vsftpd,tftp安裝配置

1、 對比
共同點：都包含ftp
不一樣點：
1）vsftpd是一款在Linux發行版中最受推崇的FTP服務器程序。你能夠經過ftp客戶端上傳下載軟件。可設置訪問用戶名密碼，或匿名anonymous登錄。默認端口是TCP:21
2）TFTP（Trivial File Transfer Protocol,簡單文件傳輸協議）是TCP/IP協議族中的一個用來在客戶機與服務器之間進行簡單文件傳輸的協議，提供不復雜、開銷不大的文件傳輸服務。端口號爲UDP:69。 路由器，交換機等網絡設備升級硬件系統可用，PXE安裝系統須要配置tftp服務。
3）FTP 是完整、面向會話、常規用途文件傳輸協議。而 TFTP 用做 bones bare - 特殊目的文件傳輸協議。
4）交互使用 FTP。 TFTP 容許僅單向傳輸的文件。
5）FTP 提供身份驗證。而TFTP 不。

搭建ftp應用只能選擇vsftp。
VSFTP是FTP的服務段，而TFTP是不加密的FTP，這2個不是一回事

VSFTP是一個基於GPL發佈的類Unix系統上使用的 FTP服務器軟件，它的全稱是Very Secure FTP 今後名稱能夠看出來，編制者的初衷是代碼的安全。

安全性是編寫VSFTP的初衷，除了這與生俱來的安全特性之外，高速與高穩定性也是VSFTP的兩個重要特色。

在速度方面，使用ASCII代碼的模式下載數據時，VSFTP的速度是Wu-FTP的兩倍，若是Linux 主機使用2.4.*的 內核，在 千兆以太網上的下載速度可達86MB/S。

在穩定方面，VSFTP就更加的出色，VSFTP在單機（非集羣）上支持4000個以上的併發用戶同時鏈接，根據Red Hat的Ftp服務器(ftp.redhat.com)的數據，VSFTP服務器能夠支持15000個併發用戶
TFTP是一個傳輸文件的簡單協議，它基於UDP協議而實現，可是咱們也不能肯定有些TFTP協議是基於其它傳輸協議完成的。此協議設計的時候是進行小文件傳輸的。所以它不具有一般的FTP的許多功能，它只能從文件服務器上得到或寫入文件，不能列出目錄，不進行認證，它傳輸8位數據。傳輸中有三種模式：netascii，這是8位的ASCII碼形式，另外一種是octet，這是8位源數據類型；最後一種mail已經再也不支持，它將返回的數據直接返回給用戶而不是保存爲文件。

2、CentOS 6.4 下安裝vsftpd 

概述：

vsftpd是Linux下比較著名的FTP服務器，搭建FTP服務器固然首選這個。

本文介紹了在CentOS 6.4下安裝vsftpd、配置虛擬用戶登陸FTP的過程。

正文：

一：安裝vsftpd

查看是否已經安裝vsftpd

rpm -qa | grep vsftpd

若是沒有，就安裝，並設置開機啓動

yum -y install vsftpd
chkconfig vsftpd on

二：基於虛擬用戶的配置

所謂虛擬用戶就是沒有使用真實的賬戶，只是經過映射到真實賬戶和設置權限的目的。虛擬用戶不能登陸CentOS系統。

修改配置文件

打開/etc/vsftpd/vsftpd.conf，作以下配置

anonymous_enable=NO //設定不容許匿名訪問
local_enable=YES //設定本地用戶能夠訪問。注：如使用虛擬宿主用戶，在該項目設定爲NO的狀況下全部虛擬用戶將沒法訪問
chroot_list_enable=YES //使用戶不能離開主目錄
ascii_upload_enable=YES
ascii_download_enable=YES //設定支持ASCII模式的上傳和下載功能
pam_service_name=vsftpd //PAM認證文件名。PAM將根據/etc/pam.d/vsftpd進行認證

如下這些是關於vsftpd虛擬用戶支持的重要配置項，默認vsftpd.conf中不包含這些設定項目，須要本身手動添加

guest_enable=YES //設定啓用虛擬用戶功能
guest_username=ftp //指定虛擬用戶的宿主用戶，CentOS中已經有內置的ftp用戶了
user_config_dir=/etc/vsftpd/vuser_conf //設定虛擬用戶我的vsftp的CentOS FTP服務文件存放路徑。存放虛擬用戶個性的CentOS FTP服務文件(配置文件名=虛擬用戶名

進行認證

首先，安裝Berkeley DB工具，不少人找不到db_load的問題就是沒有安裝這個包。

yum install db4 db4-utils

而後，建立用戶密碼文本/etc/vsftpd/vuser_passwd.txt ，注意奇行是用戶名，偶行是密碼

test
123456

接着，生成虛擬用戶認證的db文件

db_load -T -t hash -f /etc/vsftpd/vuser_passwd.txt /etc/vsftpd/vuser_passwd.db

隨後，編輯認證文件/etc/pam.d/vsftpd，所有註釋掉原來語句，再增長如下兩句：

auth required pam_userdb.so db=/etc/vsftpd/vuser_passwd
account required pam_userdb.so db=/etc/vsftpd/vuser_passwd

最後，建立虛擬用戶配置文件

mkdir /etc/vsftpd/vuser_conf/
vi /etc/vsftpd/vuser_conf/test  //文件名等於vuser_passwd.txt裏面的帳戶名，不然下面設置無效

內容以下

local_root=/home/xxx //虛擬用戶根目錄,根據實際狀況修改
write_enable=YES  //可寫
anon_umask=022 //掩碼
anon_world_readable_only=NO 
anon_upload_enable=YES 
anon_mkdir_write_enable=YES
anon_other_write_enable=YES

設置Selinux

setsebool -P ftp_home_dir=1   //設置ftp可使用home目錄
setsebool -P allow_ftpd_full_access=1   //設置ftp用戶能夠有全部權限

設置FTP根目錄權限

mkdir /home/xxx  //建立目錄
chmod R 755 /ftp
chmod R 777 /home/xxx

最新的vsftpd要求對主目錄不能有寫的權限因此ftp爲755，主目錄下面的子目錄再設置777權限

設置防火牆

打開/etc/sysconfig/iptables

在「-A INPUT –m state --state NEW –m tcp –p –dport 22 –j ACCEPT」，下添加：

-A INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT

而後保存，並關閉該文件，在終端內運行下面的命令，刷新防火牆配置：

service iptables restart

 

OK，運行「service vsftpd start」，你就能夠訪問你的FTP服務器了。

配置PASV模式

vsftpd默認沒有開啓PASV模式，如今FTP只能經過PORT模式鏈接，要開啓PASV默認須要經過下面的配置

打開/etc/vsftpd/vsftpd.conf，在末尾添加

pasv_enable=YES   //開啓PASV模式
pasv_min_port=40000   //最小端口號
pasv_max_port=40080   //最大端口號
pasv_promiscuous=YES

在防火牆配置內開啓40000到40080端口

-A INPUT -m state --state NEW -m tcp -p tcp --dport 40000:40080 -j ACCEPT

重啓iptabls和vsftpd

iptables-save
service iptables restart
service vsftpd restart

 

如今可使用PASV模式鏈接你的FTP服務器了~

------------------------------------------------------------------------------------------------------------------

CentOS 7中默認使用Firewalld作防火牆，因此修改iptables後，在重啓系統後，根本無論用。

Firewalld中添加端口方法以下：

firewall-cmd --zone=public --add-port=3306/tcp --permanent

firewall-cmd --reload

參考：　http://os.51cto.com/art/201008/221842_all.htm

 

 

3、Vsftp配置文件詳解

    Vsftp配置文件詳解
     
    FTP 分爲兩類，一種爲PORT FTP，也就是通常的FTP﹔另外一類是PASV FTP，分述以下： 
      www.2cto.com  
        PORT FTP 這是通常形式的FTP，首先會創建控制頻道，默認值是port 21，也就是跟port 21 創建聯機，並透過此聯機下達指令。第二，由FTP server 端會創建數據傳輸頻道，默認值爲20，也就是跟port 20 創建聯機，並透過port 20 做數據的傳輸。 
     
        PASV FTP 跟PORT FTP 相似，首先會創建控制頻道，默認值是port 21，也就是跟port 21 創建聯機，並透過此聯機下達指令。第二，會由client 端作出數據傳輸的請求，包括數據傳輸port 的數字。 
      www.2cto.com  
    這二者的差別爲什麼？PORT FTP當中的數據傳輸port是由FTP server 指定，而PASV FTP的數據傳輸port是由FTP client決定。一般咱們使用PASV FTP，是在有防火牆的環境之下，透過client 與server 的溝通，決定數據傳輸的port。 
     
    BOOLEAN OPTIONS
     
    allow_anon_ssl
        若是ssl_enable是active的，設置爲yes的話，匿名用戶則可使用SSL鏈接，默認No
    anon_mkdir_write_enable
        若是設置爲yes，匿名用戶則在必定的條件下(write_enable是active，而且在父目錄有寫權限)能夠建立目錄，默認No
     
    PORT FTP 這是通常形式的FTP，首先會創建控制頻道，默認值是port 21，也就是跟port 21 創建聯機，並透過此聯機下達指令。第二，由FTP server 端會創建數據傳輸頻道，默認值爲20，也就是跟port 20 創建聯機，並透過port 20 做數據的傳輸。 
    PASV FTP 跟PORT FTP 相似，首先會創建控制頻道，默認值是port 21，也就是跟port 21 創建聯機，並透過此聯機下達指令。第二，會由client 端作出數據傳輸的請求，包括數據傳輸port 的數字。 
    這二者的差別爲什麼？PORT FTP 當中的數據傳輸port 是由FTP server 指定，而PASV FTP 的數據傳輸port 是由FTP client 決定。一般咱們使用PASV FTP，是在有防火牆的環境之下，透過client 與server 的溝通，決定數據傳輸的port。 
     
    BOOLEAN OPTIONS
     
    allow_anon_ssl
        若是ssl_enable是active的，設置爲yes的話，匿名用戶則可使用SSL鏈接，默認No
    anon_mkdir_write_enable
        若是設置爲yes，匿名用戶則在必定的條件下(write_enable是active，而且在父目錄有寫權限)能夠建立目錄，默認No
    anon_other_write_enable 
        若是設置爲yes，匿名用戶除了有upload和建立目錄權限外，還有寫操做權限，如：刪除或者重命名文件，默認No
    anon_upload_enable
        若是設置爲yes，匿名用戶在必定的條件下(write_enable必須是active，匿名用戶必須有寫權限)能夠上傳文件，默認No
    anon_world_readable_only
        如置爲yes，匿名用戶則能夠下載可讀的文檔，默認Yes
    anonymous_enable
        是否容許匿名用戶能夠登陸ftp，若是設置爲yes，ftp和anonymous用戶均可以做爲匿名用戶登陸，默認Yes
    ascii_download_enable
        若是開啓，則以ASCII模式下載數據，默認No
    ascii_upload_enable
        若是開啓，則以ASCII模式上傳數據，默認No
    async_abor_enable
        若是開啓，則一個特殊的ftp命令會被開啓，相似於'async ABOR'，是否容許客戶端使用rsync，默認No
    background
        若是開啓，vsftp將以監聽(listen)模式啓動，默認No
    check_shell
        只有在PAM沒有嵌入vsftp的時候起做用，若是禁止，vsftp則不會在/etc/shells中檢查本地用戶的shell，默認Yes
    chmod_enable
        若是開啓，則容許使用'SITE CHMOD'命令，這個只針對本地用戶有效，對匿名用戶無效。默認Yes
    chown_uploads
        若是開啓，全部的匿名用戶........................
    chroot_list_enable
        若是開啓，你須要提供一個本地用戶列表以指定誰在chroot()中，若是chroot_local_user設置爲Yes，則這個列表表示哪些用戶不在chroot()中，默認列表文件是/etc/vsftpd.chroot_list，你也能夠經過chroot_list_file參數重置。默認No
    chroot_local_user
        若是開啓，則本地用戶默認使用chroot()，默認No
    connect_from_port_20
        控制在PORT模式下，數據鏈接是否使用20端口。默認是No
    debug_ssl
        若是開啓，openssl鏈接診斷會在記錄在vsftp日誌中，默認No
    delete_failed_uploads 
        若是開啓，任何上傳失敗的文件都會被刪除，默認No
    deny_email_enable
     
    dirlist_enable
        若是關閉，全部的列目錄命令都會被禁止，默認Yes
    dirmessage_enable
        若是開啓，則在用戶第一次進入一個目錄時，會顯示該目錄下的.message文件的內容信息，你能夠經過message_file重置該文件的設置，默認No
    download_enable
        
    dual_log_enable
        若是開啓，兩個日誌文件會被同時產生，/var/log/xferlog和/var/log/vsftpd.log，前者是wu-ftpd類型日誌，後者是vsftp本身風格的日誌，默認No
    force_dot_files
        若是開啓，以'.'開頭的文件和目錄會被列出來，即便沒有使用a標記(ls -a)，也就是顯示隱藏文件，默認No
    force_anon_data_ssl
        只在ssl_enable是active時有效，若是設置爲yes，則全部的匿名用戶都被強制要求使用ssl發送和接收數據，默認No
    force_anon_logins_ssl
        只在ssl_enable是active時有效，若是設置爲yes，則所喲的匿名用戶都被強制要求使用ssl發送密碼，默認No
    force_local_data_ssl
         只在ssl_enable是active時有效，若是設置爲yes，全部的非匿名用戶都被強制要求使用ssl發送和接收數據，默認Yes
    force_local_logins_ssl
         只在ssl_enable是active時有效，若是設置爲yes，全部的非匿名用戶都被強制要求使用ssl發送密碼，默認Yes
    guest_enable
         若是開啓，全部的非匿名用戶以'guest'登陸，一個'guest'登陸後，會映射到guest_username指定文件中的用戶上面，默認No
    hide_ids
        若是開啓，全部的用戶和組信息在目錄中被顯示時，都會顯示爲ftp，默認No
    implicit_ssl
     
    listen
        若是開啓，vsftp則運行在standalone模式，默認No
    listen_ipv6
        相似listen，不過使用IPv6 socket代替IPv4，和listen參數互相排斥，默認No
    local_enable
        控制是否容許本地登陸，若是開啓，則在/etc/passwd中的用戶均可以登陸，默認No
    lock_upload_files
        若是開啓，則全部的上傳進程在上傳文件時都會有一個寫鎖，全部的下載進程在下載文件時共享讀鎖，默認Yes
    log_ftp_protocol
        若是開啓，假如xferlog_std_format參數沒有開啓，則全部的ftp請求和迴應都會被記錄進日誌，默認No
    ls_recurse_enable
        若是開啓，則容許用戶使用'ls -R'命令，默認No
    mdtm_write
        若是開啓，則容許MDTM修改文件訪問時間，默認Yes    
    no_anon_password
        若是開啓，則阻止vsftp詢問匿名用戶密碼，匿名用戶會直接登陸，默認No
    no_log_lock
        若是開啓，則阻止vsftp在寫日誌文件時獲取文件鎖，默認No
    passwd_chroot_enable
     
    pasv_addr_resolve
        若是你想在pasv模式使用主機名，則能夠設置爲yes，默認No
    pasv_enable
        若是你想關閉PASV模式，則設置no，默認Yes
    pasv_promiscuous
        若是你想關閉PASV模式的安全檢查(它保證數據鏈接和控制鏈接源自同一個ip)，能夠設置爲yes，默認No
    port_enable
        若是你想禁止經過PORT方法獲取數據鏈接，能夠設置爲No，默認Yes 
    port_promiscuous
        若是你想禁止PORT模式的安全檢查(確保出去的數據鏈接能夠鏈接到客戶端)，則能夠設置爲Yes，默認No
    require_cert
        若是設置爲yes，則全部的客戶端ssl鏈接須要提供一個客戶端證書，默認No
    syslog_enable
        若是開啓，則全部記錄到/var/log/vsftpd.log的日誌都會記錄到system log中，默認No
    tcp_wrappers
        若是開啓，vsftp支持tcp_wrappers，默認No
    text_userdb_names
                 
    tilde_user_enable
     
    use_localtime
        若是開啓，vsftp將會在顯示目錄時顯示你的本地時間，默認No
    use_sendfile
         一個內部用來測試sendfile()系統調用效果的參數，默認Yes
    userlist_deny
        若是userlist_enable選項開啓，則會檢查這個選項，若是設置爲no，只有在userlist_file中指定的用戶會被容許登陸，默認Yes
    userlist_enable
        若是開啓，vsftp會加載userlist_file指定的用戶列表，若是用戶使用列表中的用戶名登陸，則會被拒絕掉，默認No
    validate_cert
        若是開啓，全部的ssl客戶端證書必須是驗證ok的，而本身簽名的證書則不會經過認證，默認No
    virtual_use_local_privs
        若是開啓，虛擬用戶則會和本地用戶具備相同的權限，默認狀況下，虛擬用戶和匿名用戶具備的權限同樣，默認No
    write_enable
        是否容許FTP命令改變文件系統，這些命令是：STOR, DELE,RNFR, RNTO, MKD, RMD, APPE and SITE，默認No
    xferlog_enable
        若是開啓，一個日誌文件會維護上傳和下載的詳細信息，默認記錄在/var/log/vsftpd.log，能夠經過vsftpd_log_file重置，默認No
    xferlog_std_format
        若是開啓，傳輸日誌則會採用標準的xferlog格式，默認是/var/log/xferlog，能夠經過xferlog_file重置，默認No
     
     
    NUMERIC OPTIONS
     
    accept_timeout 
        遠程客戶端使用PASV模式時，創建數據鏈接的超時時間，默認60s
    anon_max_rate
        最大數據傳輸速率，默認0(不限制)
    anon_umask
        匿名用戶建立一個文件的umask值，默認077
    chown_upload_mode
         匿名用戶上傳文件的mode值，默認0600
    connect_timeout
        遠程客戶端使用PORT模式時，響應數據鏈接的超時時間，默認60s
    data_connection_timeout
        一個容許數據傳輸粗略的超時時間，默認300s
    delay_failed_login
        暫停報告以前失敗的登陸，默認1s
    delay_successful_login
        暫停以前一個成功的登陸，默認1s
    file_open_mode
        上傳的文件具備的權限，默認0666
    ftp_data_port
        PORT模式的鏈接端口，默認20
    idle_session_timeout
        在兩次輸入ftp命令之間的空閒時間，默認300s
    listen_port
        若是vsftp工做在standalone模式，該端口監聽進入的鏈接，默認21
    local_max_rate
        本地用戶的最大數據傳輸速率，默認0(不限制)
    local_umask
        本地用戶建立一個文件鎖具備的umask，默認077
    max_clients
        若是vsftp工做在standalone模式，有多少用戶能夠鏈接進來，默認0(不限制)
    max_login_fails
        多少次登陸失敗後，kill這個鏈接，默認3
    max_per_ip
        若是vsftp工做在standalone模式，同一個ip源地址能夠有多少個鏈接進來，默認0(不限制)
    pasv_max_port
        在PASV模式下，能夠分配給數據鏈接的最大端口號，默認0(可使用任何端口)
    pasv_min_port
        在PASV模式下，能夠分配給數據鏈接的最小端口號，默認0(可使用任何端口)
    trans_chunk_size
        通常不會改變該參數的值，不過你能夠設置爲8192試試，默認0
     
     
    STRING OPTIONS
     
    anon_root
        在匿名用戶成功登陸後，跳轉到那個目錄，默認none
    banned_email_file
        該文件包含了哪些匿名的e-mail 密碼是不容許登陸的，若是deny_email_enable被開啓，則會檢查這個參數，默認/etc/vsftpd.banned_emails
    banner_file
        當一個用戶登陸後，顯示的信息，若是設置了該文件，則會覆蓋ftpd_banner的設置，默認none
    ca_certs_file
        加載的CA文件的名稱，默認none
    chown_username
         匿名用戶上傳文件所具備的owner，只有在chown_uploads被設置的時候有效，默認root
     
    chroot_list_file
        該文件包含哪些本地用戶使用chroot()，只有在chroot_list_enable被開啓的時候起做用，若是chroot_local_user開啓，則列表文件變成哪些用戶不使用chroot()，默認/etc/vsftpd.chroot_list
    cmds_allowed
        該選項用逗號分割一個容許執行的ftp命令列表(例如在POST模式下，cmds_allowed=USER, PASS，QUIT)，默認none
    cmds_denied
        該選項用逗號分割一個不容許執行的ftp命令列表，默認none
    deny_file
      設置一個文件名模式，該匹配的文件都不準被訪問，例如deny_file={*.mp3,*.mov,.private}，默認none
    dsa_cert_file
        ssl加密鏈接中使用的DSA文件的位置，默認none
    dsa_private_key_file
        DSA私鑰的位置，默認none
    ftp_username
        使用該賬號處理匿名登陸的狀況，默認ftp
    ftpd_banner
        可使用該選項替換第一次登錄時顯示的默認歡迎語句，默認none
    guest_username
        把一個真實用戶映射到guest user上面，默認ftp
    hide_file
     
    listen_address
        若是vsftp工做在standalone模式，則能夠經過該選項替換默認監聽地址，默認none
    listen_address6
        和listen_address同樣，替換ipv6
    local_root
        在本地用戶登陸後，vsftp跳轉到那個目錄，默認none
    message_file
        若是dirmessage_enable開啓，該選項設置默認的信息文件，默認.message
    nopriv_user
        該用戶徹底沒有特權，默認nobody
    pam_service_name
        vsftp使用的PAM服務的名稱，默認vsftpd
    secure_chroot_dir
        該選項設置一個空目錄名稱，該目錄不能被ftp用戶有寫權限，該目錄做爲一個安全的chroot()環境，vsftp不須要文件系統訪問它
    ssl_ciphers
        ssl加密算法，默認DES-CBC3-SHA
    user_config_dir      
        容許你覆蓋任何配置文件中的選項，它是基於每個用戶的配置，若是你設置user_config_dir爲/etc/vsftpd_user_conf，當你用chris用戶登陸時，vsftp會申請加載/etc/vsftpd_user_conf/chris文件在該會話期內，不是全部的參數都在我的配置文件中生效的，默認none
    user_sub_token    www.2cto.com  
        用來鏈接虛擬帳戶，它會爲每一個虛擬賬號自動生成家目錄，例如設置guest_username爲/home/virtual/$USER，user_sub_token爲$USER，當fred虛擬帳戶登陸時，fred的家目錄爲/home/virtual/fred，默認none
    userlist_file
        當userlist_enable開啓的時候，會加載該參數設置的文件，默認/etc/vsftpd.user_list
    vsftpd_log_file
        在xferlog_enable被設置，而且xferlog_std_format沒有設置的時候，來指定vsftp風格的日誌寫到哪一個文件中，若是你設置了syslog_enable，則日誌會寫入系統日誌文件中，默認/var/log/vsftpd.log
    xferlog_file
        在xferlog_enable和xferlog_std_format被設置的時候，wu-ftpd風格的傳輸日誌寫入哪一個文件中，默認/var/log/xferlog
     

 

4、Ｔftp配置過程方法

配置：
FTP服務vsftp配置過程
1、安裝FTP服務器 rpm -qa|grep vsftpd //查找vsftpd有沒有安裝，若沒安裝可用yum install vsftpd 進行安裝fedora 11環境下）。 2、配置相關文件 在安裝好ftp會產生幾個文件： 　　/etc/vsftpd/vsftpd.conf 主配置文件 　　/etc/vsftpd.ftpusers 指定哪些用戶不能訪問FTP服務器 　　/etc/vsftpd.user_list 文件中指定的用戶是否能夠訪問ftp服務器由vsftpd.conf文件中的userlist_deny的取值來決定。 使用命令：vi /etc/vsftpd/vsftpd.conf。利用vi編輯器編輯vsftpd的配置文件vsftpd.conf。將vsftpd.conf文件中的主要設置以下： anonymous_enable=YES 是否容許匿名用戶登陸 local_enable=YES 是否容許本地用戶登陸 write_enable=YES 是否容許本地用戶上傳 anon_upload_enable=YES anon_mkdir_write_enable=YES ascii_upload_enable=YES ascii_download_enable=YES connect_from_port_20=YES 啓用FTP數據端口鏈接 listen_port=端口號 設置FTP工做的端口號，默認的爲21 注意要將配置項前面的#去掉，配置才生效。 3、設置ftp的pub目錄屬性中的權限。根目錄下的var文件夾下的ftp文件夾是用戶登陸到ftp的目錄，而ftp目錄下的pub目錄是用戶上傳或下載文件的目錄，若是要容許用戶上傳文件那麼就要將這個目錄的屬性中的權限設置爲可寫。 4、啓動ftp服務器。利用命令service vsftpd start就能夠啓動ftp服務器了。若讓系統自動開機啓動在ntsysv命令下選中vsftpd選項。 5、關閉ftp服務器。利用命令service vsftpd stop。 2、tftp服務配置過程 一、首先使用ntsysv命令查看xinetd是否已安裝,若沒安裝則要先安裝xinetd-2.3.14-15.fc8.i386.rpm，而後安裝tftp-hpa-5.0.tar.gz， 安裝tftp-hpa-5.0.tar.gz，即先解壓，而後執行./Configure 、 make 、make install的順序過程。 二、把/etc/xinet.d/下新建一個名字爲tftp的文件，器內容爲： service tftp { socket_type =dgram protocol =udp wait =yes user =root server =/usr/sbin/in.tftpd server_args =-s /tftpboot/ -c disable =no /*yes爲開啓*/ per_source =11 cps =100 2 flags =IPv4 } 3、在使用ntsysv命令下，去掉iptable選項，選中tftp選項。 四、在/root/.bashrc(隱藏文件)中加入一句in.tftpd -l /tftpboot，即完成tftp的安裝。