP伺服器的時間。例如6：20分則寫為0620;

㈤ 如何在linux 伺服器上做FTP。請指教。

linux 下FTP安裝及配置
一、FTP的安裝
1、檢測是否安裝了FTP :[root@localhost ~]# rpm -q vsftpd

如果安裝了會顯示版本信息:
[root@localhost ~]# vsftpd-2.0.5-16.el5_5.1

否則顯示:[root@localhost ~]# package vsftpd is not installed

2、如果沒安裝FTP，運行yum install vsftpd命令

具體的細節如下：(如果無法更新，你先配置能訪問互聯網，我有文檔叫 CentOS 在 VMware下，如何聯網到Internet的解決辦法 可以解決無法上網的問題)

[root@localhost ~]# yum install vsftpd

[root@localhost ~]#

3、完成ftp安裝後，將 /etc/vsftpd/user_list文件和/etc/vsftpd/ftpusers文件中的root這一行注釋掉

# root

4、執行以下命令

# setsebool -P ftpd_disable_trans=1

修改/etc/vsftpd/vsftpd.conf,在最後一行處添加local_root=/

5、重啟ftp進程 #service vsftpd restart

註：每次修改過ftp相關的配置文件，都需要重啟ftp進程來生效。

ftp伺服器就可以使用了。

*********************************************************************

二、vsftpd的配置文件說明：

vsftpd.ftpusers：位於/etc目錄下。它指定了哪些用戶賬戶不能訪問FTP伺服器，例如root等。

vsftpd.user_list：位於/etc目錄下。該文件里的用戶賬戶在默認情況下也不能訪問FTP伺服器，僅當vsftpd .conf配置文件里啟用userlist_enable=NO選項時才允許訪問。

vsftpd.conf：位於/etc/vsftpd目錄下。來自定義用戶登錄控制、用戶許可權控制、超時設置、伺服器功能選項、伺服器性能選項、伺服器響應消息等FTP伺服器的配置。

(1)用戶登錄控制

anonymous_enable=YES，允許匿名用戶登錄。

no_anon_password=YES，匿名用戶登錄時不需要輸入密碼。

local_enable=YES，允許本地用戶登錄。

deny_email_enable=YES，可以創建一個文件保存某些匿名電子郵件的黑名單，以防止這些人使用Dos攻擊。

banned_email_file=/etc/vsftpd.banned_emails，當啟用deny_email_enable功能時，所需的電子郵件黑名單保存路徑(默認為/etc/vsftpd.banned_emails)。

(2)用戶許可權控制

write_enable=YES，開啟全局上傳許可權。

local_umask=022，本地用戶的上傳文件的umask設為022(系統默認是077，一般都可以改為022)。

anon_upload_enable=YES，允許匿名用戶具有上傳許可權，很明顯，必須啟用write_enable=YES，才可以使用此項。同時我們還必須建立一個允許ftp用戶可以讀寫的目錄(前面說過，ftp是匿名用戶的映射用戶賬號)。

anon_mkdir_write_enable=YES，允許匿名用戶有創建目錄的權利。

chown_uploads=YES，啟用此項，匿名上傳文件的屬主用戶將改為別的用戶賬戶，注意，這里建議不要指定root賬號為匿名上傳文件的屬主用戶！

chown_username=whoever，當啟用chown_uploads=YES時，所指定的屬主用戶賬號，此處的whoever自然要用合適的用戶賬號來代替。

chroot_list_enable=YES，可以用一個列表限定哪些本地用戶只能在自己目錄下活動，如果chroot_local_user=YES，那麼這個列表裡指定的用戶是不受限制的。

chroot_list_file=/etc/vsftpd.chroot_list，如果chroot_local_user=YES，則指定該列表(chroot_local_user)的保存路徑(默認是/etc/vsftpd.chroot_list)。

nopriv_user=ftpsecure，指定一個安全用戶賬號，讓FTP伺服器用作完全隔離和沒有特權的獨立用戶。這是vsftpd系統推薦選項。

async_abor_enable=YES，強烈建議不要啟用該選項，否則將可能導致出錯！

ascii_upload_enable=YES；ascii_download_enable=YES，默認情況下伺服器會假裝接受ASCⅡ模式請求但實際上是忽略這樣的請求，啟用上述的兩個選項可以讓伺服器真正實現ASCⅡ模式的傳輸。

注意：啟用ascii_download_enable選項會讓惡意遠程用戶們在ASCⅡ模式下用「SIZE/big/file」這樣的指令大量消耗FTP伺服器的I/O資源。

這些ASCⅡ模式的設置選項分成上傳和下載兩個，這樣我們就可以允許ASCⅡ模式的上傳(可以防止上傳腳本等惡意文件而導致崩潰)，而不會遭受拒絕服務攻擊的危險。

(3)用戶連接和超時選項

idle_session_timeout=600，可以設定默認的空閑超時時間，用戶超過這段時間不動作將被伺服器踢出。

data_connection_timeout=120，設定默認的數據連接超時時間。

(4)伺服器日誌和歡迎信息

dirmessage_enable=YES，允許為目錄配置顯示信息，顯示每個目錄下面的message_file文件的內容。

ftpd_banner=Welcome to blah FTP service，可以自定義FTP用戶登錄到伺服器所看到的歡迎信息。

xferlog_enable=YES，啟用記錄上傳/下載活動日誌功能。

xferlog_file=/var/log/vsftpd.log，可以自定義日誌文件的保存路徑和文件名，默認是/var/log/vsftpd.log。

anonymous_enable=YES 允許匿名登錄local_enable=YES 允許本地用戶登錄

write_enable=YES 開放本地用戶寫許可權

local_umask=022 設置本地用戶生成文件的掩碼為022

#anon_upload_enable=YES 此項設置允許匿名用戶上傳文件

#anon_mkdir_write_enable=YES 開啟匿名用戶的寫和創建目錄的許可權

dirmessage_enable=YES 當切換到目錄時，顯示該目錄下的.message隱藏文件的內容

xferlog_enable=YES 激活上傳和下載日誌

connect_from_port_20=YES 啟用FTP數據埠的連接請求

#chown_uploads=YES 是否具有上傳許可權. 用戶由chown_username參數指定。

#chown_username=whoever 指定擁有上傳文件許可權的用戶。此參數與chown_uploads聯用。

#xferlog_file=/var/log/vsftpd.log

xferlog_std_format=YES 使用標準的ftpd xferlog日誌格式

#idle_session_timeout=600 此設置將在用戶會話空閑10分鍾後被中斷

#data_connection_timeout=120 將在數據連接空閑2分鍾後被中斷

#ascii_upload_enable=YES 啟用上傳的ASCII傳輸方式

#ascii_download_enable=YES 啟用下載的ASCII傳輸方式

#ftpd_banner=Welcome to blah FTP service 設置用戶連接伺服器後顯示消息

#deny_email_enable=NO 此參數默認值為NO。當值為YES時，拒絕使用banned_email_file參數指定文件中所列出的e-mail地址用戶登錄。

#banned_email_file=/etc/vsftpd.banned_emails 指定包含拒絕的e-mail地址的文件.

#chroot_list_enable=YES 設置本地用戶登錄後不能切換到自家目錄以外的別的目錄

#chroot_list_file=/etc/vsftpd.chroot_list

#ls_recurse_enable=YES

pam_service_name=vsftpd 設置PAM認證服務的配置文件名稱，該文件存放在/etc/pam.d/

userlist_enable=YES 此項配置/etc/vsftpd.user_list中指定的用戶也不能訪問伺服器，若添加userlist_deny=No,則僅僅/etc/vsftpd.user_list文件中的用戶可以訪問，其他用戶都不可以訪問伺服器。如過userlist_enable=NO,userlist_deny=YES,則指定使文件/etc/vsftpd.user_list中指定的用戶不可以訪問伺服器，其他本地用戶可以訪問伺服器。
listen=YES 指明VSFTPD以獨立運行方式啟動

tcp_wrappers=YES 在VSFTPD中使用TCP_Wrappers遠程訪問控制機制，默認值為YES

三、舉例建立一個名為test的賬戶並進行配置
根據實際情況對FTP進行配置後，下面舉例介紹建立一個FTP賬戶並進行簡單的配置：

1、創建一個賬號為test的賬戶：
#mkdir /tmp/test //首先創建好目錄
#adser -d /tmp/test -g ftp -s /sbin/nologin test //-s /sbin/nologin是讓其不能登陸系統，-d 是指定用戶目錄為/opt/srsman ，即該賬戶只能登陸ftp，卻不能用做登陸系統用。
#passwd test
Changing password for user beinan.//接下來會出現讓你設置新的密碼
New password:
Retype new password:
passwd: all authentication tokens updated successfully
創建賬戶成功！

2、限制用戶目錄，不得改變目錄到上級
修改/etc/vsftpd/vsftpd.conf
將這兩行
#chroot_list_enable=YES
#chroot_list_file=/etc/vsftpd.chroot_list
注釋去掉
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
新增一個文件: /etc/vsftpd/chroot_list
內容寫需要限制的用戶名：
test
重新啟動vsftpd
# service vsftpd restart

3、最後為了防止伺服器由於斷電、重啟等現象發生，導致ftp進程在開機後未啟動，將其添加到開機啟動文件中：
(1)找到/etc/rc.local文件
(2)打開該文件，在最後一行添加：service vsftpd start
(3)保存，退出

4、通過在「我的電腦」中輸入ftp：//192.168.179.30(填該ftp伺服器ip地址)進入ftp伺服器，輸入設置好的賬戶登陸即可。

5、CMD-》ftp 192.168.1.2
Cd /soft
Put c:\sss.log //這樣可以成功上傳, VSFTP不支持絕對目錄上傳，只能夠到當前目錄下上傳

㈥ linux系統中怎樣配置ftp

Linux下配置VSftp伺服器步驟一、檢查是否安裝了vsftpd， rpm -qa ｜grep vsftp

Linux下配置VSftp伺服器步驟二、新建用戶

useradd test -g root -d /mpeg -s /sbin/nologin #該用戶僅用來支持FTP服務，因此不必讓他登錄系統

註：改變用戶的shell命令為usermod -s /sbin/nologin coship

Linux下配置VSftp伺服器步驟三、設置密碼

passwd test # 連續輸入兩次密碼

Linux下配置VSftp伺服器步驟四、修改SELinux參數

setsebool ftpd_disable_trans 1

service vsftpd restart

說明：如果不修改，連接時會提示

500 OOPS: cannot change directory:/mpeg

500 OOPS: child died

Linux下配置VSftp伺服器步驟五、修改/mpeg許可權

chmod 775 /mpeg

Linux下配置VSftp伺服器步驟六、設置/etc/vsftpd/vsftpd.conf

將anonymous_enable=NO，這樣可以限制匿名用戶登錄。

local_enable=YES #啟用本地用戶登錄

write_enable=YES #設置可以進行寫操作

local_umask=022 #設定上傳後文件的許可權掩碼

userlist_enable=YES #啟用用戶登錄控制

local_root=/mpeg （路徑自定義）#定義所有本地用戶的根目錄。當本地用戶登入時，將被更換到此目錄下。（注釋則訪問該用戶自己目錄）

否則訪問其它目錄時會提示：550 Failed to change directory.

chroot_local_user=NO

chroot_list_enable=YES

chroot_list_file=/etc/vsftpd/chroot_list #指出被鎖定在自家目錄中的用戶的列表文件。文件格式為一行一用戶。

注意：

當chroot_local_user=NO、chroot_list_enable=YES時，chroot_list中用戶為鎖定用戶，即他們除了自己的目錄，不可以訪問其他目錄。

當chroot_local_user=YES、chroot_list_enable=YES時，chroot_list中用戶為非鎖定用戶，他們可以訪問任何其他目錄。

Linux下配置VSftp伺服器步驟七、設置vsftpd自動啟動

chkconfig vsftpd on 或

運行ntsysv將vsftpd選上 或

echo "/usr/local/sbin/vsftpd &" >>/etc/rc.local

Linux下配置VSftp伺服器步驟八、如果出現不能訪問的現象可以將防火牆和SELinux停用

1、service iptables stop

2、編輯/etc/selinux/config將SELINUX設為disabled，即SELINUX=disabled

或終端里運行system-config-securitylevel-tui

或點擊「system"->"administration"->"security level and firewall對防火牆和SELinux進行設置

㈦ 請教如何在LINUX上建立FTP和WEB伺服器

WEB)伺服器，主要功能是提供網上信息瀏覽服務。

(1)應用層使用HTTP協議。
(2)HTML文檔格式。
(3)瀏覽器統一資源定位器(URL)。

WWW代表萬維網的意思

WWW 是 Internet 的多媒體信息查詢工具，是 Internet 上近年才發展起來的服務，也是發展最快和目前用的最廣泛的服務。正是因為有了WWW工具，才使得近年來 Internet 迅速發展，且用戶數量飛速增長。

1、WWW簡介

WWW 是 World Wide Web （環球信息網）的縮寫，也可以簡稱為 Web，中文名字為「萬維網」。它起源於1989年3月，由歐洲量子物理實驗室 CERN（the European Laboratory for Particle Physics）所發展出來的主從結構分布式超媒體系統。通過萬維網，人們只要通過使用簡單的方法，就可以很迅速方便地取得豐富的信息資料。 由於用戶在通過 Web 瀏覽器訪問信息資源的過程中，無需再關心一些技術性的細節，而且界面非常友好，因而 Web 在Internet 上一推出就受到了熱烈的歡迎，走紅全球，並迅速得到了爆炸性的發展。

2、WWW的發展和特點

長期以來，人們只是通過傳統的媒體（如電視、報紙、雜志和廣播等）獲得信息。但隨著計算機網路的發展，人們想要獲取信息，已不再滿足於傳統媒體那種單方面傳輸和獲取的方式，而希望有一種主觀的選擇性。現在，網路上提供各種類別的資料庫系統，如文獻期刊、產業信息、氣象信息、論文檢索等等。由於計算機網路的發展，信息的獲取變得非常及時、迅速和便捷。

到了1993年，WWW 的技術有了突破性的進展，它解決了遠程信息服務中的文字顯示、數據連接以及圖像傳遞的問題，使得 WWW 成為 Internet 上最為流行的信息傳播方式。 現在，Web 伺服器成為 Internet 上最大的計算機群，Web 文檔之多、鏈接的網路之廣，令人難以想像。可以說，Web 為 Internet 的普及邁出了開創性的一步，是近年來 Internet 上取得的最激動人心的成就。

WWW 採用的是客戶/伺服器結構，其作用是整理和儲存各種WWW資源，並響應客戶端軟體的請求，把客戶所需的資源傳送到 Windows 95（或Windows98）、Windows NT、UNIX 或 Linux 等平台上。

FTP（File Transfer Protocol）是文件傳輸協議的簡稱。

FTP的作用

正如其名所示：FTP的主要作用，就是讓用戶連接上一個遠程計算機（這些計算機上運行著FTP伺服器程序）察看遠程計算機有哪些文件，然後把文件從遠程計算機上拷到本地計算機，或把本地計算機的文件送到遠程計算機去。

FTP工作原理

拿下傳文件為例，當你啟動FTP從遠程計算機拷貝文件時，你事實上啟動了兩個程序：一個本地機上的FTP客戶程序：它向FTP伺服器提出拷貝文件的請求。另一個是啟動在遠程計算機的上的FTP伺服器程序，它響應你的請求把你指定的文件傳送到你的計算機中。FTP採用「客戶機/伺服器」方式，用戶端要在自己的本地計算機上安裝FTP客戶程序。FTP客戶程序有字元界面和圖形界面兩種。字元界面的FTP的命令復雜、繁多。圖形界面的FTP客戶程序，操作上要簡潔方便的多。

簡單地說，支持FTP協議的伺服器就是FTP伺服器，下面介紹一下什麼是FTP協議（文件傳輸協議）

一般來說，用戶聯網的首要目的就是實現信息共享，文件傳輸是信息共享非常重要的一個內容之一。Internet上早期實現傳輸文件，並不是一件容易的事，我們知道 Internet是一個非常復雜的計算機環境，有PC，有工作站，有MAC，有大型機，據統計連接在Internet上的計算機已有上千萬台，而這些計算機可能運行不同的操作系統，有運行Unix的伺服器，也有運行Dos、Windows的PC機和運行MacOS的蘋果機等等，而各種操作系統之間的文件交流問題，需要建立一個統一的文件傳輸協議，這就是所謂的FTP。基於不同的操作系統有不同的FTP應用程序，而所有這些應用程序都遵守同一種協議，這樣用戶就可以把自己的文件傳送給別人，或者從其它的用戶環境中獲得文件。

與大多數Internet服務一樣，FTP也是一個客戶機/伺服器系統。用戶通過一個支持FTP協議的客戶機程序，連接到在遠程主機上的FTP伺服器程序。用戶通過客戶機程序向伺服器程序發出命令，伺服器程序執行用戶所發出的命令，並將執行的結果返回到客戶機。比如說，用戶發出一條命令，要求伺服器向用戶傳送某一個文件的一份拷貝，伺服器會響應這條命令，將指定文件送至用戶的機器上。客戶機程序代表用戶接收到這個文件，將其存放在用戶目錄中。

在FTP的使用當中，用戶經常遇到兩個概念："下載"（Download）和"上載"（Upload）。"下載"文件就是從遠程主機拷貝文件至自己的計算機上；"上載"文件就是將文件從自己的計算機中拷貝至遠程主機上。用Internet語言來說，用戶可通過客戶機程序向（從）遠程主機上載（下載）文件。

使用FTP時必須首先登錄，在遠程主機上獲得相應的許可權以後，方可上載或下載文件。也就是說，要想同哪一台計算機傳送文件，就必須具有哪一台計算機的適當授權。換言之，除非有用戶ID和口令，否則便無法傳送文件。這種情況違背了Internet的開放性，Internet上的FTP主機何止千萬，不可能要求每個用戶在每一台主機上都擁有帳號。匿名FTP就是為解決這個問題而產生的。

匿名FTP是這樣一種機制，用戶可通過它連接到遠程主機上，並從其下載文件，而無需成為其注冊用戶。系統管理員建立了一個特殊的用戶ID，名為anonymous, Internet上的任何人在任何地方都可使用該用戶ID。

通過FTP程序連接匿名FTP主機的方式同連接普通FTP主機的方式差不多，只是在要求提供用戶標識ID時必須輸入anonymous，該用戶ID的口令可以是任意的字元串。習慣上，用自己的E-mail地址作為口令，使系統維護程序能夠記錄下來誰在存取這些文件。

值得注意的是，匿名FTP不適用於所有Internet主機，它只適用於那些提供了這項服務的主機。

當遠程主機提供匿名FTP服務時，會指定某些目錄向公眾開放，允許匿名存取。系統中的其餘目錄則處於隱匿狀態。作為一種安全措施，大多數匿名FTP主機都允許用戶從其下載文件，而不允許用戶向其上載文件，也就是說，用戶可將匿名FTP主機上的所有文件全部拷貝到自己的機器上，但不能將自己機器上的任何一個文件拷貝至匿名FTP主機上。即使有些匿名FTP主機確實允許用戶上載文件，用戶也只能將文件上載至某一指定上載目錄中。隨後，系統管理員會去檢查這些文件，他會將這些文件移至另一個公共下載目錄中，供其他用戶下載，利用這種方式，遠程主機的用戶得到了保護，避免了有人上載有問題的文件，如帶病毒的文件。

作為一個Internet用戶，可通過FTP在任何兩台Internet主機之間拷貝文件。但是，實際上大多數人只有一個Internet帳戶，FTP主要用於下載公共文件，例如共享軟體、各公司技術支持文件等。 Internet上有成千上萬台匿名FTP主機，這些主機上存放著數不清的文件，供用戶免費拷貝。實際上，幾乎所有類型的信息，所有類型的計算機程序都可以在Internet上找到。這是Internet吸引我們的重要原因之一。

匿名FTP使用戶有機會存取到世界上最大的信息庫，這個信息庫是日積月累起來的，並且還在不斷增長，永不關閉，涉及到幾乎所有主題。而且，這一切是免費的。

匿名FTP是Internet網上發布軟體的常用方法。Internet之所以能延續到今天，是因為人們使用通過標准協議提供標准服務的程序。像這樣的程序，有許多就是通過匿名FTP發布的，任何人都可以存取它們。

Internet中的有數目巨大的匿名FTP主機以及更多的文件，那麼到底怎樣才能知道某一特定文件位於哪個匿名FTP主機上的那個目錄中呢？這正是Archie伺服器所要完成的工作。Archie將自動在FTP主機中進行搜索，構造一個包含全部文件目錄信息的資料庫，使你可以直接找到所需文件的位置信息。
另外,站長團上有產品團購,便宜有保證

㈧ linux怎麼搭建ftp伺服器

1、環境：ftp為vsftp。被限制用戶名為test。被限制路徑為/home/ftp2、建用戶：在root用戶下：useradd-d/home/ftptest//增加用戶test，並制定test用戶的主目錄為/home/ftppasswdtest//為test設置密碼3、更改用戶相應的許可權設置：(對於一般情況，簡單添加一個用戶的話，這一步，可以不要！！一般情況下，配置ftp也不需要這一步）usermod-s/sbin/nologintest//限定用戶test不能telnet，只能ftpusermod-s/bin/bashtest//用戶test恢復正常usermod-d/testtest//更改用戶test的主目錄為/test4，修改/etc/vsftpd/vsftpd.conf文件如下：anonymous_enable=NO##.local_enable=YES##.write_enable=YES最後在該文件的最後面添加如下行：userlist_enable=YESuserlist_deny=NOuserlist_file=/etc/vsftpd/vsftpd.user_list最後保存/etc/vsftpd/vsftpd.conf文件。5、限制用戶只能訪問/home/test，不能訪問其他路徑修改/etc/vsftpd/vsftpd.conf如下：chroot_list_enable=YES//限制訪問自身目錄#(defaultfollows)chroot_list_file=/etc/vsftpd/vsftpd.chroot_list編輯/etc/vsftpd/vsftpd.chroot_list文件，將受限制的用戶添加進去，每個用戶名一行添加後如下：test/home/ftp編輯/etc/vsftpd/vsftpd.user_list文件，將受限制的用戶添加進去，每個用戶名一行添加後如下：test改完配置文件，不要忘記重啟vsFTPd伺服器[root@linuxsir001root]#/etc/init.d/vsftpdrestart啟動後，在進行測試，使用本地用戶test及其密碼登錄，成功。如果此時還不能執行寫操作或登錄時出現其它錯誤，則要查看test用戶對應的文件夾/home/ftp，test用戶是否有對此文件夾的寫許可權。6、如果需要允許用戶修改密碼，但是又沒有telnet登錄系統的許可權：(對於一般情況，簡單添加一個用戶的話，這一步，可以不要！！一般情況下，配置ftp也不需要這一步）usermod-s/usr/bin/passwdtest//用戶telnet後將直接進入改密界面

㈨ linux系統怎樣啟動FTP

1.首先伺服器要安裝ftp軟體，查看是否已經安裝ftp軟體

whichvsftpd
#如果看到有vsftpd的目錄說明伺服器已經安裝了ftp軟體

2.查看ftp 伺服器狀態

servicevsftpdstatus

3.啟動ftp伺服器

servicevsftpdstart

4.重啟ftp伺服器

servicevsftpdrestart

5.查看服務有沒有啟動

netstat-an|grep21
tcp000.0.0.0:210.0.0.0:*LISTEN
#如果看到以上信息，證明ftp服務已經開啟。

㈩ 如何在linux下搭建ftp伺服器

在LINXU平台上使用的FTP軟體有Wu-ftpd、Proftpd和vsftpd等。Wu-ftpd的歷史悠久，是最流行的FTP伺服器程序，穩定、出色，但發布較早，安全不及Proftpd及vsftpd。Proftpd在Wu-ftpd之後開發，安全性及穩定性有所提高。而vsftpd則是在Proftpd之後開發的，意為Very Sucure，吸取了Wu-ftpd和Proftpd的優點，安全性、速度、穩定性都有很大提高。

RHEL4（AS）中vsftpd的RPM軟體包在第1張光碟中，名為vsftpd－2.0.1－5.i386.rpm。默認情況下沒有安裝。Vsftpd的主配置文件是/etc/vsftpd.conf。未修改的主配置文件去掉注釋後如下（「;」後為解釋）：
anonymous_enable=YES ;是否允許匿名訪問
local_enable=YES ;是否允許本地用戶登錄
write_enable=YES ;是否允許本地用戶寫入
local_umask=022 ;生向掩碼（文件生成掩碼），跟許可權有關，我記不住了，有興趣的朋友可以去查查，知道的朋友也請告訴我一下
dirmessage_enable=YES ;切換到FTP中的某目錄時，是否顯示該目錄下的隱含文件「.message」
xferlog_enable=YES ;是否啟用啟用上傳和下載日誌
connect_from_port_20=YES ;是否啟用FTP數據埠的連接請求
xferlog_std_format=YES ;是否讓FTP使用ftpd xferlog日誌格式
pam_service_name=vsftpd ;設置PAM認證服務的配置文件，位於/etc/pam.d目錄下
userlist_enable=YES ;需與userlist_file配合使用，稍後介紹
listen=YES ;是否處於獨立啟動模式
tcp_wrappers=YES ;為YES時，以tcp_wrappers作為主機訪問控制方式
（去掉後，vsftpd的配置文件就這么一點^_^。）

/etc/vsftpd.ftpusers保存著不允許進行FTP登錄的用戶帳戶，通常是許可權很高的用戶，以提高FTP的安全。
至於/etc/vsftpd.user_list文件,裡面有說明:
# vsftpd userlist
# If userlist_deny=NO, only allow users in this file
# If userlist_deny=YES (default), never allow users in this file, and do not even prompt for a password.
# Note that the default vsftpd pam config also checks /etc/vsftpd.ftpusers
…………(後略)
前面說的userlist_enalbe就跟這有關(重點是第二、三行)

另外,/vsr/ftp是匿名用戶的宿主目錄.

配置vsftpd的虛擬用戶:
1. 建立虛擬用戶口令庫文件(奇數行為用戶名,偶數行為密碼):
[[email protected]]cat vsftpd
abc
abc12321cba
efg
vsftpd.conf

2. 生成認證文件(db_load生成認證文件,「-f」用於指明虛擬用戶的口令庫文件,即:vsftpd.操作中,口令庫文件名可隨便取.「-t hash」指加密方式)

db_load -T -t hash -f vsftpd /etc/vsftpd/vsftpd_login.db
3．設置許可權，以提高安全：
chmod 600 /etc/vsftpd/vsftpd_login.db
4. 建立虛擬用戶的PAM文件：
cat /etc/pam.d/vsftpd.vu
auth required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
account required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
5.建立虛擬用戶的目錄，並設置相應許可權：
useradd -d /home/vsftpd virtual
chmod 700 /home/vsftpd/
6. 編輯vsftpd的配置文件：
vi /etc/vsftpd/vsftpd.conf
guest_enable=yes
guest_username=virtual
pam_service_name=vsftpd.vu
7. 對虛擬用戶設置不同許可權：
vi /etc/vsftpd/vsftpd.conf
user_config_dir=/etc/vsftpd_user_conf ;設置主配置文件
(:wq #保存退出)
mkdri /etc/vsftpd_user_conf
vi /etc/vsftpd_user_conf/abc ;為虛擬用戶配置許可權
anon_world_readable_only=no ;用戶可以瀏覽目錄並下載文件
anon_upload_enable=yes ;用戶可以上傳文件
anon_mkdir_write_enable=yes ;用戶可以添加和刪除目錄
anon_other_write_enable=yes ;用戶可以進行其它操作，如改名、刪除文件等。
(:wq)
service vsftpd restart
如果只想讓用戶下載的話，則配置為：
anon_world_readable_only=no
好了，自個兒看效果吧！！！
常見問題：
1.無法匿名訪問？
可能是vsftpd.conf中的anonyoums_enable出的錯，或者是你根本就沒連接到伺服器，也有可能是伺服器的iptables出的問題（過濾掉了），這種情況下一般與selinux無關。還有就是服務未運行。
2.創建的虛擬用戶無法訪問vsftpd？
原因或許是在創建虛擬用戶的時候出的錯，如果無法使用虛擬用戶訪問vsftpd的時候，建議先檢查在創建虛擬用戶時，打錯什麼字沒有，如果還是沒有檢查出什麼問題來的話，建議你直接推倒重做。還是一點差點忘記說了，就是在創建虛擬用戶的時候，盡量將虛擬用戶的密碼設長一點、復雜一點，我在測試的時候，就是因為密碼太短而幾次沒有成功。
3.在cmd下用虛擬用戶登錄vsftpd時，出現「200 PORT command successful. Consider using PASV.」的字樣是怎麼回事啊？
你所訪問的電腦上的防火牆在做怪！！！我就上過這個當！！！
4.其它問題？
一般情況下，vsftpd出現問題大多數都是因為配置文件出錯的，如果想要測試的話，建議在命令行了進行測試，當vsftpd出現問題時，它會在訪問端的界面上顯示原因。另外不成功的原因是因為伺服器上的防火牆沒有配置好。