如何在linux下开启ftp服务

Linux下ftp服务可以通过搭建vsftpd服务来实现，以CentOS为例，首先查看系统中是否安装了vsftpd，可以通过执行命令 rpm -qa |grep vsftpd 来查看是否安装相应的包，如果没有安装那么可以执行 yum -y install vsftpd 来安装，安装之后首先创建ftp用户，比如ftp_test，命令如下：

useradd -s /sbin/nologin -d /home/ftp_test ftp_test

目录尽量不要选择根目录下，这里是/home/ftp_test，并且ftp_test这个目录不要手动创建，否则权限会有问题，执行命令的时候会自动创建，

可以看到权限现在是对于ftp_test用户是可读可写可执行的，其他用户和组下面的都没有任何权限，现在为ftp_test用户创建密码：

passwd ftp_test

执行之后输入2次密码确认就设置好了密码

然后编辑vsftpd配置文件，位置是:vim /etc/vsftpd/vsftpdconf

找到anonymous_enable这个配置项，默认是YES，修改成NO，表示不允许匿名用户登录

现在直接保存配置文件，执行 systemctl start vsftpdservice 启动vsftp服务，然后可以通过命令： systemctl status vsftpdservice 查看ftp服务的运行状态，现在就可以用ftp客户端进行连接了，这里用FileZilla测试，连接正常

现在基本的ftp服务就部署完了，客户端可以正常上传，下载，修改文件；但是这样有个问题就是所有的目录都暴露给客户端了，虽然客户端不能随意修改删除其余的文件，但是因为目录可见，所以总会有一些风险，所以接下来还需要配置让ftp用户只在自己的家目录下面活动，而无法查看其它任何目录，同样是打开配置文件/etc/vsftpd/vsftpdconf，找到chroot_local_user=YES这个配置，默认是注释的，这里去掉注释，表示只让用户在自己的目录里面活动，如果只是保存这一个配置的话，用ftp连接客户端会返回500 OOPS: vsftpd: refusing to run with writable root inside chroot()的错误，即禁止运行在可写的家目录中，因为刚才ftp_test这个目录有w权限，而现在我们使用的vsftpd版本是302 属于比较新的版本，为了安全性做了一些限制，如果你此时想通过 chmod a-w /home/ftp_test 来去掉目录的写权限，那么连接成功是没问题的，但是无法上传文件了，所以网上很多说修改权限的方法是不可取的，正确的做法是应该在下面添加一行配置allow_writeable_chroot=YES表示允许对家目录的写权限，具体配置如下：

配置完这两项以后保存退出，然后执行 systemctl restart vsftpdservice 重启vsftpd服务，现在重新使用ftp连接就成功了，并且任何 *** 作也是没问题的

现在可以看到上面的路径是一个/，对于ftp用户来说也就是根目录了，只能在这个目录下 *** 作，而无法跳出这个目录

以上就是vsftpd服务的基本搭建过程，实际使用时可以分配多个用户

1先挂装光盘 mount /dev/cdrom /media
2然后切换到media目录下 cd /media/Server
3安装 vsftpd 软件 rpm -ivh vsftpdrpm
4安装完以后通过配置 /etc/vsftpd/vsftpdconf 文件来决定ftp是匿名的还是本地的

VSFTP的软件安装包是： vsftpd-222-12el6_51i686rpm
查询：#rpm -q vsftpd
安装：#rpm -ivh vsftpd-222-12el6_51i686rpm或者直接yum install vsftpd
启动、停止及重启VSFTP的命令： #service vsftpd start/stop/restart
配置文件：
/etc/vsftpd/vsftpdconf //主配置文件
/etc/vsftpdftpusers //被禁止登录FTP的用户文件
/etc/vsftpduser_list //允许登录FTP的用户文件
a、将登录后的用户限制在本地家目录下：
#vi /etc/vsftpd/vsftpdconf
chroot_list_enable=YES
chroot_list_file=/etc/vsftpdchroot_list
新建受限用户的列表文件并加入受限用户名
#vi /etc/vsftpdchroot_list
raykeso
重启ftp服务
#service vsftpd restart
b、/etc/vsftpd/vsftpdconf 主要参数讲解
anonymous_enable=YES/no 是否允许匿名用户登录
anonymous_enable=yes/no 是否允许匿名上传文件
local_enable= YES/no 是否允许本地用户登录
write_enable= YES/no 是否允许本地用户上传
guest_enable=yes/no 是否允许虚拟用户登录;
local_mask=022 设置本地用户的文件生成掩码为022,默认值为077
dirmessage_enable= YES 设置切换到目录时显示message隐含文件的内容
xferlog_enable= YES 激活上传和下载日志
connect_from_port_20=YES 启用FTP数据端口连接
pam_service_name=vsftpd 设置PAM认证服务的配置文件名称, 该文件存放在/etc/pamd目录下
userlist_enable= YES 允许vsftpduser_list文件中的用户访问服务器
userlist_deny= YES 拒绝vsftpduser_list文件中的用户访问服务器
listen= YES/no 是否使用独占启动方式(这一项比较重要)
tcp_wrappers= YES/no 是否使用tcp_wrappers作为主机访问控制方式
参考：PHP程序员，雷雪松的个人博客--linux下ftp服务器的搭建（>首先找到主配置文件:/etc/vsftp/vsftpconf
vsftpd服务器的配置文件为/etc/vsftpdconf，其配置选项比较多，在此我只选择几个常用的配置选项介绍。
1．禁止匿名用户访问。
anonymous_enable=YES
2．允许本地用户登录并允许其上传文件。
local_enable=YES
write_enable=YES
接下来只要启动VSFTP服务器就可以了。运行命令如下：
service vsdtpd start
这样我们就可以通过客户机访问FTP服务器了。。。
如果userlist_deny=YES，/etc/vsftpduser_list中列出的用户名就不允许登录ftp服务器
我们只要在/etc目录下创建vsftpduser_list文件
以下创建一个用户ftpuser，不允许从本地登录，只能从FTP server 上登陆的。。并创建该用户的密码。
[root@localhost root]# useradd –g ftp –s /sbin/nologin ftpuser
[root@localhost root]# passwd ftpuser
Changing password for user ftpuser
New password:
Retype new password:
passwd: all authentication tokens updated successfully

主机和虚拟机通信最好用HOSTONLY，用桥接很容易出问题
话说我用VM和Virtual PC都试了，当使用桥接时，即便能PING通，主机和虚拟机的速率也很低，互拷文件速度不到10K/S，用HOSTONLY或者NAT方式可以达到上M。
建议你加一块HOSTONLY的虚拟网卡。

1先挂装光盘 mount /dev/cdrom /media2然后切换到media目录下 cd /media/Server3安装 vsftpd 软件 rpm -ivh vsftpdrpm4安装完以后通过配置 /etc/vsftpd/vsftpdconf 文件来决定ftp是匿名的还是本地的

---