服务器配置ftp（服务器配置实训心得体会）

本文目录一览：

• 1、linux配置ftp服务器的过程
• 2、FTP原理与配置
• 3、在XP系统上配置ftp服务器的详细步骤
• 4、如何设置ftp服务器，在如图网络下？
• 5、Linux下配置FTP服务器
• 6、怎么在服务器上安装ftp

linux配置ftp服务器的过程

第一步：打开终端（快捷键是Ctrl+Alt+t），如果当前用户不是root用户，请输入命令“su”，然后输入root账户密码即可；

第二步：输入命令“apt-get update”,这一步是为了更新下载的数据源，如果不更新可能造成有几个后面的软件包无法下载；

第三步：输入命令“apt-get install vsftpd”完成安装vsftpd；

第四步：判断vsftp是否安装成功，输入命令“service vsftpd restart”重启vsftpd服务，如果他在运行状态说明安装成功；

第五步：新建“/home/uftp”目录作为用户主目录，输入命令“mkdir /home/uftp”回车 ,然后输入命令“ls /home”查看home目录下有uftp这个目录吗，如果有就是创建成功；

第六步：新建用户uftp并且设置密码，输入命令“useradd -d /home/uftp -s /bin/bash uftp”

回车，然后再输入命令“passwd uftp”回车，然后输入两次密码就设置ok了

第七步：使用vi修改配置文件/etc/vsftpd.conf，输入命令“vi /etc/vsftpd.conf”回车，

向文件中添加“userlist_deny=NO””userlist_enable=YES”?, “userlist_file=/etc/allowed_users”?,

“seccomp_sandbox=NO”,最后把文件中的“local_enable=YES”保存（如果提示无法保存，直接退出来，把读写和执行权限给这个文件，具体操作为：输入命令： “chmod 777 /etc/vsftpd.conf”回车就可以了）；

第八步：新建文件/etc/allowed_users,输入命令“vi /etc/allowed_users”,打开后再这个文件内写入“uftp”保存即可；《Linux就该这么学》

第九步：查看/etc/ftpusers文件（不能访问ftp服务用户清单）的内容，输入命令“vi /etc/ftpusers”回车，如果里面有uftp，就把他删除；

第十步：安装winscp软件，进行远程登录访问；下载直接在百度下载就行

FTP原理与配置

FTP是用来传送文件的协议。使用FTP实现远程文件传输的同时，还可以保证数据传输的可靠性和高效性。

在企业网络中部署一台FTP服务器，将网络设备配置为FTP客户端，则可以使用FTP来备份或更新VRP文件和配置文件。 也可以把网络设备配置为FTP服务器，将设备的日志文件保存到某台主机上方便查看。

FTP传输数据时支持两种传输模式：ASCII模式和二进制模式。

ASCII模式用于传输文本。 发送端的字符在发送前被转换成ASCII码格式之后进行传输，接收端收到之后再将其转换成字符。 二进制模式常用于发送图片文件和程序文件。 发送端在发送这些文件时无需转换格式，即可传输。

使用FTP进行文件传输时，会使用两个TCP连接。 第一个连接是FTP客户端和FTP服务器间的控制连接。 FTP服务器开启21号端口 ，等待FTP客户端发送连接请求。

第二个连接是FTP客户端和FTP服务器间的数据连接。 服务器使用TCP的20号端口 与客户端建立数据连接。 通常情况下，服务器主动建立或中断数据连接。

执行 ftp server enable 命令使能FTP功能。

执行 set default ftp-directory 命令设置FTP用户。

在配置FTP服务器时，可以使用AAA为每个用户分别配置登录账号和访问权限。

aaa 命令用来进入AAA视图。

local-user user-name { access-limit max-number | ftpdirectory directory | idle-timeout minutes [ seconds ] | password cipher password [ opt ]| privilege level level | state {active | block } } *命令用来创建本地用户，并配置本地用户的各项参数。

ftp客户端连接ftp服务器

ftp命令用来不远程FTP服务器建立控制连接，并进入FTP客户端视图。

binary命令用来在设备作为FTP客户端时设置文件传输方式为Binary模式，又称二进制模式。缺省情况下，文件传输方式为ASCII模式。get命令用来从远程FTP服务器下载文件并保存在本地。

在XP系统上配置ftp服务器的详细步骤

1、首先，windows默认是没有ftp服务端的，那么就需要手动添加。点击开始 - 设置 - 控制面板打开控制面板。

2、点击添加和删除程序。

3、点击添加/删除windows组件。

4、点击Internet信息服务(IIS)，点击详细信息。

5、选中"文件传输协议（ftp）服务"。然后点确定。

6、等待安装完成，然后点完成。

7、按下 win + r打开允许，输入mmc然后确定。打开控制台。

8、点击文件 - 添加/删除管理单元。

9、选中Internet信息服务，点击添加。然后点击关闭。点确定。

10、依次展开Internet信息服务。点击ftp站点即可。

如何设置ftp服务器，在如图网络下？

移动网关指的是啥？

服务器IP、无线网关的IP、路由器IP，都有提供，才能告诉你是否可以架设FTP。

如果无法实现网络端口映射，架设FTP没用。

至于FTP服务器的架设很简单，可以用系统自带，也可以运行专门的FTP服务器，这不是问题所在。

只有你提供详实的IP地址段，网络拓扑，设备，才是关键。

不就是个手机想访问服务器么？FTP干啥？不就是传送文件么？

想传送文件，不用这么复杂，如果都能连接互联网，那就手机、电脑运行都向日葵、ToDesk等就好。

如果都在同一网段局域网，那就都运行RealVNC就好。

Linux下配置FTP服务器

它可运行在Linux、Solaris等系统中，支持很多其他的FTP 服务器不支持的特征：

非常高的安全性需求

带宽限制

良好的可伸缩性

创建虚拟用户的可能性

分配虚拟IP地址的可能性

一、vsftpd的启动

#service vsftpd start

如果允许用户匿名访问，需创建用户ftp和目录/var/ftp

# mkdir /var/ftp

# useradd –d /var/ftp ftp

　 　二、vsftpd的配置

Vsftpd的配置文件存放在/etc/vsftpd/vsftpd.conf 我们可根据实际数要对如下信息进行配置：

1. 连接选项

☆监听地址和控制端口

(1) listen_address=ip address

定义主机在哪个IP 地址上监听FTP请求。即在哪个IP地址上提供FTP服务。

(2) listen_port=port_value

指定FTP服务器监听的端口号。默认值为21。

　 　2. 性能与负载控制

☆超时选项

(1) idle_session_timeout=

空闲用户会话的超时时间，若是超过这段时间没有数据的传送或是指令的输入，则会被迫断线。默认值是300s

(2) accept_timeout=numerical value

接受建立联机的超时设定。默认值为60s

☆负载选项

(1) max_clients= numerical value

定义FTP服务器最大的兵法连接数。当超过此连接数时，服务器拒绝客户端连接。默认值为0，表示不限最大连接数。

(2) max_per_ip= numerical value

定义每个IP地址最大的并发连接数目。超过这个数目将会拒绝连接。此选项的设置将会影响到网际快车、迅雷之类的多线程下载软件。默认值为0，表示不限制。

(3) anon_max_rate=value

设定匿名用户的最大数据传输速度，以B/s为单位。默认无。

(4) local_max_rate=value

设定用户的最大数据传输速度。以B/s为单位。默认无。此选项对所有的用户都生效。

3. 用户选项

vsftpd的用户分为3类：匿名用户、本地用户(local user)及虚拟用户(guest)

☆ 匿名用户

(1) anonymous_enable=YES|NO

控制是否允许匿名用户登录

(2) ftp_username=

匿名用户使用的系统用户名。默认情况下，值为ftp

(3) no_anon_password= YES|NO

控制匿名用户登录时是否需要密码。

(4) anon_root=

设定匿名用户的根目录，即匿名用户登录后，被定位到此目录下。主配置文件中默认无此项，默认值为/var/ftp/

(5) anon_world_readable_only= YES|NO

控制是否只允许匿名用户下载可阅读的文档。YES，只允许匿名用户下载可阅读的文件。NO，允许匿名用户浏览整个服务器的文件系统。

(6) anon_upload_enable= YES|NO

控制是否允许匿名用户上传文件。除了这个参数外，匿名用户要能上传文件，还需要两个条件，write_enable参数为YES;在文件系统上，FTP匿名用户对某个目录有写权限。

(7) anon_mkdir_wirte_enable= YES|NO

控制是否允许匿名用户创建新目录。在文件系统上，FTP匿名用户必须对新目录的上层目录拥有写权限。

(8) anon_other_write_enbale= YES|NO

控制匿名用户是否拥有除了上传和新建目录之外的`其他权限。如删除、更名等。

(9) chown_uploads= YES|NO

是否修改匿名用户所上传文件的所有权。YES，匿名用户上传得文件所有权改为另一个不同的用户所有，用户由chown_username参数指定。

(10) chown_username=whoever

指定拥有匿名用户上传文件所有权的用户。

☆本地用户

(1) local_enable= YES|NO

控制vsftpd所在的系统的用户是否可以登录vsftpd。

(2) local_root=

定义本地用户的根目录。当本地用户登录时，将被更换到此目录下。

☆虚拟用户

(1) guest_enable= YES|NO

启动此功能将所有匿名登入者都视为guest

(2) guest_username=

定义vsftpd的guest用户在系统中的用户名。

　 　4. 安全措施

☆用户登录控制

(1) /etc/vsftpd.ftpusers

Vsftpd禁止列在此文件中的用户登录FTP服务器。此机制是默认设置的。

(2) userlist_enable= YES|NO

此选项激活后，vsftpd将读取userlist_file参数所指定的文件中的用户列表。

(3) userlist_file=/etc/vsftpd.user_list

指出userlist_enable选项生效后，被读取的包含用户列表的文件。默认值是/etc/vsftpd.user_list

(4) userlist_deny= YES|NO

决定禁止还是只允许由userlist_file指定文件中的用户登录FTP服务器。userlist_enable选项启动后才能生效。默认值为YES，禁止文中的用户登录，同时不向这些用户发出输入口令的指令。NO，只允许在文中的用户登录FTP服务器。

☆目录访问控制

(1) chroot_list_enable= YES|NO

锁定某些用户在自己的目录中，而不可以转到系统的其他目录。

(2) chroot_list_file=/etc/vsftpd/chroot_list

指定被锁定在主目录的用户的列表文件。

(3) chroot_local_users= YES|NO

将本地用户锁定在主目中。

怎么在服务器上安装ftp

1.安装ftp服务

检查是否安装vsftpd

rpm -qa|grep vsftpd

安装 vsftpd

yum -y install vsftpd

2.配置

编辑 文件 /etc/vsftpd/vsftpd.conf

禁止匿名登录

在chroot_list文件内的用户进行限制

在文件最后添加 allow_writeable_chroot=YES，允许已登录用户进行上传

保存退出，到了这里FTP服务已经搭建好了，下面增加配置用户

3.添加用户

增加一个fpuser的用户

输入vi /etc/vsftpd/chroot_list，在文件内新增一行 fpuser，保存

添加用户主文件夹

mkdir -p /home/fpuser

输入useradd -d /home/fpuser -s /sbin/nologin fpuser，新增用户并配置用户主文件夹

输入chown ftptest /home/fpuser，将文件夹分配给fpuser用户

修改用户密码, 输入passwd fpuser，修改用户密码为fpuser

配置Linux使用户可以登录FTP服务器

输入setenforce 0，关闭SELinux

这里的关闭是暂时关闭，重启后失效。如果想要永久生效的话，需要修改配置文件，输入vi /etc/selinux/config，按下图配置

注释两行代码，并新增SELINUX=disable，然后输入setenforce 0

4.服务启动停止

设置自动启动

chkconfig vsftpd on

启动ftp服务

systemctl start vsftpd

停止ftp服务

systemctl stop vsftpd

服务器配置ftp的介绍就聊到这里吧，感谢你花时间阅读本站内容，更多关于服务器配置实训心得体会、服务器配置ftp的信息别忘了在维启网络进行查找喔。