linuxvsftpd版本

『壹』 linux下已经安装了vsftpd软件包，并且vaftpd服务已启动，为什么输入命令ftp时还是提示command not found

！！！ 我没遇到过这样的问题，但这个明显是你安装的rpm包没有注册ftp这个变量 你可以试试其他的

『贰』 Linux下安装vsftpd常见问题

当我们限定了用户不能跳出其主目录(chroot_local_user=YES)之后，使用该用户登录FTP时往往会遇到这个错误，这个问题由于版本更新造成的,从2.3.5之后，vsftpd增强了安全检查， 如果用户被限定在了其主目录下，则该用户的主目录不能再具有写权限了！ 如果检查发现还有写权限，就会报该错误。
要修复这个错误，可以用命令chmod a-w /home/user去除用户主目录的写权限，注意把目录替换成你自己的。或者你可以在vsftpd的配置文件中增加下列两项中的一项：

参考： https://www.cnblogs.com/116970u/p/10788285.html

要是还不行，就使用客户端工具吧，常用的FileZilla个大平台免费使用。

可以通过systemctl status vsftpd -l查看出现了什么问题，本立当中就是出现了变量错误的情况

11月 20 19:01:36 MyCentos vsftpd[40707]: 500 OOPS: unrecognised variable in config file: anno_root
anno_root变量写错了，修改即可

『叁』 如何在linux下开启FTP服务

Linux下ftp服务可以通过搭建vsftpd服务来实现，以CentOS为例，首先查看系统中是否安装了vsftpd，可以通过执行命令rpm -qa |grepvsftpd来查看是否安装相应的包，如果没有安装那么可以执行yum-yinstallvsftpd来安装，安装之后首先创建ftp用户，比如ftp_test，命令如下：

useradd-s/sbin/nologin-d/home/ftp_testftp_test

目录尽量不要选择根目录下，这里是/home/ftp_test，并且ftp_test这个目录不要手动创建，否则权限会有问题，执行命令的时候会自动创建，

现在可以看到上面的路径是一个/，对于ftp用户来说也就是根目录了，只能在这个目录下操作，而无法跳出这个目录

以上就是vsftpd服务的基本搭建过程，实际使用时可以分配多个用户

『肆』 linux下如何下载VSFTP

1.服务器上安装
yum -y install vsftpd
chkconfig --level 35 vsftpd on
/etc/init.d/vsftpd start

useradd vsftpdtest
passwd vsftpdtest

2.本地使用ftp软件测试下
使用刚刚创建版的权vsftpdtest账户

『伍』 Linux ftp服务器相关问题

在Linux中搭建一个ftp服务器，以供两个工作小组保管文件使用。禁用匿名。第一个小组使用ftp账号：ftp1，工作目录在：/var/ftp/ftp1；第二个小组使用ftp2，工作目录在：/var/ftp/ftp2。

两个小组互相不能访问各自的文件，需要限制用户不能离开自己的工作目录。

【实现步骤】

1.检查安装vsftpd服务器

以root进入终端后（其他账户进入终端的可以用su root 输入密码后进入root 模式）之后，在终端命令窗口输入以下命令进行验证：# rpm –qa | grep vsftpd。如果结果显示为“vsftpd-1.1.3-8”，则说明系统已经安装vsftpd服务器。若没有回复，即系统中没有安装。

『陆』 linux系统下,如何检查系统是否已经安装了vsftpd

使用rpm命令即可查看是否已经安装vsftpd，具体如下:
[root@BJ-NQ-V-HH002 ftp]# rpm -qa|grep vsftpd
vsftpd-2.2.2-11.el6_3.1.x86_64
说明：如果没有安装成功，则执行以上命令，没有任何提示，相反则会显示当前系统中安装的vsftpd的版本。

『柒』 linux中怎么安装vsftpd

vsftpd是Linux下比较著名的FTP服务器，搭建FTP服务器当然首选这个。
本文介绍了在CentOS 6.4下安装vsftpd、配置虚拟用户登录FTP的过程。
正文：
一：安装vsftpd
查看是否已经安装vsftpd
rpm -qa | grep vsftpd

如果没有，就安装，并设置开机启动
yum -y install vsftpd
chkconfig vsftpd on

二：基于虚拟用户的配置
所谓虚拟用户就是没有使用真实的帐户，只是通过映射到真实帐户和设置权限的目的。虚拟用户不能登录CentOS系统。
修改配置文件
打开/etc/vsftpd/vsftpd.conf，做如下配置
anonymous_enable=NO //设定不允许匿名访问
local_enable=YES //设定本地用户可以访问。注：如使用虚拟宿主用户，在该项目设定为NO的情况下所有虚拟用户将无法访问
chroot_list_enable=YES //使用户不能离开主目录
ascii_upload_enable=YES
ascii_download_enable=YES //设定支持ASCII模式的上传和下载功能
pam_service_name=vsftpd //PAM认证文件名。PAM将根据/etc/pam.d/vsftpd进行认证

以下这些是关于vsftpd虚拟用户支持的重要配置项，默认vsftpd.conf中不包含这些设定项目，需要自己手动添加
guest_enable=YES //设定启用虚拟用户功能
guest_username=ftp //指定虚拟用户的宿主用户，CentOS中已经有内置的ftp用户了
user_config_dir=/etc/vsftpd/vuser_conf //设定虚拟用户个人vsftp的CentOS FTP服务文件存放路径。存放虚拟用户个性的CentOS FTP服务文件(配置文件名=虚拟用户名

进行认证
首先，安装Berkeley DB工具，很多人找不到db_load的问题就是没有安装这个包。
yum install db4 db4-utils

然后，创建用户密码文本/etc/vsftpd/vuser_passwd.txt ，注意奇行是用户名，偶行是密码
test
123456

接着，生成虚拟用户认证的db文件
db_load -T -t hash -f /etc/vsftpd/vuser_passwd.txt /etc/vsftpd/vuser_passwd.db

随后，编辑认证文件/etc/pam.d/vsftpd，全部注释掉原来语句，再增加以下两句：
auth required pam_userdb.so db=/etc/vsftpd/vuser_passwd
account required pam_userdb.so db=/etc/vsftpd/vuser_passwd

最后，创建虚拟用户配置文件
mkdir /etc/vsftpd/vuser_conf/
vi /etc/vsftpd/vuser_conf/test //文件名等于vuser_passwd.txt里面的账户名，否则下面设置无效

内容如下
local_root=/ftp/www //虚拟用户根目录,根据实际情况修改
write_enable=YES //可写
anon_umask=022 //掩码
anon_world_readable_only=NO
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES

设置Selinux
setsebool -P ftp_home_dir=1 //设置ftp可以使用home目录
sersebool -P allow_ftpd_full_access=1 //设置ftp用户可以有所有权限

设置FTP根目录权限
mkdir /ftp/www //创建目录
chmod R 755 /ftp
chmod R 777 /ftp/www

最新的vsftpd要求对主目录不能有写的权限所以ftp为755，主目录下面的子目录再设置777权限
设置防火墙
打开/etc/sysconfig/iptables
在“-A INPUT –m state --state NEW –m tcp –p –dport 22 –j ACCEPT”，下添加：
-A INPUT -m state --state NEW -m tcp -p -dport 21 -j ACCEPT

然后保存，并关闭该文件，在终端内运行下面的命令，刷新防火墙配置：
service iptables restart

OK，运行“service vsftpd start”，你就可以访问你的FTP服务器了。

『捌』 划重点了！FTP漏洞的利用

FTP漏洞利用详解

在一个实验环境中，我们使用虚拟机ip.151的Kali-linux系统对靶机ip.149的Metasploitable2-Linux系统（FTP版本：vsftpd 2.3.4）进行攻击。靶机和攻击者处于同一网段，确保环境设置适宜。

FTP，即文件传输协议，采用客户端/服务器模式，使用21号端口。FTP用户分为两类，匿名用户和非匿名用户。实验中，我们通过确认靶机IP和FTP版本，首先匿名登录。输入用户名"anonymous"和任意密码，成功登录并查看可用命令。

接着，我们利用FTP的后门漏洞进行攻击。nmap扫描显示存在CVE漏洞，通过nc工具触发vsftpd-2.3.4的漏洞，连接到6200端口的shell，该端口通常未开启。在Metasploit实战中，我们启动postgresql服务，使用msfconsole进行渗透操作，包括探测FTP、查看探测记录、搜索并设置payload，最后执行exploit获取Bash shell，验证成功登录root用户。

为了防止此类漏洞，我们需要强化系统防护。首先，修改vsftpd.conf配置，禁止匿名用户登录；其次，针对特定漏洞应用补丁或通过防火墙限制对后门端口的连接。