unix查看ftp密码

Ⅰ ftp的常用命令和使用方法

FTP命令是Internet用户使用最频繁的命令之一，不论是在DOS还是UNIX操作系统下使用FTP，都会遇到大量的FTP内部命令。熟悉并灵活应用FTP的内部命令，可以大大方便使用者，并收到事半功倍之效。下面以Win9x的DOS窗口中的FTP命令为例，介绍一下其用法。（本站注：若想在纯DOS下使用FTP命令，则需先加载网络设备如网卡或调制解调器的Packet驱动程序，再使用本站“网络工具”中的Wattcp FTP程序，其用法与下面介绍的类似，详情请见本站的“DOS使用”栏目）

FTP的命令行格式为： ftp -v -d -i -n -g [主机名] ，其中
-v 显示远程服务器的所有响应信息；
-n 限制ftp的自动登录，即不使用；
.n etrc文件；
-d 使用调试方式；
-g 取消全局文件名。
FTP使用的内部命令如下(中括号表示可选项):
1.![cmd[args]：在本地机中执行交互shell，exit回到ftp环境，如：!ls*.zip
2.$ macro-ame[args]： 执行宏定义macro-name。
3.account[password]： 提供登录远程系统成功后访问系统资源所需的补充口令。
4.append local-file[remote-file]：将本地文件追加到远程系统主机，若未指定远程系统文件名，则使用本地文件名。
5.ascii：使用ascii类型传输方式。
6.bell：每个命令执行完毕后计算机响铃一次。
7.bin：使用二进制文件传输方式。
8.bye：退出ftp会话过程。
9.case：在使用mget时，将远程主机文件名中的大写转为小写字母。
10.cd remote-dir：进入远程主机目录。
11.cp：进入远程主机目录的父目录。
12.chmod mode file-name：将远程主机文件file-name的存取方式设置为mode，如：chmod 777 a.out。
13.close：中断与远程服务器的ftp会话(与open对应)。
14.cr：使用asscii方式传输文件时，将回车换行转换为回行。
15.delete remote-file：删除远程主机文件。
16.debug[debug-value]：设置调试方式， 显示发送至远程主机的每条命令，如：deb up 3，若设为0，表示取消debug。
17.dir[remote-dir][local-file]：显示远程主机目录，并将结果存入本地文件local-file。
18.disconnection：同close。
19.form format：将文件传输方式设置为format，缺省为file方式。
20.get remote-file[local-file]： 将远程主机的文件remote-file传至本地硬盘的local-file。
21.glob：设置mdelete，mget，mput的文件名扩展，缺省时不扩展文件名，同命令行的-g参数。
22.hash：每传输1024字节，显示一个hash符号(#)。
23.help[cmd]：显示ftp内部命令cmd的帮助信息，如：help get。
24.idle[seconds]：将远程服务器的休眠计时器设为[seconds]秒。
25.image：设置二进制传输方式(同binary)。
26.lcd[dir]：将本地工作目录切换至dir。
27.ls[remote-dir][local-file]：显示远程目录remote-dir， 并存入本地文件local-file。
28.macdef macro-name：定义一个宏，遇到macdef下的空行时，宏定义结束。
29.mdelete[remote-file]：删除远程主机文件。
30.mdir remote-files local-file：与dir类似，但可指定多个远程文件，如：mdir *.o.*.zipoutfile 。
31.mget remote-files：传输多个远程文件。
32.mkdir dir-name：在远程主机中建一目录。
33.mls remote-file local-file：同nlist，但可指定多个文件名。
34.mode[modename]：将文件传输方式设置为modename， 缺省为stream方式。
35.modtime file-name：显示远程主机文件的最后修改时间。
36.mput local-file：将多个文件传输至远程主机。
37.newer file-name： 如果远程机中file-name的修改时间比本地硬盘同名文件的时间更近，则重传该文件。
38.nlist[remote-dir][local-file]：显示远程主机目录的文件清单，并存入本地硬盘的local-file。
39.nmap[inpattern outpattern]：设置文件名映射机制， 使得文件传输时，文件中的某些字符相互转换， 如：nmap $1.$2.$3[$1，$2].[$2，$3]，则传输文件a1.a2.a3时，文件名变为a1，a2。 该命令特别适用于远程主机为非UNIX机的情况。
40.ntrans[inchars[outchars]：设置文件名字符的翻译机制，如ntrans1R，则文件名LLL将变为RRR。
41.open host[port]：建立指定ftp服务器连接，可指定连接端口。
42.passive：进入被动传输方式。
43.prompt：设置多个文件传输时的交互提示。
44.proxy ftp-cmd：在次要控制连接中，执行一条ftp命令， 该命令允许连接两个ftp服务器，以在两个服务器间传输文件。第一条ftp命令必须为open，以首先建立两个服务器间的连接。
45.put local-file[remote-file]：将本地文件local-file传送至远程主机。
46.pwd：显示远程主机的当前工作目录。
47.quit：同bye，退出ftp会话。
48.quote arg1，arg2...：将参数逐字发至远程ftp服务器，如：quote syst.
49.recv remote-file[local-file]：同get。
50.reget remote-file[local-file]：类似于get， 但若local-file存在，则从上次传输中断处续传。
51.rhelp[cmd-name]：请求获得远程主机的帮助。
52.rstatus[file-name]：若未指定文件名，则显示远程主机的状态， 否则显示文件状态。
53.rename[from][to]：更改远程主机文件名。
54.reset：清除回答队列。
55.restart marker：从指定的标志marker处，重新开始get或put，如：restart 130。
56.rmdir dir-name：删除远程主机目录。
57.runique：设置文件名唯一性存储，若文件存在，则在原文件后加后缀.1，.2等。
58.send local-file[remote-file]：同put。
59.sendport：设置PORT命令的使用。
60.site arg1，arg2...：将参数作为SITE命令逐字发送至远程ftp主机。
61.size file-name：显示远程主机文件大小，如：site idle 7200。
62.status：显示当前ftp状态。
63.struct[struct-name]：将文件传输结构设置为struct-name， 缺省时使用stream结构。
64.sunique：将远程主机文件名存储设置为唯一(与runique对应)。
65.system：显示远程主机的操作系统类型。
66.tenex：将文件传输类型设置为TENEX机的所需的类型。
67.tick：设置传输时的字节计数器。
68.trace：设置包跟踪。
69.type[type-name]：设置文件传输类型为type-name，缺省为ascii，如：type binary，设置二进制传输方式。
70.umask[newmask]：将远程服务器的缺省umask设置为newmask，如：umask 3
71.user user-name[password][account]：向远程主机表明自己的身份，需要口令时，必须输入口令，如：user anonymous my@email。
72.verbose：同命令行的-v参数，即设置详尽报告方式，ftp 服务器的所有响应都将显示给用户，缺省为on.
73.?[cmd]：同help.

Ⅱ unix操作系统下，怎么修改FTP密码和权限

1.登录服务器
cd /etc/vsftpd
cat ftpusers
找到对应的ftp用户名 （如果用户名也忘记了 那么 cd /etc 然后cat passwd 查看用户和对应的管理目录）
passwd ftp用户名（回车）
service vsftpd restart

linux添加FTP用户并设置权限

在linux中添加ftp用户，并设置相应的权限，操作步骤如下：

1、环境：ftp为vsftp。被限制用户名为test。被限制路径为/home/test

2、建用户，命令行状态下，在root用户下：

运行命令：“useradd -d /home/test test”//增加用户test，并制定test用户的主目录为/home/test

运行命令：“passwd test”//为test设置密码，运行后输入两次相同密码

3、更改用户相应的权限设置：

运行命令：“usermod -s /sbin/nologin test”//限定用户test不能telnet，只能ftp

运行命令：“usermod -s /sbin/bash test”//用户test恢复正常

运行命令：“usermod -d /test test”//更改用户test的主目录为/test

4、限制用户只能访问/home/test，不能访问其他路径

修改/etc/vsftpd/vsftpd.conf如下：

chroot_list_enable=YES
# (default follows)
chroot_list_file=/etc/vsftpd/vsftpd.chroot_list

编辑上面的内容

第一行：chroot_list_enable=YES//限制访问自身目录

第三行：编辑vsftpd.chroot_list。根据第三行说指定的目录，找到chroot_list文件。（因主机不同，文件名也许略

有不同）

编辑vsftpd.chroot_list，将受限制的用户添加进去，每个用户名一行

5、重启服务器

改完配置文件，不要忘记重启vsFTPd服务器

运行命令：/etc/init.d/vsftpd restart

6、如果需要允许用户修改密码，但是又没有telnet登录系统的权限：

运行命令：“usermod -s /usr/bin/passwd test”//用户telnet后将直接进入改密界面

Ⅲ Linux创建的ftp服务器用什么用户名登陆

用什么用户登录，即要看使用的ftp软件，又要看对ftp服务器的设置，以vsftp为例。

1、安装完vsftp服务后可以通过如下命令添加ftp用户：

命令格式 ：adser -d /需要的目录（可以自定义) -g ftp -s /sbin/nologin （用户名）
命令示例：#adser -d /opt/jack -g ftp -s /sbin/nologin jack
上面增加了一个名为jack的用户它的目录属于/opt/jack下面，属于ftp用户组。此用户是不可以登陆我们终端服务器的。

2、给用户添加密码
#passwd jack
New UNIX password:
BAD PASSWORD: it is based on a dictionary word
Retype new UNIX password:
passwd: all authentication tokens updated successfully.
上面是输入两次相同密码后显示成功。

Ⅳ 急求！ftp命令的全部命令集合

1)[crud[args)1：在本地机中执行交互shell，exit回到FTP环境，列如：！LS*．zip．

2)$macro-amc[args儿执行宏定义macro-name。

3)accountlpassword]：提供登录远程系统成功后访问系统资源所需的补充口令。

4)appendlocal-file[remote-file]：将本地文件追加到远程系统主机，若未指定远系统文件名，则使用本地文件名。

5)aSCii：使用ascII型传输方式。

6)bell：每个命令执行完毕后计算机响铃—次

7)bin：使用二进制文件传输方式

8)bye．．退出FTP会话过程—

9)case：在使用mget时，带凳将远程主文件名中的大写字母转为小写字母

10)cdremote·dir：进入远程主机目录。

11)cp．．进入远程主机目录的蠢兆旅父目录。

12)chmodmodefile-name：将远程主机文件file-name的存取方式设置为mode。列如：chmod777a．OUt。

13)close：中断与远程服务器的FTP会话(与open对应)。

14)cr：使用aSSC“方式传输文件时，将回车换行转换为回行

15)deleteremote-file-删除远程主机文件：

16)debugldebug-value3：．设置调试方式，显示发送至远程主机的每条命令。例如：debup3，若设为0，表示取消debug。

17)dir[remote-dir][Local-file]：显示远程主机目录，并将结果存入本地文件local-file：

18)disconnection-．同close。

19)formformat：将文件传输方式设置为format，缺省为file方式。

20)getremote-file[10cal-file]：将远程主机的文件remote-file传至本地硬盘的local-file。

21)glob：设置mdelete，mget，mput的文件名扩展，缺省时不扩展文件名，同命令行的-g参数。

22)hash：每传输1024字节，显示一个hash符号()。

23)help[cmd]：显示FTP内部命令cmd的帮助信息，如．-helpget。

24)idle[seconds]：将远程服务器的休眠计时器设为[seconds]秒。

25)image：设置二进制传输方式(同binary)。

26)LCD[DIR]：将本地工作目录切换至dir。

27)LS[remote-DIR][LOCAL-FILE]：显示远程目录remote-dir，并存入本地文local-fileo

28)macdefmacro-name：定义一个宏，遇到macdef下的空行时，宏定义结束。

29)mdelete[remote-file]：删除远程主机文件。

30)mdirremote-fileslocal-file：与dlr类似，但可指定多个远程文件。列如mdir*．O．*．zipoutfiLe。

31)mgetremote-files：传输多个远程文件。

32)mkdirdirname：在远程主机中建一目录。

33)misremote-filelocal-file．同nlist，但可指定多个文件名。

34)mode[modename]：将文件传输方式设置为modename，缺省为stream方式。

35)modtimefile-name．．显示远程主机文件的最后修改时间。·

36)mputlocal-file：将多个文件传输至远程主机，

37)newerfile-name：如果远程机中file-name的修改时间比本地硬猜肆盘同名文件的时间巨近，则重新传输该文件。·

38)nlist正remote·di41local-file3：显示远程主机目录的文件清单，并存入本地硬盘的local-fileo

39)nmap[npattemoutpattem]设置文件名映射机制，使得文件传输时，文件中的某些字符相互转换，如：nmapSl．S2．S3[，][，]，则传输文件a1．a2．a3时，文件名变为a1，a20该命令特别适用于远程主机为非UNIX机的情况o

40)ntrans[Inchars[outchars]]设置文件名字符的翻译机制，如ntranslR，则文件名LLI将变为RRR。

41)openhost[port]：建立指定FTP服务器连接，可指定连接端口。

42)passive：进入被动传输方式。

43)prompt：设置多个文件传输时的交互提示。

44)proxyFTP-cmd：在次要控制连接中，执行一条FTP命令，该命令允许连接两个FTP服务器，以在两个服务器间传输文件。第一条FTP命令必须为open，以首先建立两个服务器间的连接。

45)putlocal-file[remote-file]：将本地文件local-file传送至远程主机。

46)vwd：显示远程主机的当前工作目录。

47)qmt-．同bye，退出FTP会话。

48)quoteargl，arg2。。。：将参数逐字发至远程卸服务器，如：quote，syst。

49)recvremote-file[Local-file)：同get。

50)regetremote-file[Local-file]：类似于get，但若local-file存在，则从上次传输中断处继续传输。

51)rhelp[cmd-name]：请求获得远程主机的帮助。

52)rstatus[FILe-name]：若未指定文件名，则显示远程主机的状态，否则显示文件状态，

53)rename[FRom)[to]：更改远程主机文件名。

55)restartmarker：从指定的标志marker处，重新开始get或put，如：restartl30。

56)rmdirdir-name：删除远程主机目录。

57)mnique：设置文件名惟一性存储，若文件存在，则在原文件后加后缀．1，．2等

58)sendlocal-file[remote-file)：同put

59)sendport：设置PORT命令的使用。

60)siteargl，arg2。。。：将参数作为SITE命令逐字发送至远程卸主机。

61)sizefile-name：显示远程主机文件大小，如：Slteidle7200。

62)stares：。显示当前FTP状态。·

63)struct[struct-name]：将文件传输结构设置为struct-name，缺省时使用stream结构。

64)suniclue：将远程主机文件名存储设置为惟一(与mnique对应)。

65)system：显示远程主机的操作系统类型。

66)tenex：将文件：传输类型设置为TENEX机的所需的类型

67)tick：设置传输时的字节计数器

68)trace：设置包跟踪。

69)type[type-name)：设置文件传输类型为type-name，缺省为ascii，

例如：typebinary，设置二进制传输方式。

70)umask[newmask)：将远程服务器的缺省umask设置为newmask。例如：umask3。

71)useruser-name[passwordⅡaccount]：向远程主机表明自己的身份，需要口令时，必须输入口令，如：useranonymousmy@emaiL。

72)verbose：同命令行的-v参数，即设置详尽报告方式，FTP服务器的所有响应都将显示给用户，缺省为on。

73)?[cmd]：同help。

Ⅳ linux 系统如何如何修改FTP用户密码

修改ftp用户密码需要以root用户登录，执行passwd命令来修改指定用户密码，

具体步骤如下：

1，已root账户登录系统；

[xuwangcheng14@root]#suroot
root@iZ25s5gp4vvZ:~#

2，使用passwd命令修改密码；

root@iZ25s5gp4vvZ:~#passwdftp_username
EnternewUNIXpassword:
RetypenewUNIXpassword:
Sorry,passwordsdonotmatch
passwd:
passwd:passwornchanged
root@iZ25s5gp4vvZ:~#

输入两次密码后，提示修改成功。

Ⅵ 在linux中怎样搭配ftp服务器

一. FTP 说明

linux 系统下常用的FTP 是vsftp, 即Very Security File Transfer Protocol. 还有一个是proftp(Profession ftp)。 我们这里也是简单的说明下vsftp的配置。

vsftp提供3种远程的登录方式：

（1）匿名登录方式

就是不需要用户名，密码。就能登录到服务器电脑里面

（2）本地用户方式

需要帐户名和密码才能登录。而且，这个帐户名和密码，都是在你linux系统里面，已经有的用户。

（3）虚拟用户方式

同样需要用户名和密码才能登录。但是和上面的区别就是，这个用户名和密码，在你linux系统中是没有的(没有该用户帐号)

二. Vsftp的安装配置

2.1 安装

vsftp 的安装包，可以在安装里找到。 用yum 安装过程也很简单。
安装命令：yum install vsftpd

2.2. 相关命令

2.2.1 启动与关闭

[root@singledb ~]# service vsftpd start

Starting vsftpd for vsftpd: [ OK ]

[root@singledb ~]# service vsftpd stop

Shutting down vsftpd: [ OK ]

[root@singledb ~]# service vsftpd restart

Shutting down vsftpd: [FAILED]

Starting vsftpd for vsftpd: [ OK ]

[root@singledb ~]# /etc/init.d/vsftpd start

Starting vsftpd for vsftpd: [FAILED]

[root@singledb ~]# /etc/init.d/vsftpd stop

Shutting down vsftpd: [ OK ]

[root@singledb ~]# /etc/init.d/vsftpd restart

Shutting down vsftpd: [FAILED]

Starting vsftpd for vsftpd: [ OK ]

[root@singledb ~]# /etc/init.d/vsftpd status

vsftpd (pid 3931) is running...

[root@singledb ~]#

2.2.2. 其他命令

--查看vsftpd 启动状态

[root@singledb ~]# chkconfig --list vsftpd

vsftpd 0:off 1:off 2:off 3:off 4:off 5:off 6:off

[root@singledb ~]# chkconfig vsftpd on

[root@singledb ~]# chkconfig --list vsftpd

vsftpd 0:off 1:off 2:on 3:on 4:on 5:on 6:off

这里看到，默认情况下从2到5设置为on了。2到5是多用户级别。 这个对应的是linux不同的运行级别。

我们也可以加level 选项来指定：

[root@singledb ~]# chkconfig --level 0 vsftpd on

[root@singledb ~]# chkconfig --list vsftpd

vsftpd 0:on 1:off 2:on 3:on 4:on 5:on 6:off

我们看到0已经设置为on了。

我们可以使用man chkconfig 来查看帮助：

--level levels

Specifies the run levels an operation should pertain to. It is given as a string of numbers from 0 to 7. For example, --level 35 specifies runlevels 3 and 5.

传统的init 定义了7个运行级（run level），每一个级别都代表系统应该补充运行的某些特定服务：

（1）0级是完全关闭系统的级别

（2）1级或者S级代表单用户模式

（3）2-5 级 是多用户级别

（4）6级 是 重新引导的级别

（1）查看防火墙

我一般都是把系统的防火墙关闭了。 因为开了会有很多限制。

[root@singledb ~]# /etc/init.d/iptables status

Table: nat

Chain PREROUTING (policy ACCEPT)

num target prot opt source destination

Chain POSTROUTING (policy ACCEPT)

num target prot opt source destination

1 MASQUERADE all -- 192.168.122.0/24 !192.168.122.0/24

Chain OUTPUT (policy ACCEPT)

num target prot opt source destination

Table: filter

Chain INPUT (policy ACCEPT)

num target prot opt source destination

1 ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:53

2 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:53

3 ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:67

4 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:67

Chain FORWARD (policy ACCEPT)

num target prot opt source destination

1 ACCEPT all -- 0.0.0.0/0 192.168.122.0/24 state RELATED,ESTABLISHED

2 ACCEPT all -- 192.168.122.0/24 0.0.0.0/0

3 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0

4 REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-port-unreachable

5 REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-port-unreachable

Chain OUTPUT (policy ACCEPT)

num target prot opt source destination

You have new mail in /var/spool/mail/root

--添加开放21号端口：

[root@singledb ~]# /sbin/iptables -I INPUT -p tcp --dport 21 -j ACCEPT

[root@singledb ~]# /etc/init.d/iptables status

Table: nat

Chain PREROUTING (policy ACCEPT)

num target prot opt source destination

Chain POSTROUTING (policy ACCEPT)

num target prot opt source destination

1 MASQUERADE all -- 192.168.122.0/24 !192.168.122.0/24

Chain OUTPUT (policy ACCEPT)

num target prot opt source destination

Table: filter

Chain INPUT (policy ACCEPT)

num target prot opt source destination

1 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:21

2 ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:53

3 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:53

4 ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:67

5 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:67

Chain FORWARD (policy ACCEPT)

num target prot opt source destination

1 ACCEPT all -- 0.0.0.0/0 192.168.122.0/24 state RELATED,ESTABLISHED

2 ACCEPT all -- 192.168.122.0/24 0.0.0.0/0

3 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0

4 REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-port-unreachable

5 REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-port-unreachable

Chain OUTPUT (policy ACCEPT)

num target prot opt source destination

--保存配置

[root@singledb ~]# /etc/rc.d/init.d/iptables save

Saving firewall rules to /etc/sysconfig/iptables: [ OK ]

--重启防火墙：

[root@singledb ~]# service iptables {start|stop|restart}

（2）查看关闭selinux

[root@singledb ~]# sestatus

SELinux status: disabled

我这里在安装操作系统的时候就关闭了selinux，如果没有关闭，可以修改如下文件来关闭：

[root@singledb ~]# cat /etc/sysconfig/selinux

# This file controls the state of SELinux on the system.

# SELINUX= can take one of these three values:

# enforcing - SELinux security policy is enforced.

# permissive - SELinux prints warnings instead of enforcing.

# disabled - SELinux is fully disabled.

SELINUX=disabled

# SELINUXTYPE= type of policy in use. Possible values are:

# targeted - Only targeted network daemons are protected.

# strict - Full SELinux protection.

SELINUXTYPE=targeted

[root@singledb ~]#

保存退出并重启系统reboot

三. FTP配置文件

FTP 安装好之后，在/etc/vsftpd/目录下会有如下文件：

[root@singledb ~]# cd /etc/vsftpd/

[root@singledb vsftpd]# ls

ftpusers user_list vsftpd.conf vsftpd_conf_migrate.sh

[root@singledb vsftpd]#

vsftpd.conf: 主配置文件

ftpusers: 指定哪些用户不能访问FTP服务器

user_list: 指定的用户是否可以访问ftp服务器由vsftpd.conf文件中的userlist_deny的取值来决定。

[root@singledb vsftpd]# cat user_list

# vsftpd userlist

# If userlist_deny=NO, only allow users in this file

# If userlist_deny=YES (default), never allow users in this file, and

# do not even prompt for a password.

# Note that the default vsftpd pam config also checks /etc/vsftpd/ftpusers

# for users that are denied.

我们过滤掉#的注释后，查看一下vsftpd.conf 文件：

[root@singledb ftp]# cat /etc/vsftpd/vsftpd.conf |grep -v '^#';

anonymous_enable=YES

local_enable=YES

write_enable=YES

local_umask=022

dirmessage_enable=YES

xferlog_enable=YES

connect_from_port_20=YES

xferlog_std_format=YES

listen=YES

pam_service_name=vsftpd

userlist_enable=yes

tcp_wrappers=YES

至于这些参数的意思，在注释里有详细的说明。

我们可以在vsftpd.conf 文件设置如下参数：

（1）ftpd_banner=welcome to ftp service ：设置连接服务器后的欢迎信息

（2）idle_session_timeout=60 ：限制远程的客户机连接后，所建立的控制连接，在多长时间没有做任何的操作就会中断(秒)

（3）data_connection_timeout=120 ：设置客户机在进行数据传输时,设置空闲的数据中断时间

（4）accept_timeout=60 设置在多长时间后自动建立连接

（5）connect_timeout=60 设置数据连接的最大激活时间，多长时间断开，为别人所使用;

（6）max_clients=200 指明服务器总的客户并发连接数为200

（7）max_per_ip=3 指明每个客户机的最大连接数为3

（8）local_max_rate=50000(50kbytes/sec) 本地用户最大传输速率限制

（9）anon_max_rate=30000匿名用户的最大传输速率限制

（10）pasv_min_port=端口

（11）pasv-max-prot=端口号 定义最大与最小端口，为0表示任意端口;为客户端连接指明端口;

（12）listen_address=IP地址 设置ftp服务来监听的地址，客户端可以用哪个地址来连接;

（13）listen_port=端口号 设置FTP工作的端口号，默认的为21

（14）chroot_local_user=YES 设置所有的本地用户可以chroot

（15）chroot_local_user=NO 设置指定用户能够chroot

（16）chroot_list_enable=YES

（17）chroot_list_file=/etc/vsftpd/chroot_list(只有/etc/vsftpd/chroot_list中的指定的用户才能执行 )

（18）local_root=path 无论哪个用户都能登录的用户，定义登录帐号的主目录, 若没有指定，则每一个用户则进入到个人用户主目录;

（19）chroot_local_user=yes/no 是否锁定本地系统帐号用户主目录(所有);锁定后，用户只能访问用户的主目录/home/user,不能利用cd命令向上转;只能向下;

（20）chroot_list_enable=yes/no 锁定指定文件中用户的主目录(部分),文件：/chroot_list_file=path 中指定;

（21）userlist_enable=YES/NO 是否加载用户列表文件;

（22）userlist_deny=YES 表示上面所加载的用户是否允许拒绝登录;

（23）userlist_file=/etc/vsftpd/user_list 列表文件

限制IP 访问FTP:

#vi /etc/hosts.allow

vsftpd:192.168.5.128:DENY 设置该IP地址不可以访问ftp服务

FTP 访问时间限制：

#cp /usr/share/doc/vsftpd-1.1.3/vsftpd.xinetd /etc/xinetd.d/vsftpd

#vi /etc/xinetd.d/vsftpd/

修改 disable = no

access_time = hour:min-hour:min (添加配置访问的时间限制(注：与vsftpd.conf中listen=NO相对应)

例: access_time = 8:30-11:30 17:30-21:30 表示只有这两个时间段可以访问ftp

ftp的配置基本上只有这些了。

默认情况下，ftp根目录是/var/ftp。 如果要修改这个目录位置，可以更改/etc/passwd 文件：

[root@singledb ftp]# cat /etc/passwd | grep ftp

ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin

创建一个用户来访问FTP,并指定该用户的FTP 目录：

[root@singledb u02]# useradd -d /u02/qsftp qs

[root@singledb u02]# passwd qs

Changing password for user qs.

New UNIX password:

BAD PASSWORD: it is WAY too short

Retype new UNIX password:

passwd: all authentication tokens updated successfully.

这里指定的是/u02/qsftp 这个目录，要注意个目录的权限。

更改用户不能telnet，只能ftp：

usermod -s /sbin/nologin username //用户只能ftp，不能telnet

usermod -s /sbin/bash username //用户恢复正常

禁止用户ssh登陆

useradd username -s /bin/false

更改用户主目录：

usermod -d /bbb username //把用户的主目录定为/bbb

然后用qs这个用户就可以访问了。

以上只是一些简单的设置。 在用户权限这块还有很多内容可以研究。 比如特定用户的特定权限。 安全性等。 以后在研究了。

Ⅶ UNIX 下如何取消匿名FTP登陆

关于vsFTPd服务器的一些常用功能的实现；

关于匿名上传下载的实现；

关于匿名上传，其实也比较简单，首先我们要修改一下vsftpd.conf ，此文件位于 /etc/目录下，可能是/etc/vsftpd.conf，也可能是/etc/vsftpd/vsftpd.conf文件。以您的系统环境为准；

首先：我们要改一下vsftpd.conf，确保有以下几行；

anonymous_enable=YES
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_umask=022

其次：在ftp用户家目录的下建一个文件夹，并修改其权限为完全开放；

ftp用户的家目录在哪？我们前面已经说了，要通过/etc/passwd来查看；也可以通过finger ftp来查看；

[root@localhost beinan]# finger ftp
Login: ftp Name: FTP User
Directory: /var/ftp Shell: /sbin/nologin

这说明ftp用户的家目录在/var/ftp ，我们要在这个目录下建一个目录，然后把他的权限设置为任何用户可读可写可执行就行了；一般的情况下，在发行版中，有一个/var/ftp/pub的目录，如果没有，您也可以自己建一个；把配置文件改好后，只要把/var/ftp下的任何一个目录的权限打开，都可以用来匿名上传和下载；

比如您想让匿名用户上传和下载都在/var/ftp/pub，就可以把/var/ftp/pub的权限打开，如果没有这个目录，您要自己建一个；

[root@localhost ~]# mkdir /var/ftp/pub
[root@localhost ~]# chmod 777 /var/ftp/pub

这样上传的时候传到pub目录就OK了，对不对？？

关于添加本地用户及打开读写权限示例；

FTP用户一般是不能登录系统的，这也是为了安全。在系统中，没有权限登录系统的用户一般也被称之为虚拟用户；虚拟用户也是要写进/etc /passwd中；这只是一种虚拟用户的方法，但说实在的并不是真正的虚拟用户，只是把他登录SHELL的权限去掉了，所以他没有能力登录系统；

如果我们想把beinan这个用户目录定位在/opt/beinan这个目录中，并且不能登录系统；我们应该如下操作

[root@localhost ~]# adser -d /opt/beinan -g ftp -s /sbin/nologin beinan
[root@localhost ~]# passwd beinan
Changing password for user beinan.
New password:
Retype new password:
passwd: all authentication tokens updated successfully.
[root@localhost ~]#

其实这还是不够的，还要改一下配置文件vsftpd.conf ，以确保本地虚拟用户能有读写权限；

local_enable=YES
write_enable=YES
local_umask=022