EDA365电子论坛网

标题: Ubuntu系统下安装vsftpd [打印本页]

---

作者: uperrua    时间: 2020-3-31 09:46
标题: Ubuntu系统下安装vsftpd

vsftpd 是一个 UNIX 类操作系统上运行的服务器的名字，它可以运行在诸如 Linux, BSD, Solaris, HP-UX 以及 IRIX 上面。它支持很多其他的 FTP 服务器不支持的特征。比如：

• 非常高的安全性需求
• 带宽限制
• 良好的可伸缩性
• 创建虚拟用户的可能性
• IPv6支持
• 中等偏上的性能
• 分配虚拟 IP 的可能性
• 高速
  % h3 X6 E% d$ u" P3 B

vsftpd 的名字代表"very secure FTP daemon", 安全是它的开发者 Chris Evans 考虑的首要问题之一。在这个 FTP 服务器设计开发的最开始的时候，高安全性就是一个目标。

一个例子就是 vsftpd 是在 chroot 模式下工作的，chroot 模式就是为程序（这里就是 vsftpd 了）单独指定一个新的目录，它也就不能访问那个目录之外的程序和文件了 --- 所以这也称为“被锁上的”。一个可能被潜在的攻击者破坏的 FTP 服务器将被从系统的其他部分独立开来，从而避免了更大的损失。

由于有了如此多的特性，其中 FTP 服务的安全性应该是最重要的，vsftpd 比其他 FTP 服务器更加优越。

1.安装vsftpd
- _0 @# t- w: |) ]; q7 W  g" N直接从源里面安装，easy
$ Z3 `6 E, j" f8 i' D+ @

代码:
sudo apt-get install vsftpd
5 u. d& f! L. N3 X3 j3 e, j

/ n$ u3 L& p0 u/ g& E- D: ^$ }6 B安装完毕后或许会自动生成一个帐户"ftp"，/home下也会增加一个文件夹。
如果没有生成这个用户的话可以手动来，生成了就不用了：
" Q9 y/ M* y- @0 |! f, [+ y! M% I代码:
) u. }3 @3 I7 x+ _8 dsudo useradd -m ftp
5 L) X# T. \0 U# V; @# U0 v& msudo passwd ftp
0 }+ K! g+ r; n

' s# ~3 b0 M3 y7 k有"ftp"帐户后还要更改权限
代码:
sudo chmod 777 /srv/ftp

3 A" Z6 v2 Z: l3 t& Q& Q7 m! B在这个目录下我建立一个文件夹专门保存需要共享的内容
  S8 w& y  v) i- O
4 Y. r/ W& V- d2.配置文件
通过sudo gedit /etc/vsftpd.conf修改。
5 s* D: V# {8 [7 g+ W( H" |4 o, m配置文件如下：
代码:
( |5 v. y9 ~7 M( ?# cat /etc/vsftpd.conf
# n0 d- N0 p/ C- U# 服务器以 standalong 模式运行，如果以 root 用户直接启动 vsftpd 进程，则必须。
/ u$ U0 m  E, V; x; X0 @9 w# 注销语句以 xinetd 方式运行
, }& e; ^$ k" q/ h+ mlisten=YES
3 o* |; m  K% C6 o! Z- M2 @' q" C# 上传总开关(全局控制)
5 a5 L1 u% x- x* Q9 w. q& k9 @write_enable=YES
( B, F' m: e1 S# k$ s9 V7 O2 J# 接受匿名用户，默认无密码请求
/ l, s- a9 ]$ M/ Qanonymous_enable=YES
$ d0 @" s5 T0 a/ |# 接受本地用户
8 t! m  B* s- C; flocal_enable=YES
7 ]7 u0 \& y! R) P# 本地用户上传文件(包括目录)的 umask
3 ?6 f: a  ?2 S; t# 注意 vsftp 版本，某些旧版的该选项会被 chown_uploads/chown_username 二选项覆盖
local_umask=022
# 允许匿名用户上传文件，配合 anon_umask，否则文件权限皆为默认的 600，用户上传的文件不提供给任何匿名用户下载
anon_upload_enable=YES
# 匿名用户上传文件(包括目录)的 umask
# 注意点同 local_umask
+ V" k5 o) ?6 E* d/ @% ]8 F# Qanon_umask=022
9 i$ I+ P1 @5 p2 @7 a1 E6 ]& O# 允许匿名用户创建目录，配合 anon_umask 实现目录可写，否则依我(aBiNg)看，实际用处很小
anon_mkdir_write_enable=YES
8 l" }6 p1 x$ J1 Y8 R8 W# 允许匿名用户删除/重命名文件等操作
#anon_other_write_enable=YES
# 为 YES 则进入目录时显示此目录下由 message_file 选项指定的文本文件(默认为 .message)的内容
dirmessage_enable=YES
" T' H3 ?: m: ]( f# 使用上传/下载日志，日志文件默认为 /var/log/vsftpd.log，可以通过 xferlog_file 选项修改
xferlog_enable=YES
! o& e) Z5 i. V( c- J" _. r" H# 使用 port 模式连接，并启用 20 端口
& l2 f, m" M' G  E; i! @connect_from_port_20=YES
# 改变用户上传文件的所有者
#chown_uploads=YES
#chown_username=whoever
#xferlog_file=/var/log/vsftpd.log
# k# D7 Z" G; b" I  [( y# 日志使用标准 xferlog 格式
9 H2 T  c2 X0 X: x& r  ^#xferlog_std_format=YES
# 用户登陆后 idle 时间，超过设置超则被踢出服务器
4 b- V  \% p! \4 P; C#idle_session_timeout=600
# login 时的欢迎信息
ftpd_banner=Welcome to feifei FTP service.
#deny_email_enable=YES
, n; y  C5 a: S' l#banned_email_file=/etc/vsftpd.banned_emails
# 若为 NO，则记录在 chroot_list_file 选项所指定的文件(默认是 /etc/vsftpd.chroot_list)中的用户将被
# chroot 在登录后所在目录中，无法离开。如果为 YES，则所记录的用户将不被 chroot。
chroot_local_user=YES
5 r3 H) l% _8 A# 设置为 YES 则下面的控制有效
0 r6 z% B% s& ?" t9 m#chroot_list_enable=YES
#chroot_list_file=/etc/vsftpd.chroot_list
#ls_recurse_enable=YES
secure_chroot_dir=/var/run/vsftpd
  d5 W; M4 k, w( Z, Y+ e/ i# Lpam_service_name=vsftpd
rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
local_root=/srv/ftp


3 e8 S3 X. z' a: F7 i/ X& D对了，更改配置后不要忘了重启ftp服务  
8 X8 g, {# Z: t& g代码:
% t1 {" ]* c" H3 {5 dsudo /etc/init.d/vsftpd restart
* z7 _* F0 L2 U

此外还有开启关闭服务的命令
/ o1 e/ Z6 w/ }9 ~( j代码:
4 [- \) W& o' j' b. C8 n1 bsudo /etc/init.d/vsftpd start
sudo /etc/init.d/vsftpd stop

这样，就可以使用电脑的IP地址登陆这个ftp服务器了。

# Y( o) G( J& S# C& E; K

---

作者: ExxNEN    时间: 2020-3-31 17:49
Ubuntu系统下安装vsftpd

---

欢迎光临 EDA365电子论坛网 (https://bbs.eda365.com/)

Powered by Discuz! X3.2