ubuntu 配置ftp server(zz)
ubuntu 配置 ftp server
安裝vsftpd
sudo?apt-get?install?vsftpd #?vsftp(Very?Secure?FTP)是一種在Unix/Linux中非常安全且快速穩定的FTP服務器
安裝完畢后或許會自動生成一個帳戶”ftp”,/home下也會增加一個文件夾。
如果沒有生成這個用戶的話可以手動來,生成了就不用了:
sudo?useradd?-m?ftp
sudo?passwd?ftp
有”ftp”帳戶后還要更改權限
sudo?chmod?777?/home/ftp
在這個目錄下我建立一個文件夾專門保存需要共享的內容
2.配置文件
通過sudo?gedit?/etc/vsftpd.conf修改。
配置文件比較簡單,如下
?
#獨立模式啟動
listen=YES
#同時允許4客戶端連入,每個IP最多5個進程
max_clients=200
max_per_ip=4
#不允許匿名用戶訪問,允許本地(系統)用戶登錄
anonymous_enable=NO
local_enable=YES
write_enable=NO
#是否采用端口20進行數據傳輸
connect_from_port_20=YES
#生成日志
xferlog_enable=YES
#指定登錄轉向目錄
local_root=/home/ftp/ftp
這樣,在同局域網的電腦上,用我的IP地址,用帳號”ftp”和對應密碼就可以登錄了,密碼是第一步里面passwd那句指定的。
?
就這樣就結束了,請大家拍磚
?
對了,更改配置后不要忘了重啟ftp服務
sudo?/etc/init.d/vsftpd?restart
此外還有開啟關閉服務的命令
sudo?/etc/init.d/vsftpd?start
sudo?/etc/init.d/vsftpd?stop
anonymous_enable=yes?(允許匿名登陸) dirmessage_enable=yes?(切換目錄時,顯示目錄下.message的內容) local_umask=022?(FTP上本地的文件權限,默認是077) connect_form_port_20=yes?(啟用FTP數據端口的數據連接)* xferlog_enable=yes?(激活上傳和下傳的日志) xferlog_std_format=yes?(使用標準的日志格式) ftpd_banner=XXXXX?(歡迎信息) pam_service_name=vsftpd?(驗證方式)* listen=yes?(獨立的VSFTPD服務器)* 功能:只能連接FTP服務器,不能上傳和下傳 注:其中所有和日志歡迎信息相關連的都是可選項,打了星號的無論什么帳戶都
要添加,是屬于FTP的基本選項
開啟匿名FTP服務器上傳權限
在配置文件中添加以下的信息即可:
Anon_upload_enable=yes?(開放上傳權限) Anon_mkdir_write_enable=yes?(可創建目錄的同時可以在此目錄中上傳文件) Write_enable=yes?(開放本地用戶寫的權限) Anon_other_write_enable=yes?(匿名帳號可以有刪除的權限) 開啟匿名服務器下傳的權限 Anon_world_readable_only=no 注:要注意文件夾的屬性,匿名帳戶是其它(other)用戶要開啟它的讀寫執行的權限 (R)讀-----下傳?(W)寫----上傳?(X)執行----如果不開FTP的目錄都進不去 Local_enble=yes?(本地帳戶能夠登陸) Write_enable=no?(本地帳戶登陸后無權刪除和修改文件) 功能:可以用本地帳戶登陸vsftpd服務器,有下載上傳的權限 注:在禁止匿名登陸的信息后匿名服務器照樣可以登陸但不可以上傳下傳
用戶登陸限制進其它的目錄,只能進它的主目錄 設置所有的本地用戶都執行chroot
Chroot_local_user=yes?(本地所有帳戶都只能在自家目錄) 設置指定用戶執行chroot
Chroot_list_enable=yes?(文件中的名單可以調用) Chroot_list_file=/任意指定的路徑/vsftpd.chroot_list 注意:vsftpd.chroot_list?是沒有創建的需要自己添加,要想控制帳號就直接在文件中加帳號即可
限制本地用戶訪問FTP Userlist_enable=yes?(用userlistlai?來限制用戶訪問) Userlist_deny=no?(名單中的人不允許訪問) Userlist_file=/指定文件存放的路徑/?(文件放置的路徑) 注:開啟userlist_enable=yes匿名帳號不能登陸
?
安全選項
Idle_session_timeout=600(秒)?(用戶會話空閑后10分鐘) Data_connection_timeout=120(秒)?(將數據連接空閑2分鐘斷) Accept_timeout=60(秒)?(將客戶端空閑1分鐘后斷) Connect_timeout=60(秒)?(中斷1分鐘后又重新連接) Local_max_rate=50000(bite)?(本地用戶傳輸率50K) Anon_max_rate=30000(bite)?(匿名用戶傳輸率30K) Pasv_min_port=50000?(將客戶端的數據連接端口改在 Pasv_max_port=60000?50000—60000之間) Max_clients=200?(FTP的最大連接數) Max_per_ip=4?(每IP的最大連接數) Listen_port=5555?(從5555端口進行數據連接) 查看誰登陸了FTP,并殺死它的進程 ps?–xf?|grep?ftp kill?進程號
?
配置的時候注意文件權限的問題,開啟匿名和本地后,關鍵是文件權限的設置,為了給不同的用戶分配不同的權限,可以生成一個組,例如ftpuser,然后賦予它何時的權限例如755,chroot()設置可以使得本地用戶限制在登錄時的目錄,這對于安全很重要,可以這是local_root指定本地用戶登錄時的目錄,負責為/home下相應目錄。
轉載于:https://www.cnblogs.com/frankly-frank/p/3500780.html
創作挑戰賽新人創作獎勵來咯,堅持創作打卡瓜分現金大獎總結
以上是生活随笔為你收集整理的ubuntu 配置ftp server(zz)的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: Win11 Beta Build 预览版
- 下一篇: ubuntu18.04安装pycharm