FTP服務器的應用是非常廣泛的。所以我們現在來介紹一下如何創建FTP服務器。那么在實際應用中，FTP服務器的使用要具有提供上傳和下載功能。此外，出于安全考慮，還需要有用戶身份驗證、用戶權限設置及空間管理等。下面就來搭建這樣一個FTP服務器。

創建FTP服務器1．創建歡迎語。如果希望使用者在進入目錄時，能夠看到歡迎語或對本目錄的介紹，可以通過以下方法來實現。

確定/etc/vsftpd/vsftpd.conf文件中dirmessage_enable=YES，默認情況下，Red Hat 9.0有此設置。接著，在目錄中新增名為.message的文件。本例在/home/ylg目錄下創建一個.message文件，其內容為“歡迎來到我的FTP站點”。

創建FTP服務器2．更換FTP服務器的默認端口。將預設的21端口改為2121，這樣做是基于安全的考慮。更改方法為，使用vi打開/etc/vsftpd/vsftpd.conf：

#vi /etc/vsftpd/vsftpd.conf  

在文件***增加如下一行內容：

listen_port=2121  

創建FTP服務器3．取消anonymous登錄的功能。在vsftpd.conf文件中找到如下一行，并將其值改為“NO”：

anonymous_enable=YES  

創建FTP服務器4．設定使用者不得更改目錄。這樣做的目的也是基于安全性的考慮。一般情況下，使用者的預設目錄為/home/username。若是不希望使用者在登錄后能夠切換至上一層目錄/home，則可通過以下設置來實現。在/etc/vsftpd/vsftpd.conf文件中找到以下三行內容：

#chroot_list_enable=YES 
# (default follows)  
#chroot_list_file=/etc/vsftpd.chroot_list  

將其改為：

chroot_list_enable=YES 
# (default follows)  
chroot_list_file=/etc/vsftpd/chroot_list  

新增一個文件/etc/vsftpd/chroot_list，文件內容為兩個用戶名：

ylg  
user1  

創建FTP服務器5．針對不同的使用者限制不同的速度。假設用戶ylg所能使用的***速度為500Kb/s，用戶user1所能使用的***速度為250Kb/s，可以通過以下方法設置。在/etc/vsftpd/vsftpd.conf文件尾部新增以下一行：

user_config_dir=/etc/vsftpd/userconf  

增加一個名為/etc/vsftpd/userconf的目錄：

#mkdir /etc/vsftpd/userconf  

#p#在/etc/vsftpd/userconf下新增一個名為ylg的文件，其內容如下所示：

local_max_rate=500000  

在/etc/vsftpd/userconf目錄下新增一個名為user1的文件，其內容如下所示：

local_max_rate=250000  

VSFTP對于速度的限制范圍大概在80％到120％之間，也就是限制***速度為100Kb/s，但實際的速度可能在80Kb/s到120Kb/s之間。如果頻寬不足，數值會低于此限制。

創建FTP服務器6．對于每一個聯機用戶，都以獨立的進程來運行。一般情況下，在啟動VSFTP時，只會看到一個名為vsftpd的進程在運行。但若是讀者希望每一個聯機用戶都能以獨立的進程來呈現，則可通過在/etc/vsftpd/vsftpd.conf文件中增加以下一行來實現：

setproctitle_enable=YES  

創建FTP服務器7．保存/etc/vsftpd/vsftpd.conf文件，然后重新啟動vsftpd：

#service vsftpd restart  

創建FTP服務器8．測試剛創建的FTP服務器。

以缺省方式登錄會被拒絕，因為此時的默認端口號已經更改為2121，所以登錄時需指定端口。

# ftp 127.0.0.1  
ftp: connect: Connection refused  

此時也不能再使用匿名方式登錄：

# ftp 127.0.0.1 2121  
Connected to 127.0.0.1 (127.0.0.1).  
220 (vsFTPd 1.1.3)  
Name (127.0.0.1:root): anonymous  
331 Please specify the password.  
Password:  
530 Login incorrect.  
Login failed.  

如果以用戶ylg則可以成功登錄（指定端口2121），并顯示歡迎信息：

# ftp 127.0.0.1 2121  
Connected to 127.0.0.1 (127.0.0.1).  
220 (vsFTPd 1.1.3)  
Name (127.0.0.1:root): ylg  
331 Please specify the password.  
Password:  
230-歡迎來到我的FTP站點  
230 Login successful. Have fun.  
Remote system type is UNIX.  
Using binary mode to transfer files.  

因為在設置中設定了不能切換目錄，所以下列命令無法正確執行：

ftp> cd /home  
550 Failed to change directory.  

再來測試一下上傳和下載。首先下載服務器目錄中的test.txt文件：

ftp> get test.txt  
local: test.txt remote: test.txt  
227 Entering Passive Mode (127,0,0,1,243,215)  
150 Opening BINARY mode data connection for test.txt (21 bytes).  
226 File send OK.  
21 bytes received in 0.00308 secs (6.7 Kbytes/sec)  

#p#可以通過!ls命令看到本機目錄中已成功下載該文件。然后上傳本機目錄中的ylg.txt文件到服務器：

ftp> put ylg.txt  
local: ylg.txt remote: ylg.txt  
227 Entering Passive Mode (127,0,0,1,133,248)  
150 Ok to send data.  
226 File receive OK.  
19 bytes sent in 0.0401 secs (0.46 Kbytes/sec)  

用ls命令查看服務器目錄，會發現該文件已成功上傳。

為了測試不同連機用戶使用的是不同進程，可以使用ps -ef指令，顯示如下所示：

# ps -ef|grep ftp   
root12972  1356  0 13:44 pts/1  00:00:00 ftp 127.0.0.1 2121  
nobody  12973 12908  0 13:44 ?  00:00:00 [vsftpd]  
ylg 12975 12973  0 13:44 ?  00:00:00 [vsftpd]  
user1   13013 13011  0 13:46 ?  00:00:00 [vsftpd]  
root13041 13015  0 13:47 pts/4  00:00:00 grep ftp  

到現在為止，一個基本可以滿足普通使用需求的FTP服務器就已經架設完成。

在實際應用中，有時為了增加安全性，會將FTP服務器置于防火墻之后。如本文開頭所述，被動傳輸模式適合于帶有防火墻的情況。下面就來創建一個防火墻后的FTP服務器，該服務器FTP端口為2121，數據傳輸端口為2020。

執行以下兩行指令，只允許2121和2020端口打開，其余端口關閉：

#iptables -A INPUT -p tcp -m multiport --dport 2121,2020 -j ACCEPT   
#iptables -A INPUT -p tcp -j REJECT --reject-with tcp-reset  

修改/etc/vsftpd/vsftpd.conf文件，在文本***添加以下兩行：

listen_port=2121 
ftp_data_port=2020  

重新啟動vsftpd：

#service vsftpd restart  

有時希望直接在/etc/hosts.allow中定義允許或拒絕某一源地址，可以通過以下配置來實現。先確保/etc/vsftpd/vsftpd.conf中tcp_wrappers=YES，Red Hat 9.0中，這是默認值。重新啟動vsftpd

#service vsftpd restart  

假設提供168.192.2.1和210.31.8.1到210.31.8.254的連接，則可對/etc/hosts.allow進行如下設定：

vsftpd : 168.192.2.1 210.31.8. : allow   
ALL : ALL : DENY