解决linux不能使用ftp问题

1 确认安装必要软件包

[root@lx01 etc]# rpm -qa |grep ftp            ---检查是否安装了ftp
lftp-3.7.11-4.el5
ftp-0.17-35.el5
tftp-server-0.49-2
vsftpd-2.0.5-16.el5_4.1

配置yum 加载缺失包
[root@node1 ~]# cd /etc/yum.repos.d
[root@node1 yum.repos.d]# cp rhel-debuginfo.repo yum.repo
[root@node1 yum.repos.d]# vi yum.repo
[base]
name=Red Hat Enterprise Linux
baseurl=file:///media/Server
enabled=1
gpgcheck=0

加载ISO镜像文件  挂载
[root@node1 ~]# mount /dev/cdrom /media
mount: block device /dev/cdrom is write-protected, mounting read-only
[root@node1 ~]# yum clean all
[root@node1 ~]# yum install -y vsftpd

[root@lx01 etc]# service vsftpd status
vsftpd is stopped
[root@lx01 etc]# service vsftpd start
Starting vsftpd for vsftpd: [  OK  ]
[root@lx01 etc]# netstat -na | grep 21
tcp        0      0 0.0.0.0:21                  0.0.0.0:*                   LISTEN

[root@lx01 etc]# chkconfig vsftpd on     ------开机自运行
[root@lx02 vsftpd]# iptables -F    -----关闭防火墙   连不上ftp潜在问题

解决Linux下用户 ftp登陆的问题
　　一般情况下,由于种种原因ftp是不让root用户远程登陆,但只要你修改一个文件就可以登陆了.
　　a ,去掉或注释掉 /etc/vsftpd/ftpusers 中的用户
　　b ,去掉或注释掉 /etc/vsftpd/user_list 中的用户

但在网上找了一些方法解决：
解决：
1、 查看 SELinux 的状态：  sestatus -b | grep ftp      确切地说，只是查看了ftp的状态。
2、 在出现的结果中可以看到  ftp_home_dir        off
tftpd_disable_trans   off
之类。我们现在只要把其中之一设置为on就可以啦。
3、 setsebool -P ftpd_disable_trans on      或者 setsebool -P  ftp_home_dir  on
4、 重启vsftpd：  service vsftpd restart
按照上面的方法：当输入 setsebool -P ftpd_disable_trans on 时报错，错误如下 ：
Usage:  setsebool [ -P ] boolean value | bool1=val1 bool2=val2...
我用man方法看一下setsebool文档：
NAME
setsebool - set SELinux boolean value
SYNOPSIS
setsebool [ -P ] boolean value | bool1=val1 bool2=val2 ...

输入setsebool ftpd_disable_trans on即可完成更改。
如果对于selinux不是很熟悉或者问题无法得到解决，关闭selinux，也可让vsftp正常使用.
关闭方法：修改/etc/selinux/config文件中的SELINUX=”" 为 disabled ，然后重启

下面就来慢慢优化我们的FTP服务器：
　　实验一：如果我不允许FTP匿名登陆，我们可以修改vsftpd的主配置文件来实现
　　#vi /etc/vsftpd/vsftpd.conf 把anonymous_enable=YES 改为anonymous_enable=NO
　　重启vsftpd即可！
　　实验二：windows中FTP服务器可以设置欢迎词，最大连接数，那我们在Linux的FTP服务器中设置呢？我要回答的是：同样可以，我们同样可以vsftpd的主配置文件来实现
　　# vi /etc/vsftpd/vsftpd.conf
　　在最后添加 ftpd_banner=welcome to here! 这就是欢迎词
　　Max_clients=100 这就表示最多可以有100个用户同时访问
　　重启vsftpd即可！
　　实验三：如果我想把借我钱不还的同事（lilei），不想让他登陆到我们的FTP站点，那我可以把用户lilei添加到vi /etc/vsftpd.ftpusers 重启vsftpd服务即可。
　　实验四：上午总经理说要提拔公司的一小部分人，听到这个消息，赶紧行动，我只允许总经理一个人可以登陆FTP服务器，其他人休想，拍经理马匹，限制其他人。我可以这样做：
　# vi /etc/vsftpd/vsftpd.conf 到最后添加2条，
　　userlist_deny=NO /这个列表里的人不拒绝，其他人拒绝（包括匿名）
　　userlist_file=/etc/mp /指明列表的路径
　　然后：#vi /etc/mp 把经理的名字添加上去
　　重启vsftpd 服务即可！
　　但是下午经理把提拔的人的名字给公布了，愤怒的是既然没有我。为了表现一下我的愤怒，我决定让经理不能登陆FTP服务器，其他人都可以。我可以这样做：
　　# vi /etc/vsftpd/vsftpd.conf 把上午添加的userlist_deny=NO
　　改为userlist_deny=YES /这个列表中的人拒绝，其他人通过。
　　重启vsftpd 服务即可！
　实验五：注册的用户我们可以给他很高的下载速度（200k），匿名用户的话，给他们20K的速度，可以这样做：
　　# vi /etc/vsftpd/vsftpd.conf 在最后添加
　　Local_max_rate=200000
　　Anon_max_rate=20000
重启vsftpd 服务即可！
　　实验六：前天同事一（zhangsan）发了一根烟给我，昨天同事二（lisi）给了我一包烟，今天同事三（wangwu）给了我一条烟，我想根据他们给我的烟，来给他们设置不同的FTP下载速度，我可以这样做：
　　# vi /etc/vsftpd/vsftpd.conf 到最后添加
　　User_config_dir=/etc/vsftpd /定义用户的配置文件
　　#vi /etc/vsftpd/zhangsan 添加以下
　　Local_max_rate = 3000 /与一根烟等价
　　#vi /etc/vsftpd/lisi 添加以下
　　Local_max_rate = 30000 /与一包烟等价
　　#vi /etc/vsftpd/wangwu 添加以下
　　Local_max_rate = 300000 /与一条烟等价
　　重启vsftpd 服务即可！
　　实验七：如何建立简单的虚拟用户呢？我只想让他们可以登陆FTP，但不能登陆我的linux系统，这样可以保证FTP服务器的安全。可以这样做：
　　Adduser –g ftp –s /sbin/nolgin user01 /直接添加user01用户到ftp组，
　　Passwd user01 /给user01设置密码
　　实验八：上面所说的虽然简单，但还是不安全，那还有没有其他的方法来创建更安全的虚拟用户呢？有！我们可以这样做：
　　1， 建立虚拟用户的口令库文件
　　#vi logins.txt 添加以下
　　Zhangsan /用户名
　　123 /密码
　　Lisi
　　234
　　Wangwu
　　345
　　2， 生产vsftpd的认证数据库
　　#db_load –T –t hash –f logins.txt /etc/vsftpd/vsftpd_logins.db
　　改数据库权限
　　#chmod 600 /etc/vsftpd/vsftpd_logins.db
　　3,建立虚拟用户所需的PAM配置文件
　　#vi /etc/pam.d/vsftpd.vu 添加以下：
　　auth required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_logins
　　Account required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_logins
　　4,建立虚拟用户及所要访问的目录并设置相应的权限
　　#useradd -d /home/ftpsite virtual /建立vsftpd虚拟用户所需的系统帐号
　　#chmod 700 /home/ftpsite/ 设置宿主目录的权限为700
　　5，设置vsftpd.conf配置文件
　　#vi /etc/vsftpd/vsftpd.conf 添加如下：
　　Guest_enable=YES
　　Guest_username=virtual
　　Pan_service_name=vsftpd.vu
　　Anon_world_readable_only=NO
　　重启vsftpd服务即可！
　　实验九：管理虚拟用户，要求如下：
　　Wangwu有浏览目录、上传、改名、删除等权限
　　Lisi 有浏览目录、上传、下载权限
　　Zhangsan 有浏览目录、下载的权限（且只能在/misc/abc目录下，速度为20k）
　　我们可以这样做：
　　首先编辑vsftpd的主配置文件，
　　#vi /etc/vsftpd/vsftpd.conf 添加如下：
　　User_config_dir=/etc/vsftpd /指定虚拟用户配置文件的存放处
　　然后满足wangwu的需求：
　　Vi /etc/vsftpd/wangwu 添加如下：
　　Anon_world_readable_only=NO //开放读的权限（如果没有添加此项，用户看到的目录是隐藏的）
　　Anon_upload_enable=YES
　　Anon_mkdir_write_enable=YES
　　Anon_other_write_enable=YES
　　满足lisi的需求：
　　Vi /etc/vsftpd/lisi 添加如下：
　　Anon_world_readable_only=NO //开放读的权限（如果没有添加此项，用户看到的目录是隐藏的）
　　Anon_upload_enable=YES
　　满足zhangsan的需求：
　　Vi /etc/vsftpd/zhangsan 添加如下：
　　Anon_world_readable_only=NO //开放读的权限（如果没有添加此项，用户看到的目录是隐藏的）
　　Local_root=/misc/abc //设置目录为本地
　　Anon_max_rate=20000
　　最后重启vsftpd服务即可！
　　实验十：如何设置匿名的用户可以上传以及删除的权限
　　我们可以这样做：
　　#vi /etc/vsftpd/vsftpd.conf 添加如下：
　　Anon_upload_enable=YES
　　Anon_mkdir_write_enable=YES
　　Anon_other_write_enable=YES
　　#chmod – R 777 /var/ftp/pub /改变pub目录的权限
　　重启vsftpd服务即可。