EDA365欢迎您登录!
您需要 登录 才可以下载或查看,没有帐号?注册
x
vsftpd 是一个 UNIX 类操作系统上运行的服务器的名字,它可以运行在诸如 Linux, BSD, Solaris, HP-UX 以及 IRIX 上面。它支持很多其他的 FTP 服务器不支持的特征。比如: - 非常高的安全性需求
- 带宽限制
- 良好的可伸缩性
- 创建虚拟用户的可能性
- IPv6支持
- 中等偏上的性能
- 分配虚拟 IP 的可能性
- 高速% L8 k, f! m+ m4 e8 F
vsftpd 的名字代表"very secure FTP daemon", 安全是它的开发者 Chris Evans 考虑的首要问题之一。在这个 FTP 服务器设计开发的最开始的时候,高安全性就是一个目标。一个例子就是 vsftpd 是在 chroot 模式下工作的,chroot 模式就是为程序(这里就是 vsftpd 了)单独指定一个新的目录,它也就不能访问那个目录之外的程序和文件了 --- 所以这也称为“被锁上的”。一个可能被潜在的攻击者破坏的 FTP 服务器将被从系统的其他部分独立开来,从而避免了更大的损失。 由于有了如此多的特性,其中 FTP 服务的安全性应该是最重要的,vsftpd 比其他 FTP 服务器更加优越。 1.安装vsftpd
$ r0 n% a; O! I4 U1 M直接从源里面安装,easy
- @1 E4 ?# G# ^* U" C7 `& Z 代码:
\9 [# q' L: R1 ]$ w' ]: @1 S8 J9 esudo apt-get install vsftpd) L( p! {$ R! Y
( W& a# M4 ~" ^2 N9 x* n
9 ^( d9 G# U: K0 G" O Z安装完毕后或许会自动生成一个帐户"ftp",/home下也会增加一个文件夹。3 X3 l, U# s: e2 {
如果没有生成这个用户的话可以手动来,生成了就不用了:
$ V+ W. a* u' v4 t w! v# J; T代码:" x, t# y+ M4 D- W& ^
sudo useradd -m ftp% ]8 w/ e) U' D
sudo passwd ftp$ f7 t8 i1 V. k+ |" s/ L
$ `# o/ F7 I" Q2 q( z4 Q8 V4 n7 _; k% V8 b& I* ^
有"ftp"帐户后还要更改权限- b/ {4 m, V( O
代码:
! c4 n! ^9 p+ W6 jsudo chmod 777 /srv/ftp
9 P( ^+ F) z4 q, H1 I* m# J; y( L" X* ~. n+ I
在这个目录下我建立一个文件夹专门保存需要共享的内容9 L5 ^' m U+ d( o, K
2 F2 ~/ [2 H8 _2.配置文件/ ]+ o% C. h* W: _ N5 |
通过sudo gedit /etc/vsftpd.conf修改。4 v, v9 ~0 a0 t. N$ T7 b" ^
配置文件如下:- U5 u8 x2 _/ L; X+ t
代码:4 {+ i0 l3 L& [7 t/ h4 v
# cat /etc/vsftpd.conf! D6 A: }2 z9 f9 s0 D* I) ?- w
# 服务器以 standalong 模式运行,如果以 root 用户直接启动 vsftpd 进程,则必须。
& }7 S" a0 ?! E5 K# 注销语句以 xinetd 方式运行
6 Y( Z! w% u' p9 q2 H, p3 h S' Clisten=YES% L( {: x, S) O
# 上传总开关(全局控制)
# |9 ^ r5 c+ t; y. F* e Twrite_enable=YES
/ t+ E! i G; v' N6 u# 接受匿名用户,默认无密码请求8 `4 {1 v' M9 q6 n& f, O9 J# N
anonymous_enable=YES
8 s$ R# B1 ?! f8 e( O3 v% h& |6 l& x# 接受本地用户
1 [4 R, j- u# v) Zlocal_enable=YES: t4 R' q _: O* s
# 本地用户上传文件(包括目录)的 umask& N4 s$ b2 B- f- _! J
# 注意 vsftp 版本,某些旧版的该选项会被 chown_uploads/chown_username 二选项覆盖
9 `2 V* x. X5 x' Y5 vlocal_umask=022
: H9 r: d& r" T S4 E) x# 允许匿名用户上传文件,配合 anon_umask,否则文件权限皆为默认的 600,用户上传的文件不提供给任何匿名用户下载
/ X" j$ {0 S8 e$ a: Hanon_upload_enable=YES
9 a2 O, N# O2 Y5 q/ |1 x% V# 匿名用户上传文件(包括目录)的 umask' Y+ R j5 B) p. B5 \
# 注意点同 local_umask" H+ Q7 Z8 i/ y0 X
anon_umask=022
9 y8 E* F2 m$ g: _# 允许匿名用户创建目录,配合 anon_umask 实现目录可写,否则依我(aBiNg)看,实际用处很小
# r! C- q/ T/ ~. k0 Z; H0 janon_mkdir_write_enable=YES
7 T& D6 a9 A( }8 i6 B# 允许匿名用户删除/重命名文件等操作! a @ t+ v8 w4 ?) w
#anon_other_write_enable=YES
8 b+ @+ E1 v Z1 m& Q3 _# 为 YES 则进入目录时显示此目录下由 message_file 选项指定的文本文件(默认为 .message)的内容
/ z* `/ M) {: G' Zdirmessage_enable=YES
" p4 s% x5 l4 [0 `/ P; T, H# 使用上传/下载日志,日志文件默认为 /var/log/vsftpd.log,可以通过 xferlog_file 选项修改
# i+ n$ q5 `% H j, n0 fxferlog_enable=YES% s9 h7 T9 \' b% i6 [7 J8 O
# 使用 port 模式连接,并启用 20 端口
: p; \! r, f6 O7 `4 Y9 R* ]( Q6 I* l1 t; Uconnect_from_port_20=YES
# ?' J& I g; H' Q& l* ]$ v; P# 改变用户上传文件的所有者- q, @& K+ j1 E, a1 X
#chown_uploads=YES
% i* ~! F% L: ~3 @) R6 a3 @#chown_username=whoever
8 j1 c7 R" E J' X0 I#xferlog_file=/var/log/vsftpd.log
' N2 T1 ?& n4 l# 日志使用标准 xferlog 格式, _. b/ O3 i2 K, V0 R
#xferlog_std_format=YES
( K; q7 c+ z: ^; g' ~# 用户登陆后 idle 时间,超过设置超则被踢出服务器( b1 n+ J1 H: p7 X- E! i
#idle_session_timeout=600" m1 B5 Y% O( _! s
# login 时的欢迎信息7 J0 y) ~1 N# N+ Z( v# h( M
ftpd_banner=Welcome to feifei FTP service.
" q3 V5 j, _- O#deny_email_enable=YES& `! R, W: ?% y7 K# m' E2 i* L
#banned_email_file=/etc/vsftpd.banned_emails# i* O: \( [) g8 f, \) ^
# 若为 NO,则记录在 chroot_list_file 选项所指定的文件(默认是 /etc/vsftpd.chroot_list)中的用户将被3 ?* s* f4 }' G, g) S
# chroot 在登录后所在目录中,无法离开。如果为 YES,则所记录的用户将不被 chroot。, \2 O6 `, h' J% _' o' K7 |) N; z
chroot_local_user=YES
: U9 B2 Q R; p# 设置为 YES 则下面的控制有效
" S( X, }, m! Y( D#chroot_list_enable=YES
: B/ K9 h# I4 R#chroot_list_file=/etc/vsftpd.chroot_list7 j( d ]9 U6 ]" S
#ls_recurse_enable=YES$ I9 M$ a3 g* d1 t8 }
secure_chroot_dir=/var/run/vsftpd# T. V# M3 |9 j8 d
pam_service_name=vsftpd) I8 F# J, Y9 c$ N
rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem8 M' c* j3 B" _+ e K
rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
+ }8 m; B# N4 h: a8 g6 ]/ jlocal_root=/srv/ftp
0 q' f& F" J$ C( L
: t/ O+ X9 G! T% l* `! X: q( z
' Y% {; z/ L, i9 N- `对了,更改配置后不要忘了重启ftp服务 7 T z4 j5 ^: I" p; O6 a
代码:
{+ Z7 ?) F3 z+ ^9 msudo /etc/init.d/vsftpd restart& @( ^! g( j# A X6 N
0 v. d/ O. E( K5 J8 Y: ]
- k3 D. y5 l" i- a9 Z: M! n
此外还有开启关闭服务的命令
5 P' s5 P6 |3 \* v: s5 g代码:
8 W9 j5 k4 o7 D% s9 L$ E8 [sudo /etc/init.d/vsftpd start
* x) f6 U2 x y( g, V+ k2 o" Zsudo /etc/init.d/vsftpd stop! f9 p! Q, l* p* X s: O3 S
这样,就可以使用电脑的IP地址登陆这个ftp服务器了。 2 @' Y! |) P9 Q! y% F
|
/1 
发表于 2020-3-31 09:46
收藏
淘帖
支持!
反对!