ubuntu搭建ftp服务器 如何在ubuntu中安装设置ftp服务器

大家好，今天给各位分享ubuntu搭建ftp服务器的一些知识，其中也会对如何在ubuntu中安装设置ftp服务器进行解释，文章篇幅可能偏长，如果能碰巧解决你现在面临的问题，别忘了关注本站，现在就马上开始吧！

怎样在linux中搭建FTP服务器

FTP服务可以根据服务对象的不同分为两类：一类是系统FTP服务器，它只允许系统上的合法用户使用；另一类是匿名FTP服务器，Anonymous FTP Server，它使用任何人都可以登录到FTP服务器上去获取文件。

5.1选择和安装FTP服务器软件

如果你在安装LINUX系统的时候，在选择启动进程的时候选择了“ftpd”这一项的话，安装完LINUX系统后，它已经将一个默认的FTP服务器安装到系统中去了。我们已经可以利用它来实现系统FTP服务器的功能了。我们只需在此基础上根据我们的需要进行一些个性化设定就可以了。

在绝大多数的LINUX发行版本中都选用的是Washington University FTP，它是一个著名的FTP服务器软件，一般简称为wu-ftp。它功能强大，能够很好地运行于众多的UNIX操作系统，例如：IBM AIX、FreeBSD、HP-UX、NeXTstep、Dynix、SunOS、Solaris等。所以Internet上的FTP服务器，一大半以上采用了它。

wu-ftp拥有许多强大的功能，很适于吞吐量较大的FTP服务器的管理要求：

1）可以在用户下载文件的同时对文件做自动的压缩或解压缩操作；

2）可以对不同网络上的机器做不同的存取限制；

3）可以记录文件上载和下载时间；

4）可以显示传输时的相关信息，方便用户及时了解目前的传输动态；

5）可以设置最大连接数，提高了效率，有效地控制了负载。

5.2 wu-ftp的组成

安装了wu-ftp后，你将在/bin目录下看到以下五个可执行文件：

ftpd FTP服务器程序

ftpshut用于关闭FTP服务器程序

ftpcount显示目前在线人数

ftpwho查看目前FTP服务器的连接情况

ckconfig检查FTP服务器的设置是否正确

除了这些可执行文件以外，它还在/etc和/var目录下生成了七个配置文件：

/etc/ftpusers

/etc/ftpaccess

/var/run/ftp.pids

/etc/ftpconversions

/var/log/xferlog

/etc/ftpgroups

/etc/ftphosts

系统安装了wu-ftp后，会建立一个特殊的用户ftp，并在/home目录下建立了一个ftpd目录，当用户以匿名登录上来时，将会自动定位于这个目录下。在这个目录下一般会建立几个子目录。

/home/ftpd/bin:存放一些供FTP用户使用的可执行文件

/home/ftpd/etc:存放一些供FTP用户使用的配置文件

/home/ftpd/pub:存放供下载的信息

/home/ftpd/incoming:存放供上载信息的空间

5.3 wu-ftp的配置

5.3.1查看、修改/etc/inetd.conf文件

/etc/inetd.conf文件是LINUX系统的超级服务器inetd的配置文件。它负责监听多个TCP/IP端口。当它收到请求，就根据配置文件派生一个相应的服务器。通过使用超级服务器，其他服务就可以只在需要时才派生，从而大大节省了系统资源。

而wu-ftp就是利用超极服务器inetd来监听请求的。当超级服务器inetd收到了客户端的FTP请求时，就根据配置文件打开一个FTP服务进程。所以我们如果要使用wu-ftp，就必须确认在超级服务器inetd的配置文件inetd.conf中有这样一句：

ftp stream tcp nowait root/usr/sbin/tcpd wu.ftpd

以便当超级服务器收到FTP请求的时候，能够派生一个wu-ftp的FTP服务进程。（注：要确认是否有这样一行时，可以使用文件内容查找命令来确认：

cat/etc/inetd.conf| grep ftp如果没有，则用手工加入或手工修改。

5.3.2 wu-ftpd的命令选项

wu-ftpd就是wu-ftp的服务进程。它可以不带参数执行，也可以带参数执行。下面简单介绍一下wu-ftpd的执行参数。

-d当FTP服务器发生错误时，将错误入系统的syslog中；

-l将每次FTP客户端进行连接的入系统的syslog中；

-t设置FTP客户端连接几分钟无操作就切断连接；

-a使wu-ftp使用/etc/ftpaccess的设定；

-A使wu-ftp不使用/etc/ftpaccess的设定；

-L将FTP客户端连线后所执行的程序记录在系统的syslog中；

-I将FTP客户端上载文件的日志记录在/usr/adm.xferlog文件中；

-o将FTP客户端下载文件的日志记录在/usr/adm/xferlog文件中。

通过对以上参数的理解，我们建议，将上面系统安装时的那条默认配置改为：

ftp stream tcp nowait root/usr/sbin/tcpd wu.ftpd?a?I

5.3.3提供自动压缩、解压缩的功能

如果想让FTP服务器有自动压缩、解压缩的功能，必须先将一些压缩、解压缩的命令文件如tar、gzip、gunzip、compress、uncompress等命令文件拷贝到/home/ftpd/bin目录下。

5.3.4关于/etc/ftpaccess的设置

这个配置文件是FTP服务器上最重要的配置文件，它直接关系到你的FTP服务器能否正常工作，还有许多权限上的设置。下面是一个典型的配置实例。

loginfails 3

class local real*

class remote anonymous guest*

limit remote 100 Any/etc/ftpd/toomany.

msgmessage/etc/ftpd/welcome.msg login

compress yes local remote

tar yes local remote

private yes

passwd-check rfc822 warn

log commands real

log transfer anonymous guest inbound outbound

log transfer real inbound

shutdown/etc/ftpd/shut.msg

delete no anonymous,guest

overwrite no anonymous,guest

rename no anonymous

chmod no anonymous,guest

umask no anonymous

upload/home/ftpd* no

upload/home/ftpd/bin no

upload/home/ftpd/etc no

upload/home/ftpd/pub yes real 0644 dirs

upload/home/ftpd/incoming yes real guest anonymous 0644 dirs

alias in/incoming

email guest@xxx.net

email guest@yyy.net

deny*.com.tw/etc/ftpd/deny.msg

下面我们逐句进行讲解，并给出每条设置的含义，以便大家触类旁通，以便根据自己FTP服务器的具体情况进行合理的设置。

1．格式：loginfails [次数]

功能：设定当用户登录到FTP服务器时，允许用户输错密码的次数。

实例：loginfails 3：密码输入错误三次就切断连接。

2．格式：class [类名] [real/guest/anonymous] [IP地址]

功能：这个指令的功能设定FTP服务器上用户的类别。并可对客户端的IP地址进行限制，允许某部分的IP地址或全部的IP地址访问。而在FTP服务器上的用户基本上可以分为以下三类：

real在该FTP服务器有合法帐号的用户；

guest有记录的匿名用户；

anonymous权限最低的匿名用户

实例：class local real*：定义一个名为local的类，它包含了在任何地方登录（*代表所有IP地址）的real用户。

class remote anonymous guest*:定义一个名为remote的类，它包含了在任何地方登录的anonymous用户和guest用户。

3．格式：limit [类别] [人数] [时间] [文件名]

功能：这个指令的功能为设置指定的时间内指定的类别允许连接的指定人数上限。当达到人数上限的时候，显示指定文件的内容。

实例：limit remote 100 Any/etc/ftpd/toomany.msg：在任何时间内，remote类的访问用户达到100人时，将不再允许无法产生新的连接，当第101位客户要连接时，连接将失败，并象用户出示文件/etc/ftpd/toomany.msg的内容。

4．格式：message [文件名称] [指令]

功能：当用户执行所指定的指令时，系统将指定的文件内容显示出来。

实例：message/etc/ftpd/welcome.msg login：当用户执行login命令时，也就是登录到FTP服务器上的时候，系统将显示文件/etc/ftpd/welcome.msg的内容。

5．格式：compress [yes/no] [类别]

功能：设置哪一个类别的用户可以使用compress（压缩）功能。

实例：compress yes local remote：允许local和remote两个类别的用户都能使用compress(压缩)功能。

6．格式：tar [yes/no] [类别]

功能：设置哪一个类别的用户可以使用tar（归档）功能。

实例：tar yes local remote：允许local和remote两类的用户都能使用tar功能。

7．格式：private [yes/no]

功能：设定是否支持群组对文件的取用。

实例：private yes：支持群组对文件的取用。

8．格式：passwd-check [none/trivial/rfc822] [enforce/warn]

功能：设定对匿名用户anonymous的密码使用方式。

none表示不做密码验证，任何密码都可以登录；

trival表示只要输入的密码中含有字符“@”就可以登录；

rfc822表示密码一定要符合RFC822中所规定的E-Mail格式才能登录；

enfore表示输入的密码不符合以上指定的格式就不让登录；

warn表示密码不符合规定时只出现警告信息，仍然能够登录。

实例：passwd-check rfc822 warn：希望能够得到符合规定的E-Mail作为密码，但如果不是，也允许登录。

9．格式：log command [real/guest/anonymous]

功能：设置哪些用户登录后的操作记录在文件/usr/adm/xferlog中。

实例：log command real：当real用户登录后，将他的操作记录下来。由于其它用户权限较低，所以操作不会引起太大的安全隐患，所以一般只需记下real用户的操作就可以了。

10．格式：log transfers [real/guest/anonymous] [inbound/outbound]

功能：设置哪些用户的上载（inbound）和下载（outbound）操作做日志。

实例：log transfer anonymous guest inbound outbound：对于匿名用户要更加的关注它们的文件操作，所以无论上载、下载都进行记录。

log transfer real inbound：对于合法用户则只记录他的上载记录。

11．格式：shutdown [文件名]

功能：FTP服务器关闭的时间可以设置在后面所指定的文件中，当设置的时间一到，便无法登录FTP服务器了，要恢复的话只有将这个文件删掉。而这个文件必须由指令/bin/ftpshut来生成。

实例：shutdown/etc/ftpd/shut.msg

12．格式：delete [yes/no] [real/anonymous/guest]

功能：设置是否允许指定用户使用delete命令删除文件。默认是允许。

实例：delete no anonymous,guest：为了更好地管理FTP服务器，一般情况下，我们不允许匿名用户执行delete命令。

13．格式：overwrite [yes/no] [real/anonymous/guest]

功能：设置是否允许指定用户覆盖同名文件。默认是允许。

实例：overwrite no anonymous,guest：为了更好地管理FTP服务器，一般情况下，我们不允许匿名用户覆盖同名文件。

14．格式：rename [yes/no] [real/anonymous/guest]

功能：设置是否允许指定用户使用rename命令来为文件改名。默认是允许。

实例：delete no anonymous：为了更好地管理FTP服务器，一般情况下，我们不允许匿名用户执行rename命令改变文件名。而对有记录的匿名用户则适当的放宽，允许他们使用改名命令。

15．格式：chmod [yes/no] [real/anonymous/guest]

功能：设置是否允许指定用户使用chmod命令更改文件权限。默认是允许。

实例：delete no anonymous，guest：为了更好地管理FTP服务器，一般情况下，我们不允许匿名用户执行chmod命令更改文件权限。

16．格式：umask [yes/no] [real/anonymous/guest]

功能：设置是否允许指定用户使用umask命令。默认是允许。

实例：delete no anonymous：为了更好地管理FTP服务器，一般情况下，我们不允许匿名用户执行umask命令。

17．格式：upload [根目录] [上载目录] [yes/no] [用户] [权限] [dirs/nodirs]

功能：对可以上载的目录进行更加详细的设置。

实例：upload/home/ftpd* no：表示在子目录/home/ftpd下不允许上载；upload/home/ftpd/bin no：表示在子目录/home/ftpd/bin下不允许上载；upload/home/ftpd/etc no：表示在子目录/home/ftpd/etc下不允许上载；upload/home/ftpd/pub yes real 0644 dirs：允许用服务器上的合法用户在子目录/home/ftpd/pub目录下能上载权限为0644(也就是-rw-r--r--)的文件，而且在这个目录下可以新建子目录。 upload/home/ftpd/incoming yes real guest anonymous 0644 dirs：允许所有的用户在子目录/home/ftpd/incoming下能上载权限为0644的文件，而且在这个目录下可以新建子目录。

18．格式：alias [目录别名] [目录名]

功能：给指定目录设置一个别名，在切换目录时就可以使用较短的目录别名。

实例：alias inc：/incoming：为子目录incoming设置一个别名inc：。

19．格式：email [guest的E-Mail地址]

功能：只要将某些E-Mail地址设置在这个地方，那么这些用户登录到FTP服务器时，他的身份将为guest，一般权限比real低一些，比anonymous高。

实例：email guest@xxx.net email guest@yyy.net：这里仅是一个示例，实际上可以包含多个符合规范的E-Mail地址。

20．格式：deny [IP地址/域名] [说明文件]

功能：这个设置可以限制哪一些IP地址或域名的用户无法登入FTP服务器。

实例：deny*.com.tw/etc/ftpd/deny.msg：设置凡是域名是以“.com.tw”结束的域名，都禁止其访问。而将/etc/ftpd/deny.msg的内容显示给用户看。

5.3.5设置/etc/ftpuser,禁止某些用户登录

有时我们需要禁止一些用户使用FTP服务。其实这个设置是十分简单的，只需要将要禁止的用户帐号写入文件/etc/ftpuser中。由于从系统的安全考虑，一般我们是不希望权限过大的用户和一些与命令名相同的用户进入FTP服务器。所以在缺省的配置中，一般以下用户已经被列入了“黑名单”。

root uucp news bin adm nobody lp sync shutdown halt mail

5.3.6设置/etc/ftphosts,禁止某些来自指定机器上的登录

如果你需要拒绝来自某些主机的登录，一种方法就是在/etc/ftpaccess中设置deny命令，另一种更加简单的方法就是在/etc/ftphosts中写入你要禁止的主机的IP地址或域名。

5.3.7使新的配置生效

到此为止，我们已经能够根据自己的需要对FTP服务器配置进行必要的修改和调整。而让我们重新配置后，就必须使其生效。一般的，对/etc/ftpaccess的配置是直接作用于设置后的下一次FTP服务进程。而其它的则要对inetd进程重新启动。

5.4 wu-ftp相关的其他一些命令的使用

5.4.1连接数统计命令ftpcount

我们可以使用ftpcount命令十分清楚地统计出当前连接到FTP服务器上的用户数目，并且同时列出上限。命令输出如下所示：

Service class local 0 Users(20maximum)

Service class remote 5 Users(100maximum)

5.4.2在线用户查看命令ftpwho

我们可以使用ftpwho命令十分清楚地列出当前连接的用户的详细情况。

5.4.2 FTP关闭文件生成命令ftpshut

我们可以使用ftpshut命令生成一个在/etc/ftpaccess中设置的shut.msg文件，用于关机设定。ftpshut命令的格式为：

Ftpshut<-l min><-d min> time<说明>

-l这个参数设定在关闭FTP服务器功能前多少分钟时停止用户的连接；

-d这个参数设定在关闭FTP服务器功能前多少分钟时切断用户连接；

time指定关闭FTP服务器的时间。例如6：20分则写为0620;

ubuntu linux 下如何启动ftp服务

Linux下开启FTP服务方法：

1.检测FTP服务是否开启

通过查询提供FTP服务的进程是否存在

Shell代码

ps-ef| grep ftp

并未找到任何包含ftp关键字的进程信息，可判断服务未开启。

通过查询是vsftpd服务是否存在

Shell代码

service vsftpd status

vsftpd是最常见的FTP服务器，一般Linux系统都是通过vsftpd来搭建FTP服务环境。发现处stopped状态。

2.开启FTP服务

Shell代码

service vsftpd start

成功开启并显示出pid（进程ID）为3401。再查下vsftpd开启状态已经显示running。

再通过查询包含ftp关键字的进程信息，发现也找到一个进程ID为3401的FTP进程。

3.简单配置实现匿名上传下载

默认开启的vsftpd服务对匿名用户是不开放上传权限的。可修改vsftpd目下的配置文件vsftpd.conf来开发权限。设置的方法就是取消对该行的注释即可（换句话说就是把前面#号删除就好）。

vi vsftpd.conf

anon_upload_enable=YES

anonymous_enable=YES

write_enable=YES

Anon_mkdir_write_enable=yes

类似的完成上述四项配置。如果还出现无法访问的问题，请检查当前用户是否有访问相关路径的权限。

如何在ubuntu中安装设置ftp服务器

首先我们考虑搭建FTP服务需要关注的都有哪些方面？比如我们最经常关注的有：

1、如何添加FTP用户？

2、如何临时冻结某FTP用户？

3、FTP用户登入后的默认目录？是否可以改变？

4、如何锁定FTP用户可访问的目录范围？

5、FTP用户可以有哪些访问权限？可否上传文件？

我们将带着这些问题来探讨如何配置VSFTP以达到预定目标。

一、主要配置选项

VSFTP的主配置文件是/etc/vsftpd.conf。由于可配置的选项实在太多，无法一一详谈，只能截取比较常用的功能配置选项来加以说明。完整说明可参考man vsftpd.conf。

这里需要注意的是，每个配置选项都是由“配置项目名称＝配置值“所定义。在每个配置变量后，要紧跟等号，再紧跟设置的变量值。中间不允许出现空格之类的分隔符，否则导致配置错误，无法生效！

另外，如果需要开通上传功能，则应注意用来登录FTP的本地系统用户对要操作的目录需要具备写权限，否则无法上传文件！

版本vsftpd: version 2.0.6

启动VSFTPD：sudo/etc/init.d/vsftpd start

停止VSFTPD：sudo/etc/init.d/vsftpd stop

重启VSFTPD：sudo/etc/init.d/vsftpd restart

以下为常用的配置选项：

1、listen=YES

若设置为YES，开启监听网络。

2、anonymous_enable

若设置为YES，则允许匿名用户访问；若设置为NO则拒绝匿名用户访问。

如果开启的话，则可以通过用户名ftp或者anonymous来访问，密码随便。

3、local_enable

若设置为YES，则允许通过本地用户帐号访问；若设置为NO，则拒绝本地用户帐号访问。如果你拒绝了陌生人访问，那么这个必须设置为YES吧，否则谁能访问你的FTP呢？

4、write_enable

若设置为YES，则开启FTP全局的写权限；若设置为NO，则不开。

若为NO则所有FTP用户都无法写入，包括无法新建、修改、删除文件、目录等操作，也就是说用户都没办法上传文件！！

5、anon_upload_enable

若设置为YES，开启匿名用户的上传权限。前提是write_enable有开启，并且用户具有对当前目录的可写权限。若设置为NO，则关闭匿名用户的上传权限。

6、anon_mkdir_write_enable

若设置为YES，开启匿名用户新建目录的权限。前提是write_enable有开启，并且用户具有对当前目录的可写权限。若设置为NO，则关闭匿名用户新建目录的权限。

7、dirmessage_enable

若设置为YES，则可开启目录信息推送，也就是用户登录FTP后可以列出当前目录底下的文件、目录。这个应该要开启吧！

8、xferlog_enable

若设置为YES，则开启登录、上传、下载等事件的日志功能。应开启！

9、xferlog_file=/var/log/vsftpd.log

指定默认的日志文件，可指定为其他文件。

10、xferlog_std_format

若设置为YES，则启用标准的ftpd日志格式。可以不启用。

11、connect_from_port_20

若设置为YES，则服务器的端口设为20。

如果不想用端口20，可以另外通过ftp_data_port来指定端口号。

12、chown_uploads

若设置为YES，则匿名用户上传文件后系统将自动修改文件的所有者。

若要开启，则chown_username=whoever也需指定具体的某个用户，用来作为匿名用户上传文件后的所有者。

13、idle_session_timeout=600

不活动用户的超时时间，超过这个时间则中断连接。

14、data_connection_timeout=120

数据连接超时时间。

15、ftpd_banner=Welcome to blah FTP service.

FTP用户登入时显示的信息。

16、local_root=/home/ftp

指定一个目录，用做在每个本地系统用户登录后的默认目录。

17、anon_root=/home/ftp

指定一个目录，用做匿名用户登录后的默认目录。

18、chroot_local_user、 chroot_list_enable、chroot_list_file

这个组合用于指示用户可否切换到默认目录以外的目录。

其中，chroot_list_file默认是/etc/vsftpd.chroot_list，该文件定义一个用户列表。

若chroot_local_user设置为NO，chroot_list_enable设置为NO，则所有用户都是可以切换到默认目录以外的。

若chroot_local_user设置为YES，chroot_list_enable设置为NO，则锁定FTP登录用户只能在其默认目录活动，不允许切换到默认目录以外。

若chroot_local_user设置为YES，chroot_list_enable设置为YES，则chroot_list_file所指定的文件里面的用户列表都可以访问默认目录以外的目录，而列表以外的用户则被限定在各自的默认目录活动。

若chroot_local_user设置为NO，chroot_list_enable设置为YES，则chroot_list_file所指定的文件里面的用户列表都被限定在各自的默认目录活动，而列表以外的用户则可以访问默认目录以外的目录。

建议设置：chroot_local_user与chroot_list_enable都设置为YES。这样就只有chroot_list_file所指定的文件里面的用户列表可以访问默认目录以外的目录，而列表以外的用户则被限定在各自的默认目录活动！

好处：所有人都被限制在特定的目录里面。如果某些特定用户需要访问其他目录的权限，只需将其用户名写入chroot_list_file文件就可以赋予其访问其他目录的权限！

ubuntu搭建ftp服务器的介绍就聊到这里吧，感谢你花时间阅读本站内容，更多关于如何在ubuntu中安装设置ftp服务器、ubuntu搭建ftp服务器的信息别忘了在本站进行查找哦。