10-LINUX的FTP及NFS服务

Linux下FTP服务器的安装和配置在Internet上FTP（File Transfer Protocol，文件传输协议）扮演着十分重要的角色。

我们可以通过FTP与远程机器传输交换文件数据，下载或上传最新的软件。

基本的FTP服务器根据服务的对象可以分为两种，一种是Unix（当然也包括Linux）系统基本的FTP服务器，使用者是服务器上合法的用户；而另一种是匿名FTP服务器（Anonmous FTP Service），任何人只要使用anonmous 或ftp帐号并提供电子邮件地址作为口令就可以使用FTP服务。

For personal use only in study and research; not for commercial use对于系统中合法的用户，其登录目录为他们的home目录；如果是匿名用户登录的话，登录后会到/home/ftp这个目录中，该除非我们在该目录中存放下载文件，否则匿名FTP使用者将不能做任何事情。

在本章，我们将详细地介绍FTP 服务器的安装、配置以及服务器的维护。

安装FTP服务器在Linux的发行套件中都有FTP服务器的软件包wu-ftpd（Washington University FTP server），这是目前最流行的一种免费FTP服务器软件，目前绝大多数的FTP站点都是由wu-ftpd来架设的，而wu-ftp如此流行的原因是因为它强大的功能，例如：·可控制不同网域的机器对 FTP服务器的存取权限和访问时段。

·使用者在下载文件时，可自动对文件进行压缩或解压缩工作。

·可以记录文件上传或下载的过程。

·可以限制最高访问人数，以维持系统的最佳运行效率。

·可显示相关的信息，以便用户了解当前的接收状态。

·可暂时关闭FTP服务器，以便系统维护。

在安装系统时如果选择了wu-ftpd软件包，就会自动安装。

但如果我们想要使用最新的FTP软件包的话，可以到全世界各大FTP站点下载。

一、创建匿名FTP服务器的方法1。

增加新用户ftp，设置其主目录对任何用户都无写权限;2。

新建立一个组anonymou,它只能被匿名ftp使用；3.在ftp用户的主目录下创建一个bin目录,它属于root用户，而且对任何用户都不能写；4。

在ftp用户主目录下创建一个etc目录，它属于root用户,而且对任何用户都不能写；5.在ftp用户主目录下创建一个public目录，它属于ftp用户，而且对任何用户都能写。

如果由于安全等原因,您不允许其他用户在您的计算机上具有存储能力，那么您可以将其权限设置成555；6.将ls程序放到已创建的bin目录下，并将其修改成111方式，即对任何用户只能执行；7。

在已创建的etc目录下，创建passwd和group两个文件，并将它们设置成444方式（只读)。

二、创建匿名FTP---—在Unix下用root登录，然后按下列步骤逐步建立FTP服务器.1.建立新组anonymou----＃mkgroupanonymou2.建立新用户ftp，且ftp用户属于anonymou组—--—#mkuserpgrp=‘nonymou'home=‘ /u/anonymou’ftp3。

在用户目录下建立相关的目录#cd/u/anonymou#mkdiretc#mkdirbin#mkdirpublic4。

将ls拷贝到/usr/anonymou/bin下,并设置其读写属性#cp/bin/ls./bin#chmod111。

/bin/ls5.创建/u/anonymou/etc/group文件————在该文件中增加一行:anonymou:！：201:6.创建/u/anonymou/etc/passwd文件--—-在该文件中增加一行:ftp:*:213：201：:/u/anonymou：/bin/ksh7。

修改/u/anonymou/etc/group文件和/u/anonymou/etc/passwd文件的属性#chmod444/u/anonymou/etc/passwd—--—＃chmod444/u/anonymou/etc/group8。

windows和Linux用SAMBA服务器，但是Linux和Linux主机如何共享资源呢？答案是NFS(network file system)NFS是SUN公司与1984年开发的，它是一种分布式文件系统。

它的原理是在客户端上，通过网络将远程主机共享的文件系统利用安装mount的方式加入本机的文件系统，此后操作就像本地操作一样。

这样的好处就是除了提成资源的使用效率，还可以大大节省硬盘的空间，因为每台主机不需要将所有的文件都复杂到本地上，同时也可以做到资源集中管理。

目前nfs有两个版本NFSV2,NFSV3,NFS用RPC来传递客户端和服务端间的信息，因此在双方进行NFS时，必须启动portmap服务，并且适当的RUN level。

而且portmap服务在运行时，也需要以下协作rpc.mountd rpc.nfsd,如果确定portmap服务已经启动，可以运行指令，假设已经使用portmap服务的nfs服务器为#rpcinfo -p 下面介绍一下NFS服务器的安装和启动。

[root@ns1 ~]# rpm -qa|grep nfs //查看一下软件是否安装了，因为自己已经开始安装系统的时候已近安装了。

所以用rpm -qa|grep nfs查询了一下下面是3个软件包名字。

system-config-nfs-1.3.23-1.el5nfs-utils-lib-1.0.8-7.2.z2nfs-utils-1.0.9-24.el5[root@ns1 ~]# service nfs start启动nfs服务停止stop 重新启动restart。

看进程是否正常.可以用ps ax|grep nfsd来检查[root@ns1 ~]# ps ax|grep nfsd3577 ? S< 0:00 [nfsd4] 3578 ? S 0:00 [nfsd]3579 ? S 0:00 [nfsd]3580 ? S 0:00 [nfsd]3581 ? S 0:00 [nfsd]3582 ? S 0:00 [nfsd]3583 ? S 0:00 [nfsd]3584 ? S 0:00 [nfsd]3585 ? S 0:00 [nfsd]3632 pts/0 S+ 0:00 grep nfsd查看目前NFS的服务器状态。

在Linux上搭建FTP服务器的步骤FTP（File Transfer Protocol）是一种用于在计算机之间传输文件的标准网络协议。

在Linux操作系统中，我们可以轻松地搭建自己的FTP 服务器，以便与他人共享文件或进行文件的远程传输。

本文将介绍在Linux上搭建FTP服务器的详细步骤，以帮助您快速搭建自己的FTP服务器。

步骤1：准备工作在开始搭建FTP服务器之前，我们需要先确保系统已经安装了vsftpd软件包。

您可以通过运行以下命令来检查是否已安装：```sudo apt-get install vsftpd```如果vsftpd未安装，您可以使用相应的包管理器来安装它。

步骤2：配置FTP服务器一旦确保vsftpd已经安装，我们可以进行FTP服务器的配置。

首先，我们需要编辑vsftpd的配置文件。

运行以下命令来打开配置文件：```sudo nano /etc/vsftpd.conf```在该文件中，您可以找到各种不同的配置选项。

按需求进行修改，例如：- 匿名用户访问：如果您希望允许匿名用户访问FTP服务器，确保以下行的开头没有注释符号“#”：```anonymous_enable=YES```- 本地用户访问：如果您希望允许本地用户访问FTP服务器，确保以下行的开头没有注释符号“#”：```local_enable=YES```- 限制用户的主目录：如果您希望限制用户仅能访问其主目录，确保以下行的开头没有注释符号“#”：```chroot_local_user=YES```- 传输模式：您可以选择启用被动模式或主动模式的传输。

在配置文件中找到以下行，并根据您的需求进行调整：```#pasv_enable=YES#pasv_min_port=xxxxx#pasv_max_port=xxxxx```完成配置后，按下"Ctrl + X"，然后按下"Y"来保存对配置文件的更改。

ftp服务器安装及配置安装配置ftp服务器的大体步骤是：1.下载vsftpd软件包,2.安装软件包,3.修改配置文件,4.重启服务器,5登录服务器具体步骤为：1、下载与安装软件包在shell终端中使用命令：#sudo apt-get install vsftpd即完成下载于安装步骤.查看ftp服务器是否启动，在shell终端中使用命令：#netstat -tl，查看Local Address 中ftp 的状态是否为LISTEN状态2、在/home目录下为ftp用户建立相应的ftp目录在shell终端中使用命令：sudo mkdir /home/ftp.在此之前要确保系统总存在ftp用户。

如果没有使用命令:#adduser name(添加用户并设置密码)#passwd name(修改密码)若想匿名访问时，其用户名和密码均为anonymous,(匿名用户还有ftp密码可以自己设定) 3、修改配置文件在shell终端中使用以下命令：#sudo gedit /etc/vsftp.conf按照想要实现的功能修改相应的配置选项。

配置文件具体修改如下：//匿名上传文件anonymous_enable=YES //匿名登录local_enable=YES //本地登录write_enable=YES //可写anon_upload_enable=YES //匿名上传anon_mkdir_write_enable=YES //匿名创建可写connect_from_port_20=YES //连接端口20//如何限定本地用户的目录chroot_local_user=YES //限定所有本地用户目录。

当该配置项被激活时，chroot_list_enable和chroot_local_users配置项的作用将发生变化，chroot_list_list 所指定的文件中的用户将不被锁定在用户主目录中，因此可能会出现安全上的冲突//限定部分用户目录chroot_local_user=NOchroot_list_enable=YESchroot_list_file=/etc/vsftpd.root_list //在/etc/vsftpd.chroot_list文件中加入不要限制的本地用户名，格式为一个用户占一行,不用添加密码。

蚌埠学院计算机工程学院实验报告(3)课程名称Linux 操作系统指导教师陶启宏姓名施张淳学号51802032057实验日期2020.5.20专业网络工程班级18网络工程2班实验地点线上实验项目实验三：Linux 搭建ftp 和nfs 服务成绩一、实验目的熟悉Linux 软件安装方法，掌握FTP 服务搭建和使用方法，掌握NFS 服务搭建和使用方法。

此栏为教师批改栏，用红色字（√或错误说明，阅后删除）二、实验要求安装FTP 软件，配置和使用FTP 服务。

安装NFS 软件，配置和使用NFS 服务。

三、实验环境硬件环境：ASUS 笔记本（Windows 10);软件环境：VMware Workstation Pro;四、问题描述和实现过程1.搭建ftp 服务器（1）新建ftp 服务器目录（4）配置vsftpd.conf文件，要有root权限：（3）测试download能力（get filename）（4）测试上传功能①进入anonymous目录②上传文件（put filename）5.安装和配置NFS（1）从服务器端安装NFS服务sudo apt-get nfs-kernel-server在安装的时候提示建议安装open-iscsi watchdog，也一起安装了（2）配置/etc/exports，NFS挂载目录及权限由/etc/exports文件定义sudo vim/etc/exports/home/daochi/Desktop（目录不限）共享,则在该文件末尾添加下列语句：/home/daochi/Desktop*(rw,sync,no_root_squash,no_subtree_check)如果想和部分用户共享，设置相应的IP（IP不限）即可：/home/daochi/Desktop192.168.250.*(rw,sync,no_root_squash,no_subtree_check)注意：在这个实验中，我只选择了尝试做/home/daochi/Desktop共享（4）了解nfs相关参数*表示所有的客户机都可以挂接此目录；rw表示挂接此目录的客户机对该目录有读写的权力；sync表示所有数据在请求时写入共享，即数据同步写入内存和硬盘；no_root_squash表示允许挂接此目录的客户机享有该主机的root身份。

Linux FTP、SFTP一、FTP安装配置1.FTP服务器和客户端之间的防火墙设置策略1)对于工作在主动模式下的服务器：允许FTP客户端从大于1024的端口连接FTP服务器的21端口允许FTP服务器从21端口回应FTP客户端大于1024端口的网络连接允许FTP服务器从20端口主动连接FTP客户端中大于1024的端口允许FTP客户端从大于1024的端口回应来自FTP服务器的20端口的网络连接2)对于工作在被动模式下的服务器：允许FTP客户端从大于1024的端口连接FTP服务器的21端口允许FTP服务器从21端口回应FTP客户端大于1024端口的网络连接允许FTP客户端从大于1024的端口主动连接FTP服务器中大于1024的端口允许FTP服务器从大于1024的端口回应来自FTP客户机大于1024端口的网络连接3)总结：主动模式、被动模式是对服务端而言，服务端主动访问客户端即为主动模式，反之，为被动模式；如果FTP服务只是局域网内访问，则对客户端、服务端要求比较低，主动模式、被动模式均可以，较易实现，只要关闭防火墙即可；如果在公网使用FTP服务，则建议使用被动模式。

被动模式下客户端要求比较低，服务端需要对外开放20、21以及1024~65535的所有端口映射服务。

主动模式下，对客户端要求较高，客户端需要有公网地址并开通较多端口映射服务，不易实现。

2.Linux vsftpd概述vsftpd是Linux平台下的FTP软件，有三种访问模式：匿名访问、本地系统账户访问和虚拟用户访问，本地系统账户访问需要使用系统用户账户登录，虚拟账户访问用于大量用户使用时，可以避免需要建立大量系统用户账户，而是将多个账户映射到一个系统用户。

匿名访问时，默认访问目录路径为/var/ftp；本地系统账户访问时，默认访问目录路径为系统用户家目录，并且默认可以访问系统其它目录，可以通过使用chroot_local_user配置将用户目录限制在家目录下。

Linux下搭建FTP服务器1、FTP服务器的简介关于ftp的介绍，大家也一定不陌生了。

我就直接把百度百科上的介绍拿过来，和大家一起温习一下概念。

FTP是FileTransferProtocol（文件传输协议）的英文简称，而中文简称为“文传协议”。

用于Internet上的控制文件的双向传输。

同时，它也是一个应用程序（Application）。

基于不同的操作系统有不同的FTP应用程序，而所有这些应用程序都遵守同一种协议以传输文件。

在FTP的使用当中，用户经常遇到两个概念："下载"（Download）和"上传"（Upload）。

"下载"文件就是从远程主机拷贝文件至自己的计算机上；"上传"文件就是将文件从自己的计算机中拷贝至远程主机上。

用Internet语言来说，用户可通过客户机程序向（从）远程主机上传（下载）文件。

2、LINUX下FTP服务器的搭建一般在各种linux的发行版中，默认带有的ftp软件是vsftp，从各个linux发行版对vsftp的认可可以看出，vsftp应该是一款不错的ftp软件。

（1）检查vsftpd软件是否安装使用如下命令可以检测出是否安装了vsftpd软件，rpm-qa|grepvsftpd,例如在我的centos5.6中显示的结果如下：如果没有安装的话，可以下载安装，也可以使用软件源进行安装。

这里不再赘述。

（2）vsftpd软件的使用使用vsftpd软件，主要包括如下几个命令：启动ftp：servicevsftpdstart停止ftp：servicevsftpdstop重启ftp：servicevsftpdrestart或者使用带有路径的命令：（3）vsftpd的配置ftp的配置文件主要有三个，在centos5.6中位于/etc/vsftpd/目录下，分别是： ftpusers该文件用来指定那些用户不能访问ftp服务器。

Linux NFS配置文件说明以及实验文档NFS的主要配置文件是/exports，该文件默认在/etc/下。

安装完成后，默认是空文件。

而我们需要把一些共享参数写进入。

它的格式：[共享的目录] [主机名1或IP1(参数1,参数2)] [主机名2或IP2(参数3,参数4)]而下边是我们要用到的一些参数：NFS共享的常用参数：ro 只读访问rw 读写访问sync 所有数据在请求时写入共享async NFS在写入数据前可以相应请求secure NFS通过1024以下的安全TCP/IP端口发送insecure NFS通过1024以上的端口发送wdelay 如果多个用户要写入NFS目录，则归组写入（默认）no_wdelay 如果多个用户要写入NFS目录，则立即写入，当使用async时，无需此设置。

hide 在NFS共享目录中不共享其子目录no_hide 共享NFS目录的子目录subtree_check 如果共享/usr/bin之类的子目录时，强制NFS检查父目录的权限（默认）no_subtree_check 和上面相对，不检查父目录权限all_squash 共享文件的UID和GID映射匿名用户anonymous，适合公用目录。

no_all_squash 保留共享文件的UID和GID（默认）root_squash root用户的所有请求映射成如anonymous用户一样的权限（默认）no_root_squas root用户具有根目录的完全管理访问权限anonuid=xxx 指定NFS服务器/etc/passwd文件中匿名用户的UIDanongid=xxx 指定NFS服务器/etc/passwd文件中匿名用户的GID（一）配置共享因为我们的系统默认都安装过这样的包。

（当然我们这里所说的还是Red Hat Linux Enterprise Linux 5.0啦）首先我们来创建共享目录。

#mkdir /home/share我们可以给以一些权限，那么chown更改此目录属主，当然也可以chmod给以相应权限，更或者其他权限设置。

wlan密码配置及DHCP服务开启可以将WIFI启动命令写进/etc/init.d/rcS，启动时自动连接WIFI如果vi /etc/init.d/rcS 修改，出现readOnly 现象，则使用mount -o remount, rw / 命令。

ifconfig eth0 downsleep 2 #这个延时经验证是需要的，要等到wifi的驱动模块加载完成才能进行下面的配置指令ifconfig wlan0 up #打开wlan0sleep 1wlan.sh JSJEMLab jsjemlab #输入wifi的账号密码sleep 1udhcpc -i wlan0 #使用自动分配IP简单的脚本编写1.创建一个脚本文件vi ./wifi_conf2.添加权限chmod +x <文件位置>3.运行脚本文件./xxxftp服务器搭建一>编译vsftpd程序1. 获得源码包：vsftpd-2.1.2.tar.gz（位置：光盘资料/源码包/其他软件源码）2. 解压，进入源码目录：tar xzvf vsftpd-2.1.2.tar.gzcd vsftpd-2.1.23. 修改Makefile，指定交叉编译器：CC = arm-linux-gcc4. #make编译时会出现错误，跟libcap.so有关修改vsf_findlibs.sh:45-53行注释掉：Look for libcap (capabilities)#if locate_library /lib/libcap.so.1; then#echo "/lib/libcap.so.1";#elif locate_library /lib/libcap.so.2; then#echo "/lib/libcap.so.2";#else#locate_library /usr/lib/libcap.so && echo "-lcap";#locate_library /lib/libcap.so && echo "-lcap";#fi#make生成vsftpd可执行程序，放到根文件系统/usr/sbin目录下二>修改配置文件vsftpd.conf需要用到哪一项，就把这一项前面的注释‘#’去掉，这里给出我的配置：anonymous_enable=NOno_anon_password=YESlocal_enable=YESwrite_enable=YESlocal_umask=022anon_upload_enable=YESanon_mkdir_write_enable=YESanon_other_write_enable=YESdirmessage_enable=YESxferlog_enable=YESconnect_from_port_20=YESchown_uploads=YESxferlog_file=/var/log/vsftpd.logxferlog_std_format=YESasync_abor_enable=YESascii_upload_enable=YESascii_download_enable=YESftpd_banner=Welcome to blah FTP service.ls_recurse_enable=YESlisten=YESlisten_port=21把修改后的vsftpd.conf文件放到根文件系统的/etc/vsftpd目录下，否则运行里会出错：500 OOPS vsftpd: cannot open config三>创建ftp目录1. 建立FTP目录：mkdir -p /var/ftp/pub3因为ftp目录不能开启所有权限，所以建一个pub目录加上所有权限，用来传输文件mkdir -p /usr/share/empty程序运行所用到的目录2. 改变目录权限chown root:root /var/ftpchmod 755 /var/ftpcd /var/ftpchmod 777 pub四>在开发板上运行vsftpd把制作好的文件系统下载到开发板上，在后台运行程序：# vsftpd /etc/vsftpd/vsftpd.conf&可用的文档：# Example config file /etc/vsftpd.conf## The default compiled in settings are fairly paranoid. This sample file# loosens things up a bit, to make the ftp daemon more usable.# Please see vsftpd.conf.5 for all compiled in defaults.## READ THIS: This example file is NOT an exhaustive list of vsftpd options.# Please read the vsftpd.conf.5 manual page to get a full idea of vsftpd's# capabilities.## Allow anonymous FTP? (Beware - allowed by default if you comment this out). anonymous_enable=NOno_anon_password=YES## Uncomment this to allow local users to log in.local_enable=YES## Uncomment this to enable any form of FTP write command.write_enable=YES## Default umask for local users is 077. You may wish to change this to 022, # if your users expect that (022 is used by most other ftpd's)local_umask=022## Uncomment this to allow the anonymous FTP user to upload files. This only # has an effect if the above global write enable is activated. Also, you will# obviously need to create a directory writable by the FTP user.anon_upload_enable=YES## Uncomment this if you want the anonymous FTP user to be able to create # new directories.anon_mkdir_write_enable=YESanon_other_write_enable=YES## Activate directory messages - messages given to remote users when they # go into a certain directory.dirmessage_enable=YES## Activate logging of uploads/downloads.xferlog_enable=YES## Make sure PORT transfer connections originate from port 20 (ftp-data). connect_from_port_20=YES## If you want, you can arrange for uploaded anonymous files to be owned by# a different user. Note! Using "root" for uploaded files is not# recommended!chown_uploads=YES#chown_username=whoever## You may override where the log file goes if you like. The default is shown# below.xferlog_file=/var/log/vsftpd.log## If you want, you can have your log file in standard ftpd xferlog format.# Note that the default log file location is /var/log/xferlog in this case. xferlog_std_format=YES## You may change the default value for timing out an idle session.#idle_session_timeout=600## You may change the default value for timing out a data connection.#data_connection_timeout=120## It is recommended that you define on your system a unique user which the # ftp server can use as a totally isolated and unprivileged user.#nopriv_user=ftpsecure## Enable this and the server will recognise asynchronous ABOR requests. Not # recommended for security (the code is non-trivial). Not enabling it,# however, may confuse older FTP clients.async_abor_enable=YES## By default the server will pretend to allow ASCII mode but in fact ignore# the request. Turn on the below options to have the server actually do ASCII # mangling on files when in ASCII mode.# Beware that on some FTP servers, ASCII support allows a denial of service # attack (DoS) via the command "SIZE /big/file" in ASCII mode. vsftpd# predicted this attack and has always been safe, reporting the size of the# raw file.# ASCII mangling is a horrible feature of the protocol.ascii_upload_enable=YESascii_download_enable=YES## You may fully customise the login banner string:ftpd_banner=Welcome to blah FTP service.## You may specify a file of disallowed anonymous e-mail addresses. Apparently # useful for combatting certain DoS attacks.#deny_email_enable=YES# (default follows)#banned_email_file=/etc/vsftpd.banned_emails## You may specify an explicit list of local users to chroot() to their home# directory. If chroot_local_user is YES, then this list becomes a list of# users to NOT chroot().#chroot_list_enable=YES# (default follows)#chroot_list_file=/etc/vsftpd.chroot_list## You may activate the "-R" option to the builtin ls. This is disabled by# default to avoid remote users being able to cause excessive I/O on large# sites. However, some broken FTP clients such as "ncftp" and "mirror" assume # the presence of the "-R" option, so there is a strong case for enabling it.ls_recurse_enable=YES## When "listen" directive is enabled, vsftpd runs in standalone mode and# listens on IPv4 sockets. This directive cannot be used in conjunction# with the listen_ipv6 directive.listen=YESlisten_port=21## This directive enables listening on IPv6 sockets. To listen on IPv4 and IPv6 # sockets, you must run two copies of vsftpd whith two configuration files.# Make sure, that one of the listen options is commented !!#listen_ipv6=YES系统信息查询输入"uname -a ",可显示电脑以及操作系统的相关信息。

redhat linux 下FTP配置。

(vsftp)1.启动vsftp：/sbin/service vsftpd start & （备注&代表再后台启动。

）2.查看是否启动，尝试登陆到FTP。

登陆FTP：ftp localhost 退出FTP：bye3.查看Linux IP ：ifconfig在控制管理台下可看见如下代码：可以看出，IP Address 是：192.168.1.54.如果局域网内访问FTP不成功，IP 是开得，那么考虑可能是防火墙问题，关闭防火墙：Service iptables stop（也可以打开22、23等ftp端口）5、FTP所在根目录：/var/ftpvsftpd的文档结构其主配置文件只有一个:/etc/vsftpd/vsftpd.conf,所做的修改主要是围绕它进行,此外还有一些附加的文件,我将几个重要的说明如下:/etc/pam.d/vsftpd这里定义了采用pam的方式进行身份验证,它是根据/etc/vsftpd.ftpusers文件进行验证的,凡是在这个文件里面列出的用户无法登陆ftp/etc/er_list当配置文件vsftd.conf中的参数userlist_enable和userlist_deny设置为YES之后,此文件生效,凡是在此文件里面列出的用户就无法登陆ftp注:上面的两个文件看起来功能雷同,其实不然,vsftpd.ftpusers是采用外挂的PAM 程序进行验证时所需要的,而er_list则是vsftp本身的验证机制.也就是双重验证,无疑时更加安全.既然作用一样,所以这两个文件的内容也最好写的一样/etc/vsftpd.chroot_list此文件要自行建立,当vsftpd.conf中的参数chroot_list_enable和chroot_list_file启用后,此文件里面的用户就登陆ftp以后就只能在自己的主目录下活动,不能到处逛./var/ftp匿名用户登陆后的主目录首先查询是否安装vsftp[root@localhost root]# rpm -qa|grep vsftpdvsftpd-1.1.3-8现在就可以直接启动vsftp了启动[root@localhost root]# /etc/rc.d/init.d/vsftpd startStarting vsftpd for vsftpd: [ OK ]测试[root@localhost root]# ftp localhost //登陆Connected to localhost (127.0.0.1).220 (vsFTPd 1.1.3)Name (localhost:root):530 Permission denied.Login failed.ftp> bye //使用bye退出221 Goodbye.所以不用修改vsftpd里面的内容,就可以直接运行了.不过此时的效果是:匿名帐号anonymous可以登陆,主目录为/var/ftp,并且被锁定在此目录下.此账户只有下载权限系统的帐号(/etc/passwd文件中的帐号)可以登陆,并且没有锁定主目录任何在/etc/vsftpd.ftpusers文件中的帐号是无法登陆的上传和下载的日志信息保存在/var/log/vsftpd.log中所以一般这样就够我们用了,只是要注意把那些不允许登陆的帐号写到上面提到的两个文件中vsftpd.ftpusers和er_list不允许匿名登陆anonymous_enable=NO本地帐号下载的速度限制(单位B/S),如10KB/Slocal_max_rate=100000最大的并发连接数(同时连接的客户端数量),这里设置为10个max_clients=10每个IP最多多少个连接,这里设置为1max_per_ip=1我一直没找到如何限制总带宽,也就是说不限客户端数目,总带宽给他们平均分,同时连的人多每人得的带宽就少,连的人少每人得的带宽就多.还希望哪个能给小弟指点一下.不过我也想到这样,反正是限定了客户端的数量和每个客户端的下载速度,两者相乘就是服务器给它的最大带宽,虽然不灵活,但是也是变相的起到了限制总流量的作用了.我想一般ftp服务器也就用到这么多功能,最后必须要提到的是你要帐户能写,那个目录就要给账户开写的权限哦.6、由于匿名上传不会成功，所以配置上传用户：A、在etc 目录下more er_list和more ersB、vi er_listC、加一个#注释掉ROOT。

Linux下的FTP服务器一．关于FTP的基本概念1.FTP协议FTP是标准的互联网协议，基于此协议有各个公司实现的不同的FTP软件产品。

FTP协议（应用层协议）基于传输层的TCP协议。

端口号使用的是TCP 21（用来传送FTP指令）和TCP 20（用来传送数据）。

FTP协议传送数据时是明文传送的，所以无法避免第三方的非法监听导致的泄密。

FTP协议工作时是基于客户机/服务器(Client/Server)模型的。

FTP服务器必须监听在主机的一个固定的端口（TCP 21）上，在这个端口上向外提供FTP服务。

客户端程序（FTP客户端软件）向FTP服务器发出请求（例如：下载或者上传文件），服务器给出应答。

FTP服务器工作时有两种工作模式：主动模式（PORT），被动模式（PASV）。

客户端程序也可以选择使用主动模式还是使用被动模式，或者自动选择工作模式，但是，只有服务器支持时才能够正常工作。

区分主动模式和被动模式的区别：主动模式：当要传送数据时，由FTP服务器向FTP客户端发出传输数据的请求，FTP客户端收到请求后，在客户端主机上临时打开一个端口用来接收FTP服务器传送的数据。

被动模式：当要传送数据时，由客户端主动的发出接收数据的请求，请求FTP 服务器打开一个临时端口用于向FTP客户端传送数据，FTP服务器收到请求后，在服务器上打开一个临时端口向客户端传送数据。

一般来说：FTP服务器都支持主动模式和被动模式。

FTP客户端都能够自动的切换主动模式和被动模式。

二．Linux下的FTP服务器实现（1）vsftpd：号称最安全、最快速的的FTP服务器软件。

/（2）proftpd：/（3）pureftpd：/Linux/Unix 下FTP服务器工作时通常使用的账号是系统账号（默认），这种方式存在安全隐患，并且管理起来不是很方便。

还有一种方式，将FTP账号存入数据库中，这种方式需要对FTP服务器进行适当的配置。

另外：windows平台上比较常用的是Serv-U的FTP服务器软件。

ftp服务、nfs服务iptables/netfilterpop3s: 995/tcpsmtps: 465/tcpName Resolve: Username --> UID, Group --> GID,Service Name --> PORT, Hostname --> IP Username --> UID: /etc/passwd Hostname --> IP: DNS, /etc/hosts Service Name --> Ports: /etc/services, MySQL: services,ports 只要有⼀种数据存储格式: 解析库，不同解析库需要不同查询⽅式 nsswitchS/MIME Openssl, GPG(PGP)maildrop: MDA, Courier, 邮件投递FTP:File Transfer Protocol（⽂件传输协议） 21/tcp:⽂件共享服务: 应⽤层, ftp NFS: Network File System （RPC: Remote Procedure Call, 远程国产调⽤）（能够基于⼆进制的格式实现数据通信的） Samba: CIFS/SMB,FTP: tcp, 两个连接 命令连接: 控制连接: 21/tcp 数据连接: 主动模式: 20/tcp 被动模式: 端⼝随机 数据传输模式(⾃动模式): ⼆进制: ⽂本: ftp server --> ftp clientThis is a test file. -->结构化数据半结构化数据⾮结构化数据⽂本, ⼆进制 html, mp3,jpeg服务器端程序: wu ftpd: vsftpd: Very Secure ftp Doemon proftpd: pureftpd filezilla Serv-U ftp lftp GUI: gftpd flashFXP Cuteftp Filezillavsftpd: /etc/vsftpd: 配置⽂件⽬录 /etc/init.d/vsftpd: 服务脚本 /usr/sbin/vsftpd: 主程序基于PAM实现⽤户认证： /etc/pam.d/* /lib/security/* /lib64/security/* ⽀持虚拟⽤户vsftpd:（ftp, ftp） /var/ftp: 不允许root以外其他⽤户有写权限上传和下载:ftp需要两个连接，⾸先客户端发起请求，服务器端予以响应，这个连接只要客户端不断开，它就处于长时间连接状态，它不像http协议⼀样，虽然⽀持长连接也有超时时间，ftp虽然⽀持超时但是另⼀码事，ftp协议是⽆状态的，但是ftp⼀旦客户端连上去以后，只要没有⼈为的定义它的空闲超时断开，那么这个连接将会⼀直在线，但是这个连接并不真正实现数据传输，ftp如何共享数据，在服务器上找⼀个⽬录，⽬录⾥⾯放很多⽂件，在⾥⾯启动⼀个服务器进程，客户端请求我们⼀定要监听在某个套接字上，所以客户端请求的时候，服务器端就检查有没有数据，⼀旦有数据的话，它请求这个⽂件存在的话，这个⽂件就要传输到客户端上去，怎么传输呢，⼀旦需要在服务器端和客户端之间传输数据的时候，它需要打开另外⼀个连接，它可不是使⽤原有的连接，⽽是重新打开⼀个连接，然后向客户端完成数据传输，所以基于这种⾓度来说，上⾯连接叫做控制连接，也叫做命令连接，下⾯连接叫做数据连接，命令连接是⼀直在线的，数据连接当客户端需要下载数据的时候，客户端发起数据下载请求的时候它才会按要求按需要打开⼀个数据连接，当⽂件传输完成了，这个连接就断开了，再下载⼀个⽂件再打开⼀个数据连接，再断开。

LINUX下NFS服务器实验步骤什么是NFS？NFS（Network File System）是一种用于在网络上共享文件系统的协议。

通过使用NFS，客户端计算机可以通过网络透明地访问服务器上的文件和目录，就像它们本地存在一样。

为什么要在LINUX中使用NFS？在LINUX环境下，使用NFS可以方便地实现文件共享，使得多台计算机可以共享同一套数据；而且NFS使用比较简单，不仅降低了数据管理和备份的复杂度，同时也降低了成本。

NFS服务器实验步骤下面将介绍在LINUX下如何设置和使用NFS服务器：步骤1：安装NFS服务器首先，我们需要安装NFS服务器，可以使用以下命令：sudo apt-get install nfs-kernel-server步骤2：设置共享文件夹接下来我们需要设置共享文件夹。

假设我们想要共享的文件夹为/home/user/share，我们需要在/etc/exports文件中添加以下内容：/home/user/share 192.168.1.0/24(rw,no_root_squash)上述代码将允许来自192.168.1.0/24网段的计算机读写/home/user/share文件夹。

步骤3：重新启动NFS服务器添加了文件夹共享后，我们需要重新启动NFS服务器：sudo /etc/init.d/nfs-kernel-server restart步骤4：设置客户端现在我们需要设置客户端计算机，以便从服务端访问共享文件夹。

在客户端计算机上，我们需要安装nfs-common软件包，可以使用以下命令：sudo apt-get install nfs-common接下来，我们需要挂载共享文件夹。

以/mnt/nfs为例，可以使用以下命令：sudo mount -t nfs 192.168.1.100:/home/user/share /mnt/nfs上述命令将共享文件夹/home/user/share挂载到了客户端计算机的/mnt/nfs 目录下。