EDA365欢迎您登录!
您需要 登录 才可以下载或查看,没有帐号?注册
x
vsftpd 是一个 UNIX 类操作系统上运行的服务器的名字,它可以运行在诸如 Linux, BSD, Solaris, HP-UX 以及 IRIX 上面。它支持很多其他的 FTP 服务器不支持的特征。比如: - 非常高的安全性需求
- 带宽限制
- 良好的可伸缩性
- 创建虚拟用户的可能性
- IPv6支持
- 中等偏上的性能
- 分配虚拟 IP 的可能性
- 高速: Z2 ]7 E4 K. _/ @2 m! s* x
vsftpd 的名字代表"very secure FTP daemon", 安全是它的开发者 Chris Evans 考虑的首要问题之一。在这个 FTP 服务器设计开发的最开始的时候,高安全性就是一个目标。一个例子就是 vsftpd 是在 chroot 模式下工作的,chroot 模式就是为程序(这里就是 vsftpd 了)单独指定一个新的目录,它也就不能访问那个目录之外的程序和文件了 --- 所以这也称为“被锁上的”。一个可能被潜在的攻击者破坏的 FTP 服务器将被从系统的其他部分独立开来,从而避免了更大的损失。 由于有了如此多的特性,其中 FTP 服务的安全性应该是最重要的,vsftpd 比其他 FTP 服务器更加优越。 1.安装vsftpd
2 Q. G$ J7 B4 c5 a4 _ _7 l, _2 m" R% d直接从源里面安装,easy . }9 y( H4 W! P, K9 B
代码:6 K+ d3 L( ]2 K0 J8 I& ?) X# s
sudo apt-get install vsftpd
4 u0 ~1 T2 h3 ^* ^( s3 [* H$ s; {" C) {" T
4 I* c8 Y4 X; i$ {8 C6 A. h安装完毕后或许会自动生成一个帐户"ftp",/home下也会增加一个文件夹。5 W( `" j- G; V. F+ G
如果没有生成这个用户的话可以手动来,生成了就不用了:
5 b/ O. n; q% ~8 F ~代码:: B# ~) Q+ D+ W$ G
sudo useradd -m ftp
1 B! r6 ^ L4 I# x `sudo passwd ftp
& _# k4 f, O9 W: _. y) b( z0 s$ J) ^# n' s
9 {+ _+ d! l! V- M' V有"ftp"帐户后还要更改权限
4 T/ d+ P0 j, [( O6 u G* N6 b代码:8 ~5 w) k0 j3 P& d
sudo chmod 777 /srv/ftp0 O9 Z1 C; j* f$ f$ b
, ~: |( [0 M% E$ k
在这个目录下我建立一个文件夹专门保存需要共享的内容+ d, |& |0 R2 }/ t) V
! i, q( D$ m% |7 [/ T% V
2.配置文件
. U* c, X$ i9 G! I. c2 q通过sudo gedit /etc/vsftpd.conf修改。
$ `, U1 k. R' J1 S+ k$ h6 E配置文件如下:3 P8 L8 l& M% [5 V# y. @! L' u8 v4 F
代码:
: P1 h7 V/ K- n- D, r F. ^# cat /etc/vsftpd.conf
3 p1 }) h. j( t C! p9 o5 @ g8 x# x# 服务器以 standalong 模式运行,如果以 root 用户直接启动 vsftpd 进程,则必须。* l: a& j) c7 K, H- g
# 注销语句以 xinetd 方式运行
1 w: t1 e" V; e, [3 hlisten=YES, V E8 f+ v. @% \ g( d
# 上传总开关(全局控制)
3 j& z; b3 ~ I! L( R- l3 Nwrite_enable=YES
5 z$ B( B) K- b! O4 Z$ A# 接受匿名用户,默认无密码请求
: t5 ]5 |+ v, }5 H) Sanonymous_enable=YES
* Z: f& X3 T, k, A& S) M0 k# 接受本地用户
$ H0 q p+ J& ilocal_enable=YES
" D0 K* I# I2 `$ n4 o! D! k' ~2 w# 本地用户上传文件(包括目录)的 umask/ q% E* t5 Z' Q" v$ d
# 注意 vsftp 版本,某些旧版的该选项会被 chown_uploads/chown_username 二选项覆盖* ?5 ^" `# i7 Q* m: v: m
local_umask=022. t: H/ H9 `( r0 G3 R( r
# 允许匿名用户上传文件,配合 anon_umask,否则文件权限皆为默认的 600,用户上传的文件不提供给任何匿名用户下载& q% p g2 b7 h' D1 p% ?; p4 {
anon_upload_enable=YES/ N6 p5 {3 \7 e3 E
# 匿名用户上传文件(包括目录)的 umask
( D' j9 k( x" [4 t5 Q7 w4 g( ?: Z# 注意点同 local_umask9 U( Q3 R0 B: r0 j8 J
anon_umask=022
6 @% G8 P, {! B( v/ c2 K* C- A# 允许匿名用户创建目录,配合 anon_umask 实现目录可写,否则依我(aBiNg)看,实际用处很小& |( k2 [! @, A& ^( T
anon_mkdir_write_enable=YES
8 u" U6 N. _4 {' g2 ^* F5 \8 Q# 允许匿名用户删除/重命名文件等操作0 u, m) J* d4 d# @
#anon_other_write_enable=YES5 E, O9 b7 [. z3 D: M
# 为 YES 则进入目录时显示此目录下由 message_file 选项指定的文本文件(默认为 .message)的内容! d5 F! Y6 t6 l" M y" ^
dirmessage_enable=YES2 j8 X6 u9 z% x& w9 b- q
# 使用上传/下载日志,日志文件默认为 /var/log/vsftpd.log,可以通过 xferlog_file 选项修改* m. _# `7 X' d- h" C1 G, \8 M
xferlog_enable=YES
/ j' g& c d$ t; ~# 使用 port 模式连接,并启用 20 端口
8 N0 r9 H- r% B0 G, a4 qconnect_from_port_20=YES; j3 m3 |0 [" c' n7 e& n; E
# 改变用户上传文件的所有者$ X0 s6 |1 Y! C, I
#chown_uploads=YES
, @, x% T* M( j& @- O#chown_username=whoever
; i& W+ u0 V' ?3 I6 c+ o V! [% B" `#xferlog_file=/var/log/vsftpd.log3 {& D& a; k! U, T- I5 U% @
# 日志使用标准 xferlog 格式4 H0 L* W! D$ R; v/ W7 v" F
#xferlog_std_format=YES
- b* U/ G$ m: S# 用户登陆后 idle 时间,超过设置超则被踢出服务器
$ `+ ^$ I" g) y) K" S: @#idle_session_timeout=600
$ L' R" \. J9 {* h# login 时的欢迎信息
2 U% y! Q- W& _2 \ftpd_banner=Welcome to feifei FTP service.
; x5 i7 F4 B9 u* f6 P% e#deny_email_enable=YES
& v! m: W) P" X- E* z#banned_email_file=/etc/vsftpd.banned_emails
: z7 M7 d% ~* ]8 v9 ^4 Z+ y# 若为 NO,则记录在 chroot_list_file 选项所指定的文件(默认是 /etc/vsftpd.chroot_list)中的用户将被4 p5 Z1 o7 H/ i
# chroot 在登录后所在目录中,无法离开。如果为 YES,则所记录的用户将不被 chroot。& g- W- {9 s0 a2 `
chroot_local_user=YES
9 M8 b/ u0 d# w# 设置为 YES 则下面的控制有效
& ~5 N# S- b: \, b* k/ J$ D#chroot_list_enable=YES) h5 ~1 _* l. e. r" h
#chroot_list_file=/etc/vsftpd.chroot_list
+ e/ A% T( e! b5 ]9 q#ls_recurse_enable=YES
4 ?0 F3 J- w+ k7 Fsecure_chroot_dir=/var/run/vsftpd
8 i$ i7 m4 Z$ b0 c, ~) |pam_service_name=vsftpd. m& Z7 b0 k4 G T6 `; n
rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
6 b$ o" n7 [4 X+ o' w" \- @rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
2 [5 |3 q; d% f; e' F4 ], Zlocal_root=/srv/ftp
& W; h& C6 J' k
" d0 N6 Z6 }8 `# y; t4 o7 z) ?, j; X1 @4 u
对了,更改配置后不要忘了重启ftp服务
2 q F3 \! \3 u5 ]: S+ n/ Q代码:2 D) P- U, q& N) M" J6 l
sudo /etc/init.d/vsftpd restart
$ J# X. z" `/ a4 n
$ K V$ [# e2 ]6 e; Z8 A$ _
% ]4 h1 ^4 V# v4 w, O此外还有开启关闭服务的命令9 V3 L6 \' C: s- P/ T
代码:
( i. m* F' }/ b Qsudo /etc/init.d/vsftpd start
. X( |9 V9 q, \6 n, h+ t' p& Esudo /etc/init.d/vsftpd stop
2 u0 |, F, i4 A/ I# S$ r$ L这样,就可以使用电脑的IP地址登陆这个ftp服务器了。
& o1 J) L1 a0 o0 d' v |
/1 
发表于 2020-3-31 09:46
收藏
淘帖
支持!
反对!