FTP超详细配置

vsftpd配置手册（实用）

2008-01-04 16:28:51| 分类：Linux|字号订阅

作者: 木頭来源: PHPChina 开源社区门户

1、vsftpd配置参数详细整理

#接受匿名用户

anonymous_enable=YES

#匿名用户login时不询问口令

no_anon_password=YES

#匿名用户主目录

anon_root=(none)

#接受本地用户

local_enable=YES

#本地用户主目录

local_root=(none)

#如果匿名用户需要密码,那么使用banned_email_file里面的电子邮件地址的用户不能登录

deny_email_enable=YES

#仅在没有pam验证版本时有用,是否检查用户有一个有效的shell来登录

check_shell=YES

#若启用此选项,userlist_deny选项才被启动

userlist_enable=YES

#若为YES,则userlist_file中的用户将不能登录,为NO则只有userlist_file的用户可以登录

userlist_deny=NO

#如果和chroot_local_user一起开启,那么用户锁定的目录来自/etc/passwd每个用户指定的目录(这个不是很清楚,很哪位熟悉的指点一下)

passwd_chroot_enable=NO

#定义匿名登入的使用者名称。默认值为ftp。

ftp_username=FTP

#################用户权限控制###############

#可以上传(全局控制).

write_enable=YES

#本地用户上传文件的umask

local_umask=022

#上传文件的权限配合umask使用

#file_open_mode=0666

#匿名用户可以上传

anon_upload_enable=NO

#匿名用户可以建目录

anon_mkdir_write_enable=NO

匿名用户其它的写权利(更改权限?)

anon_other_write_enable=NO

如果设为YES，匿名登入者会被允许下载可阅读的档案。默认值为YES。

anon_world_readable_only=YES

#如果开启,那么所有非匿名登陆的用户名都会被切换成guest_username指定的用户名

#guest_enable=NO

所有匿名上传的文件的所属用户将会被更改成chown_username

chown_uploads=YES

匿名上传文件所属用户名

chown_username=lightwiter

#如果启动这项功能，则所有列在chroot_list_file之中的使用者不能更改根目录

chroot_list_enable=YES

#允许使用"async ABOR"命令,一般不用,容易出问题

async_abor_enable=YES

管控是否可用ASCII 模式上传。默认值为NO。

ascii_upload_enable=YES

#管控是否可用ASCII 模式下载。默认值为NO。

ascii_download_enable=YES

#这个选项必须指定一个空的数据夹且任何登入者都不能有写入的权限，当vsftpd 不需要file system 的权限时，就会将使用者限制在此数据夹中。默认值为/usr/share/empty secure_chroot_dir=/usr/share/empty

###################超时设置##################

#空闲连接超时

idle_session_timeout=600

#数据传输超时

data_connection_timeout=120

#PAVS请求超时

ACCEPT_TIMEOUT=60

#PROT模式连接超时

connect_timeout=60

################服务器功能选项###############

#开启日记功能

xferlog_enable=YES

#使用标准格式

xferlog_std_format=YES

#当xferlog_std_format关闭且本选项开启时,记录所有ftp请求和回复,当调试比较有用. #log_ftp_protocol=NO

#允许使用pasv模式

pasv_enable=YES

#关闭安全检查,小心呀.

#pasv_promiscuous+NO

#允许使用port模式

#port_enable=YES

#关闭安全检查

#prot_promiscuous

#开启tcp_wrappers支持

tcp_wrappers=YES

#定义PAM 所使用的名称，预设为vsftpd。

pam_service_name=vsftpd

#当服务器运行于最底层时使用的用户名

nopriv_user=nobody

#使vsftpd在pasv命令回复时跳转到指定的IP地址.(服务器联接跳转?)

pasv_address=(none)

#################服务器性能选项##############

#是否能使用ls -R命令以防止浪费大量的服务器资源

#ls_recurse_enable=YES

#是否使用单进程模式

#one_process_model

#绑定到listen_port指定的端口,既然都绑定了也就是每时都开着的,就是那个什么standalone模式

listen=YES

#当使用者登入后使用ls -al 之类的指令查询该档案的管理权时，预设会出现拥有者的UID，而不是该档案拥有者的名称。若是希望出现拥有者的名称，则将此功能开启。

text_userdb_names=NO

#显示目录清单时是用本地时间还是GMT时间,可以通过mdtm命令来达到一样的效果

use_localtime=NO

#测试平台优化

#use_sendfile=YES

################信息类设置################

#login时显示欢迎信息.如果设置了banner_file则此设置无效

ftpd_banner=欢迎来到湖南三辰Fake-Ta FTP 网站.

#允许为目录配置显示信息,显示每个目录下面的message_file文件的内容

dirmessage_enable=YES

#显示会话状态信息,关!

#setproctitle_enable=YES

##############文件定义##################

#定义不能更改用户主目录的文件

chroot_list_file=/etc/vsftpd/vsftpd.chroot_list

#定义限制/允许用户登录的文件

userlist_file=/etc/vsftpd/https://www.sodocs.net/doc/d413004301.html,er_list

#定义登录信息文件的位置

banner_file=/etc/vsftpd/banner

#禁止使用的匿名用户登陆时作为密码的电子邮件地址

banned_email_file=/etc/vsftpd.banned_emails

#日志文件位置

xferlog_file=/var/log/vsftpd.log

#目录信息文件

message_file=.message

##############目录定义#################

#定义用户配置文件的目录

user_config_dir=/etc/vsftpd/userconf

#定义本地用户登陆的根目录,注意定义根目录可以是相对路径也可以是绝对路径.相对路径是针对用户家目录来说的.

local_root=webdisk #此项设置每个用户登陆后其根目录为/home/username/webdisk

#匿名用户登陆后的根目录

anon_root=/var/ftp

#############用户连接选项#################

#可接受的最大client数目

max_clients=100

#每个ip的最大client数目

max_per_ip=5

#使用标准的20端口来连接ftp

connect_from_port_20=YES

#绑定到某个IP,其它IP不能访问

listen_address=192.168.0.2

#绑定到某个端口

#listen_port=2121

#数据传输端口

#ftp_data_port=2020

#pasv连接模式时可以使用port 范围的上界，0 表示任意。默认值为0。

pasv_max_port=0

#pasv连接模式时可以使用port 范围的下界，0 表示任意。默认值为0。

pasv_min_port=0

##############数据传输选项#################

#匿名用户的传输比率(b/s)

anon_max_rate=51200

#本地用户的传输比率(b/s)

local_max_rate=5120000

########################################

别外,如果要对每个用户进行单独的控制,只需要在user_config_dir中建立username文件,内容为数据传输和用户权利里面设置个人的合适的选项,用户自定义文件同样适合用pam支持的虚拟用户

附: FTP 数字代码的意义

110 重新启动标记应答。

120 服务在多久时间内ready。

125 数据链路埠开启，准备传送。

150 文件状态正常，开启数据连接端口。

200 命令执行成功。

202 命令执行失败。

211 系统状态或是系统求助响应。

212 目录的状态。

213 文件的状态。

214 求助的讯息。

215 名称系统类型。

220 新的联机服务ready。

221 服务的控制连接埠关闭，可以注销。

225 数据连结开启，但无传输动作。

226 关闭数据连接端口，请求的文件操作成功。

227 进入passive mode。

230 使用者登入。

250 请求的文件操作完成。

257 显示目前的路径名称。

331 用户名称正确，需要密码。

332 登入时需要账号信息。

350 请求的操作需要进一部的命令。

421 无法提供服务，关闭控制连结。

425 无法开启数据链路。

426 关闭联机，终止传输。

450 请求的操作未执行。

451 命令终止：有本地的错误。

452 未执行命令：磁盘空间不足。

500 格式错误，无法识别命令。

501 参数语法错误。

502 命令执行失败。

503 命令顺序错误。

504 命令所接的参数不正确。

530 未登入。

532 储存文件需要账户登入。

550 未执行请求的操作。

551 请求的命令终止，类型未知。

552 请求的文件终止，储存位溢出。

553 未执行请求的的命令，名称不正确。

2、VSFTPD官方资料翻译版（不完整版）---摘自中国Linux公社

翻译了部分VSFTPD的官方资料。

有些知道是什么意思，但难于翻译。有些涉及专业的知识，我自己也不懂，只好按字面翻译。有些我自己看不懂，只好尽量翻译。

如果看了其中一部分觉得糊涂，请参阅官方文挡。

安装篇

===============

这个文件详细介绍了如何从VSFTPD的.tar.gz分发包开始，建立和安装并运行VSFTPD。

1）建立VSFTPD

先进入解压.tar.gz文件后产生的目录内。如下：

cd vsftpd-2.0.1

编辑"builddefs.h"以操作compile-time设定。（tcp_wrappers build,等）

输入make,回车（如果它不工作请发邮件通知我 .

这将产生一个二进制文件，你可以验证一下。如下：

[chris@localhost vsftpd]$ ls -l vsftpd

-rwxrwxr-x 1 chris chris 61748 Sep 27 00:26 vsftpd

2）满足VSFTPD安装所需的一些条件

VSFTPD默认设置需要一个"nobody"用户，如果这个用户不存在，那么添加它。如下：[root@localhost root]# useradd nobody

useradd: user nobody exists

VSFTPD默认设置需要一个空目录：/usr/share/empty.增加这个目录，如果它还不存在的话。如下：

[root@localhost root]# mkdir /usr/share/empty/

mkdir: cannot create directory `/usr/share/empty': File exists

如果容许匿名用户（anonymous)，那么你将需要一个"ftp"用户和其home目录（这个home 目录不属于“ftp”用户，而且“ftp"用户也对其没有写权限）在你的系统中存在。

以下命令用来创建一个"ftp"用户，如果它还不存在的话。

[root@localhost root]# mkdir /var/ftp/

[root@localhost root]# useradd -d /var/ftp ftp

（即使你的"ftp"用户已经存在，完成以下这两步也是很有好处的：）

[root@localhost root]# chown root.root /var/ftp

[root@localhost root]# chmod og-w /var/ftp

3）安装VSFTPD的配置、执行和帮助文件。

输入"make install"后会将二进制文件和帮助文件拷贝到适当的目录。

你也可以手工拷贝这些文件：

cp vsftpd /usr/local/sbin/vsftpd

cp vsftpd.conf.5 /usr/local/man/man5

cp vsftpd.8 /usr/local/man/man8

"make install"不会拷贝默认的配置文件，所以建议你手工拷贝：

cp vsftpd.conf /etc

daidong注：根据你系统版本的不同，也可能是 cp vsftpd.conf /etc/vsftpd

4)测试（无inetd影响）

VSFTPD能运行在独立模式（standalone)或者通过inetd(xinetd)来启动。

你能通过inetd来运行vsftpd以更好地控制它。但我们在首次运行时不这么做，以便检查系统是否现在配置正常。

编辑/etc/vsftpd.conf（daidong注：也可能是/etc/vsftpd/vsftpd.conf)，并在最下面加入以下这一行：

listen=YES

这将告诉VSFTPD不要从inetd启动。

OK，现在试着启动FTP。

以ROOT登录。

确定你没有运行其他FTP服务（否则VSFTPD不能占用FTP所需的21端口）。

运行那个二进制文件，如下：

[root@localhost root]#/usr/local/sbin/vsftpd &

[1] 2104

如果一切正常，那么你将连上FTP服务器，如下：

[chris@localhost chris]$ ftp localhost

Connected to localhost (127.0.0.1).

220 (vsFTPd 1.1.1)

Name (localhost:chris): ftp

331 Please specify the password.

Password:

230 Login successful. Have fun.

Remote system type is UNIX.

Using binary mode to transfer files.

ftp> ls

227 Entering Passive Mode (127,0,0,1,229,133)

150 Here comes the directory listing.

d--x--x--x 2 0 0 4096 Jan 14 2002 bin

d--x--x--x 2 0 0 4096 Apr 21 20:52 etc

drwxr-xr-x 2 0 0 4096 Apr 21 20:52 lib

drwxr-sr-x 2 0 50 4096 Jul 26 22:58 pub

226 Directory send OK.

ftp>

5）从inetd或者类似方式启动（官方推荐使用standalone方式）

你也许想通过inetd或者类似方式启动VSFTPD，因为这能给你更多的感受。例如xinetd就有很多的设置。

（注意：VSFTPD的内在机制屏蔽了xinetd的大多数的有用的设置）。

如果使用标准的"inetd",你需要编辑/etc/inetd.conf,在其中加入以下一行：

ftp stream tcp nowait root /usr/sbin/tcpd /usr/local/sbin/vsftpd

（确定你删除或者注释掉一些已存在的FTP服务配置行。如果你没有安装tcp_wrappers,或者不想使用它们，那么请去掉/usr/sbin/tcpd part).

inetd需要指定并重新载入它的配置文件：

kill -SIGHUP `pidof inetd`

如果你想使用"xinetd",请参阅我们提供的范例 /EXAMPLE/INTERNET_SITE/README. 而其他范例文件将告诉你如何调配出更强大的xinetd功能。

6）为本地登录配置PAM文件（可选）

如果你在一台激活了PAM的设备上运行VSFTPD，你需要提供一个 /etc/pam.d/ftp 文件。否则非匿名用户将无法登录服务器。

（注：如果你的PAM版本比较老，那么这个文件也许是 /etc/pam.conf).

做为一个标准设置，你可以拷贝一个已提供的范例文件，如下：

cp RedHat/vsftpd.pam /etc/pam.d/ftp

7）自定义你的配置文件

完成以上的配置后，建议你安装一个配置文件。默认的配置文件位置是/etc/vsftpd.conf. 在VSFTPD软件分发包内有一个范例配置文件。

你可以拷贝其为/etc/vsftpd.conf以做进一步修改。

cp vsftpd.conf /etc

（daidong注：也可能是 cp vsftpd.conf /etc/vsftpd ).

这个默认配置即不容许本地登录也不容许匿名用户上传，也许你希望更改这个配置。

其它

===================

测试平台（已通过）

-流行的，功能完善的平台都能测试通过。在以下平台的较新版本，VSFTPD工作得很好。在其大部分较早的版本下，也运行正常。

- RedHat Linux

- RedHat Enterprise Linux

- Solaris / GNU tools (Solaris 8 or newer)

- SuSE Linux

- Debian Linux

- OpenBSD

- FreeBSD

- NetBSD

- HP-UX / GNU tools

- IRIX / GNU tools

- Mac OS X (note; older versions have setgroups() problem. 10.3.4 reported OK)虚拟用户1

=============

这个例子示范了如何为虚拟用户设置VSFTPD/PAM。

虚拟用户是一个在系统中并不作为一个登录实体而存在的用户。使用虚拟用户比使用真实的用户更安全，因为这个账号只能用于FTP服务器。

虚拟用户经常用来提供给不大可信任的用户访问某些资源，而这些资源通常是其他普通用户不能访问的。

1）创建虚拟用户数据库

我们将使用pam_userdb来认证虚拟用户。这需要提供一个“db"格式（一种通用数据库格式）的用户名/密码文件。

创建一个"db"格式的文件，首先要创建一个标准文本文件，并把用户名，密码以竖直排列方式输入。如logins.txt：

tom

foo

fired

bar

这个例子中,tom用户的密码是foo.fired用户的密码是bar.

以ROOT登录，创建一个数据库文件，如下：

db_load -T -t hash -f logins.txt /etc/vsftpd_login.db

（这要求berkeley db程序已经安装）

(注：一些系统也许安装了多个版本的"db",所以某些情况下你可能使用"db3_load"才是正确的。对于一些 Debian系统就是这样。

关键在于要让pam_userdb相信它的登录数据库是哪一个db版本所产生（一般都是db3，尽管你的系统里可能安装的是db4).）

这将创建/etc/vsftpd_login.db文件。显然，你希望设定这个文件的权限：

chmod 600 /etc/vsftpd_login.db

要了解更多关于维护你的登录数据库的信息，请在"berkeley DB"察看相关文档：

https://www.sodocs.net/doc/d413004301.html,/docs/utility/index.html

2）用你的新数据库创建一个PAM文件

请参考范例vsftpd.pam，它包含2行：

auth required /lib/security/pam_userdb.so db=/etc/vsftpd_login

account required /lib/security/pam_userdb.so db=/etc/vsftpd_login

这是告诉PAM用新的数据库去验证用户。把这个PAM文件拷贝到PAM目录，一般是/etc/pam.d cp vsftpd.pam /etc/pam.d/ftp

3)为虚拟用户设置home目录

useradd -d /home/ftpsite virtual

ls -ld /home/ftpsite

(which should give):

drwx------ 3 virtual virtual 4096 Jul 30 00:39 /home/ftpsite

我们已经创建了一个名叫"virtual"的用户，home目录是"/home/ftpsite".

我们拷贝一些东西到这个下载目录：

cp /etc/hosts /home/ftpsite

chown virtual.virtual /home/ftpsite/hosts

4）创建你的vsftpd.conf配置文件

请参考这个目录下的例子。让我们一行行地看一看这些配置：

anonymous_enable=NO

local_enable=YES

安全起见，屏蔽了匿名用户，只启用了非匿名用户（即虚拟用户使用的账号）

write_enable=NO

anon_upload_enable=NO

anon_mkdir_write_enable=NO

anon_other_write_enable=NO

为了安全请确认这几个配置，这将关闭写的权限。

chroot_local_user=YES

这将把虚拟用户锁定在我们在以上设置的/home/ftpsite目录内。

guest_enable=YES

guest_username=virtual

guest_enable非常重要-它激活了虚拟用户！而guest_username说明所有的虚拟用户都对应我们在上面设置的真实用户：“virtual".

这同时确定了虚拟用户在文件系统中的位置，也就是说，虚拟用户的home目录即"virtual"用户的home目录：/home/ftpsite。

listen=YES

listen_port=10021

这让VSFTPD以独立模式(standalone)运行，而不是从inetd方式启动。也就是说，你运行VSFTPD可执行文件就启动了FTP服务。

同时也让VSFTPD启用非标准端口10021来监听FTP请求（FTP一般使用21端口）。

pasv_min_port=30000

pasv_max_port=30999

这设定了被动模式的FTP请求端口。当你配置了一个防火墙的时候，这个配置就很好用。拷贝范例配置文件到/etc

cp vsftpd.conf /etc/

(daidong注：也可能是/etc/vsftpd)

5)启动VSFTPD

到VSFTPD二进制文件所在的目录，输入：

./vsftpd

如果一切正常，这个命令将生效。否则，你将会看到一些错误信息的反馈。

6）测试

启动另一个会话。（或者ctrl-z，再输入"bg",让VSFTPD在后台运行）。

这是一个FTP会话的例子：

ftp localhost 10021

Connected to localhost (127.0.0.1).

220 ready, dude (vsFTPd 1.1.0: beat me, break me)

Name (localhost:chris): tom

331 Please specify the password.

Password:

230 Login successful. Have fun.

Remote system type is UNIX.

Using binary mode to transfer files.

ftp> pwd

257 "/"

ftp> ls

227 Entering Passive Mode (127,0,0,1,117,135)

150 Here comes the directory listing.

226 Transfer done (but failed to open directory).

ftp> size hosts

213 147

ftp>

注释：

密码是"foo"

出现”failed to open directory“的话，别担心。这是因为/home/ftpsite目录不容许被任意浏览。

（我们可以更改anon_world_readable_only=NO以消除告警，但为了安全，还是保留这个配置）。

我们能通过size命令看到我们已经访问了被我们拷贝到这里的"hosts"文件。

vsftpd.conf

anonymous_enable=NO

local_enable=YES

write_enable=NO

anon_upload_enable=NO

anon_mkdir_write_enable=NO

anon_other_write_enable=NO

chroot_local_user=YES

guest_enable=YES

guest_username=virtual

listen=YES

listen_port=10021

pasv_min_port=30000

pasv_max_port=30999

虚拟用户2

===============

这个例子将演示如何扩展“VIRTUAL_USERS”那个范例，从而实现更复杂一点的配置。

让我们假定我们需要2种不同的虚拟用户：一种只能浏览并下载资源，另一种能上传文件并浏览站内资源。

要激活这个设置，我们将使用VSFTPD的强大的“单个用户配置”功能（是V1.1.0后出现的新功能）。

在前一个虚拟用户范例中，我们创建了2个用户-tom和fred.

我们将实现fred有写权限以上传新文件，同时tom只能下载文件。

1）激活单个用户配置功能。

要激活这个功能，需要增加以下配置行到配置文件：

user_config_dir=/etc/vsftpd_user_conf

并且创建目录：

mkdir /etc/vsftpd_user_conf

2）授予tom读取所有文件和目录的权限

在上一个例子的最后，我们注意到虚拟用户只能浏览所有的完全可读属性的目录和文件。我们使/home/ftpsite完全可读，而且被上传的文件也

赋予了完全可读的权限（daidong注：意思是说这样虚拟用户就能读取所有的文件了）。但实现这个目的的另一个方法是授权tom能下载那些非完全可读的文件。

对于tom,他的配置文件中需要修改一个设置：

anon_world_readable_only:

设为"anon_world_readable_only=NO" > /etc/vsftpd_user_conf/tom

(daidong注：既把默认配置修改了anon_world_readable_only后，复制到

/etc/vsftpd_user_conf下，名字为tom)

验证一下结果-以tom登录，“ls”将返回一个目录列表。如果以fred登录将不会如此。

注意：重启VSFTPD以启用配置文件/etc/vsftpd.conf(高级用户也可以发送SIGHUP给VSFTPD的监听进程).

3)授予freg读取所有文件/目录并创建新文件/目录的权限,但让他不能对已存在的文件/目录进行操作.

echo "anon_world_readable_only=NO" > /etc/vsftpd_user_conf/fred

echo "write_enable=YES" >> /etc/vsftpd_user_conf/fred

echo "anon_upload_enable=YES" >> /etc/vsftpd_user_conf/fred

验证一下-以tom登录,将不能上传,而fred就可以.

试图删除一个文件--噢,你们俩都不行!

配置与管理Web和FTP服务器

实验项目名称：配置与管理Web和FTP服务器年月日 一、实验目的 （1）理解Web 服务器的工作原理。 （2）掌握IIS 信息服务器的安装。 （3）掌握Web 服务器的配置方法。 （4）理解FTP 服务器的工作原理。 （5）掌握FTP 服务器的配置方法。 二、实验原理及实验流程或装置示意图 安装IIS信息服务器，配置Web服务器，安装和配置FTP服务器 三、使用仪器、材料 （1）1 台装有Windows Server 2003 的计算机。 （2）多台装有Windows 操作系统的客户机。 （3）集线器1 个。 （4）直通双绞线若干。 四、实验步骤及注意事项与结果 1．安装IIS 信息服务器 请使用VMware Workstation 打开已安装好的Windows2003 虚拟机系统，一般情况下，Windows Server 2003 服务器的默认安装，没有安装IIS6.0 组件。因此，IIS6.0 需要另外单独安装。 安装方法如下： 第1 步：依次选择【开始】→【设置】→【控制面板】→【添加/删除程序】， 第2 步：在“添加/删除程序”对话框中选择【添加/删除Windows 组件】，就会弹出的“Windows 组件向导”对话框，如图所示。 第3 步：在Windows 组件向导对话框中选择“应用程序服务器”，单击【详细信息】，在其中选择“Internet 信息服务（IIS）”，单击【确定】，如图7-4 所示。

第4 步：回到图7-3“Windows 组件向导”对话框中，单击【下一步】。这时，需要在光驱中放入Windows Server 2003 的系统安装盘，如图7-5 所示。 第5 步：安装完毕后，依次选择【开始】→【设置】→【控制面板】→【管理工具】→【Internet 信息服务（IIS）管理器】，就会出现如图7-6 所示的“Internet 信息服务”对话框。

Windows2003的IIS_FTP配置全攻略

IIS建FTP服务器 第一步：通过任务栏的“开始->所有程序->管理工具”，再其下找到Internet信息服务（IIS）管理器，打开管理器后会发现在最下方有一个“FTP站点”的选项，我们就是通过它来建立，详细讲解点击这里https://www.sodocs.net/doc/d413004301.html,/windows%20server/ftp/。 第二步：默认情况下FTP站点有一个默认FTP站点，我们只要把资源放到系统目录下的inetpub目录中的FTPROOT文件夹即可。例如系统在F盘，只要将分享的资源放到f:\inetpub\ftproot目录中就可以了，用户登录默认FTP站点时将会看到放到该目录中的资源。 第三步：如果我们不想使用默认设置和默认路径的话可以进行修改，方法是在“默认FTP站点”上点鼠标右键选择“新建－>FTP站点”。（如图12） 图12 第四步：在启动的FTP站点创建向导中我们可以自定义FTP服务器的相关设置，点“下一步”后继续。（如图13）

图13 第五步：为FTP站点起一个名，这里设置为soft的FTP。（如图14）

图14 第六步：为此FTP站点设置一个可用的IP地址，选择实际的地址是可以的，如果你拿不准的话还可以选择“全部未分配”，这样系统将会使用所有有效的IP地址做为FTP服务器的地址。同时FTP服务器对外开放服务的端口是多少也是在此进行设置的，默认情况下为21。（如图15）

图15 第七步：接下来是FTP用户隔离设置，这里的中文帮助信息写的非常明白，选择不隔离用户那么用户可以访问其他用户的FTP主目录，选择隔离用户则用户之间是无法互相访问目录资源的，另外AD隔离用户主要用于公司网络使用AD的情况。对于大多数情况来说，公司是没有AD的，而且为了安全起见需要隔离用户，因此我们选择第二项“隔离用户”。（如图16）

FTP服务器设置

最好是使用SERV－U， 或者就用系统自带的IIS中的那个。 若你的系统没有安装IIS，请在“控制面板”中的“添加或删除程序”中安装 IIS(“Internet 信息服务”) 在“控制面板”的“管理工具”中，启动IIS，并启动IIS上的FTP服务。在默认情况下，此时你的FTP服务器已经搭建好了，并且可以立即登录，但是该FTP中没有任何文件。右击IIS中的“默认FTP站点”节点，选择“属性”命令，打开相应的属性设置对话框。 点击“主目录”选项卡，在FTP站点目录的“本地路径”处填上你要设置的共享文件路径。默认情况下，此处的文件夹位置为“C :\Inetpub\Ftproot”，你如果临时想改变共享目录，随时都可在此处修改，以后别人登录你的FTP服务器时显示的文件列表就是在这个目录中。 在“主目录”的选项卡中，你还可设置FTP服务器的文件访问权限，分别有读取、写入和记录访问。安全起见，这里的写入权限一般不选，保证匿名用户不能随意对你文件进行操作。 设置登录的用户。如果你愿意提供“匿名”访问的权限，还需在“安全账户”选项中选择“允许匿名连接”选项。此外，你还可从Windows XP Professional的用户账号(控制面板→管理工具→计算机管理→本地用户和组)中选择FTP服务器的特殊账号，当然也可以自己设置用户名和密码。 在“消息”选项卡中，有“欢迎”、“退出”和“最大连接数”3个输入框，分别代表别人在登录、退出时FTP服务器给出的提示停息，你可以根据自己的需要设置。此处，最大连接数是设置同时连接本地FTP的最大主机台数。 在“FTP站点”选项卡中设置FTP标识，包括说明、IP地址和端口，在“描述”文本框中，把“默认FTP站点”改为你的FTP站点名称，其它的一般不需要改动，按照默认选项即可。 三、测试FTP服务器 FTP服务器架设好以后，我们可以在本地测试一下。可以采用两种方法登录到FTP服务器。

FTP服务器的基本配置

实验八:Ftp服务器配置 实验目的： 1.掌握FTP服务器的架设 2．掌握FTP服务器的基本设置 实验内容： 1.架设FTP服务 2.配置FTP服务器 实验方法： FTP(File Transfer Protocol)即文件传输协议是用来在两台计算机之间传输文件的TCP/IP通信协议。两台计算机一台称为FTP服务器，一台称为客户端。客户端可以从服务器下载文件，也可以上传文件到FTP服务器。 Windows Server 2003的FTP服务集成在IIS（Internet Information Services）服务中。采用默认安装IIS服务并不会安装FTP服务。 一、FTP服务器的安装与测试并在域环境下配制ftp服务器实现上传、下载和非匿名访问 （一）FTP服务的安装 1.选择“开始”→“控制面板”→“添加或删除程序”→“添加／删除 Windows组件”，选取“应用程序服务器”后，单击“详细信息”按钮。 2.选择“Internet 信息服务(IIS)”后，单击“详细信息”按钮。 3.选择对话框中的“文件传输协议（FTP）服务后，单击“确定”按钮回 到前一画面。然后依次单击“确定”按钮和“下一步”按钮直至“完成” 按钮。 安装完成后，可以用“IIS管理器”来管理FTP服务器，打开方式为“开始”→“管理工具”→“Internet信息服务(IIS)管理器”。展开“FTP站点”时，可以看到下面有一个“默认FTP站点”。 （二）FTP服务器的测试 用两种方式可以测试FTP站点是否工作正常。一是在命令行用ftp.exe程序，一是用IE浏览器。下面分别介绍。 ?用ftp.exe程序测试。在测试主机启动命令行程序，然后输入ftp 服务器 的IP地址，如：ftp 172.16.145.142。如果服务器有域名也可以通过“ftp 主机域名”来访问。当提示输入用户名时，可以用匿名账户来访问，即 输入anonymous，提示输入密码时随便输入一个电子邮件帐号如 abc@https://www.sodocs.net/doc/d413004301.html,（需要有@）即可。断开连接输入bye。 ?用IE浏览器测试。在浏览器的地址栏输入“ftp://IP地址/”或“ftp://域 名/”。系统会自动用匿名账户来连接FTP服务器的默认站点。由于目前 默认站点内还没有文件，所以界面中看不到任何文件。 ?如果无法连接FTP服务器，请通过IIS管理器检查默认FTP站点的状态 是否为“正在运行”。如果处于停止状态，则可以右击“默认站点”选 择“启动”来开启FTP服务。 如果测试主机有其他FTP客户端程序如FlashFXP，CuteFTP等，也可以用这些程序来测试。 二、FTP服务器的基本配置 （一）主目录与列表样式

FTP服务器安装和配置

实验四 实验名称：使用Server-U 组建FTP 服务器 实验目的：学会FTP 服务器的安装配置、管理和使用 实验内容：■ Server-U 的安装 ■ Server-U 的配置和管理 ■ 在客户端使用LeapFTP 进行上传下载 ■ 使用LeapFTP 往Web 站点上传网页和从Web 站点下载网页 实验步骤： 一、Server-U 的安装 1、安装Server-U 英文版 在Server-U 安装文件所在目录，执行安装文件(ServUSetup.exe)，出现以下界面，根据屏幕提示直至安装完成（安装完成后，在系统托盘上，将出现Server-U 的小图标）。 2、Server-U 英文版的汉化 1）先结束Server-U 的守护进程 在系统托盘中Server-U 的小图标上按右键，选择退出 2）安装汉化包 执行汉化包目录下的汉化文件（注意不要装上网助手）。

3、Server-U的注册 1）先复制注册文件到Server-U的安装目录（可能为D:\Program files\Serv-U）2）执行该注册文件 二、Server-U的配置和管理 1、启动Server-U 依次但击 [开始菜单/Serv-U FTP Server/Tray Monitor], 执行后在系统托盘上，将出现Server-U的小图标 2、启动Server-U管理员程序 在系统托盘中Server-U的小图标上按右键，选择[启动管理员] 启动后可能会出现配置向导，单击[取消]按钮取消 3、新建域 新建一个名为JSJX的域（域IP地址不用指定,域名输入JSJX,其他默认值即可） 4、新建用户 新建匿名用户，用户名为：anonymous，没有密码，主目录可设为F:\FTPROOT 注意，匿名用户名必须为anonymous，匿名用户在登陆时不必输用户名和密码，匿 名一般只具有浏览和下载权限 新建一个名为ftpadmin的用户，密码与用户名相同，主目录也可设为F:\FTPROOT 此用户将来可给予较多的权限 说明：主目录也可根据需要设，但最好设为F:\FTPROOT，将来只要把其他目录映射为该目录下的虚拟目录即可。

Packet Tracer 5.3模拟搭建FTP服务器、客户机

Packet Tracer 5.3模拟搭建FTP服务器、客户机 2010年11月08日星期一 14:31 为回答该网友问题故写这一篇文章。 ********************************************************************* ************************************* FTP 是File Transfer Protocol（文件传输协议）的英文简称，而中文简称为“文传协议”。用于Internet上的控制文件的双向传输。同时，它也是一个应用程序（Application）。用户可以通过它把自己的PC机与世界各地所有运行FTP协议的服务器相连，访问服务器上的大量程序和信息。FTP的主要作用，就是让用户连接上一个远程计算机（这些计算机上运行着FTP服务器程序）察看远程计算机有哪些文件，然后把文件从远程计算机上拷到本地计算机，或把本地计算机的文件送到远程计算机去。 在PT软件中，FTP服务器作用主要体现在网络设备系统升级。详细内容可见 网络配置教程（0.2）——思科网络设备系统升级教程3 文章 本章将介绍一下PT5.3模拟搭建FTP服务器、客户机内容。 转帖注明出处 https://www.sodocs.net/doc/d413004301.html,/5ijsj/blog/item/92ccb0d96ff27e3c11df9b34.html ********************************************************************* *************************************** Packet Tracer 5.3模拟搭建FTP服务器、客户机

windows下的ftp服务配置

第四章实验报告 实验任务： (2) 一、IIS-ftp搭建匿名访问站点 (2) 1．只匿名访问站点 (2) 2．虚拟目录的授权访问 (2) 二、serv-U匿名站点的搭建，要求设置如下内容： (2) 1．用一个IP限制2个进程 (2) 2．最大上传为200K，最大下载为100K (2) 3．配额为5M (2) 三、serv-U 授权访问ftp站点 (2) 四、ser-U 远程管理 (2) 五、ftp工作组隔离 (2) 六、ftp域隔离 (2) 实验要求： (2) 1．完成以上实验配置 (2) 2．要求截图 (2) 实验操作过程： (2) 一、IIS-ftp搭建匿名访问站点 (2) 1．只匿名访问站点 (2) 2．虚拟目录的授权访问 (7) 二、serv-U匿名站点的搭建 (10) 1．安装serv-U软件， (10) 2．新建域 (11) 3．新建匿名用户 (12) 4．Anonymous用户的基本设置 (13) 5．DNS设置 (15) 6．客户机上验证 (16) 三、serv-U 授权访问ftp站点 (17) 1．新建用户 (17) 2．授权用户登录验证 (17) 四、serv-U 远程管理 (18) 1．安装serv-U软件 (18) 2．设置有权限的帐户 (19) 3．验证 (20) 五、ftp工作组隔离 (21) 实验环境： (21) 1．安装ftp服务 (21) 2．新建用户账户 (22) 3．建立ftp站点主目录 (22) 4．新建ftp站点 (24) 5．客户端验证 (25) 六、ftp域隔离 (27) 实验环境： (27)

1．安装ftp服务 (27) 2．新建域用户 (27) 3．建立用户ftp站点主目录 (28) 4．安装ADSI EDIT工具 (28) 5．设置用户站点主目录 (29) 6．新建ftp站点 (31) 7．客户端验证 (33) 实验任务： 一、IIS-ftp搭建匿名访问站点 1．只匿名访问站点 2．虚拟目录的授权访问 二、serv-U匿名站点的搭建，要求设置如下内容： 1．用一个IP限制2个进程 2．最大上传为200K，最大下载为100K 3．配额为5M 三、serv-U 授权访问ftp站点 四、ser-U 远程管理 五、ftp工作组隔离 六、ftp域隔离 实验要求： 1．完成以上实验配置 2．要求截图 实验操作过程： 一、IIS-ftp搭建匿名访问站点 操作步骤： 1．只匿名访问站点 网上邻居属性→高级→可选网络组件→应用程序服务器→internet信息服务（IIS）→文 件传输协议（ftp）服务，如图1-1所示：

如何配置FTP服务器

在众多的网络应用中，FTP(File Transfer porotocol)有着非常重要的地位。在Internet 中一个十分重要的资源就是软件资源。而各种各样的软件资源大多数都是放在FTP服务器中的。可以说，FTP与WEB服务几乎占据了整个Internet应用的80%以上。 FTP服务可以根据服务对象的不同分为两类:一类是系统FTP服务器，它只允许系统上的合法用户使用;另一类是匿名FTP服务器，Anonymous FTP Server，它使用任何人都可以登录到FTP服务器上去获取文件。 一、选择和安装FTP服务器软件 如果你在安装LINUX系统的时候，在选择启动进程的时候选择了“ftpd”这一项的话，安装完LINUX系统后，它已经将一个默认的FTP服务器安装到系统中去了。我们已经可以利用它来实现系统FTP服务器的功能了。我们只需在此基础上根据我们的需要进行一些个性化设定就可以了。 在绝大多数的LINUX发行版本中都选用的是WashingtonUniversity FTP，它是一个著名的FTP服务器软件，一般简称为wu-ftp。它功能强大，能够很好地运行于众多的UNIX 操作系统，例如:IBM AIX、FreeBSD、HP-UX、NeXTstep、Dynix、SunOS、Solaris等。所以Internet上的FTP服务器，一大半以上采用了它。wu-ftp拥有许多强大的功能，很适于吞吐量较大的FTP服务器的管理要求: 1) 可以在用户下载文件的同时对文件做自动的压缩或解压缩操作; 2) 可以对不同网络上的机器做不同的存取限制; 3) 可以记录文件上载和下载时间; 4) 可以显示传输时的相关信息，方便用户及时了解目前的传输动态; 5) 可以设置最大连接数，提高了效率，有效地控制了负载。 二、wu-ftp的组成

ubuntu ftp server配置方法

Ubuntu自带的FTP服务器是vsftpd. 安装使用 1、安装vsftpd sudo apt-get install vsftpd 安装了之后会在/home/下建立一个ftp目录。这时候你可以试着访问下ftp://IP地址。应该可以看到一个空白内容的ftp空间。 默认设置下匿名用户可以下载，但不能写入或是上传 2、设置vsftpd.conf文件 现在我们要让匿名用户无法访问，并且得输入linux上的用户密码后才能访问到他们自己目录里的内容。 首先找到设置vsftpd的文件，位置在/etc/vsftpd.conf sudo gedit /etc/vsftpd.conf 服务器的配置 1．匿名服务器的连接（独立的服务器） 在/etc/vsftpd/vsftpd.conf配置文件中添加如下几项： Anonymous_enable=yes (允许匿名登陆) Dirmessage_enable=yes （切换目录时，显示目录下.message的内容） Local_umask=022 (FTP上本地的文件权限，默认是077) Connect_form_port_20=yes （启用FTP数据端口的数据连接）* Xferlog_enable=yes （激活上传和下传的日志） Xferlog_std_format=yes (使用标准的日志格式) Ftpd_banner=Moonlight Ftp Server （欢迎信息） Pam_service_name=vsftpd （验证方式）* Listen=yes （独立的VSFTPD服务器）* 功能：只能连接FTP服务器，不能上传和下传 注：其中所有和日志欢迎信息相关连的都是可选项,打了星号的无论什么帐户都要添加，是属于FTP的基本选项

FTP服务器配置说明_2010.11.17(完整版)

FTP服务器配置说明 使用版本：Fedora 12 修订日期：2010年11月

目录 前言 (3) 1.FTP服务器的安装和配置 (4) 1.1 实验拓扑 (4) 1.2 安装vsftpd (4) 1.3 配置FTP服务器 (5) 2.FTP服务器的验证 (8) 2.1 在Linux下验证FTP服务器 (8) 2.1.1 从FTP server上下载文件 (8) 2.1.2 向FTP server上传文件，并创建文件夹 (10) 2.2 在XP下验证FTP服务器 (15) 2.2.1 从FTP server上下载文件 (15) 2.2.2 向FTP server上传文件，并创建文件夹 (17)

前言 FTP（File Transfer Protocol）是互联网上典型的文件传输协议，用于Internet上的控制文件的双向传输。同时，它也是一个应用程序（Application）。用户可以通过它把自己的PC机与世界各地所有运行FTP协议的服务器相连，访问服务器上的大量程序和信息。FTP的主要作用，就是让用户连接上一个远程计算机（这些计算机上运行着FTP服务器程序）察看远程计算机有哪些文件，然后把文件从远程计算机上拷到本地计算机，或把本地计算机的文件送到远程计算机去。 本次实验介绍vsftp的安装和配置。vsftp是一个基于GPL发布的类Unix 系统上使用的FTP服务器软件，它的全称是very secure ftp的缩写。顾名思义，这是一个比较安全的FTP服务器软件。实际上它提供的一些机制确实在一定程度上提高了安全性，例如程序权限、chroot软件的使用等。

FTP服务器安装和配置

实验四 实验名称：使用Server-U组建FTP服务器 实验目的：学会FTP服务器的安装配置、管理和使用 实验内容：■ Server-U的安装 ■ Server-U的配置和管理 ■在客户端使用LeapFTP进行上传下载 ■使用LeapFTP往Web站点上传网页和从Web站点下载网页 实验步骤： 一、Server-U的安装 1、安装Server-U英文版 在Server-U安装文件所在目录，执行安装文件(ServUSetup.exe)，出现以下界面，根据屏幕提示直至安装完成（安装完成后，在系统托盘上，将出现Server-U的小 图标）。 2、Server-U英文版的汉化 1）先结束Server-U的守护进程 在系统托盘中Server-U的小图标上按右键，选择退出 2）安装汉化包 执行汉化包目录下的汉化文件（注意不要装上网助手）。 Server-U的小图标

3、Server-U的注册 1）先复制注册文件到Server-U的安装目录（可能为D:\Program files\Serv-U）2）执行该注册文件 二、Server-U的配置和管理 1、启动Server-U 依次但击 [开始菜单/Serv-U FTP Server/Tray Monitor], 执行后在系统托盘上，将出现Server-U的小图标 2、启动Server-U管理员程序 在系统托盘中Server-U的小图标上按右键，选择[启动管理员] 启动后可能会出现配置向导，单击[取消]按钮取消 3、新建域 新建一个名为JSJX的域（域IP地址不用指定,域名输入JSJX,其他默认值即可） 4、新建用户 新建匿名用户，用户名为：anonymous，没有密码，主目录可设为F:\FTPROOT 注意，匿名用户名必须为anonymous，匿名用户在登陆时不必输用户名和密码，匿 名一般只具有浏览和下载权限 新建一个名为ftpadmin的用户，密码与用户名相同，主目录也可设为F:\FTPROOT 此用户将来可给予较多的权限 说明：主目录也可根据需要设，但最好设为F:\FTPROOT，将来只要把其他目录映射为该目录下的虚拟目录即可。

FTP服务器配置教程

FTP服务器配置教程 2008-07-23 13:15:41 标签：服务器FTP配置教程 第1步，在开始菜单中依次单击【管理工具】→【Internet信息服务（IIS）管理器】菜单项，打开“Internet信息服务（IIS）管理器”窗口。在左窗格中展开【FTP站点】目录，右键单击【默认FTP站点】选项，并选择【属性】命令，如图1所示。 图1 右键单击【默认FTP站 点】选项 第2步，打开“默认FTP站点属性”对话框，在【FTP站点】选项卡中可以设置关于FTP站点的参数。其中在“FTP站点标识”区域中可以更改FTP站点名称、监听IP地址以及TCP端口号，单击【IP地址】编辑框右侧的下拉三角按钮，并选中该站点要绑定的IP地址。如果想在同一台物理服务器中搭建多个FTP站点，那么需要为每一个站点指定一个IP地址，或者使用相同的IP地址且使用不同的端口号。在“FTP站点连接”区域可以限制连接到FTP 站点的计算机数量，一般在局域网内部设置为【不受限制】较为合适。用户还可以单击【当

前会话】按钮来查看当前连接到FTP站点的IP地址，并且可以断开恶意用户的连接，如图2所示。 图2 选择FTP站点IP地址 第3步，切换到【安全账户】选项卡，此选项卡用于设置FTP服务器允许的登录方式。默认情况下允许匿名登录，如果取消选中【允许匿名连接】复选框，则用户在登录FTP站点时需要输入合法的用户名和密码。本例选中【允许匿名连接】复选框，如图3所示。

图3 选中【允许匿名连接】复选框 小提示：登录FTP服务器的方式可以分为两种类型：匿名登录和用户登录。如果采用匿名登录方式，则用户可以通过用户名“anonymous”连接到FTP服务器，以电子邮件地址作为密码。对于这种密码FTP服务器并不进行检查，只是为了显示方便才进行这样的设置。允许匿名登录的FTP服务器使得任何用户都能获得访问能力，并获得必要的资料。如果不允许匿名连接，则必须提供合法的用户名和密码才能连接到FTP站点。这种登录方式可以让管理员有效控制连接到FTP服务器的用户身份，是较为安全的登录方式。 第4步，切换到【消息】选项卡，在【标题】编辑框中输入能够反映FTP站点属性的文字（如“金手指FTP主站点”），该标题会在用户登录之前显示。接着在【欢迎】编辑框中输入一段介绍FTP站点详细信息的文字，这些信息会在用户成功登录之后显示。同理，在【退出】编辑框中输入用户在退出FTP站点时显示的信息。另外，如果该FTP服务器限制了最大连接数，则可以在【最大连接数】编辑框中输入具体数值。当用户连接FTP站点时，如果FTP服务器已经达到了所允许的最大连接数，则用户会收到“最大连接数”消息，且用户的连接会被断开，如图4所示。

linux下配置FTP服务器步骤

linux下配置FTP服务器步骤 来源：作者：发布时间：2007-08-07 ?（阅读次数：108）? 查看更多关于：配置linux FTP服务器的文章 前言： 在众多的网络应用中，FTP（File Transfer porotocol）有着非常重要的地位。在Internet中一个十分重要的资源就是软件资源。而各种各样的软件资源大多数都是放在FTP服务器中的。可以说，FTP与WEB 服务几乎占据了整个Internet应用的80%以上。 FTP服务可以根据服务对象的不同分为两类：一类是系统FTP服务器，它只允许系统上的合法用户使用；另一类是匿名FTP服务器，Anonymous FTP Server，它使用任何人都可以登录到FTP服务器上去获取文件。 一、选择和安装FTP服务器软件 如果你在安装LINUX系统的时候，在选择启动进程的时候选择了“ftpd”这一项的话，安装完LINUX 系统后，它已经将一个默认的FTP服务器安装到系统中去了。我们已经可以利用它来实现系统FTP服务器的功能了。我们只需在此基础上根据我们的需要进行一些个性化设定就可以了。 在绝大多数的LINUX发行版本中都选用的是WashingtonUniversity FTP，它是一个着名的FTP服务器软件，一般简称为wu-ftp。它功能强大，能够很好地运行于众多的UNIX操作系统，例如：IBM AIX、FreeBSD、HP-UX、NeXTstep、Dynix、SunOS、Solaris等。所以Internet上的FTP服务器，一大半以上采用了它。wu-ftp拥有许多强大的功能，很适于吞吐量较大的FTP服务器的管理要求： bitsCN全力打造网管学习平台 1）可以在用户下载文件的同时对文件做自动的压缩或解压缩操作； 2）可以对不同网络上的机器做不同的存取限制； 3）可以记录文件上载和下载时间； 4）可以显示传输时的相关信息，方便用户及时了解目前的传输动态； 5）可以设置最大连接数，提高了效率，有效地控制了负载。 二、wu-ftp的组成 安装了wu-ftp后，你将在/bin目录下看到以下五个可执行文件： ftpd FTP服务器程序 ftpshut 用于关闭FTP服务器程序 ftpcount 显示目前在线人数 ftpwho 查看目前FTP服务器的连接情况 ckconfig 检查FTP服务器的设置是否正确 除了这些可执行文件以外，它还在/etc和/var目录下生成了七个配置文件：

Windows Server 2003下如何安装及配置FTP服务器

Windows Server 2003下如何安装及配置FTP服务器一、安装FTP服务器组件： 写在这里的一点:安装及配置FTP服务器之前,必须先手工配置服务器本身的IP地址(因为服务器本身的IP地址一定要是静态的). 本文分步介绍了如何在独立服务器上配置一台基于Windows Server 2003 的文件传输协议 (FTP) 服务器，以便为网络上的客户端计算机提供资源的传输和访问。 FTP服务组件是2003系统中的IIS 6.0集成的网络服务组件之一，默认情况下没有被安装。在2003系统中安装FTP服务组件的步骤如下： 开始→控制面版→添加删除程序→添加删除windows组件→双击‘应用程序服务器’(或单击‘应用程序服务器’并选择详细信息)。里边就有一个” Internet信息服务（IIS）” 打上勾点，再双击打开“Internet信息服务（IIS）”对话框，在子组件列表中选中“文件传输协议（FTP）服务”复选框，连续单击“确定”按钮，并单击“下一步”按钮，Windows组件向导”开始安装FTP 服务组件。 当然你必须在光驱里放张2003的光盘，如果不放直接进行安装，当装到一定程度的时候就会跳出一个窗口说寻找I386源文件，你点浏览，找到你的源文件确定就可以了。 最后单击“完成”按钮关闭“Windows组件向导”对话框。

二、配置FTP服务器： 1. 在Windows Server 2003系统中配置FTP服务器 在Windows Server 2003系统中安装FTP服务器组件以后，用户只需进行简单的设置即可配置一台常规的FTP服务器，操作如下： 第1步，在开始菜单中依次单击“管理工具”→“Internet信息服务（IIS）管理器”菜单项，打开“Internet信息服务（IIS）管理器”窗口。在左窗格中展开“FTP站点”目录，右键单击“默认FTP站点”选项，并选择“属性”命令，如图所示: 第2步，打开“默认FTP站点属性”对话框，在“FTP站点”选项卡中可以设置关于FTP 站点的参数。其中在“FTP站点标识”区域中可以更改FTP站点名称、监听IP地址以及TCP端口号，单击“IP地址”编辑框右侧的下拉三角按钮，并选中该站点要绑定的IP地址。如果想在同一台物理服务器中搭建多个FTP站点，那么需要为每一个站点指定一个IP地址，或者使用相同的IP地址且使用不同的端口号。在“FTP站点连接”区域可以限制连接到FTP站点的计算机数量，一般在局域网内部设置为“不受限制”较为合适。用户还可以单击“当前会话”按钮来查看当前连接到FTP站点的IP地址，并且可以断开恶意用户的连接，如图所示:

FTP服务器的安装及配置

实验5 FTP服务器的安装及配置 一．实训目的 1．掌握用sev-u配置FTP服务器的方法。 2．了解命名FTP和匿名FTP的区别等配置。 二．实训器材及环境 1．安装Windows 2000 server的计算机 2．Windows 2000 Server安装光盘 3．每组配给计算机两台，使一台成为装有IIS和DNS的windows2000 Server服务器，另一台成为装有windows 2000 professional 的工作站，使他们在同一网段；配给windows 2000 server 和windows 2000 professional安装光盘各1，选择serv-u试作FTP服务器端软件，（每组应配置不同网络ID的IP地址） 三．实训理论基础 FTP是File Transfer Protocol（文件传输协议）的缩写，用来在两台计算机之间互相传送文件。FTP协议有两种工作方式：PORT方式和PASV方式，中文意思为主动式和被动式。 PORT（主动）方式的连接过程是：客户端向服务器的FTP端口（默认是21）发送连接请求，服务器接受连接，建立一条命令链路。当需要传送数据时，服务器从21端口向客户端的空闲端口发送连接请求，建立一条数据链路来传送数据。 PASV（被动）方式的连接过程是：客户端向服务器的FTP端口（默认是21）发送连接请求，服务器接受连接，建立一条命令链路。当需要传送数据时，客户端向服务器的空闲端口发送连接请求，建立一条数据链路来传送数据。因为PORT方式在传送数据时，由服务器主动连接客户端，所以，如果客户端在防火墙或NAT网关后面，用PORT方式将无法与Internet上的FTP服务器传送文件。这种情况需要使用PASV方式。几乎所有的ftp客户端软件都支持这两种方式。这两种方法是很少关注的，在这里要了解。 Serv-U 是目前众多的FTP 服务器软件之一。通过使用Serv-U用户能够将任何一台PC 设置成一个FTP 服务器，这样，用户或其他使用者就能够使用FTP 协议，通过在同一网络上的任何一台PC与FTP 服务器连接，进行文件或目录的复制，移动，创建，和删除等。这里提到的FTP 协议是专门被用来规定计算机之间进行文件传输的标准和规则，正是因为有了像FTP 这样的专门协议，才使得人们能够通过不同类型的计算机，使用不同类型的操作系统，对不同类型的文件进行相互传递。虽然目前FTP 服务器端的软件种类繁多，相互之间各有优势，但是Serv-U 凭借其独特的功能得以展露头脚。具体来说，Serv-U 能够提供以下功能： 1.符合windows 标准的用户界面友好亲切，体积小，易于掌握。 2.支持实时的多用户连接，支持匿名用户的访问；通过限制同一时间最大的用户访问人数确保PC 的正常运转，并且可以远程访问和远程控制。 3.安全性能出众。在目录和文件层次都可以设置安全防措施。能够为不同用户提供不同设置，支持分组管理数量众多的用户。可以基于IP 对用户授予或拒绝访问权限。 4.支持文件上传和下载过程中的断点续传。支持拥有多个IP 地址的多宿主站点。 5.能够设置上传和下载的比率，硬盘空间配额，网络使用带宽等，从而能够保证用户有限的资源不被大量的FTP 访问用户所消耗。

FTP服务的配置与管理

Vsftpd服务器的配置主要通过修改其主配置文件Vsftpd.conf完成。需要注意的是，更改vsftpd.conf文件后，必须重启Vsftpd服务才能使设置生效。 11.3.1 配置vsftpd.conf文件 Vsftpd的主配置文件vsftpd.conf位于/etc/目录下。vsftpd.conf文件决定了Vsftpd FTP服务器的主要操作。vsftpd.conf 文件由若干配置选项组成，下面介绍其中重要的配置选项。 ?anonymous_enable=NO/YES 是否允许anonymous登录FTP服务器，默认设置为YES（允许）。 ?local_enable=NO/YES 是否允许本地用户登录FTP 服务器，默认设置为YES（允许）。 ?write_enable=NO/YES 是否允许用户对FTP服务器文件具有写权限，默认设置为YES（允许）。 ?local_umask=022 （或者其他值） 设置本地用户的文件生成掩码，默认值为077，也可以根据个人喜好将其设置为其他值。 ?anon_upload_enable= NO/YES 是否允许匿名用户上传文件，默认设置为YES（允许）。 ?anon_mkdir_write_enable= NO/YES 是否允许匿名用户创建新文件夹。默认设置为YES（允许）。 ?dirmessage_enable=YES 是否激活目录欢迎信息功能，当用户首次访问服务器上某个目录时，FTP服务器将显示欢迎信息。默认情况下，欢迎信息是通过目录下的.message文件获得的。 ?xferlog_enable=YES 是否启用上传和下载日志的功能。 ?ftpd_banner=Welcome to blah FTP service 在FTP服务器中设置欢迎登录信息。当用户登录到FTP服务器后，会看到欢迎信息“Welcome to blah FTP service”。 ?chroot_list_enable=NO/YES chroot_list_file=/etc/vsftpd.chroot_list “chroot”是FTP服务器配置中的重要选项。若“chroot_list_enable”设置为“YES”，Vsftpd将在“chroot_list_file”选项值的位置寻找chroot_list 文件，“/etc/vsftpd.chroot_list”文件中包含的用户，在登录后将不能切换到自己目录以外的其他目录，由FTP服务器自动地“chrooted”到用户自己的home目录下。这将使得chroot_list文件中的用户不能随意转到其他用户的FTP home目录下，从而有利于FTP服务器的安全管理和隐私保护。 ?userlist_enable=NO/YES userlist_deny=NO/YES “userlist_enable”选项默认值为“NO”，此时ftpusers文件中的用户禁止登录FTP服务器。如果userlist_enable设置为“YES”，则user_list文件中的用户允许登录FTP服务器。而如果同时设置了userlist_deny值为“YES”，则user_list文件中的用户将不允许登录FTP服务器。

ftp的安装配置

ftp的安装配置 0 安装ftp的前置条件是关掉SElinux # vi /etc/selinux/config 修改SELINUX=” disabled ” ,重启服务器。若相同，则跳过此步骤。 1 可先查看是否安装过vsftp # rpm -qa | grep vsftpd 则代表已经安装。可直接跳过步骤2 2 安装vsftp # yum install vsftp* Is this ok [y/N]: y 代表安装完成。 3 对vsftp 进行配置 # /etc/vsftpd/vsftpd.conf 将原始最后三行注释掉 添加以下信息。

插入后按下Esc键后用:wq结束 进行认证 4 首先安装Berkeley DB工具，很多人找不到db_load的问题就是没有安装这个包

注意（如果多个用户名和密码中间不能有空的换行，在最后一个密码后必须有换行）比如 本示只创建一个用户 两行。（查看服务器配置参看步骤9） 32位系统增加以下两句： auth required pam_userdb.so db=/etc/vsftpd/vuser_passwd account required pam_userdb.so db=/etc/vsftpd/vuser_passwd 64位系统增加以下两句： auth required /lib64/security/pam_userdb.so db=/etc/vsftpd/vuser_passwd account required /lib64/security/pam_userdb.so db=/etc/vsftpd/vuser_passwd 本服务器系统是64位版本 # /etc/pam.d/vsftpd auth required /lib64/security/pam_userdb.so db=/etc/vsftpd/vuser_passwd account required /lib64/security/pam_userdb.so db=/etc/vsftpd/vuser_passwd

华为交换机配置FTP服务器端示例_百度文库.

S2300 S3300 S5300 v100r005才支持web S9300 v100r003才支持 配置FTP服务器端示例 在本示例中，通过使用正确的用户名和密码以FTP方式登录到FTP服务器，实现下载文件到交换机的存储器。 组网需求 如图1所示。本端PC作为FTP客户端，IP地址为10.1.1.1/24。 Switch作为FTP Server。在Switch上配置VLAN 10，将端口GigabitEthernet3/0/1加入VLAN 10。配置VLAN 10的接口IP地址为10.1.1.2/24。 PC向Switch上传文件。 图1 Switch作为FTP服务器的组网图 Switch 接口对应的VLANIF IP地址 FTP Server GigabitEthernet3/0/1 VLANIF 10 10.1.1.2/24 配置思路 采用如下的思路配置FTP服务器功能：

1.在FTP服务器端Switch上建立正确的FTP用户名和密码。 2.PC以FTP方式登录到Switch上。 3.上传文件到FTP服务器端。 数据准备 为完成此配置例，需准备如下的数据： FTP服务器端的IP地址。 在服务器端设置FTP用户名为u1，密码为ftppwd。 源文件在PC上正确的路径。 目标文件名和在Switch存放的位置。 操作步骤 1.在Switch上创建VLAN 10，并配置VLAN 10的接口IP地址为10.1.1.2/24 2.system-view 3.[Quidway] vlan 10 4.[Quidway-vlan10] quit 5.[Quidway] interface gigabitethernet 3/0/1 6.[Quidway-GigabitEthernet3/0/1] port hybrid pvid vlan 10 7.[Quidway-GigabitEthernet3/0/1] port hybrid untagged vlan 10 8.[Quidway-GigabitEthernet3/0/1] quit

FTP服务器配置教程

FTP服务器配置教程 FTP服务器配置教程 成功安装FTP服务组件以后，用户只需进行简单的设置即可搭建一台常规FTP 服务器，设置步骤如下所述： 第1步，在开始菜单中依次单击【管理工具】→【Internet信息服务（IIS）管理器】菜单项，打开“Internet信息服务（IIS）管理器”窗口。在左窗格中展开【FTP站点】目录，右键单击【默认FTP站点】选项，并选择【属性】命令，如图1所示。字串4 图1 右键单击【默认FTP 站点】选项字串2 字串9 第2步，打开“默认FTP站点属性”对话框，在【FTP站点】选项卡中可以设置关于FTP站点的参数。其中在“FTP站点标识”区域中可以更改FTP 站点名称、监听IP地址以及TCP端口号，单击【IP地址】编辑框右侧的下拉三角按钮，并选中该站点要绑定的IP地址。如果想在同一台物理服务器中搭建多个FTP站点，那么需要为每一个站点指定一个IP地址，或者使用相同的IP地址且使用不同的端口号。在“FTP站点连接”区域可以限制连接到FTP站点的计算机数量，一般在局域网内部设置为【不受限制】较为合适。用户还可以单击【当前会话】按钮来查看当前连接到FTP站点的IP地址，并且可以断开恶意用户的连接，如图2所示。字串1

字串4 图2 选择FTP站点IP地址 字串4 第3步，切换到【安全账户】选项卡，此选项卡用于设置FTP服务器允许的登录方式。默认情况下允许匿名登录，如果取消选中【允许匿名连接】复选框，则用户在登录FTP站点时需要输入合法的用户名和密码。本例选中【允许匿名连接】复选框，如图3所示。字串1

字串1 图3 选中【允许匿名连接】复选框字串6 小提示：登录FTP服务器的方式可以分为两种类型：匿名登录和用户登录。如果采用匿名登录方式，则用户可以通过用户名 “anonymous”连接到FTP服务器，以电子邮件地址作为密码。对于这种密码FTP 服务器并不进行检查，只是为了显示方便才进行这样的设置。允许匿名登录的FTP服务器使得任何用户都能获得访问能力，并获得必要的资料。如果不允许匿名连接，则必须提供合法的用户名和密码才能连接到FTP站点。这种登录方式可以让管理员有效控制连接到FTP服务器的用户身份，是较为安全的登录方式。 字串3 第4步，切换到【消息】选项卡，在【标题】编辑框中输入能够反映FTP站点属性的文字（如“金手指FTP主站点”），该标题会在用户登录之前显示。接着在【欢迎】编辑框中输入一段介绍FTP站点详细信息的文字，这些信息会在用户成功登录之后显示。同理，在【退出】编辑框中输入用户在退出FTP 站点时显示的信息。另外，如果该FTP服务器限制了最大连接数，则可以在【最大连接数】编辑框中输入具体数值。当用户连接FTP站点时，如果FTP服务器已经达到了所允许的最大连接数，则用户会收到“最大连接数”消息，且用户的连接会被断开，如图4所示。字串2