[网上商城 1] vsftpd安装和配置

　　我们经常需要将本地的文件上传到远程的Ubuntu 14.04服务器上,或者把远程Ubuntu 14.04服务器上的文件下载到本地,这就需要用到vsftpd来搭建FTP服务.接下来介绍一下vsftpd的安装配置.

1.1 更新源列表,输入

sudo apt-get update

　　如果不运行该命令,直接安装vsftpd,会出现"有几个软件包无法下载"的错误提示.

 

1.2 安装vsftpd,输入

　　

sudo apt-get install vsftpd

1.3 判断vsftpd是否安装成功

　　输入

sudo service vsftpd restart

　　重启vsftpd服务,如果vsftpd处于运行状态,说明安装成功.

 

1.4 新建"/home/uftp"目录作为用户主目录

　　打开终端,输入

sudo mkdir /home/uftp

　　创建目录.

 

1.5 新建用户uftp并设置密码

　　打开终端,输入

sudo useradd -d /home/uftp -s /bin/bash uftp

　　新建用户成功,再输入

sudo passwd utfp

　　设置utfp用户的密码.

 

1.6 使用gedit修改配置文件/etc/vsftpd.conf

　　打开终端,输入 "sudo gedit /etc/vsftpd.conf",在文件中添加

local_root=/home/uftp　　　　#用户登陆的主目录
write_enable=YES　　　　　　　#本地用户可以在自己家目录中进行读写操作
local_umask=022　　　　　　　 #本地用户新增档案时的umask值
xferlog_std_format=YES　　　 #如果启用,则日至文件将会写成xerlog的标准格式
ftpd_banner=Welcome to mmall FTP Server　　#用来定义欢迎话语的字符串
userlist_deny=NO　　　　　　　　　　　　　　　　#我们要指定一个userlist,里面方的是允许ftp登陆的本地用户
userlist_enable=YES　　　　　　　　　　　　　　
userlist_file=/etc/allowed_users　　　　　　 #记录允许本地用户登陆用户名的文件
pasv_min_port=61001　　　　　　　　　　　　　　 #被动模式使用端口范围最小值
pasv_max_port=62000　　　　　　　　　　　　　　　#被动模式使用端口范围最大值
pasv_enable=YES　　　　　　　　　　　　　　　　　　#若设置为YES,则使用PASV工作模式;若设置为NO,则使用PORT模式.默认值为YES
seccomp_sandbox=NO　　　　　　　　　　　　　　　　#该选项不配置可能导致莫名其妙的530问题

FTP协议有两种工作方式：PORT方式和PASV方式，中文意思为主动式和被动式。
   一、PORT（主动）方式的连接过程是：客户端向服务器的FTP端口（默认是21）发送连接请求，服务器接受连接，建立一条命令链路。 
  当需要传送数据时，客户端在命令链路上用 PORT命令告诉服务器：“我打开了****端口，你过来连接我”。于是服务器从20端口向客户端的****端口发送连接请求，建立一条数据链路来传送数据。
   二、PASV（被动）方式的连接过程是：客户端向服务器的FTP端口（默认是21）发送连接请求，服务器接受连接，建立一条命令链路。 
  当需要传送数据时，服务器在命令链路上用 PASV命令告诉客户端：“我打开了****端口，你过来连接我”。于是客户端向服务器的****端口发送连接请求，建立一条数据链路来传送数据。 
  从上面可以看出，两种方式的命令链路连接方法是一样的，而数据链路的建立方法就完全不同。而FTP的复杂性就在于此。

1.7 新建/etc/allowed_users文件

　　打开终端,输入"sudo gedit /etc/allowed_users",输入utfp,保存退出.

 

1.8 查看/etc/ftpusers文件中的内容

　　打开终端,输入"sudo gedit /etc/ftpusers"回车,打开这个文件后,看一看有没有uftp这个用户名,如果没有,就直接退出,如果有就删除uftp,因为这个文件中记录的是不能访问FTP服务器的用户清单.