Win系统下用FTP工具连接虚拟机中ubuntu的FTP服务器(vsftpd)被拒

Linux VSFTP 配置详解 匿名用户为例

首先检查出现的问题;

1. 关闭防火墙 防火墙可能会影响FTP无法连接

2. 检查网络是否正常通讯

3. 检查FTP是否正确安装驱动

4. 检查FTP服务是否启动

5. 检查FTP vsftpd.conf文件是否有文件上传权限

6. 检查是否关闭selinux

a) 文件在etc/selinux/config 修改SELINUX=disabled 搞定

7. 检查用户所使用的文件目录是否有写入或读取的权限

关闭防火墙:

1:service iptables stop 用于关闭防火墙设置

2.chkconfig iptables off 用于关闭开机启动

检查网络是否正常通讯

1. ping 192.168.56.1(我的主机)

检查FTP是否安装了驱动

1. rpm –qa | grep vsftpd 检查是否安装了驱动程序

检查FTP是否启动了服务

1. service vsftpd start 启动服务

2. chkconfig vsftpd on 开机正常启动

3. ftp localhost 测试是否正常

检查FTP vsftpd.conf 文件是否有文件上传权限

1. vsftpd.conf 文件在 /etc/vsftpd/

2. 开启 vsftpdconf 文件12行 anonymous_enable=YES

3. 开启 vsftpd.conf 文件27行 anon_upload_enable=YES

4. 开启 vsftpd.conf 文件31行anon_mkdir_write_enable=YES

检查是否关闭selinux

1. 文件在 etc/selinux/config 修改SELINUX=disabled

检查用户所使用的文件目录是否有写入或读取的权限

1. cd /var/ftp 进入ftp目录

2. chmod 707 pub 搞定

listen=YES

listen_ipv6=YES

anonymous_enable=YES 允许匿名登入

local_enable=YES #允许本地用户登入

write_enable=YES #允许本地用户修改和删除

local_umask=022 #FTP上传文件权限 ，默认是077

anon_upload_enable=YES #允许匿名用户上传

anon_mkdir_write_enable=YES #允许匿名用户的写和创建目录的权限

xferlog_enable=YES #激活上传和下载的日志

connect_from_port_20=YES #启动FTP数据端口的连接请求

chown_uploads=YES #上传后改变宿主

chown_username=whoever #改变上传文件的所有着为whoever

xferlog_file=/var/log/vsftpd.log #上传/下载日志文件所默认的路径

xferlog_std_format=YES #使用标准的ftpd xferlog日志格式

idle_session_timeout=600 #将在用户会话空闲10分钟后被中断

data_connection_timeout=120 #将在数据连接空闲2分钟后被中断

nopriv_user=ftpsecure #运行vsftpd需要的非特殊系统用户默认nobody

async_abor_enable=YES #是否允许运行特殊的FTP命令async

ascii_upload_enable=YES #启用上传的ascii传输方式

ascii_download_enable=YES #启用下载的ascii传输方式

ftpd_banner=Welcome to blah FTP service. #用户连接服务器后显示信息

deny_email_enable=YES #是否允许某些匿名用户使用邮件地址（默认的）

banned_email_file=/etc/vsftpd.banned_emails #如果是输入禁止的邮件地址的路径和名

chroot_local_user=YES #限定用户在跟目录

www.it165.net

chroot_list_enable=YES #(默认的)

chroot_list_file= /etc/vsftpd.chroot_list #文件格式为一行一用户。

local_root=/var/www/web （路径自定义） #定义所有本地用户的根目录。当本地用户登入时，将被更换到此目录下。（注释则访问该用户自己目录）

secure_chroot_dir=/var/run/vsftpd

#这个选项必须指定一个空的数据夹且任何登入者都不能有写入的权限，当vsftpd 不需要file system 的权限时，就会将使用者限制在此数据夹中。默认值为/var/run/vsftpd

<strong>当chroot_local_user=NO、chroot_list_enable=YES时，vsftpd.chroot_list中用户为锁定用户，即他们除了自己的目录，不可以访问其他目录。

当chroot_local_user=YES、chroot_list_enable=YES时，vsftpd.chroot_list中用户为非锁定用户，他们可以访问任何其他目录。</strong>

max_clients=100 #FTP服务器最大承载用户

max_per_ip=5 #限制每个IP的进程

local_max_rate=256000 #最大传输速率(b/s)

hide_ids=YES #是否隐藏文件的所有者和组信息

idle_session_timeout= 3000 #空闲（发呆）用户会话的超时时间，若是超出这时间没有数据的传送或是指令的输入，则会强迫断线。单位为秒，默认值为300。

ls_recurse_enable=YES 是否使用ls-R命令已防止浪费大量的服务器资源

secure_chroot_dir=/var/run/vsftpd

#这个选项必须指定一个空的数据夹且任何登入者都不能有写入的权限，当vsftpd 不需要file system 的权限时，就会将使用者限制在此数据夹中。默认值为/var/run/vsftpd

pam_service_name=vsftpd #定义PAM 所使用的名称，预设为vsftpd

rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem #vsftpd用的rsa证书的位置

rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key #算法钥匙地址