linux多媒体ftp

㈠ 在linux平台下如何做ftp服务器

为了实现Linux环境下的FTP服务器配置，绝大多数的Linux发行套装中都选用的是Washington University FTP（Wu－Ftpd），这是一个性能优秀的服务器软件，由于它具有众多强大功能和超大的吞吐量，Internet上的FTP服务器有60％以上采用了它。

安装与运行

以下我们以RedHat Linux为例。

1、安装

根据服务对象的不同，FTP服务可以分为两类：一类是系统FTP服务器，它只允许系统上的合法用户使用；另一类是匿名FTP服务器，它允许任何人登录到FTP服务器，和服务器连接后，在登录提示中输入Anonymous，即可访问服务器。针对这两种服务，可以通过RedHat的第一张光盘安装Wu-Ftpd的RPM包，只需以Root身份进入系统并运行下面的命令即可：

Rpm - ivh anonftp -x.x-x.i386.rpm

Rpm - ivh wu-ftpd-x.x.x-x.i386.rpm

其中-x.x-x和-x.x.x-x是版本号。

2、启动

和Apache一样，Wu-Ftpd也可以配置为自动启动：执行RedHat附带的Setup程序，在“System Service”选项中选中Wu-Ftpd，按下[OK]按钮确定退出即可。

自动启动固然方便，但是，当我们更改了Wu-Ftpd配置文件，需要用到手工启动：

启动：/usr/sbin/ftprestart

关闭：/usr/sbin/ftpshut

FTP服务器的配置

为了确保FTP服务器安全，必须设置一些重要的配置文件，以更好地控制用户的访问权限。这些配置文件是：/etc/ftpusers、/etc/ftpconversions、/etc/ftp-groups、/etc/ftpphosts、/etc/ftpaccess。利用这些文件，能够非常精确地控制哪些人、在什么时间、从什么地点可以连接服务器，并且可以对他们连接后所做的工作进行检查跟踪。

http://www.enet.com.cn/article/2004/0212/A20040212285146.shtml

㈡ 如何搭建ftp服务器 linux

Red Hat Linux下架设FTP服务器

FTP，即File Transfer Protocol，文件传输协议。它是目前Internet上最流行的数据传送方法之一。利用FTP协议，我们可以在FTP服务器和FTP客户端之间进行双向数据传输，既可以把数据从FTP服务器上下载到本地客户端，又可以从客户端上传数据到远程FTP服务器。

1.安装vsftpd服务器

vsftpd是目前Linux最好的FTP服务器工具之一，其中的vs就是“Very Secure”(很安全)的缩写，可见它的最大优点就是安全，除此之外，它还具有体积小，可定制强，效率高的优点。

如果选择完全安装RedHat Linux 9.0，则系统会默认安装vsftpd服务器。我们可以在终端命令窗口输入以下命令进行验证：
[root@ahpeng root] rpm -qa | grep vsftpd

如果结果显示为“vsftpd-1.1.3-8”，则说明系统已经安装vsftpd服务器。如果安装RedHat Linux 9.0时没有选择vsftpd服务器，则可以在图形环境下单击“主菜单→系统设置→添加删除应用程序”菜单项，在出现的“软件包管理”对话框里确保选中“FTP服务器”选项，然后单击“更新”按钮，按照屏幕提示插入第3张安装光盘即可开始安装。

另外，你也可以直接插入第3张安装光盘，定位到/RedHat/RPMS下的vsftpd-1.1.3-8.i386.rpm安装包，然后在终端命令窗口运行以下命令即可开始安装进程：
[root@ahpeng RPMS] rpm -ivh vsftpd-1.1.3-8.i386.rpm

2.启动/重新启动/停止vsftpd服务

从Red Hat Linux9.0开始，vsftpd默认只采用standalone方式启动vsftpd服务，方法是在终端命令窗口运行以下命令：
[root@ahpeng root] /etc/rc.d/init.d/vsftpd start

重新启动vsftpd服务：
[root@ahpeng root] /etc/rc.d/init.d/ vsftpd restart

关闭vsftpd服务：
[root@ahpeng root] /etc/rc.d/init.d/ vsftpd stop

确认vsftpd服务已经启动后，我们可以在任意一台Windows主机的DOS命令窗口里输入“ftp FTPAddres”(用实际的FTP服务器ip地址或者域名代替FTPAddres)，注意用户名、密码都是ftp(ftp是匿名用户的映射用户账号)，如下所述：
Microsoft Windows XP [版本 5.1.2600]
(C) 版权所有 1985-2001 Microsoft Corp.
F:\Peter>;ftp FTPAddress
Connected to FTPAddress
220 (vsFTPd 1.1.3) //vsftpd的响应请求
User (FTPAddress:(none)): ftp //输入用户账号ftp
331 Please specify thepassword.
Password: //输入密码ftp
230 Login successful. Havefun.
ftp>;

3.vsftpd的配置

在Red HatLinux 9.0里的vsftpd共有3个配置文件，它们分别是：
vsftpd.ftpusers：位于/etc目录下。它指定了哪些用户账户不能访问FTP服务器，例如root等。
vsftpd.user_list：位于/etc目录下。该文件里的用户账户在默认情况下也不能访问FTP服务器，仅当vsftpd .conf配置文件里启用userlist_enable=NO选项时才允许访问。
vsftpd.conf：位于/etc/vsftpd目录下。它是一个文本文件，我们可以用Kate、Vi等文本编辑工具对它进行修改，以此来自定义用户登录控制、用户权限控制、超时设置、服务器功能选项、服务器性能选项、服务器响应消息等FTP服务器的配置。

(1)用户登录控制
anonymous_enable=YES，允许匿名用户登录。
no_anon_password=YES，匿名用户登录时不需要输入密码。
local_enable=YES，允许本地用户登录。
deny_email_enable=YES，可以创建一个文件保存某些匿名电子邮件的黑名单，以防止这些人使用Dos攻击。
banned_email_file=/etc/vsftpd.banned_emails，当启用deny_email_enable功能时，所需的电子邮件黑名单保存路径(默认为/etc/vsftpd.banned_emails)。

(2)用户权限控制
write_enable=YES，开启全局上传权限。
local_umask=022，本地用户的上传文件的umask设为022(系统默认是077，一般都可以改为022)。
anon_upload_enable=YES，允许匿名用户具有上传权限，很明显，必须启用write_enable=YES，才可以使用此项。同时我们还必须建立一个允许ftp用户可以读写的目录(前面说过，ftp是匿名用户的映射用户账号)。
anon_mkdir_write_enable=YES，允许匿名用户有创建目录的权利。
chown_uploads=YES，启用此项，匿名上传文件的属主用户将改为别的用户账户，注意，这里建议不要指定root账号为匿名上传文件的属主用户!
chown_username=whoever，当启用chown_uploads=YES时，所指定的属主用户账号，此处的whoever自然要用合适的用户账号来代替。
chroot_list_enable=YES，可以用一个列表限定哪些本地用户只能在自己目录下活动，如果chroot_local_user=YES，那么这个列表里指定的用户是不受限制的。
chroot_list_file=/etc/vsftpd.chroot_list，如果chroot_local_user=YES，则指定该列表(chroot_local_user)的保存路径(默认是/etc/vsftpd.chroot_list)。
nopriv_user=ftpsecure，指定一个安全用户账号，让FTP服务器用作完全隔离和没有特权的独立用户。这是vsftpd系统推荐选项。
async_abor_enable=YES，强烈建议不要启用该选项，否则将可能导致出错!
ascii_upload_enable=YES;ascii_download_enable=YES，默认情况下服务器会假装接受ASCⅡ模式请求但实际上是忽略这样的请求，启用上述的两个选项可以让服务器真正实现ASCⅡ模式的传输。
注意：启用ascii_download_enable选项会让恶意远程用户们在ASCⅡ模式下用“SIZE/big/file”这样的指令大量消耗FTP服务器的I/O资源。
这些ASCⅡ模式的设置选项分成上传和下载两个，这样我们就可以允许ASCⅡ模式的上传(可以防止上传脚本等恶意文件而导致崩溃)，而不会遭受拒绝服务攻击的危险。

(3)用户连接和超时选项
idle_session_timeout=600，可以设定默认的空闲超时时间，用户超过这段时间不动作将被服务器踢出。
data_connection_timeout=120，设定默认的数据连接超时时间。

(4)服务器日志和欢迎信息
dirmessage_enable=YES，允许为目录配置显示信息，显示每个目录下面的message_file文件的内容。
ftpd_banner=Welcome to blah FTP service，可以自定义FTP用户登录到服务器所看到的欢迎信息。
xferlog_enable=YES，启用记录上传/下载活动日志功能。
xferlog_file=/var/log/vsftpd.log，可以自定义日志文件的保存路径和文件名，默认是/var/log/vsftpd.log。

㈢ linux下怎样登录ftp服务器

1、首先，连接相应linux主机，进入到linux命令行状态下，等待输入shell指令。

㈣ 怎样在linux中搭建FTP服务器

FTP服务可以根据服务对象的不同分为两类：一类是系统FTP服务器，它只允许系统上的合法用户使用；另一类是匿名FTP服务器，Anonymous FTP Server，它使用任何人都可以登录到FTP服务器上去获取文件。

5.1 选择和安装FTP服务器软件
如果你在安装LINUX系统的时候，在选择启动进程的时候选择了“ftpd”这一项的话，安装完LINUX系统后，它已经将一个默认的FTP服务器安装到系统中去了。我们已经可以利用它来实现系统FTP服务器的功能了。我们只需在此基础上根据我们的需要进行一些个性化设定就可以了。
在绝大多数的LINUX发行版本中都选用的是Washington University FTP，它是一个着名的FTP服务器软件，一般简称为wu-ftp。它功能强大，能够很好地运行于众多的UNIX操作系统，例如：IBM AIX、FreeBSD、HP-UX、NeXTstep、Dynix、SunOS、Solaris等。所以Internet上的FTP服务器，一大半以上采用了它。
wu-ftp拥有许多强大的功能，很适于吞吐量较大的FTP服务器的管理要求：
1） 可以在用户下载文件的同时对文件做自动的压缩或解压缩操作；
2） 可以对不同网络上的机器做不同的存取限制；
3） 可以记录文件上载和下载时间；
4） 可以显示传输时的相关信息，方便用户及时了解目前的传输动态；
5） 可以设置最大连接数，提高了效率，有效地控制了负载。

5.2 wu-ftp的组成
安装了wu-ftp后，你将在/bin目录下看到以下五个可执行文件：
ftpd FTP服务器程序
ftpshut 用于关闭FTP服务器程序
ftpcount 显示目前在线人数
ftpwho 查看目前FTP服务器的连接情况
ckconfig 检查FTP服务器的设置是否正确
除了这些可执行文件以外，它还在/etc和/var目录下生成了七个配置文件：
/etc/ftpusers
/etc/ftpaccess
/var/run/ftp.pids
/etc/ftpconversions
/var/log/xferlog
/etc/ftpgroups
/etc/ftphosts
系统安装了wu-ftp后，会建立一个特殊的用户ftp，并在/home目录下建立了一个ftpd目录，当用户以匿名登录上来时，将会自动定位于这个目录下。在这个目录下一般会建立几个子目录。
/home/ftpd/bin:存放一些供FTP用户使用的可执行文件
/home/ftpd/etc:存放一些供FTP用户使用的配置文件
/home/ftpd/pub:存放供下载的信息
/home/ftpd/incoming:存放供上载信息的空间

5.3 wu-ftp的配置
5.3.1 查看、修改/etc/inetd.conf文件
/etc/inetd.conf文件是LINUX系统的超级服务器inetd的配置文件。它负责监听多个TCP/IP端口。当它收到请求，就根据配置文件派生一个相应的服务器。通过使用超级服务器，其他服务就可以只在需要时才派生，从而大大节省了系统资源。
而wu-ftp就是利用超极服务器inetd来监听请求的。当超级服务器inetd收到了客户端的FTP请求时，就根据配置文件打开一个FTP服务进程。所以我们如果要使用wu-ftp，就必须确认在超级服务器inetd的配置文件inetd.conf中有这样一句：
ftp stream tcp nowait root /usr/sbin/tcpd wu.ftpd
以便当超级服务器收到FTP请求的时候，能够派生一个wu-ftp的FTP服务进程。（注：要确认是否有这样一行时，可以使用文件内容查找命令来确认：
cat /etc/inetd.conf | grep ftp 如果没有，则用手工加入或手工修改。

5.3.2 wu-ftpd的命令选项
wu-ftpd就是wu-ftp的服务进程。它可以不带参数执行，也可以带参数执行。下面简单介绍一下wu-ftpd的执行参数。
-d 当FTP服务器发生错误时，将错误入系统的syslog中；
-l 将每次FTP客户端进行连接的入系统的syslog中；
-t 设置FTP客户端连接几分钟无操作就切断连接；
-a 使wu-ftp使用/etc/ftpaccess的设定；
-A 使wu-ftp不使用/etc/ftpaccess的设定；
-L 将FTP客户端连线后所执行的程序记录在系统的syslog中；
-I 将FTP客户端上载文件的日志记录在/usr/adm.xferlog文件中；
-o 将FTP客户端下载文件的日志记录在/usr/adm/xferlog文件中。
通过对以上参数的理解，我们建议，将上面系统安装时的那条默认配置改为：
ftp stream tcp nowait root /usr/sbin/tcpd wu.ftpd ?a ?I

5.3.3 提供自动压缩、解压缩的功能
如果想让FTP服务器有自动压缩、解压缩的功能，必须先将一些压缩、解压缩的命令文件如tar、gzip、gunzip、compress、uncompress等命令文件拷贝到/home/ftpd/bin目录下。

5.3.4 关于/etc/ftpaccess的设置
这个配置文件是FTP服务器上最重要的配置文件，它直接关系到你的FTP服务器能否正常工作，还有许多权限上的设置。下面是一个典型的配置实例。
loginfails 3
class local real *
class remote anonymous guest *
limit remote 100 Any /etc/ftpd/toomany.
msgmessage /etc/ftpd/welcome.msg login
compress yes local remote
tar yes local remote
private yes
passwd-check rfc822 warn
log commands real
log transfer anonymous guest inbound outbound
log transfer real inbound
shutdown /etc/ftpd/shut.msg
delete no anonymous,guest
overwrite no anonymous,guest
rename no anonymous
chmod no anonymous,guest
umask no anonymous
upload /home/ftpd * no
upload /home/ftpd /bin no
upload /home/ftpd /etc no
upload /home/ftpd /pub yes real 0644 dirs
upload /home/ftpd /incoming yes real guest anonymous 0644 dirs
alias in /incoming
email [email protected]
email [email protected]
deny *.com.tw /etc/ftpd/deny.msg
下面我们逐句进行讲解，并给出每条设置的含义，以便大家触类旁通，以便根据自己FTP服务器的具体情况进行合理的设置。
1． 格式：loginfails [次数]
功能：设定当用户登录到FTP服务器时，允许用户输错密码的次数。
实例：loginfails 3：密码输入错误三次就切断连接。
2． 格式：class [类名] [real/guest/anonymous] [IP地址]
功能：这个指令的功能设定FTP服务器上用户的类别。并可对客户端的IP地址进行限制，允许某部分的IP地址或全部的IP地址访问。而在FTP服务器上的用户基本上可以分为以下三类：
real 在该FTP服务器有合法帐号的用户；
guest 有记录的匿名用户；
anonymous 权限最低的匿名用户
实例：class local real *：定义一个名为local的类，它包含了在任何地方登录（*代表所有IP地址）的real用户。
class remote anonymous guest *:定义一个名为remote的类，它包含了在任何地方登录的anonymous用户和guest用户。
3． 格式：limit [类别] [人数] [时间] [文件名]
功能：这个指令的功能为设置指定的时间内指定的类别允许连接的指定人数上限。当达到人数上限的时候，显示指定文件的内容。
实例：limit remote 100 Any /etc/ftpd/toomany.msg：在任何时间内，remote类的访问用户达到100人时，将不再允许无法产生新的连接，当第101位客户要连接时，连接将失败，并象用户出示文件/etc/ftpd/toomany.msg的内容。
4． 格式：message [文件名称] [指令]
功能：当用户执行所指定的指令时，系统将指定的文件内容显示出来。
实例：message /etc/ftpd/welcome.msg login：当用户执行login命令时，也就是登录到FTP服务器上的时候，系统将显示文件/etc/ftpd/welcome.msg的内容。
5． 格式：compress [yes/no] [类别]
功能：设置哪一个类别的用户可以使用compress（压缩）功能。
实例：compress yes local remote：允许local和remote两个类别的用户都能使用compress(压缩)功能。
6． 格式：tar [yes/no] [类别]
功能：设置哪一个类别的用户可以使用tar（归档）功能。
实例：tar yes local remote：允许local和remote两类的用户都能使用tar功能。
7． 格式：private [yes/no]
功能：设定是否支持群组对文件的取用。
实例：private yes：支持群组对文件的取用。
8． 格式：passwd-check [none/trivial/rfc822] [enforce/warn]
功能：设定对匿名用户anonymous的密码使用方式。
none 表示不做密码验证，任何密码都可以登录；
trival 表示只要输入的密码中含有字符“@”就可以登录；
rfc822 表示密码一定要符合RFC822中所规定的E-Mail格式才能登录；
enfore 表示输入的密码不符合以上指定的格式就不让登录；
warn 表示密码不符合规定时只出现警告信息，仍然能够登录。
实例：passwd-check rfc822 warn：希望能够得到符合规定的E-Mail作为密码，但如果不是，也允许登录。
9． 格式：log command [real/guest/anonymous]
功能：设置哪些用户登录后的操作记录在文件/usr/adm/xferlog中。
实例：log command real：当real用户登录后，将他的操作记录下来。由于其它用户权限较低，所以操作不会引起太大的安全隐患，所以一般只需记下real用户的操作就可以了。
10． 格式：log transfers [real/guest/anonymous] [inbound/outbound]
功能：设置哪些用户的上载（inbound）和下载（outbound）操作做日志。
实例：log transfer anonymous guest inbound outbound：对于匿名用户要更加的关注它们的文件操作，所以无论上载、下载都进行记录。
log transfer real inbound：对于合法用户则只记录他的上载记录。
11． 格式：shutdown [文件名]
功能：FTP服务器关闭的时间可以设置在后面所指定的文件中，当设置的时间一到，便无法登录FTP服务器了，要恢复的话只有将这个文件删掉。而这个文件必须由指令/bin/ftpshut来生成。
实例：shutdown /etc/ftpd/shut.msg
12． 格式：delete [yes/no] [real/anonymous/guest]
功能：设置是否允许指定用户使用delete命令删除文件。默认是允许。
实例：delete no anonymous,guest：为了更好地管理FTP服务器，一般情况下，我们不允许匿名用户执行delete命令。
13． 格式：overwrite [yes/no] [real/anonymous/guest]
功能：设置是否允许指定用户覆盖同名文件。默认是允许。
实例：overwrite no anonymous,guest：为了更好地管理FTP服务器，一般情况下，我们不允许匿名用户覆盖同名文件。
14． 格式：rename [yes/no] [real/anonymous/guest]
功能：设置是否允许指定用户使用rename命令来为文件改名。默认是允许。
实例：delete no anonymous：为了更好地管理FTP服务器，一般情况下，我们不允许匿名用户执行rename命令改变文件名。而对有记录的匿名用户则适当的放宽，允许他们使用改名命令。
15． 格式：chmod [yes/no] [real/anonymous/guest]
功能：设置是否允许指定用户使用chmod命令更改文件权限。默认是允许。
实例：delete no anonymous，guest：为了更好地管理FTP服务器，一般情况下，我们不允许匿名用户执行chmod命令更改文件权限。
16． 格式：umask [yes/no] [real/anonymous/guest]
功能：设置是否允许指定用户使用umask命令。默认是允许。
实例：delete no anonymous：为了更好地管理FTP服务器，一般情况下，我们不允许匿名用户执行umask命令。
17． 格式：upload [根目录] [上载目录] [yes/no] [用户] [权限] [dirs/nodirs]
功能：对可以上载的目录进行更加详细的设置。
实例：upload /home/ftpd * no：表示在子目录/home/ftpd下不允许上载；upload /home/ftpd /bin no：表示在子目录/home/ftpd/bin下不允许上载；upload /home/ftpd /etc no：表示在子目录/home/ftpd/etc下不允许上载；upload /home/ftpd /pub yes real 0644 dirs：允许用服务器上的合法用户在子目录/home/ftpd/pub目录下能上载权限为0644(也就是-rw-r--r--)的文件，而且在这个目录下可以新建子目录。 upload /home/ftpd /incoming yes real guest anonymous 0644 dirs：允许所有的用户在子目录/home/ftpd/incoming下能上载权限为0644的文件，而且在这个目录下可以新建子目录。
18． 格式：alias [目录别名] [目录名]
功能：给指定目录设置一个别名，在切换目录时就可以使用较短的目录别名。
实例：alias inc： /incoming：为子目录incoming设置一个别名inc：。
19． 格式：email [guest的E-Mail地址]
功能：只要将某些E-Mail地址设置在这个地方，那么这些用户登录到FTP服务器时，他的身份将为guest，一般权限比real低一些，比anonymous高。
实例：email [email protected] email [email protected]：这里仅是一个示例，实际上可以包含多个符合规范的E-Mail地址。
20． 格式：deny [IP地址/域名] [说明文件]
功能：这个设置可以限制哪一些IP地址或域名的用户无法登入FTP服务器。
实例：deny *.com.tw /etc/ftpd/deny.msg：设置凡是域名是以“.com.tw”结束的域名，都禁止其访问。而将/etc/ftpd/deny.msg的内容显示给用户看。

5.3.5 设置/etc/ftpuser,禁止某些用户登录
有时我们需要禁止一些用户使用FTP服务。其实这个设置是十分简单的，只需要将要禁止的用户帐号写入文件/etc/ftpuser中。由于从系统的安全考虑，一般我们是不希望权限过大的用户和一些与命令名相同的用户进入FTP服务器。所以在缺省的配置中，一般以下用户已经被列入了“黑名单”。
root uucp news bin adm nobody lp sync shutdown halt mail

5.3.6 设置/etc/ftphosts,禁止某些来自指定机器上的登录
如果你需要拒绝来自某些主机的登录，一种方法就是在/etc/ftpaccess中设置deny命令，另一种更加简单的方法就是在/etc/ftphosts中写入你要禁止的主机的IP地址或域名。

5.3.7 使新的配置生效
到此为止，我们已经能够根据自己的需要对FTP服务器配置进行必要的修改和调整。而让我们重新配置后，就必须使其生效。一般的，对/etc/ftpaccess的配置是直接作用于设置后的下一次FTP服务进程。而其它的则要对inetd进程重新启动。

5.4 wu-ftp相关的其他一些命令的使用

5.4.1 连接数统计命令ftpcount
我们可以使用ftpcount命令十分清楚地统计出当前连接到FTP服务器上的用户数目，并且同时列出上限。命令输出如下所示：
Service class local 0 Users(20maximum)
Service class remote 5 Users(100maximum)

5.4.2 在线用户查看命令ftpwho
我们可以使用ftpwho命令十分清楚地列出当前连接的用户的详细情况。

5.4.2 FTP关闭文件生成命令ftpshut
我们可以使用ftpshut命令生成一个在/etc/ftpaccess中设置的shut.msg文件，用于关机设定。ftpshut命令的格式为：
Ftpshut <-l min> <-d min> time <说明>
-l 这个参数设定在关闭FTP服务器功能前多少分钟时停止用户的连接；
-d 这个参数设定在关闭FTP服务器功能前多少分钟时切断用户连接；
time 指定关闭FTP服务器的时间。例如6：20分则写为0620;

㈤ 如何在linux 服务器上做FTP。请指教。

linux 下FTP安装及配置
一、FTP的安装
1、检测是否安装了FTP :[root@localhost ~]# rpm -q vsftpd

如果安装了会显示版本信息:
[root@localhost ~]# vsftpd-2.0.5-16.el5_5.1

否则显示:[root@localhost ~]# package vsftpd is not installed

2、如果没安装FTP，运行yum install vsftpd命令

具体的细节如下：(如果无法更新，你先配置能访问互联网，我有文档叫 CentOS 在 VMware下，如何联网到Internet的解决办法 可以解决无法上网的问题)

[root@localhost ~]# yum install vsftpd

[root@localhost ~]#

3、完成ftp安装后，将 /etc/vsftpd/user_list文件和/etc/vsftpd/ftpusers文件中的root这一行注释掉

# root

4、执行以下命令

# setsebool -P ftpd_disable_trans=1

修改/etc/vsftpd/vsftpd.conf,在最后一行处添加local_root=/

5、重启ftp进程 #service vsftpd restart

注：每次修改过ftp相关的配置文件，都需要重启ftp进程来生效。

ftp服务器就可以使用了。

*********************************************************************

二、vsftpd的配置文件说明：

vsftpd.ftpusers：位于/etc目录下。它指定了哪些用户账户不能访问FTP服务器，例如root等。

vsftpd.user_list：位于/etc目录下。该文件里的用户账户在默认情况下也不能访问FTP服务器，仅当vsftpd .conf配置文件里启用userlist_enable=NO选项时才允许访问。

vsftpd.conf：位于/etc/vsftpd目录下。来自定义用户登录控制、用户权限控制、超时设置、服务器功能选项、服务器性能选项、服务器响应消息等FTP服务器的配置。

(1)用户登录控制

anonymous_enable=YES，允许匿名用户登录。

no_anon_password=YES，匿名用户登录时不需要输入密码。

local_enable=YES，允许本地用户登录。

deny_email_enable=YES，可以创建一个文件保存某些匿名电子邮件的黑名单，以防止这些人使用Dos攻击。

banned_email_file=/etc/vsftpd.banned_emails，当启用deny_email_enable功能时，所需的电子邮件黑名单保存路径(默认为/etc/vsftpd.banned_emails)。

(2)用户权限控制

write_enable=YES，开启全局上传权限。

local_umask=022，本地用户的上传文件的umask设为022(系统默认是077，一般都可以改为022)。

anon_upload_enable=YES，允许匿名用户具有上传权限，很明显，必须启用write_enable=YES，才可以使用此项。同时我们还必须建立一个允许ftp用户可以读写的目录(前面说过，ftp是匿名用户的映射用户账号)。

anon_mkdir_write_enable=YES，允许匿名用户有创建目录的权利。

chown_uploads=YES，启用此项，匿名上传文件的属主用户将改为别的用户账户，注意，这里建议不要指定root账号为匿名上传文件的属主用户！

chown_username=whoever，当启用chown_uploads=YES时，所指定的属主用户账号，此处的whoever自然要用合适的用户账号来代替。

chroot_list_enable=YES，可以用一个列表限定哪些本地用户只能在自己目录下活动，如果chroot_local_user=YES，那么这个列表里指定的用户是不受限制的。

chroot_list_file=/etc/vsftpd.chroot_list，如果chroot_local_user=YES，则指定该列表(chroot_local_user)的保存路径(默认是/etc/vsftpd.chroot_list)。

nopriv_user=ftpsecure，指定一个安全用户账号，让FTP服务器用作完全隔离和没有特权的独立用户。这是vsftpd系统推荐选项。

async_abor_enable=YES，强烈建议不要启用该选项，否则将可能导致出错！

ascii_upload_enable=YES；ascii_download_enable=YES，默认情况下服务器会假装接受ASCⅡ模式请求但实际上是忽略这样的请求，启用上述的两个选项可以让服务器真正实现ASCⅡ模式的传输。

注意：启用ascii_download_enable选项会让恶意远程用户们在ASCⅡ模式下用“SIZE/big/file”这样的指令大量消耗FTP服务器的I/O资源。

这些ASCⅡ模式的设置选项分成上传和下载两个，这样我们就可以允许ASCⅡ模式的上传(可以防止上传脚本等恶意文件而导致崩溃)，而不会遭受拒绝服务攻击的危险。

(3)用户连接和超时选项

idle_session_timeout=600，可以设定默认的空闲超时时间，用户超过这段时间不动作将被服务器踢出。

data_connection_timeout=120，设定默认的数据连接超时时间。

(4)服务器日志和欢迎信息

dirmessage_enable=YES，允许为目录配置显示信息，显示每个目录下面的message_file文件的内容。

ftpd_banner=Welcome to blah FTP service，可以自定义FTP用户登录到服务器所看到的欢迎信息。

xferlog_enable=YES，启用记录上传/下载活动日志功能。

xferlog_file=/var/log/vsftpd.log，可以自定义日志文件的保存路径和文件名，默认是/var/log/vsftpd.log。

anonymous_enable=YES 允许匿名登录local_enable=YES 允许本地用户登录

write_enable=YES 开放本地用户写权限

local_umask=022 设置本地用户生成文件的掩码为022

#anon_upload_enable=YES 此项设置允许匿名用户上传文件

#anon_mkdir_write_enable=YES 开启匿名用户的写和创建目录的权限

dirmessage_enable=YES 当切换到目录时，显示该目录下的.message隐藏文件的内容

xferlog_enable=YES 激活上传和下载日志

connect_from_port_20=YES 启用FTP数据端口的连接请求

#chown_uploads=YES 是否具有上传权限. 用户由chown_username参数指定。

#chown_username=whoever 指定拥有上传文件权限的用户。此参数与chown_uploads联用。

#xferlog_file=/var/log/vsftpd.log

xferlog_std_format=YES 使用标准的ftpd xferlog日志格式

#idle_session_timeout=600 此设置将在用户会话空闲10分钟后被中断

#data_connection_timeout=120 将在数据连接空闲2分钟后被中断

#ascii_upload_enable=YES 启用上传的ASCII传输方式

#ascii_download_enable=YES 启用下载的ASCII传输方式

#ftpd_banner=Welcome to blah FTP service 设置用户连接服务器后显示消息

#deny_email_enable=NO 此参数默认值为NO。当值为YES时，拒绝使用banned_email_file参数指定文件中所列出的e-mail地址用户登录。

#banned_email_file=/etc/vsftpd.banned_emails 指定包含拒绝的e-mail地址的文件.

#chroot_list_enable=YES 设置本地用户登录后不能切换到自家目录以外的别的目录

#chroot_list_file=/etc/vsftpd.chroot_list

#ls_recurse_enable=YES

pam_service_name=vsftpd 设置PAM认证服务的配置文件名称，该文件存放在/etc/pam.d/

userlist_enable=YES 此项配置/etc/vsftpd.user_list中指定的用户也不能访问服务器，若添加userlist_deny=No,则仅仅/etc/vsftpd.user_list文件中的用户可以访问，其他用户都不可以访问服务器。如过userlist_enable=NO,userlist_deny=YES,则指定使文件/etc/vsftpd.user_list中指定的用户不可以访问服务器，其他本地用户可以访问服务器。
listen=YES 指明VSFTPD以独立运行方式启动

tcp_wrappers=YES 在VSFTPD中使用TCP_Wrappers远程访问控制机制，默认值为YES

三、举例建立一个名为test的账户并进行配置
根据实际情况对FTP进行配置后，下面举例介绍建立一个FTP账户并进行简单的配置：

1、创建一个账号为test的账户：
#mkdir /tmp/test //首先创建好目录
#adser -d /tmp/test -g ftp -s /sbin/nologin test //-s /sbin/nologin是让其不能登陆系统，-d 是指定用户目录为/opt/srsman ，即该账户只能登陆ftp，却不能用做登陆系统用。
#passwd test
Changing password for user beinan.//接下来会出现让你设置新的密码
New password:
Retype new password:
passwd: all authentication tokens updated successfully
创建账户成功！

2、限制用户目录，不得改变目录到上级
修改/etc/vsftpd/vsftpd.conf
将这两行
#chroot_list_enable=YES
#chroot_list_file=/etc/vsftpd.chroot_list
注释去掉
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
新增一个文件: /etc/vsftpd/chroot_list
内容写需要限制的用户名：
test
重新启动vsftpd
# service vsftpd restart

3、最后为了防止服务器由于断电、重启等现象发生，导致ftp进程在开机后未启动，将其添加到开机启动文件中：
(1)找到/etc/rc.local文件
(2)打开该文件，在最后一行添加：service vsftpd start
(3)保存，退出

4、通过在“我的电脑”中输入ftp：//192.168.179.30(填该ftp服务器ip地址)进入ftp服务器，输入设置好的账户登陆即可。

5、CMD-》ftp 192.168.1.2
Cd /soft
Put c:\sss.log //这样可以成功上传, VSFTP不支持绝对目录上传，只能够到当前目录下上传

㈥ linux系统中怎样配置ftp

Linux下配置VSftp服务器步骤一、检查是否安装了vsftpd， rpm -qa ｜grep vsftp

Linux下配置VSftp服务器步骤二、新建用户

useradd test -g root -d /mpeg -s /sbin/nologin #该用户仅用来支持FTP服务，因此不必让他登录系统

注：改变用户的shell命令为usermod -s /sbin/nologin coship

Linux下配置VSftp服务器步骤三、设置密码

passwd test # 连续输入两次密码

Linux下配置VSftp服务器步骤四、修改SELinux参数

setsebool ftpd_disable_trans 1

service vsftpd restart

说明：如果不修改，连接时会提示

500 OOPS: cannot change directory:/mpeg

500 OOPS: child died

Linux下配置VSftp服务器步骤五、修改/mpeg权限

chmod 775 /mpeg

Linux下配置VSftp服务器步骤六、设置/etc/vsftpd/vsftpd.conf

将anonymous_enable=NO，这样可以限制匿名用户登录。

local_enable=YES #启用本地用户登录

write_enable=YES #设置可以进行写操作

local_umask=022 #设定上传后文件的权限掩码

userlist_enable=YES #启用用户登录控制

local_root=/mpeg （路径自定义）#定义所有本地用户的根目录。当本地用户登入时，将被更换到此目录下。（注释则访问该用户自己目录）

否则访问其它目录时会提示：550 Failed to change directory.

chroot_local_user=NO

chroot_list_enable=YES

chroot_list_file=/etc/vsftpd/chroot_list #指出被锁定在自家目录中的用户的列表文件。文件格式为一行一用户。

注意：

当chroot_local_user=NO、chroot_list_enable=YES时，chroot_list中用户为锁定用户，即他们除了自己的目录，不可以访问其他目录。

当chroot_local_user=YES、chroot_list_enable=YES时，chroot_list中用户为非锁定用户，他们可以访问任何其他目录。

Linux下配置VSftp服务器步骤七、设置vsftpd自动启动

chkconfig vsftpd on 或

运行ntsysv将vsftpd选上 或

echo "/usr/local/sbin/vsftpd &" >>/etc/rc.local

Linux下配置VSftp服务器步骤八、如果出现不能访问的现象可以将防火墙和SELinux停用

1、service iptables stop

2、编辑/etc/selinux/config将SELINUX设为disabled，即SELINUX=disabled

或终端里运行system-config-securitylevel-tui

或点击“system"->"administration"->"security level and firewall对防火墙和SELinux进行设置

㈦ 请教如何在LINUX上建立FTP和WEB服务器

WEB)服务器，主要功能是提供网上信息浏览服务。

(1)应用层使用HTTP协议。
(2)HTML文档格式。
(3)浏览器统一资源定位器(URL)。

WWW代表万维网的意思

WWW 是 Internet 的多媒体信息查询工具，是 Internet 上近年才发展起来的服务，也是发展最快和目前用的最广泛的服务。正是因为有了WWW工具，才使得近年来 Internet 迅速发展，且用户数量飞速增长。

1、WWW简介

WWW 是 World Wide Web （环球信息网）的缩写，也可以简称为 Web，中文名字为“万维网”。它起源于1989年3月，由欧洲量子物理实验室 CERN（the European Laboratory for Particle Physics）所发展出来的主从结构分布式超媒体系统。通过万维网，人们只要通过使用简单的方法，就可以很迅速方便地取得丰富的信息资料。 由于用户在通过 Web 浏览器访问信息资源的过程中，无需再关心一些技术性的细节，而且界面非常友好，因而 Web 在Internet 上一推出就受到了热烈的欢迎，走红全球，并迅速得到了爆炸性的发展。

2、WWW的发展和特点

长期以来，人们只是通过传统的媒体（如电视、报纸、杂志和广播等）获得信息。但随着计算机网络的发展，人们想要获取信息，已不再满足于传统媒体那种单方面传输和获取的方式，而希望有一种主观的选择性。现在，网络上提供各种类别的数据库系统，如文献期刊、产业信息、气象信息、论文检索等等。由于计算机网络的发展，信息的获取变得非常及时、迅速和便捷。

到了1993年，WWW 的技术有了突破性的进展，它解决了远程信息服务中的文字显示、数据连接以及图像传递的问题，使得 WWW 成为 Internet 上最为流行的信息传播方式。 现在，Web 服务器成为 Internet 上最大的计算机群，Web 文档之多、链接的网络之广，令人难以想象。可以说，Web 为 Internet 的普及迈出了开创性的一步，是近年来 Internet 上取得的最激动人心的成就。

WWW 采用的是客户/服务器结构，其作用是整理和储存各种WWW资源，并响应客户端软件的请求，把客户所需的资源传送到 Windows 95（或Windows98）、Windows NT、UNIX 或 Linux 等平台上。

FTP（File Transfer Protocol）是文件传输协议的简称。

FTP的作用

正如其名所示：FTP的主要作用，就是让用户连接上一个远程计算机（这些计算机上运行着FTP服务器程序）察看远程计算机有哪些文件，然后把文件从远程计算机上拷到本地计算机，或把本地计算机的文件送到远程计算机去。

FTP工作原理

拿下传文件为例，当你启动FTP从远程计算机拷贝文件时，你事实上启动了两个程序：一个本地机上的FTP客户程序：它向FTP服务器提出拷贝文件的请求。另一个是启动在远程计算机的上的FTP服务器程序，它响应你的请求把你指定的文件传送到你的计算机中。FTP采用“客户机/服务器”方式，用户端要在自己的本地计算机上安装FTP客户程序。FTP客户程序有字符界面和图形界面两种。字符界面的FTP的命令复杂、繁多。图形界面的FTP客户程序，操作上要简洁方便的多。

简单地说，支持FTP协议的服务器就是FTP服务器，下面介绍一下什么是FTP协议（文件传输协议）

一般来说，用户联网的首要目的就是实现信息共享，文件传输是信息共享非常重要的一个内容之一。Internet上早期实现传输文件，并不是一件容易的事，我们知道 Internet是一个非常复杂的计算机环境，有PC，有工作站，有MAC，有大型机，据统计连接在Internet上的计算机已有上千万台，而这些计算机可能运行不同的操作系统，有运行Unix的服务器，也有运行Dos、Windows的PC机和运行MacOS的苹果机等等，而各种操作系统之间的文件交流问题，需要建立一个统一的文件传输协议，这就是所谓的FTP。基于不同的操作系统有不同的FTP应用程序，而所有这些应用程序都遵守同一种协议，这样用户就可以把自己的文件传送给别人，或者从其它的用户环境中获得文件。

与大多数Internet服务一样，FTP也是一个客户机/服务器系统。用户通过一个支持FTP协议的客户机程序，连接到在远程主机上的FTP服务器程序。用户通过客户机程序向服务器程序发出命令，服务器程序执行用户所发出的命令，并将执行的结果返回到客户机。比如说，用户发出一条命令，要求服务器向用户传送某一个文件的一份拷贝，服务器会响应这条命令，将指定文件送至用户的机器上。客户机程序代表用户接收到这个文件，将其存放在用户目录中。

在FTP的使用当中，用户经常遇到两个概念："下载"（Download）和"上载"（Upload）。"下载"文件就是从远程主机拷贝文件至自己的计算机上；"上载"文件就是将文件从自己的计算机中拷贝至远程主机上。用Internet语言来说，用户可通过客户机程序向（从）远程主机上载（下载）文件。

使用FTP时必须首先登录，在远程主机上获得相应的权限以后，方可上载或下载文件。也就是说，要想同哪一台计算机传送文件，就必须具有哪一台计算机的适当授权。换言之，除非有用户ID和口令，否则便无法传送文件。这种情况违背了Internet的开放性，Internet上的FTP主机何止千万，不可能要求每个用户在每一台主机上都拥有帐号。匿名FTP就是为解决这个问题而产生的。

匿名FTP是这样一种机制，用户可通过它连接到远程主机上，并从其下载文件，而无需成为其注册用户。系统管理员建立了一个特殊的用户ID，名为anonymous, Internet上的任何人在任何地方都可使用该用户ID。

通过FTP程序连接匿名FTP主机的方式同连接普通FTP主机的方式差不多，只是在要求提供用户标识ID时必须输入anonymous，该用户ID的口令可以是任意的字符串。习惯上，用自己的E-mail地址作为口令，使系统维护程序能够记录下来谁在存取这些文件。

值得注意的是，匿名FTP不适用于所有Internet主机，它只适用于那些提供了这项服务的主机。

当远程主机提供匿名FTP服务时，会指定某些目录向公众开放，允许匿名存取。系统中的其余目录则处于隐匿状态。作为一种安全措施，大多数匿名FTP主机都允许用户从其下载文件，而不允许用户向其上载文件，也就是说，用户可将匿名FTP主机上的所有文件全部拷贝到自己的机器上，但不能将自己机器上的任何一个文件拷贝至匿名FTP主机上。即使有些匿名FTP主机确实允许用户上载文件，用户也只能将文件上载至某一指定上载目录中。随后，系统管理员会去检查这些文件，他会将这些文件移至另一个公共下载目录中，供其他用户下载，利用这种方式，远程主机的用户得到了保护，避免了有人上载有问题的文件，如带病毒的文件。

作为一个Internet用户，可通过FTP在任何两台Internet主机之间拷贝文件。但是，实际上大多数人只有一个Internet帐户，FTP主要用于下载公共文件，例如共享软件、各公司技术支持文件等。 Internet上有成千上万台匿名FTP主机，这些主机上存放着数不清的文件，供用户免费拷贝。实际上，几乎所有类型的信息，所有类型的计算机程序都可以在Internet上找到。这是Internet吸引我们的重要原因之一。

匿名FTP使用户有机会存取到世界上最大的信息库，这个信息库是日积月累起来的，并且还在不断增长，永不关闭，涉及到几乎所有主题。而且，这一切是免费的。

匿名FTP是Internet网上发布软件的常用方法。Internet之所以能延续到今天，是因为人们使用通过标准协议提供标准服务的程序。像这样的程序，有许多就是通过匿名FTP发布的，任何人都可以存取它们。

Internet中的有数目巨大的匿名FTP主机以及更多的文件，那么到底怎样才能知道某一特定文件位于哪个匿名FTP主机上的那个目录中呢？这正是Archie服务器所要完成的工作。Archie将自动在FTP主机中进行搜索，构造一个包含全部文件目录信息的数据库，使你可以直接找到所需文件的位置信息。
另外,站长团上有产品团购,便宜有保证

㈧ linux怎么搭建ftp服务器

1、环境：ftp为vsftp。被限制用户名为test。被限制路径为/home/ftp2、建用户：在root用户下：useradd-d/home/ftptest//增加用户test，并制定test用户的主目录为/home/ftppasswdtest//为test设置密码3、更改用户相应的权限设置：(对于一般情况，简单添加一个用户的话，这一步，可以不要！！一般情况下，配置ftp也不需要这一步）usermod-s/sbin/nologintest//限定用户test不能telnet，只能ftpusermod-s/bin/bashtest//用户test恢复正常usermod-d/testtest//更改用户test的主目录为/test4，修改/etc/vsftpd/vsftpd.conf文件如下：anonymous_enable=NO##.local_enable=YES##.write_enable=YES最后在该文件的最后面添加如下行：userlist_enable=YESuserlist_deny=NOuserlist_file=/etc/vsftpd/vsftpd.user_list最后保存/etc/vsftpd/vsftpd.conf文件。5、限制用户只能访问/home/test，不能访问其他路径修改/etc/vsftpd/vsftpd.conf如下：chroot_list_enable=YES//限制访问自身目录#(defaultfollows)chroot_list_file=/etc/vsftpd/vsftpd.chroot_list编辑/etc/vsftpd/vsftpd.chroot_list文件，将受限制的用户添加进去，每个用户名一行添加后如下：test/home/ftp编辑/etc/vsftpd/vsftpd.user_list文件，将受限制的用户添加进去，每个用户名一行添加后如下：test改完配置文件，不要忘记重启vsFTPd服务器[root@linuxsir001root]#/etc/init.d/vsftpdrestart启动后，在进行测试，使用本地用户test及其密码登录，成功。如果此时还不能执行写操作或登录时出现其它错误，则要查看test用户对应的文件夹/home/ftp，test用户是否有对此文件夹的写权限。6、如果需要允许用户修改密码，但是又没有telnet登录系统的权限：(对于一般情况，简单添加一个用户的话，这一步，可以不要！！一般情况下，配置ftp也不需要这一步）usermod-s/usr/bin/passwdtest//用户telnet后将直接进入改密界面

㈨ linux系统怎样启动FTP

1.首先服务器要安装ftp软件，查看是否已经安装ftp软件

whichvsftpd
#如果看到有vsftpd的目录说明服务器已经安装了ftp软件

2.查看ftp 服务器状态

servicevsftpdstatus

3.启动ftp服务器

servicevsftpdstart

4.重启ftp服务器

servicevsftpdrestart

5.查看服务有没有启动

netstat-an|grep21
tcp000.0.0.0:210.0.0.0:*LISTEN
#如果看到以上信息，证明ftp服务已经开启。

㈩ 如何在linux下搭建ftp服务器

在LINXU平台上使用的FTP软件有Wu-ftpd、Proftpd和vsftpd等。Wu-ftpd的历史悠久，是最流行的FTP服务器程序，稳定、出色，但发布较早，安全不及Proftpd及vsftpd。Proftpd在Wu-ftpd之后开发，安全性及稳定性有所提高。而vsftpd则是在Proftpd之后开发的，意为Very Sucure，吸取了Wu-ftpd和Proftpd的优点，安全性、速度、稳定性都有很大提高。

RHEL4（AS）中vsftpd的RPM软件包在第1张光盘中，名为vsftpd－2.0.1－5.i386.rpm。默认情况下没有安装。Vsftpd的主配置文件是/etc/vsftpd.conf。未修改的主配置文件去掉注释后如下（“;”后为解释）：
anonymous_enable=YES ;是否允许匿名访问
local_enable=YES ;是否允许本地用户登录
write_enable=YES ;是否允许本地用户写入
local_umask=022 ;生向掩码（文件生成掩码），跟权限有关，我记不住了，有兴趣的朋友可以去查查，知道的朋友也请告诉我一下
dirmessage_enable=YES ;切换到FTP中的某目录时，是否显示该目录下的隐含文件“.message”
xferlog_enable=YES ;是否启用启用上传和下载日志
connect_from_port_20=YES ;是否启用FTP数据端口的连接请求
xferlog_std_format=YES ;是否让FTP使用ftpd xferlog日志格式
pam_service_name=vsftpd ;设置PAM认证服务的配置文件，位于/etc/pam.d目录下
userlist_enable=YES ;需与userlist_file配合使用，稍后介绍
listen=YES ;是否处于独立启动模式
tcp_wrappers=YES ;为YES时，以tcp_wrappers作为主机访问控制方式
（去掉后，vsftpd的配置文件就这么一点^_^。）

/etc/vsftpd.ftpusers保存着不允许进行FTP登录的用户帐户，通常是权限很高的用户，以提高FTP的安全。
至于/etc/vsftpd.user_list文件,里面有说明:
# vsftpd userlist
# If userlist_deny=NO, only allow users in this file
# If userlist_deny=YES (default), never allow users in this file, and do not even prompt for a password.
# Note that the default vsftpd pam config also checks /etc/vsftpd.ftpusers
…………(后略)
前面说的userlist_enalbe就跟这有关(重点是第二、三行)

另外,/vsr/ftp是匿名用户的宿主目录.

配置vsftpd的虚拟用户:
1. 建立虚拟用户口令库文件(奇数行为用户名,偶数行为密码):
[[email protected]]cat vsftpd
abc
abc12321cba
efg
vsftpd.conf

2. 生成认证文件(db_load生成认证文件,“-f”用于指明虚拟用户的口令库文件,即:vsftpd.操作中,口令库文件名可随便取.“-t hash”指加密方式)

db_load -T -t hash -f vsftpd /etc/vsftpd/vsftpd_login.db
3．设置权限，以提高安全：
chmod 600 /etc/vsftpd/vsftpd_login.db
4. 建立虚拟用户的PAM文件：
cat /etc/pam.d/vsftpd.vu
auth required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
account required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
5.建立虚拟用户的目录，并设置相应权限：
useradd -d /home/vsftpd virtual
chmod 700 /home/vsftpd/
6. 编辑vsftpd的配置文件：
vi /etc/vsftpd/vsftpd.conf
guest_enable=yes
guest_username=virtual
pam_service_name=vsftpd.vu
7. 对虚拟用户设置不同权限：
vi /etc/vsftpd/vsftpd.conf
user_config_dir=/etc/vsftpd_user_conf ;设置主配置文件
(:wq #保存退出)
mkdri /etc/vsftpd_user_conf
vi /etc/vsftpd_user_conf/abc ;为虚拟用户配置权限
anon_world_readable_only=no ;用户可以浏览目录并下载文件
anon_upload_enable=yes ;用户可以上传文件
anon_mkdir_write_enable=yes ;用户可以添加和删除目录
anon_other_write_enable=yes ;用户可以进行其它操作，如改名、删除文件等。
(:wq)
service vsftpd restart
如果只想让用户下载的话，则配置为：
anon_world_readable_only=no
好了，自个儿看效果吧！！！
常见问题：
1.无法匿名访问？
可能是vsftpd.conf中的anonyoums_enable出的错，或者是你根本就没连接到服务器，也有可能是服务器的iptables出的问题（过滤掉了），这种情况下一般与selinux无关。还有就是服务未运行。
2.创建的虚拟用户无法访问vsftpd？
原因或许是在创建虚拟用户的时候出的错，如果无法使用虚拟用户访问vsftpd的时候，建议先检查在创建虚拟用户时，打错什么字没有，如果还是没有检查出什么问题来的话，建议你直接推倒重做。还是一点差点忘记说了，就是在创建虚拟用户的时候，尽量将虚拟用户的密码设长一点、复杂一点，我在测试的时候，就是因为密码太短而几次没有成功。
3.在cmd下用虚拟用户登录vsftpd时，出现“200 PORT command successful. Consider using PASV.”的字样是怎么回事啊？
你所访问的电脑上的防火墙在做怪！！！我就上过这个当！！！
4.其它问题？
一般情况下，vsftpd出现问题大多数都是因为配置文件出错的，如果想要测试的话，建议在命令行了进行测试，当vsftpd出现问题时，它会在访问端的界面上显示原因。另外不成功的原因是因为服务器上的防火墙没有配置好。