红尘网安反编译防卡ftp服务器

‘壹’ 如何在ubuntu中安装设置ftp服务器

FTP服务器是平时应用最为广泛的服务之一。VSFTP是Very Secure
FTP的缩写，意指非常安全的FTP服务。VSFTP功能强大，通过结合本地系统的用户认证模块及其多功能的配置项目，可以快速有效的搭建强大的多用户FTP服务。

首先我们考虑搭建FTP服务需要关注的都有哪些方面？比如我们最经常关注的有：
1、如何添加FTP用户？
2、如何临时冻结某FTP用户？
3、FTP用户登入后的默认目录？是否可以改变？
4、如何锁定FTP用户可访问的目录范围？
5、FTP用户可以有哪些访问权限？可否上传文件？
我们将带着这些问题来探讨如何配置VSFTP以达到预定目标。

一、主要配置选项
VSFTP的主配置文件是/etc/vsftpd.conf
。由于可配置的选项实在太多，无法一一详谈，只能截取比较常用的功能配置选项来加以说明。完整说明可参考man
vsftpd.conf。
这里需要注意的是，每个配置选项都是由“配置项目名称＝配置值“所定义。在每个配置变量后，要紧跟等号，再紧跟设置的变量值。中间不允许出现空格之类的分隔符，否则导致配置错误，无法生效！
另外，如果需要开通上传功能，则应注意用来登录FTP的本地系统用户对要操作的目录需要具备写权限，否则无法上传文件！

版本vsftpd: version 2.0.6
启动VSFTPD：sudo /etc/init.d/vsftpd start
停止VSFTPD：sudo /etc/init.d/vsftpd stop
重启VSFTPD：sudo /etc/init.d/vsftpd restart

以下为常用的配置选项：
1、listen=YES
若设置为YES，开启监听网络。

2、anonymous_enable
若设置为YES，则允许匿名用户访问；若设置为NO则拒绝匿名用户访问。
如果开启的话，则可以通过用户名ftp或者anonymous来访问，密码随便。

3、local_enable
若设置为YES，则允许通过本地用户帐号访问；若设置为NO，则拒绝本地用户帐号访问。如果你拒绝了陌生人访问，那么这个必须设置为YES吧，否则谁能访问你的FTP呢？

4、write_enable
若设置为YES，则开启FTP全局的写权限；若设置为NO，则不开。
若为NO则所有FTP用户都无法写入，包括无法新建、修改、删除文件、目录等操作，也就是说用户都没办法上传文件！！

5、anon_upload_enable
若设置为YES，开启匿名用户的上传权限。前提是write_enable有开启，并且用户具有对当前目录的可写权限。
若设置为NO，则关闭匿名用户的上传权限。

6、anon_mkdir_write_enable
若设置为YES，开启匿名用户新建目录的权限。前提是write_enable有开启，并且用户具有对当前目录的可写权限。
若设置为NO，则关闭匿名用户新建目录的权限。

7、dirmessage_enable
若设置为YES，则可开启目录信息推送，也就是用户登录FTP后可以列出当前目录底下的文件、目录。 这个应该要开启吧！

8、xferlog_enable
若设置为YES，则开启登录、上传、下载等事件的日志功能。应开启！

9、xferlog_file=/var/log/vsftpd.log
指定默认的日志文件，可指定为其他文件。

10、xferlog_std_format
若设置为YES，则启用标准的ftpd日志格式。可以不启用。

11、connect_from_port_20
若设置为YES，则服务器的端口设为20。
如果不想用端口20，可以另外通过ftp_data_port来指定端口号。

12、chown_uploads
若设置为YES，则匿名用户上传文件后系统将自动修改文件的所有者。
若要开启，则chown_username=whoever也需指定具体的某个用户，用来作为匿名用户上传文件后的所有者。

13、idle_session_timeout=600
不活动用户的超时时间，超过这个时间则中断连接。

14、data_connection_timeout=120
数据连接超时时间 。

15、ftpd_banner=Welcome to blah FTP
service.
FTP用户登入时显示的信息 。

16、local_root=/home/ftp
指定一个目录，用做在每个本地系统用户登录后的默认目录。

17、anon_root=/home/ftp
指定一个目录，用做匿名用户登录后的默认目录。

18、chroot_local_user、 chroot_list_enable、chroot_list_file
这个组合用于指示用户可否切换到默认目录以外的目录。
其中，chroot_list_file默认是/etc/vsftpd.chroot_list，该文件定义一个用户列表。
若chroot_local_user
设置为NO，chroot_list_enable设置为NO，则所有用户都是可以切换到默认目录以外的。
若chroot_local_user
设置为YES，chroot_list_enable设置为NO，则锁定FTP登录用户只能在其默认目录活动，不允许切换到默认目录以外。
若chroot_local_user
设置为YES，chroot_list_enable设置为YES，则chroot_list_file所指定的文件里面的用户列表都可以访问默认目录以外的目录，而列表以外的用户则被限定在各自的默认目录活动。
若chroot_local_user设置为NO，chroot_list_enable设置为YES，则chroot_list_file所指定的文件里面的用户列表都被限定在各自的默认目录活动，而列表以外的用户则可以访问默认目录以外的目录。
建议设置：chroot_local_user与chroot_list_enable都设置为YES。这样就只有chroot_list_file所指定的文件里面的用户列表可以访问默认目录以外的目录，而列表以外的用户则被限定在各自的默认目录活动！
好处：所有人都被限制在特定的目录里面。如果某些特定用户需要访问其他目录的权限，只需将其用户名写入chroot_list_file文件就可以赋予其访问其他目录的权限！

19、userlist_file、userlist_enable、userlist_deny
这个组合用于指示用户可否访问FTP服务。
其中，userlist_file默认是/etc/vsftpd.user_list，该文件定义一个用户列表。
若userlist_enable设置为YES，userlist_deny设置为NO，则只有userlist_file所指定的文件里面的用户列表里面的用户可以访问FTP。
若userlist_enable设置为YES，userlist_deny设置为YES，则userlist_file所指定的文件里面的用户列表里面的用户都被拒绝访问FTP。
若userlist_enable设置为NO，userlist_deny设置为YES，则这个列表没有实际用处，起不到限制的作用！因为所有用户都可访问FTP。
建议设置：userlist_enable与userlist_deny都设置为YES。这样则userlist_file所指定的文件里面的用户列表里面的用户都被拒绝访问FTP。
好处：只需将某用户帐号加入到userlist_file所指定文件里面的用户列表，就可以起到暂时冻结该用户的功能！

20、user_config_dir
指定一个目录用于存放针对每个用户各自的配置文件，比如用户kkk登录后，会以该用户名建立一个对应的配置文件。
比如指定user_config_dir=/etc/vsftpd_user_conf,
则kkk登录后会产生一个/etc/vsftpd_user_conf/kkk的文件，这个文件保存的配置都是针对kkk这个用户的。可以修改这个文件而
不用担心影响到其他用户的配置。

二、我的VSFTP的配置方案
#首先要安装VSFTP。源码编译或软件包安装都可以。
#以下方案实现以下功能：
#1、锁定用户在/home/ftp默认目录活动，
#
并保留/etc/vsftpd.chroot_list文件里面的用户列表可访问其他目录。
#2、具备暂时冻结FTP用户的功能，将需暂停的用户名加入到/etc/vsftpd.usr_list即可。
#
#设置配置文件：
#复制以下文件并保存为/etc/vsftpd.conf
#新建两文件：touch /etc/vsftpd.chroot_list
#
touch /etc/vsftpd.user_list
#新建目录：mkdir /home/ftp
#新建群组：addgroup ftp
#修改/home/ftp属性：chown ftp:ftp /home/ftp
#新增FTP用户： adser --shell /bin/false --home /home/ftp
your_usr_name
#把需要开通FTP的用户名加入到ftp群组：usermod -aG ftp your_usr_name
#注意：
#如果你的/etc/shells里面没有包含/bin/false，则你用上述的方法建立的用户将法访问#FTP，解决方法：编辑/etc/shells，加入/bin/false这行。
#
# Example config file /etc/vsftpd.conf
listen=YES
#listen_ipv6=YES
anonymous_enable=YES
local_enable=YES
write_enable=YES
#anon_upload_enable=YES
#anon_mkdir_write_enable=YES
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
#chown_uploads=YES
#chown_username=whoever
#xferlog_file=/var/log/vsftpd.log
#xferlog_std_format=YES
#idle_session_timeout=600
#data_connection_timeout=120
#nopriv_user=ftpsecure
#async_abor_enable=YES
#ascii_upload_enable=YES
#ascii_download_enable=YES
#ftpd_banner=Welcome to blah FTP
service.
#deny_email_enable=YES
#banned_email_file=/etc/vsftpd.banned_emails
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list
#ls_recurse_enable=YES
secure_chroot_dir=/var/run/vsftpd
pam_service_name=vsftpd
rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
anon_root=/home/ftp
local_root=/home/ftp
userlist_file=/etc/vsftpd.user_list
userlist_enable=YES
userlist_deny=YES

三、回答前面提到的问题

1、如何添加FTP用户？
设置local_enable为YES可以开放系统用户访问FTP。
在系统里面添加用户，将shell设置为/bin/false，并将其家目录若设置为/home/ftp或者其他目录。这样就可以建立只访问FTP而无法登录shell环境的用户。
注意：可以新建一个ftp组，把/home/ftp的所有者设为ftp，群组也设为ftp。然后所有新添加的FTP用户只需加入到FTP群组就可以具有对/home/ftp的访问权限了。这样也方便管理用户量比较大的FTP系统。如：
sudo addgroup ftp #如果有了就不用添加
sudo chown ftp:ftp /home/ftp #如果改过了就不用再改
sudo adser --shell /bin/false --home /home/ftp user1
#添加用户user1
sudo usermod -aG ftp
user1 #把用户user1加入到ftp组
这样便可以通过用户名user1来访问FTP服务了。

2、如何临时冻结某FTP用户？
将userlist_enable与userlist_deny都设置为YES。这样userlist_file所指定的文件里面的用户列表里面的用户都
被拒绝访问FTP。只需将某用户帐号加入到userlist_file所指定文件里面的用户列表，就可以起到暂时冻结该用户的功能！如需重新开通使用权
限，则只需从该文件中去掉相应的用户名。

3、FTP用户登入后的默认目录？是否可以改变？
可以通过local_root、anon_root来指定相应的默认目录。

4、如何锁定FTP用户可访问的目录范围？
将chroot_local_user与chroot_list_enable都设置为YES。这样就只有chroot_list_file所指定的文件
里面的用户列表可以访问默认目录以外的目录，而列表以外的用户则被限定在各自的默认目录活动！如果某些特定用户需要访问其他目录的权限，只需将其用户名写
入chroot_list_file文件就可以赋予其访问其他目录的权限！

5、FTP用户可以有哪些访问权限？可否上传文件？
设置write_enable可以开启全局的写权限。这样FTP用户就可以在本地帐号管理系统允许的范围内进行写操作了

‘贰’ 求,在linux 中,搭建ftp服务器的方法, 谢谢,

FTP不安全，万不得已情况下，才可使用。
vsftp安全性相对较好
可采用sftp代替FTP
Linux另外常用的FTP：
proftp
vsftp
pureftp

下面以VSFTP为例：

安装方式一：源码包安装
useradd -s /bin/false -d /var/ftp ftpvirtual
cd ......
make
make install
cp vsftpd.conf /etc
/usr/local/sbin/vsftpd & #启动

安装方式二：rpm安装，推荐
rpm -ivh vsftpd-2.0.1-5.i386.rpm
或者 yum install vsftpd
/etc/init.d/vsftpd start

两种方式安装完成后，配置方法都一样，下面开始讲配置。

首先讲主配置文件常见配置
vi /etc/vsftpd/vsftpd.conf

anonymous_enable=NO #禁止匿名登录
local_enable=NO #禁止本地用户登录
write_enable=YES #对本地用户的写权限
local_umask=022 #本地用户文件生成掩码
dirmessage_enable=YES #显示隐藏文件
xferlog_enable=YES #启用上传和下载日志
connect_from_port_20=YES #服务器将启用FTP数据端口的连接请求
xferlog_std_format=YES #服务器将使用标准的ftpd xferlog日志格式
pam_service_name=vsftpd #设置PAM认证服务的配置文件名称
userlist_enable=YES #设置文件中指定的用户是否可以访问vsftpd服务器
listen=YES #FTP服务器将处于独立启动模式
tcp_wrappers=YES #使用tcp_wrappers作为主机访问控制方式
chroot_local_user=YES #将FTP本地用户禁锢在宿主目录中
chroot_list_enable=YES #将用户禁锢在宿主目录中
listen_address=192.168.0.2 #侦听地址

pasv_enable=YES #是否允使用被动模式，默认是允许的。
pasv_min_port=10000 #指定使用被动模式时打开端口的最小值
pasv_max_port=10004 #指定使用被动模式时打开端口的最大值。

max_clients=100 #设置FTP服务器所允许的最大客户端连接数，值为0时表示不限制
max_per_ip=5 #同一IP地址允许的最大客户端连接数，值为0时表示不限制，即线程
local_max_rate=500000 #设置本地用户的最大传输速率，单位为bytes/sec，值为0时表示不限制
anon_max_rate=200000 #设置匿名用户的最大传输速率，单位为bytes/sec，值为0表示不限制

use_localtime=YES #在vsftp之中的时间默认值是显式GMT时间，因此我们会发现上面的时间与我们时寄存取的时间差八小时。改了这一项就好了。
listen_port=10021 改端口

one_process_model=NO yes可增加性能，增加负载，便降低安全，建议NO
nopriv_user=nobody 默认以nobody运行vsftp

对外服务，建议使用stand alone方式启动，性能好。
仅内部人员，建议用super daemon启动，修改如下：
listen=NO
……略

vsftp默认使用GMT时间，建议修改如下：
use_localtime=YES

/etc/vsftpd.ftpusers #保存不允许进行FTP登录的本地用户帐号，提高系统的安全性

/etc/vsftpd.user_list
#禁止vsftpd.user_list中的用户
userlist_enable=YES
userlist_deny=YES
#仅允许vsftpd.user_list中的用户
userlist_enable=YES
userlist_deny=NO

日志：
vsftpd_log_file=/var/log/vsftpd.log

下面开始讲vsftp四种“用户认证”的方式

一、匿名用户 ftp anonymous
/var/ftp 默认主目录
在/etc/vsftpd/vsftpd.conf中：
anonymous_enable=YES
anon_upload_enable=YES
anon_other_write_enable=YES #可删除
chmod -R 777 /var/ftp/pub/
修改/var/ftp/pub的SELinux权限
执行以下命令，修改/var/ftp/pub这目录的类型：
chcon -R -t ftpd_anon_rw_t /var/ftp/pub/
anon_root=/var/www/html/ftp #改匿名用户的宿主目录

二、本地用户
默认支持，使用各自的宿主目录。不安全
local_root=/opt #新增这一项，改成其他路径

三、虚拟用户 PAM文件方式 推荐

建立虚拟用户口令库文件
# cat logins.txt
mike
pwabcd
john
pw1234
生成vsftpd的认证文件
db_load -T -t hash -f logins /etc/vsftpd/vsftpd_login.db
chmod 600 /etc/vsftpd/vsftpd_login.db
新创建虚拟用户所需的PAM配置文件
cat /etc/pam.d/vsftpd.vu
auth required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
account required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
新创建虚拟用户的系统用户所要访问的目录并设置相应权限
# useradd -s /bin/false -d /home/ftpsite ftpvirtual
# chmod 700 /home/ftpsite
#设置vsftpd.conf配置文件，支持虚拟用户
guest_enable=YES
guest_username=ftpvirtual
pam_service_name=vsftpd.vu
user_config_dir=/etc/vsftpd/vsftpd_user_conf #添加用户配置文件目录设置

/etc/vsftpd/vsftpd_user_conf/mike （同名），这里没有的设置默认按vsftpd.conf的设置执行

anon_world_readable_only=NO #可以浏览FTP目录和下载文件
anon_upload_enable=YES #用户可以上传文件，等同于 write_enable=yes 允许上传
anon_mkdir_write_enable=YES #具有建立和删除目录的权利
anon_other_write_enable=YES #具有文件改名和删除文件的权限
local_root=/data/userspace #设置虚拟用户登录后的主目录
anon_max_rate=1024000 #以Bytes/s为单位，这里限8Mbit，范围大概在80%到120%之间

四、虚拟用户 mysql认证方式 推荐
1. mysql安装见mysql笔记
2.1 openssl-0.9.8e 源程序预编译时在日志中可能出现md5.h "Present But Cannot Be Compiled的错误，卸载下面某些包可能解决问题。
cyrus-sals-sql cyrus-sasl-ntlm cyrus-sasl-gssapi cyrus-sasl-devel openldap-devel
然后移除系统可能自带的：
mv /usr/bin/openssl /usr/bin/openssl.OFF
mv /usr/include/openssl /usr/include/openssl.OFF
ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl
ln -s /usr/local/ssl/include/openssl /usr/include/openssl
配置库文件搜索路径
#echo "/usr/local/ssl/lib" >> /etc/ld.so.conf
#ldconfig -v

2.2 或者安装openssl-0.9.8e的rpm包
3. pam_mysql-0.7RC1.tar.gz
#./configure --with-mysql=/usr/local/mysql --with-openssl=/usr/local/ssl
如果mysql是rpm安装的，则不带--with-mysql参数，如果openssl是rpm安装的，参数为--with-openssl
make;make install
注意pam_mysql.so路径，可能在/usr/lib/security/pam_mysql.so或/lib/security/pam_mysql.so

vi /etc/pam.d/vsftp.mysql #新建，仅两行
auth required /lib/security/pam_mysql.so user=vsftpd passwd=123456 host=localhost db=vsftp table=users usercolumn=name passwdcolumn=passwd crypt=2
account required /lib/security/pam_mysql.so user=vsftpd passwd=123456 host=localhost db=vsftp table=users usercolumn=name passwdcolumn=passwd crypt=2

4.0 准备数据库、表和数据
mysql> create database vsftp;
mysql> grant select on vsftp.* to vsftpd@localhost identified by '123456';
mysql> grant select on vsftp.* to [email protected] identified by '123456';
mysql> use vsftp;
mysql> create table users (
-> id int AUTO_INCREMENT NOT NULL,
-> name char(20) binary NOT NULL,
-> passwd char(48) binary NOT NULL,
-> primary key(id)
-> );
mysql> insert into users(name,passwd) values('hlc',password('hlc'));
mysql> insert into users(name,passwd) values('holly',password('holly'));

5.0 修改主配置文件
vi /etc/vsftpd/vsftpd.conf
guest_enable=YES
guest_username=vsftp
listen=YES
pam_service_name=vsftpd.mysql

以上完成了vsftp的配置，下面是补充：

dirmessage_enable=YES #设置欢迎语 在每个目录下建立.message，写入欢迎语即可。

db_load支持包（前面三个即可）：
db4
db4-devel
db4-utils
db4-java
db4-tcl

Linux建议关闭selinux或征对FTP不做任何安全
setsebool -P -ftpd_disable_trans on
setsebool -P -allow_ftpd_full_access on
servie vsftpd restart
或者需要重启服务器

底下列出FTP访问中所出现数字代码的含意。
110 重新启动标记应答。
120 服务在多久时间内ready。
125 数据链路端口开启，准备传送。
150 文件状态正常，开启数据端口。
200 命令执行成功。
202 命令执行失败。
211 系统状态或是系统求助响应。
212 目录的状态。
213 文件的状态。
214 求助的讯息。
215 名称系统类型。
220 新的联机服务ready。
221 服务的控制端口关闭，可以注销。
225 数据链接开启，但无传输动作。
226 关闭数据端口，请求的文件操作成功。
227 进入passive mode。
230 用户登录。
250 请求的文件操作完成。
257 显示目前的路径名称。
331 用户名称正确，需要密码。
332 登入时需要帐户信息。
350 请求的操作需要进一部的命令。
421 无法提供服务，关闭控制连结。
425 无法开启数据链路。
426 关闭联机，终止传输。
450 请求的操作未执行。
451 命令终止：有本地的错误。
452 未执行命令：磁盘空间不足。
500 格式错误，无法识别命令。
501 参数语法错误。
502 命令执行失败。
503 命令顺序错误。
504 命令所接的参数不正确。
530 未登入。
532 储存文件需要账户登入。
550 未执行请求的操作。
551 请求的命令终止，类型未知。
552 请求的文件终止，储存位溢出。
553 未执行请求的的命令，名称不正确。

‘叁’ Linux下如何找到FTP服务器的配置文件

1、Linux系统下vsftp安装。

‘肆’ 如何用软件访问FTP服务器

用软件访问FTP服务器可以使用（8UFTP、FlashFXP、FileZilla等）FTP管理工具，下面以8UFTP为例，其它的都类似：

1、安装8UFTP工具，然后打开。在“地址”栏输入FTP服务器IP地址，“用户名”和“密码”栏目输入FTP服务器分配的用户名和密码。

‘伍’ linux下搭建ftp服务器

linux下搭建ftp服务器

下面我就为大家整理了一些Linux认证复习备考资料。希望大家可以从中学习答题方法，让自己的得到进步!最近为了方便目标板与PC机上LINUX之间的通讯，就在LINUX搭建了FTP，工作不难，写个总结。主要经过以下几个步骤：

1.检查是否安装了vsftpd服务器

可以用rpm -q vsftpd命令来查看，若显示"vsftpd-1.1.3-8"，则说明系统已经安装vsftpd服务器，若没有则可以在图形环境下单击"主菜单→系统设置→添加删除应用程序"菜单项，在出现的"软件包管理"对话框里确保选中"FTP服务器"选项，然后单击"更新"按钮，按照屏幕提示插入第3张安装光盘即可开始安装。

2.启动/重新启动/停止vsftpd服务

从Red Hat Linux 9.0开始，vsftpd默认只采用standalone方式启动vsftpd服务，方法是在终端命令窗口运行以下命令：

[root@ahpeng root] /etc/rc.d/init.d/vsftpd start

重新启动vsftpd服务：

[root@ahpeng root] /etc/rc.d/init.d/ vsftpd restart

关闭vsftpd服务：

[root@ahpeng root] /etc/rc.d/init.d/ vsftpd stop

3.vsftpd的配置

在Red Hat Linux 9.0里的vsftpd共有3个配置文件，它们分别是：

vsftpd.ftpusers:位于/etc目录下。它指定了哪些用户账户不能访问FTP服务器，例如root等。

vsftpd.user_list:位于/etc目录下。该文件里的用户账户在默认情况下也不能访问

FTP服务器，仅当vsftpd .conf配置文件里启用userlist_enable=NO选项时才允许访问。

vsftpd.conf:位于/etc/vsftpd目录下。它是一个文本文件，我们可以用Kate、Vi等文本编辑工具对它进行修改，以此来自定义用户登录控制、用户权限控制、超时设置、服务器功能选项、服务器性能选项、服务器响应消息等FTP服务器的配置。

(1)用户登录控制

anonymous_enable=YES，允许匿名用户登录。

no_anon_password=YES，匿名用户登录时不需要输入密码。

local_enable=YES，允许本地用户登录。

deny_email_enable=YES，可以创建一个文件保存某些匿名电子邮件的黑名单，以防止这些人使用Dos攻击。

banned_email_file=/etc/vsftpd.banned_emails，当启用deny_email_enable功能时，所需的电子邮件黑名单保存路径(默认为/etc/vsftpd.banned_emails)。

(2)用户权限控制

write_enable=YES，开启全局上传权限。

local_umask=022，本地用户的上传文件的umask设为022(系统默认是077，一般都可以改为022)。

anon_upload_enable=YES，允许匿名用户具有上传权限，很明显，必须启用write_enable=YES，才

可以使用此项。同时我们还必须建立一个允许ftp用户可以读写的目录(前面说过，ftp是匿名用户的映射用户账号)。

anon_mkdir_write_enable=YES，允许匿名用户有创建目录的权利。

chown_uploads=YES，启用此项，匿名上传文件的属主用户将改为别的用户账户，注意，这里建议不要指定root账号为匿名上传文件的属主用户!

chown_username=whoever，当启用chown_uploads=YES时，所指定的属主用户账号，此处的whoever自然要用合适的用户账号来代替。

chroot_list_enable=YES，可以用一个列表限定哪些本地用户只能在自己目录下活动，如果chroot_local_user=YES，那么这个列表里指定的用户是不受限制的。

chroot_list_file=/etc/vsftpd.chroot_list，如果chroot_local_user=YES，则指定该列表(chroot_local_user)的保存路径(默认是/etc/vsftpd.chroot_list)。

nopriv_user=ftpsecure，指定一个安全用户账号，让FTP服务器用作完全隔离和没有特权的独立用户。这是vsftpd系统推荐选项。

async_abor_enable=YES,强烈建议不要启用该选项，否则将可能导致出错!

ascii_upload_enable=YES;ascii_download_enable=YES,默认情况下服务器会假装接受ASCⅡ模式请求但实际上是忽略这样的'请求，启用上述的两个选项可以让服务器真正实现ASCⅡ模式的传输。

(注意：启用ascii_download_enable选项会让恶意远程用户们在ASCⅡ模式下用"SIZE/big/file"这样的指令大量消耗FTP服务器的I/O资源。)

这些ASCⅡ模式的设置选项分成上传和下载两个，这样我们就可以允许ASCⅡ模式的上传(可以防止上传脚本等恶意文件而导致崩溃)，而不会遭受拒绝服务攻击的危险。

(3)用户连接和超时选项

idle_session_timeout=600,可以设定默认的空闲超时时间，用户超过这段时间不动作将被服务器踢出。

data_connection_timeout=120,设定默认的数据连接超时时间。

(4)服务器日志和欢迎信息

dirmessage_enable=YES,允许为目录配置显示信息，显示每个目录下面的message_file文件的内容

ftpd_banner=Welcome to blah FTP service,可以自定义FTP用户登录到服务器所看到的欢迎信息。

xferlog_enable=YES,启用记录上传/下载活动日志功能。

xferlog_file=/var/log/vsftpd.log,可以自定义日志文件的保存路径和文件名，默认是/var/log/vsftpd.log.

知道了上面各个选项的含义，你可以根据自己的需要进行配置，达部分的选项一般用不着改动，配置完了以后，确认vsftpd服务已经启动后，我们可以在Windows主机的S命令窗口里输入"ftp Addres"(用实际的FTP服务器IP地址或者域名代替Addres)，注意用户名、密码都是ftp(ftp是匿名用户的映射用户账号)。

如果登陆不上，可以试验在LINUX下本地登陆看看，还有可以在LINUX登陆WINDOWS下的FTP,试验能否登陆成功，如果可以，那很有可能登陆不上LINUX下的FTP的原因是LINUX的防火墙的原因，可以用rpm -q vsftpd命令来查看，如果防火墙开启，可以用命令把其关闭，也可以在图形界面下"主菜单"中的"system settings"中选择"seurity level",安装系统的时候如果没有改动，默认是的seurity level是"Medium",你可以不改动该设置，选中下面"allow incomning"中的"FTP",当然你也可以设置seurity level为"NO firewall",这样再在Windows下登陆LINUX的FTP,应该可以登陆了。

登陆后具体ftp下的操作就参考有关ftp的命令了，登陆后的路径为/var/ftp/pub,把你所需要操作的文件可以放在该目录下，我这里用付ftp主要是在下载linux编译后的文件到板子上，上传文件到LINUX上一般不用通过ftp,注意你在ftp下对文件进行一些操作的时候很可能被fail掉，注意根据情况设置文件的操作权限。

;

‘陆’ 在linux的服务器下怎么知道根目录是什么

就相当于windows系统的C盘
下面是介绍根目录下的文件夹意义：
/：根目录，位于linux文件系统目录结构的顶层，一般根目录下只存放目录，不要存放文件，/etc、/bin、/dev、/lib、/sbin应该和根目录放置在一个分区中。
/bin，/usr/bin：该目录为命令文件目录，也称为二进制目录。包含了供系统管理员及普通用户使用的重要的linux命令和二进制（可执行）文件，包含shell解释器等。
/boot： 该目录中存放系统的内核文件和引导装载程序文件，/boot/vmlinuz为linux的内核文件，以及/boot/gurb。建议单独分区，分区大小100M即可。
/dev： 设备（device）文件目录，存放linux系统下的设备文件，访问该目录下某个文件，相当于访问某个设备，存放连接到计算机上的设备（终端、磁盘驱动 器、光驱及网卡等）的对应文件，包括字符设备和块设备等，常用的是挂载光驱mount /dev/cdrom/mnt。
/etc： 系统配置文件存放的目录，该目录存放系统的大部分配置文件和子目录，不建议在此目录下存放可执行文件，重要的配置文件有/etc/inittab、 /etc/fstab、/etc/init.d、/etc/X11（X Window系统有关）、/etc/sysconfig（与网络有关）、/etc/xinetd.d修改配置文件之前记得备份。该目录下的文件由系统管理员来使用，普通用户对大部分文件有只读权限。
/home： 系统默认的用户宿主目录，新增用户账号时，用户的宿主目录都存放在此目录下，~表示当前用户的宿主目录，~test表示用户test的宿主目录。建议单独分区，并设置较大的磁盘空间，方便用户存放数据。
/lib，/usr/lib，/usr/local/lib： 系统使用的函数库的目录，程序在执行过程中，需要调用一些额外的参数时需要函数库的协助，该目录下存放了各种编程语言库。典型的linux系统包含了C、 C++和FORTRAN语言的库文件。/lib目录下的库映像文件可以用来启动系统并执行一些命令，目录/lib/moles包含了可加载的内核模 块，/lib目录存放了所有重要的库文件，其他的库文件则大部分存放在/usr/lib目录下。
/lost+fount： 在EXT2或EXT3文件系统中，当系统意外崩溃或机器意外关机，产生的一些文件碎片放在这里。在系统启动的过程中fsck工具会检查这里，并修复已经损 坏的文件系统。有时系统发生问题，有很多的文件被移到这个目录中，可能会用手工的方法来修复，或者移动文件到运来的位置上
/mnt，/media： mnt目录主要用来临时挂载文件系统，为某些设备提供默认挂载点，如floppy，cdrom。这样当挂载了一个设备如光驱时，就可以通过访问目录/mnt/cdrom下的文件来访问相应的光驱上的文件了。
/opt： 给主机额外安装软件所摆放的目录。如：FC4使用的Fedora 社群开发软件，如果想要自行安装新的KDE 桌面软件，可以将该软件安装在该目录下。以前的 Linux 系统中，习惯放置在 /usr/local 目录下。
/proc： 此目录的数据都在内存中，如系统核心，外部设备，网络状态，由于数据都存放于内存中，所以不占用磁盘空间，比较重要的目录有/proc/cpuinfo、/proc/interrupts、/proc/dma、/proc/ioports、/proc/net/*等。
/root：系统管理员root的宿主目录，系统第一个启动的分区为/，所以最好将/root和/放置在一个分区下。
/sbin，/usr/sbin，/usr/local/sbin：放置系统管理员使用的可执行命令，如fdisk、shutdown、mount等。与/bin不同的是，这几个目录是给系统管理员root使用的命令，一般用户只能"查看"而不能设置和使用。
/tmp： 一般用户或正在执行的程序临时存放文件的目录,任何人都可以访问,重要数据不可放置在此目录下。
/srv： 服务启动之后需要访问的数据目录，如www服务需要访问的网页数据存放在/srv/www内。
/usr： 应用程序存放目录，/usr/bin 存放应用程序， /usr/share 存放共享数据，/usr/lib 存放不能直接运行的，却是许多程序运行所必需的一些函数库文件，/usr/local 存放软件升级包，/usr/share/doc 系统说明文件存放目录。/usr/share/man: 程序说明文件存放目录，使用 man ls时会查询/usr/share/man/man1/ls.1.gz的内容建议单独分区，设置较大的磁盘空间。
/var： 放置系统执行过程中经常变化的文件，如随时更改的日志文件 /var/log。/var/log/message： 所有的登录文件存放目录。/var/spool/mail： 邮件存放的目录。 /var/run: 程序或服务启动后。建议单独分区，设置较大的磁盘空间。
/tmp：存放临时文件目录，一些命令和应用程序会用的到这个目录。该目录下的所有文件会被定时删除，以避免临时文件占满整个磁盘。
/dev目录
dev是设备(device)的英文缩写。/dev这个目录对所有的用户都十分重要。因为 在这个目录中包含了所有Linux系统中使用的外部设备。但是这里并不是放的外部设备的驱动程序，这一点和windows,dos操作系统不一样。它实际上是一个访问这些外部设备的端口。我们可以非常方便地去访问这些外部设备，和访问一个文件，一个目录没有任何区别。
Linux沿袭Unix的风格，将所有设备认成是一个文件。
设备文件分为两种：块设备文件(b)和字符设备文件(c)，设备文件一般存放在/dev目录下，对常见设备文件作如下说明：
/dev/hd[a-t]：IDE设备
/dev/sd[a-z]：SCSI设备
/dev/fd[0-7]：标准软驱
/dev/md[0-31]：软raid设备
/dev/loop[0-7]：本地回环设备
/dev/ram[0-15]：内存
/dev/null：无限数据接收设备,相当于黑洞
/dev/zero：无限零资源
/dev/tty[0-63]：虚拟终端
/dev/ttyS[0-3]：串口
/dev/lp[0-3]：并口
/dev/console：控制台
/dev/fb[0-31]：framebuffer
/dev/cdrom => /dev/hdc
/dev/modem => /dev/ttyS[0-9]
/dev/pilot => /dev/ttyS[0-9]
/dev/random：随机数设备
/dev/urandom：随机数设备
/etc目录
/etc/rc，/etc/rc.d，/etc/rc*.d 启动、或改变运行级时运行的scripts或scripts的目录。
/etc/passwd 用户数据库，其中的域给出了用户名、真实姓名、家目录、加密的口令和用户的其他信息。
/etc/fstab 启动时mount -a命令(在/etc/rc 或等效的启动文件中)自动mount的文件系统列表。Linux下，也包括用swapon -a启用的swap区的信息。
/etc/group 类似/etc/passwd ，但说明的不是用户而是用户组。
/etc/inittab init 的配置文件，设定系统启动时init进程将把系统设置成什么样的runlevel 。
/etc/issue getty 在登录提示符前的输出信息.通常包括系统的一段短说明或欢迎信息内容由系统管理员确定。
/etc/motd Message Of The Day，成功登录后自动输出内容由系统管理员确定，经常用于通告信息，如计划关机时间的警告。
/etc/mtab 当前安装的文件系统列表.由scripts初始化，并由mount 命令自动更新，需要一个当前安装的文件系统的列表时使用，例如df 命令。
/etc/shadow 在安装了影子口令软件的系统上的影子口令文件.影子口令文件将/etc/passwd 文件中的加密口令移动到/etc/shadow 中，而后者只对root可读这使破译口令更困难.
/etc/login.defs login 命令的配置文件。
/etc/printcap 类似/etc/termcap ，但针对打印机语法不同。
/etc/profile , /etc/csh.login , /etc/csh.cshrc 登录或启动时Bourne或C shells执行的文件，这允许系统管理员为所有用户建立全局缺省环境。
/etc/securetty 确认安全终端，即哪个终端允许root登录.一般只列出虚拟控制台，这样就不可能(至少很困难)通过modem或网络闯入系统并得到超级用户特权。
/etc/shells 列出可信任的shell.chsh 命令允许用户在本文件指定范围内改变登录shell.提供一台机器FTP服务的服务进程ftpd 检查用户shell是否列在 /etc/shells 文件中，如果不是将不允许该用户登录.
/etc/sysconfig 网络配置相关目录
/etc/DIR_COLORS 设定颜色
/etc/HOSTNAME 设定用户的节点名
/etc/NETWORKING 只有YES标明网络存在
/etc/host.conf 文件说明用户的系统如何查询节点名
/etc/hosts 设定用户自已的IP与名字的对应表
/etc/hosts.allow 设置允许使用inetd的机器使用
/etc/hosts.deny 设置不允许使用inetd的机器使用
/etc/hosts.equiv 设置远端机不用密码
/etc/inetd.conf 设定系统网络守护进程inetd的配置
/etc/inetd.pid inetd这个进程的进程id
/etc/hosts.lpd 设定远端有哪些节点可以使用本机的打印机
/etc/gateways 设定路由器
/etc/protocols 设定系统支持的协议
/etc/named.boot 设定本机为名字服务器的配置文件
/etc/named.pid 本机上运行的名字服务器的进程id
/etc/networks 设定网络的配置文件
/etc/resolv.conf 设定系统的名字服务器
/etc/services 设定系统的端品与协议类型和提供的服务
/etc/exports 设定NFS系统用的
/etc/NNTP_INEWS_DOMAIN 设置新闻服务器的配置文件
/etc/nntpserver 设置用户使用的新闻服务器的地址
/etc/XF86Config X Window的配置文件
/etc/hostid 系统独有的一个硬件id
/etc/at.deny 设置哪些用户不能使用at命令
/etc/bootptab 给MAKEDEV程序设定各种不同的设备驱动文件的格式
/etc/makedev.cfg 同DEVINFO一样给MAKEDEV使用的设置文件
/etc/diphosts 设置拔号服务器的用户名和口令
/etc/slip.hosts,/etc/slip.login 设定SLIP的配置文件
/etc/fastboot 使用shutdown -f产生的，重启系统要查这个文件
/etc/fstab 记录开机要mount的文件系统
/etc/ftpaccess FTP服务器的一些配置
/etc/ftpconversions 设定在FTP时使用的过滤器的位置
/etc/ftpusers 设定不能使用FTP服务的用户
/etc/ld.so.cache 查找系统动态链接库的缓存
/etc/ld.so.conf 系统动态链接库的路径
/etc/lilo.conf lilo的配置文件
/etc/magic 给file命令使用的
/etc/aliases 给sendmail使用的设置别名的文件
/etc/mail.rc,
/etc/mailcap,
/etc/sendmail.cf,
/etc/sendmail.st 设置sendmail的
/etc/motd 超级用户发布通知的地方
/etc/organization 存放用户的名字和组织
/etc/pnpdevices 列出支持的Plug&Play设备
/etc/snooptad 监控用户的屏幕，监听的终端列表
/etc/sudoers 可以sudo命令的配置文件
/etc/syslog.conf 系统记录程序syslogd的配置文件
/etc/utmp 目前在用系统的用户信息
/etc/wtmp 同utmp差不多，只是它累加
/etc/nologin 系统在shutdown时不希望用户登录就产生这个文件
/etc/termcap 设置系统终端信息的
/etc/ttys 设定系统的终端类型
/etc/gettydefs getty_ps的定义文件
/etc/yp.conf NIS的配置文件
/etc/mtools.conf 设定mtools程序的参数
/etc/fdprm 设定格式化软盘的参数
/etc/login.access 控制用户登录权限的文件
/proc目录
/proc/cmdline 加载 kernel 时所下达的相关参数，查阅此文件，可了解系统是如何启动。
/proc/cpuinfo 本机的 CPU 的相关资讯，包含时脉、类型与运算功能等
/proc/devices 这个文件记录了系统各个主要装置的主要装置代号，与 mknod 有关。
/proc/filesystems 目前系统已经加载的文件系统。
/proc/interrupts 目前系统上面的 IRQ 分配状态。
/proc/ioports 目前系统上面各个装置所配置的 I/O 位址。
/proc/kcore 这个就是内存的大小，但是不要读他。
/proc/loadavg 还记得 top 以及 uptime 吧？没错，上头的三个平均数值就是记录在此。
/proc/meminfo 使用 free 列出的内存资讯，在这里也能够查阅到。
/proc/moles 目前我们的 Linux 已经加载的模块列表，也可以想成是驱动程序。
/proc/mounts 系统已经挂载的数据，就是用 mount 这个命令呼叫出来的数据。
/proc/swaps 到底系统挂加载的内存在哪里？使用掉的 partition 就记录在此啦。
/proc/partitions 使用 fdisk -l 会出现目前所有的 partition 吧？在这个文件当中也有纪录。
/proc/pci 在 PCI 汇流排上面，每个装置的详细情况，可用 lspci 来查阅。
/proc/uptime 就是用 uptime 的时候，会出现的资讯。
/proc/version 核心的版本，就是用 uname -a 显示的内容。
/proc/bus/* 一些汇流排的装置，还有 U盘 的装置也记录在此。
/usr目录
/usr 最庞大的目录，因为所有应用程序几乎都安装在这里， 本地安装的程序和其他东西在/usr/local 下。
/usr/etc 存放配置文件。
/usr/games 存放游戏和教学文件。
/usr/include 开发和编译应用程序所需要的头文件。
/usr/share 存放结构独立的数据。/usr/share/man , /usr/share/info , /usr/share/doc 手册页、GNU信息文档和各种其他文档文件。
/usr/bin 几乎所有用户命令.有些命令在/bin 或/usr/local/bin 中。
/usr/sbin 根文件系统不必要的系统管理命令，例如多数服务程序。
/usr/lib 程序或子系统的不变的数据文件，包括一些site-wide配置文件，名字lib来源于库(library)， 编程的原始库存在/usr/lib 里。
/usr/local 本地安装的软件和其他文件放在这里，/usr/local/bin存放本地增加的命令，/usr/local/include存放本地增加的库文件。
/usr/src 存放程序的源代码，linux内核的源代码存放在/usr/src/kernels。
/var目录
/var 包括系统一般运行时要改变的数据.每个系统是特定的，即不通过网络与其他计算机共享。
/var/catman 当要求格式化时的man页的cache.man页的源文件一般存在/usr/man/man* 中；有些man页可能有预格式化的版本，存在/usr/man/cat* 中.而其他的man页在第一次看时需要格式化，格式化完的版本存在/var/man 中，这样其他人再看相同的页时就无须等待格式化了. (/var/catman 经常被清除，就象清除临时目录一样.)
/var/lib 系统正常运行时要改变的文件。
/var/local，/usr/local 中安装的程序的可变数据(即系统管理员安装的程序).注意，如果必要，即使本地安装的程序也会使用其他/var 目录，例如/var/lock 。
/var/lock 锁定文件.许多程序遵循在/var/lock 中产生一个锁定文件的约定，以支持他们正在使用某个特定的设备或文件.其他程序注意到这个锁定文件，将不试图使用这个设备或文件。
/var/log 各种程序的Log文件，特别是login (/var/log/wtmp log所有到系统的登录和注销) 和syslog (/var/log/messages 里存储所有核心和系统程序信息. /var/log 里的文件经常不确定地增长，应该定期清除。
/var/run 保存到下次引导前有效的关于系统的信息文件.例如， /var/run/utmp 包含当前登录的用户的信息。
/var/spool，/var/mail, /var/news 打印队列和其他队列工作的目录.每个不同的spool在/var/spool 下有自己的子目录，例如，用户的邮箱在/var/spool/mail 中。
/var/tmp 比/tmp 允许的大或需要存在较长时间的临时文件。 (虽然系统管理员可能不允许/var/tmp 有很旧的文件.)
比较重要的目录
在 Linux 系统中，有几个目录是特别需要注意的，以下提供几个需要注意的目录，以及预设相关的用途：
/etc： 这个目录相当重要，如前所述，你的开机与系统数据文件均在这个目录之下，因此当这个目录被破坏，那你的系统大概也就差不多该死掉了！而在往后的文件中，你 会发现我们常常使用这个目录下的 /etc/rc.d/init.d 这个子目录，因为这个 init.d 子目录是开启一些 Linux 系统服务的 scripts （可以想成是批次档 ）的地方。而在 /etc/rc.d/rc.local 这个文件是开机的执行档。
/bin, /sbin, /usr/bin, /usr/sbin： 这是系统预设的执行文件的放置目录，例如 root 常常使用的 userconf, netconf, perl, gcc, c++ 等等的数据都放在这几个目录中，所以如果你在提示字符下找不到某个执行档时，可以在这四个目录中查一查！其中， /bin, /usr/bin 是给系统使用者使用的指令，而 /sbin, /usr/sbin 则是给系统管理员使用的指令！
/usr/local： 这是系统预设的让你安装你后来升级的套件的目录。例如，当你发现有更新的 Web 套件（如 Apache ）可以安装，而你又不想以 rpm 的方式升级你的套件，则你可以将 apache 这个套件安装在 /usr/local 底下。安装在这里有个好处，因为目前大家的系统都是差不多的，所以如果你的系统要让别人接管的话，也比较容易上手呀！也比较容易找的到数据喔！因此，如果有需要的话，通常会将 /usr/local/bin 这个路径加到自己的 path 中。
/home：这个是系统将有账号的人口的家目录设置的地方。
/var：这个路径就重要了！不论是登入、各类服务的问题发生时的记录、以及常态性的服务记录等等，所以当你的系统有问题时，就需要来这个目录记录的文件数据中察看问题的所在啰！而 mail 的预设放置也是在这里，所以他是很重要的 。
/usr/share/man, /usr/local/man： 这两个目录为放置各类套件说明档的地方，例如你如果执行 man man，则系统会自动去找这两个目录下的所有说明文件。

‘柒’ 如何在ubuntu中安装设置ftp服务器

1、更新软件源，保证源是最新的，这样有利于下面在线通过apt-get install命令安装ftp。
2、使用sudo apt-get install vsftp命令安装vsftp，安装软件需要root权限，我们使用sudo来暂时获取。
3、安装好ftp后默认是会自动创建ftp用户的，然后设置ftp用户的密码，输入sudo passwd ftp，然后输入密码，再确认密码。
4、创建ftp用户的家目录，使用sudo mkdir /home/ftp命令
5、设置ftp家目录的权限，我这里为方便直接使用sudo chmod 777 /home/ftp命令将权限设置为777，当然你可以根据自己需求进行设置。
6、对/etc/vsftpd.conf配置文件进行一定的修改。使用 sudo gedit /etc/vsftpd.conf打开配置文件，如果你喜欢vi或vim编辑器也可以使用它们打开。
7、将配置文件中”anonymous_enable=YES “改为 “anonymous_enable=NO”（是否允许匿名ftp，若不允许选NO）
取消如下配置前的注释符号：
local_enable=YES（是否允许本地用户登录）
write_enable=YES（是否允许本地用户写的权限）
chroot_local_user=YES（是否将所有用户限制在主目录）
chroot_list_enable=YES（是否启动限制用户的名单）
chroot_list_file=/etc/vsftpd.chroot_list（可在文件中设置多个账号）
8、然后重启ftp服务，使用命令sudo service vsftpd restart重启ftp服务。
9、测试ftp，复制一些文件到/home/ftp目录下
方法一：在浏览器中输入ftp://localhost，网页登录。
方法二：在终端中输入ftp localhost，然后输入用户名与密码实现登录。
另外：如果登录ftp总是出现密码错误，可以将/etc/vsftpd.conf配置文件的pam_service_name=vsftpd改为pam_service_name=ftp，即可解决。

‘捌’ 求助，服务器安装vsftpd失败，求指点

查看Debian系统是否已经安装了FTP服务器（vsftpd）,执行“dpkg -l vsftpd”命令查看FTP服务器(vsftpd)软件是否被安装。如果没有被安装，请继续；如果安装，请不要重复安装。 安装分为在线安装和离线编译安装。由于在线安装方便，本文使用在线安装方式，对FTP服务器(vsftpd)软件进行安装。安装的命令为“apt-get install vsftpd”。 为了确保安装FTP服务器(vsftpd)是成功，可以通过在浏览器中输入安装ftp服务器的IP地址来确认。浏览器地址栏输入“ftp://192.168.2.104”。 为了加强FTP服务器（vsftpd）中资料的安全，配置/etc/vsftpd.conf配置文件，不允许匿名用户登录FTP服务器(vsftpd)。将“anonymous_enable=YES”改为“anonymous_enable=NO”。 验证修改的配置文件是否生效。先重启FTP服务器(vsftpd),重启命令为"/etc/init.d/vsftpd restart"。 在浏览器地址栏中再次输入刚才的地址“ftp://192.168.2.104”来确认修改的配置是否生效。生效后只有输入用户名和密码后才能够看到文件的目录列表。