linux下开启并配置FTP服务

1. 首先服务器要安装ftp软件,查看是否已经安装ftp软件下：
   #which vsftpd
   如果看到有vsftpd的目录说明服务器已经安装了ftp软件

2. 查看ftp 服务器状态     
   #service vsftpd status

3. 启动ftp服务器     
   #service vsftpd start

4. 重启ftp服务器 
   #service vsftpd restart

5. 查看服务有没有启动
   #netstat -an | grep 21
   tcp        0      0 0.0.0.0:21                  0.0.0.0:*                   LISTEN 
   如果看到以上信息，证明ftp服务已经开启。

6.如果需要开启root用户的ftp权限要修改以下两个文件

  #vi /etc/vsftpd.ftpusers中注释掉root

  #vi /etc/vsftpd.user_list中也注释掉root
  然后重新启动ftp服务。

8. 永久开启，即os重启后自动开启ftp服务

     cd /etc/xinetd.d ，编辑ftp服务的配置文件gssftp的设置：
     vi /etc/xinetd.d/gssftp  ，将 修改两项内容：
   
     (a) server_args = -l –a  去掉-a 改为server_args = -l
     (b) disable=yes改为disable=no
     (c) 保存退出。

修改FTP服务器的主配置文件/etc/vsftpd/vsftpd.conf

该配置文件是在安装软件包的时候自动生成的,不要我们手动建立,我们只需要对它做必要的修改就可以让FTP服务器正常运行了.修改示例如下:

 

anonymous_enable=YES             //是否允许匿名访问,匿名帐户为 ftp和 anonymous

local_enable=YES                 //是否允许本地用户访问

write_enable=YES                 //允许本地用户访问时,是否允许他们有写入的权限

local_umask=022                  //本地用户在写入文件时,这些文件默认的权限

dirmessage_enable=YES

xferlog_enable=YES                //是否启用日志

xferlog_std_format=YES            //是否用标准格式存储日志

connected_from_port_20=YES       //是否允许从20的连接请求

pam_service_name=vsftpd          //设置PAM认证服务的配置文件名,该文件位于/etc/pam.d目录下

listen=YES                      //FTP处于独立启动模式

tcp_wraapers=YES                //该服务器使用tcp_wrappers作为主机访问控制方式

userlist_enable=YES             //是否检查vsftpd.user_list中的设置,该文件在/etc下.(在RHEL5中

                                  该文件位于/etc/vsftpd中，文件名为user_list

userlist_deny=YES               //该项与上一项一起构成了黑名单,即在vsftpd.user_list中的用户不

                                  允许访问该FTP服务器.当该项设置为NO时,vsftpd.user_list则为白

                                  名单,即只允许在vsftpd.user_list中的用户访问该FTP服务器.

chroot_local_user=YES             //本地用户登陆时,将其禁锢在FTP根目录下

chroot_list_file=/etc/vsftpd/chroot_list         //该项和上一项配合使用,当该项不存在时,设置上

                                                  一项为YES后,则所有本地用户都被禁锢在FTP根

                                                目录下,该项存在时,则只有该文件中的用户被禁锢

max_clients=100                 //FTP服务器的最大并发连接数

max_per_ip=5                    //每个ip最多建5个连接

local_max_rate=50000                  //本地用户的最大传输速率,单位为B/s

anon_max_rate=10000                    //匿名用户的最大传输速率,单位为B/s

 

3.启动vsftpd,运行FTP服务

service vsftpd restart

如果想让FTP服务器在系统启动时就提供服务,则需要修改其在系统级别下的运行 状态

chkconfig --list vsftpd         //查看在不同系统级别下,vsftpd的运行状态

chkconfig --level 35 vsftpd on   //设置vsftpd在3 5 系统级别下自动运行

<span style="background-color: rgb(255, 255, 0);">把安全策略关了vi  /etc/selinux/configselinux=disable</span>

1. 安装vsftp
使用yum命令直接安装：yum -y install vsftpd

然后为它创建日志文件：touch /var/log/vsftpd.log


2. 启动与配置自启动
chkconfig vsftpd on 配置vsftp自动启动
查看与管理ftp服务
启动ftp服务：service vsftpd start
查看ftp服务状态：service vsftpd status
重启ftp服务：service vsftpd restart
关闭ftp服务：service vsftpd stop


3. 配置vsftp服务
编辑/etc/vsftpd/vsftpd.conf文件 配置vsftp服务
#vi /etc/vsftpd/vsftpd.conf

编辑修改如下项目

userlist_enable=NO

设置只允许vsftpd.user_list文件中的用户登录;同样的道理要把主配置文件vsftpd.conf 中的语句修改如下两项： 
userlist_enable=yes
userlist_deny=no
说明：配置完以后，只允许vsftpd.user_list文件中记录的ftp用户能登录vsftp服务，其他的ftp用户都不可以登录。

tcp_wrappers=NO

设置vsftpd是否与tcp wrapper相结合来进行主机的访问控制。默认值为YES。如果启用，则vsftpd服务器会检查/etc/hosts.allow 和/etc/hosts.deny 中的设置，来决定请求连接的主机，是否允许访问该FTP服务器。这两个文件可以起到简易的防火墙功能。

ftp禁止root用户登录 /etc/vsftpd/ftpusers 是禁止用户登录的文件 root就在其中 其中还包括一些其他的系统帐号。

控制用户访问：

vsftpd.ftpusers  #用于保存不允许进行FTP登录的本地用户帐号。就是vsftp用户的黑名单

vsftpd.user_list

（1）设置禁止vsftpd.user_list文件中的用户登录：要在主配置文件vsftpd.conf中修改如下两项，
userlist_enable=yes
userlist_deny=yes
说明：配置完以后，除了vsftpd.ftpusers文件和vsftpd.user_list文件中记录的ftp用户不能登录vsftp服务以外，其他的ftp用户都可以登录。
 

（2）设置只允许vsftpd.user_list文件中的用户登录;同样的道理要把主配置文件vsftpd.conf 中的语句修改如下两项： 
userlist_enable=yes
userlist_deny=no
 说明：配置完以后，只允许vsftpd.user_list文件中记录的ftp用户能登录vsftp服务，其他的ftp用户都不可以登录。

其中，/etc/vsftpd/ftpusers 指定哪些用户不能访问 ftp 服务器。

默认情况下，/etc/vsftpd/user_list 中的用户也无法访问ftp 服务器，

只有当 /etc/vsftpd/vsftpd.conf 中的userlist_enable=NO （默认为 yes）时才可以。