vsFTPd 服务器.docx

1、vsFTPd 服务器vsFTPd 服务器作者：北南南北，正在修订之中来自：LinuxSir.Org摘要：vsFTPD是一款小巧易用FTP服务器程序；本文面向初学者的一点疑问，能让初学者在最短的时间内学会最简单的vsftpd服务器的架设；本文应该算是初学者练手篇；正在更新之中；本文基于 vsftpd-2.0.3；欢迎大家共同修订本教程，有些功能的实现，需要大家参与；您可以以留言的形式参与，我会每天把大家的留言整理加入文档；谢谢。目录1、vsFTPd，目前常用FTP服务器套件；2、ftp 用户管理解说；2.1、匿名ftp 用户和用户组的理解；2.2、匿名ftp 用户和ftp用户组是否可以删除； 3

2、、vsFTPd的安装；4、vsFTPd的服务器的启动和关闭；4.1、vsFTPd服务器启动和关闭的通用方法；4.2、在Fedora/Redhat/CentOS中vsFTPd 服务器的启动和关闭： 5、vsFTPd的服务器和防火墙及SELINUX的关系；6、500 OOPS: vsftpd: refusing to run with writable anonymous root7、关于vsFTPd配置文件的说明；8、关于vsFTPd服务器的一些常用功能的实现；8.1、关于匿名上传下载的实现；8.2、关于添加本地用户及打开读写权限示例；8.4、如何实现虚拟路径？8.5、打开vsFTP服务器的日志

3、功能；8.6、如何定制欢迎信息；8.7、硬盘空间有限，如何把帐号ftp默认的路径/var/ftp更改到别处？8.8、如何让vsFTP服务器限制链接数，以及每个IP最大的链接数？8.9、如何限制传输速度？8.10、如何有选择的把用户限制在家目录中呢？ +正文+1、vsFTPd，目前常用FTP服务器套件；vsFTPd是一款在Linux发行版中最受推崇的FTP服务器程序；特点是小巧轻快，安全易用；能让其自身特点得发发挥和掌握，也然最主要的是会用； 目前在开源操作系统中常用的FTPD套件主要有ProFTPD、PureFTPd和wuftpd等；至于哪个FTP服务器套件更好，哪个是你最熟悉的，哪个就是最好

4、的；2、ftp 用户管理解说；FTP服务器对用户的管理，在默认的情况下是根据 /etc/passwd及/etc/group 来进行的，所以我们一定要了解Linux系统用户和用户组的管理，用户和用户组的管理是一切应用的的基础，有的弟兄不想去了解基础的东西，就想一步成架好各种服务器，事实证明这种学习方法是最不明智的；虽然在您可能在几分钟启动了ftp服务器，但遇到问题时，您不一定能知道是哪里出错；所以基础还是极为重要的；推荐文章： Linux 用户（user）和用户组（group）管理概述2.1、匿名ftp 用户和用户组的理解；当我们访问各大FTP上访问时，可能我们不去想我们以什么身份登录的，如果他

5、的FTP允许匿名登录的话；比如我们在浏览器上打入；ftp:/mirrors.kernel.org或ftp:/ftp:ftpmirrors.kernel.org我们会发现上面的两行最终都能访问，而且显示的结果也完全一样，最终都跳到 ftp:/mirrors.kernel.org 地址；那我们访问这个FTP时，是不是有用户和密码呢？是的，也是需要在的，只是在服务器端允许匿名访问，而匿名访问的用户名和密码都是ftp，只是我们因为匿名访问，没有感觉到他有用户名和密码罢了。第二个地址就是以ftp用户，密码也是ftp来访问 ftp:/mirrors.kernel.org；如果我们以ftp命令连接 mirr

6、ors.kernel.org 时，我们会发现需要输入用户ftp，密码ftp才能访问；在FTP服务器中，匿名用户的用户名和密码都是ftp ；这个用户可以在您的操作系统中的 /etc/passwd 中能找得到；可能有类似下面的一行；ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin说明：/etc/passwd 是系统用户的配置文件；/etc/group是系统用户组配置文件，您可以通过 Linux 用户（user）和用户组（group）管理概述 及其相关文档中了解一些用户管理的一些基础知识；在ftp用户这行中，我们看到七个字段，每个字段写字段之间用:号分割；ftp

7、 是用户名x 是密码字段，是隐藏的；14 是用户的UID字段，可以自己来设定，不要和其它用户的UID相同，否则会造成系统安全问题；50 用用户组的GID，可以自己设定，不要和其它用户组共用FTP的GID，否则会造成系统全全问题；FTP User 是用户说明字段；/var/ftp 是ftp用户的家目录，可以自己来定义；/sbin/nologin 这是用户登录SHELL ，这个也是可以定义的，/sbin/nologin 表示不能登录系统；系统虚拟帐号（也被称为伪用户）一般都是这么设置。比如我们把ftp用户的/sbin/nologin 改为 /bin/bash ，这样ftp用户通过本地或者远程工具s

8、sh或telnet以真实用户身份登录到系统。这样做对系统来说是不安全的；如果您认为一个用户没有太大的必要登录到系统，就可以只给他FTP帐号的权限，也就是说只给他FTP的权限，而不要把他的SHELL设置成 /bin/bash 等；关于ftp用户组的理解：我们查看 /etc/group 的时候，会发现类似这样一条；ftp:x:50:/etc/group 是用户组的管理配置文件，上面这行表示用户组ftp，x是密码段，50是GID；我们对照在/etc/passwd中的ftp那行得知ftp用户是属于ftp用户组的，因为ftp用户那行中的GID和ftp用户组的GID是相同的；2.2、匿名ftp 用户和ft

9、p用户组是否可以删除在一般情况下是不能把/etc/passwd和/etc/group 中有把ftp用户和用户组的行删除的，因为FTP服务器是需要他们来对FTP用户实现管理，在默认的情况下。虽然不能删除，但对/etc/passwd及/etc/group中的ftp用户及ftp用户组的一些相关的东西是能修改的；比如我们可以把ftp用户的家目录改掉，也可以把ftp用户的UID改掉 . . 前提是你对用户管理有所了解，系统用户管理是一切应用基础之一，可能初学Linux的弟兄并不了解用户管理的重要性，但慢慢您就会发现这个道理；3、vsFTPd的安装；在最新的各大发行版中的安装盘中都有vsFTPd的软件包，

10、您用相应发行版提供的软件包管理工具就能安装上；当然您可以到各大发行版的FTP镜像中找到vsftpd的软件包；当然也能用软件包的管理工具在线安装；vsftpd的软件包本来不大，花不了多长时间，两分钟就够了吧；因为本文是初学者教程，我严重推荐您用发行版提供的软件来安装，不推荐您自己来编译源码包的安装方式；如果您用的是Fedora 或Redhat 系统，可以用下面的命令在线安装；rootlocalhost # yum install vsftpd如果是debian 类系统，可以用apt 来在线安装；rootlocalhost # apt-get install vsftpd如果您是RPM的系统，也可

11、以找到vsftpd-xxxx.rpm 的包来通过rpm命令来安装；rootlocalhost # rpm -ivh vsftpd*.rpm 您可以下载源码包来安装比如我们下载的是 vsftpd-2.0.3.tar.gz ；rootlocalhost # tar zxvf vsftpd-2.0.3.tar.gzrootlocalhost # cd vsftpd-2.0.3rootlocalhost # make ;make installrootlocalhost # cp vsftpd.conf /etc然后修改/etc/vsftpd.conf ，在配置文件的最后一行加入下面一行；listen

12、=yes源码包安装的方法，如果您的系统是RPM包管理的系统，可以删除/etc/xinetd.d/vsftpd 这个文件；然后启动xinetd 服务器；rootlocalhost # /etc/init.d/xinetd restart停止 xinetd： 确定 启动 xinetd： 确定 vsFTPd运行有两种模式，在RPM包管理的系重审统，大多是由Fedora/Redhat 开发而来，对于这样的系统有xinted服务器一说；对于非RPM包管理的系统，一般没有xinted这一说。为了保证本文档的统一，我们都不要用xinetd模式，而用initd运行模式来启动和管理服务器，也就是独立运行模式；

13、至于什么是xinted和inted 模式，您可以参考 用vsFTPd自架Linux网络安装服务器4、vsFTPd的服务器的启动和关闭；vsFTPd服务器启动和关闭是极容易的；我们可以直接把服务器运行调到后台运行；这是几乎所有服务器管理的运行方式；4.1、vsFTPd服务器启动和关闭的通用方法；运行vsftpd命令，要用到root权限，如果您当前操作用户并非是root，可以用su切换到root权限；关于root权限的切换，您有两种方式，一种是su，另一种是sudo；请参考： Linux 系统中的超级权限的控制vsFTPd服务器的运行；rootlocalhost # /usr/sbin/vsftp

14、d &rootlocalhost # /usr/local/sbin/vsftpd &vsFTPd服务器是否运行起来；我们可以通过pgrep vsftpd 来查看vsftpd是否运行起来；rootlocalhost # pgrep vsftpd4248上面显示vsFTPd服务器运行起来了，您可以通过ftp命令、lftp工具或gftp或其它的FTP客户端来测试连接；vsFTPd 服务器关闭：我们用pkill vsftpd 来杀死vsftpd进程，这样就把vsFTPd关闭，用psgrep vsftpd 来查看进程，如果没有进程，证明vsFTPd已经关掉；当然也要用到root权限。rootlocal

15、host # pkill vsftpdrootlocalhost # pgrep vsftpd4.2、在Fedora/Redhat/CentOS中vsFTPd 服务器的启动和关闭：在Fedora/Redhat/CentOS中，也可以用下面的方法来启动vsFTPd；当然也要用到root权限；rootlocalhost beinan# /etc/init.d/vsftpd start为 vsftpd 启动 vsftpd： 确定 重新启动vsFTPd用下面的命令；rootlocalhost beinan# /etc/init.d/vsftpd restart关闭 vsftpd： 确定 为 vsftp

16、d 启动 vsftpd： 确定 关掉vsFTPd服务器，应该用下面的命令；rootlocalhost beinan# /etc/init.d/vsftpd stop关闭 vsftpd： 确定 5、vsFTPd的服务器和防火墙及SELINUX的关系；（重要）我在论坛上看到有些弟兄说vsFTPd服务器启动正常，但却不能访问或用户不能上传文件，我感觉应该是防火墙或SELINUX的事；可能FTPD服务器被防火墙或SELINUX的安全机制防住了。所以您必须要让防火墙通过ftp，当然也要让SELINUX通过ftp服务器才行；在Fedora/Redhat/CentOS中，您要设置一下防火墙，可以把防火墙关掉

17、，或者在自定义中让ftp “通过”防火墙；rootlocalhost # system-config-securitylevel-tui或者运行一下如下的命令，清除防火墙规则（通用）；rootlocalhost beinan# iptables -F关于SELINUX服务器的解说 ，可能老手或新手对SELINUX都有点麻烦，建议您SELINUX；或者让vsFTPd服务器跳过SELINUX启动；也就是说要用到 4.1、vsFTPd服务器启动和关闭的通用方法；这在Fedora/Redhat/CentOS中这样启动vsFTPd服务器是有效的；当然您可也可以关掉SELINUX，在/etc/selinu

18、x/config 配置文件如下；/etc/selinux/config# This file controls the state of SELinux on the system.# SELINUX= can take one of these three values:# enforcing - SELinux security policy is enforced.# permissive - SELinux prints warnings instead of enforcing.# disabled - SELinux is fully disabled.SELINUX=Disabl

19、ed #这样就把SELINUX服务器关掉了，请重新启动系统；# SELINUXTYPE= type of policy in use. Possible values are:# targeted - Only targeted network daemons are protected.# strict - Full SELinux protection.SELINUXTYPE=targeted6、500 OOPS: vsftpd: refusing to run with writable anonymous root如果我们已经把vsFTPd服务器启动好了，但登录测试是会出现类似下面的提

20、示；500 OOPS: vsftpd: refusing to run with writable anonymous root这表示ftp用户的家目录的权限不对，应该改过才对；rootlocalhost # more /etc/passwd |grep ftpftp:x:1000:1000:FTP User:/var/ftp:/sbin/nologin我们发现ftp用户的家目录在/var/ftp，就是这个/var/ftp的权限不对所致，这个目录的权限是不能打开所有权限的；是您运行了chmod 777 /var/ftp所致；如果没有ftp用户这个家目录，当然您要自己建一个；如下FTP用户的家目

21、录是不能针对所有用户、用户组、其它用户组完全开放；rootlocalhost # ls -ld /var/ftpdrwxrwxrwx 3 root root 4096 2005-03-23 /var/ftp修正这个错误，应该用下面的办法；rootlocalhost # chown root:root /var/ftprootlocalhost # chmod 755 /var/ftp有的弟兄可能会说，那匿名用户的可读、可下载、可上传怎么办呢？这也简单，在/var/ftp下再建一个目录，权限是777的就行了，再改一改vsftpd.conf就OK了；没有什么难的；vsFTPd出于安全考虑，是不准让

22、ftp用户的家目录的权限是完全没有限制的，您可以去读一下vsFTPd的文档就明白的了；否则也不能称为最安全的FTP服务器了，对不对？7、关于vsFTPd配置文件的说明；vsftpd.conf是vsFTPd服务器的配置文件，此文件一般是/etc/vsftpd.conf或/etc/vsftpd/vsftpd.conf ，以系统为准吧。vsftpd.conf配置文件就是vsFTPd服务器的全局控制文件，此配置文件中，每行应该算做一个规则；前面带有#号的服务器不会解释，这和apache 的配置文件类似；#后所接的内容一般是说明性的，或者是关掉某些功能的选项；vsftpd.conf 这个配置文件并不包括

23、所有您想实现的功能，有些功能的实现，我们要自己动手来解决，我们要学会查vsFTPd的文档和FAQ等，虽然是英文的，但都是比较简单的；我们要习惯看洋文文档，为什么呢？因为Linux本来就是洋人厉害，重量级的软件都是洋人的。呵，兄弟不要抱怨，谁让我们落后了呢？注意：修改完配置文件后，一定要重启vsFTPd服务器才能生效，切记8、关于vsFTPd服务器的一些常用功能的实现；8.1、关于匿名上传下载的实现；关于匿名上传，其实也比较简单，首先我们要修改一下vsftpd.conf ，此文件位于 /etc/目录下，可能是/etc/vsftpd.conf，也可能是/etc/vsftpd/vsftpd.conf

24、文件。以您的系统环境为准；首先：我们要改一下vsftpd.conf，确保有以下几行；anonymous_enable=YESanon_upload_enable=YESanon_mkdir_write_enable=YESanon_umask=022其次：在ftp用户家目录的下建一个文件夹，并修改其权限为完全开放；ftp用户的家目录在哪？我们前面已经说了，要通过/etc/passwd来查看；也可以通过finger ftp来查看；rootlocalhost beinan# finger ftpLogin: ftp Name: FTP UserDirectory: /var/ftp Shell:

25、/sbin/nologin这说明ftp用户的家目录在/var/ftp ，我们要在这个目录下建一个目录，然后把他的权限设置为任何用户可读可写可执行就行了；一般的情况下，在发行版中，有一个/var/ftp/pub的目录，如果没有，您也可以自己建一个；把配置文件改好后，只要把/var/ftp下的任何一个目录的权限打开，都可以用来匿名上传和下载；比如您想让匿名用户上传和下载都在/var/ftp/pub，就可以把/var/ftp/pub的权限打开，如果没有这个目录，您要自己建一个；rootlocalhost # mkdir /var/ftp/pubrootlocalhost # chmod 777 /v

26、ar/ftp/pub这样上传的时候传到pub目录就OK了，对不对？8.2、关于添加本地用户及打开读写权限示例；FTP用户一般是不能登录系统的，这也是为了安全。在系统中，没有权限登录系统的用户一般也被称之为虚拟用户；虚拟用户也是要写进/etc/passwd中；这只是一种虚拟用户的方法，但说实在的并不是真正的虚拟用户，只是把他登录SHELL的权限去掉了，所以他没有能力登录系统；如果我们想把beinan这个用户目录定位在/opt/beinan这个目录中，并且不能登录系统；我们应该如下操作rootlocalhost # adduser -d /opt/beinan -g ftp -s /sbin/no

27、login beinanrootlocalhost # passwd beinanChanging password for user beinan.New password:Retype new password:passwd: all authentication tokens updated successfully.rootlocalhost #其实这还是不够的，还要改一下配置文件vsftpd.conf ，以确保本地虚拟用户能有读写权限；local_enable=YESwrite_enable=YESlocal_umask=0228.4、如何实现虚拟路径？比如：/home/a 映射为

28、ftp:/localhost/a/home/b/c 则为 ftp:/localhost/c其实这个不能说是vsFTPd的内容，其实我们早就接触过了，可能我们没有注意，我们可以通过如下的方法来实现。rootlocalhost # mount -bind 原有的目录 新目录比如我的ftp的默认目录是/var/ftp，我想把/mnt/LinG/WinSoft文件夹，映射到/var/ftp目录中，我就如下操作我们要先在/var/ftp目录中建一个目录rootlocalhost # mkdir /var/ftp/WinSoft然后执行mount命令rootlocalhost # mount -bind

29、/mnt/LinG/WinSoft /var/ftp/WinSoft这样就OK了。 8.5、打开vsFTP服务器的日志功能；把下面xferlog_file前面的#号对掉，也就是把vsftp的log功能打开，这样我们就能在/var/log目录下查看vsftpd.log。这是vsFTP的日志功能，这对于我们来说是极为重要的。xferlog_file=/var/log/vsftpd.log8.6、如何定制欢迎信息；如何定制欢迎信息，也就是我们登入有些FTP之后，会出现类似：欢迎您来到LinuxSir FTP，在这里，您会得到最真诚的帮助，如果有什么问题和建议，请来信，多谢。实现这个并不难，我们可以查看vsftpd.conf文件中，是否有这行。dirmessage_enable=YESmessage_file=.message如果没有就加上，如果dirmessage_enable=YES前面有#号，就把#号去掉。其实FTP信息默认的就是.message，所以可以不加 message_file= 来指定。自己指定也行，无所谓的事；然后我们制定一个.message文件，写上您想要写的东西，比如是.message的内容是如下的：-欢迎您来到LinuxSir FTP！-在这里，您会得到最真诚的帮助；-如果有什么问题和建议，请来信，多谢。我们可以用