EDA365欢迎您登录!
您需要 登录 才可以下载或查看,没有帐号?注册
x
vsftpd 是一个 UNIX 类操作系统上运行的服务器的名字,它可以运行在诸如 Linux, BSD, Solaris, HP-UX 以及 IRIX 上面。它支持很多其他的 FTP 服务器不支持的特征。比如: - 非常高的安全性需求
- 带宽限制
- 良好的可伸缩性
- 创建虚拟用户的可能性
- IPv6支持
- 中等偏上的性能
- 分配虚拟 IP 的可能性
- 高速+ x+ W2 M4 L& e4 j
vsftpd 的名字代表"very secure FTP daemon", 安全是它的开发者 Chris Evans 考虑的首要问题之一。在这个 FTP 服务器设计开发的最开始的时候,高安全性就是一个目标。一个例子就是 vsftpd 是在 chroot 模式下工作的,chroot 模式就是为程序(这里就是 vsftpd 了)单独指定一个新的目录,它也就不能访问那个目录之外的程序和文件了 --- 所以这也称为“被锁上的”。一个可能被潜在的攻击者破坏的 FTP 服务器将被从系统的其他部分独立开来,从而避免了更大的损失。 由于有了如此多的特性,其中 FTP 服务的安全性应该是最重要的,vsftpd 比其他 FTP 服务器更加优越。 1.安装vsftpd
) w& P+ N( H* U直接从源里面安装,easy
; h- N1 K$ A5 e 代码:
# N' U; Y* C' o/ C2 isudo apt-get install vsftpd
. @' w$ g3 ]) [+ Q! G; B* Y& ]
b/ A! ?. Y1 l# |& A* y
+ t. }9 c& c; j" T7 Q4 b; W安装完毕后或许会自动生成一个帐户"ftp",/home下也会增加一个文件夹。
6 R4 T2 ], b r+ ]如果没有生成这个用户的话可以手动来,生成了就不用了:
0 s; C) k9 R3 m7 C" r代码:, Q; M2 e6 t' k+ r N
sudo useradd -m ftp
" L* e7 A4 X7 o9 `sudo passwd ftp
* ]( F, Q. S. ^+ b5 ?# m
2 l( x8 P/ ?+ r. i! s0 p; s( T- |
有"ftp"帐户后还要更改权限4 B9 ]2 P- `! x7 B2 u
代码:( R3 A5 @. C$ P
sudo chmod 777 /srv/ftp2 S" k1 y0 `$ [5 z% O
2 s$ U$ S5 ? O7 H' V* ?+ \
在这个目录下我建立一个文件夹专门保存需要共享的内容* E- ?/ i6 h4 z9 o; D7 A! H& E
3 |0 ?2 k7 F4 c; e y( f7 ~
2.配置文件; @8 x0 @, P; R
通过sudo gedit /etc/vsftpd.conf修改。6 `% z* U9 i9 z+ D# O& E1 a
配置文件如下:
' Z7 z0 \9 c# d, P- l) y代码:# n* H, Z$ d7 i5 {- k; @
# cat /etc/vsftpd.conf! n* A5 ?! {& f: _: e) [8 o- D- V/ G
# 服务器以 standalong 模式运行,如果以 root 用户直接启动 vsftpd 进程,则必须。
J$ K2 u6 G: h7 W1 H! d# L6 O# 注销语句以 xinetd 方式运行
7 R% i$ b1 N7 S! s' Slisten=YES
5 A' G6 p( T5 D, S: V# 上传总开关(全局控制)8 r9 z& `7 g" a2 D0 a
write_enable=YES
) A+ s% T' S# H8 s# 接受匿名用户,默认无密码请求
2 K+ R9 t5 l2 G! [anonymous_enable=YES! l/ e5 j% z9 c! Z, x
# 接受本地用户; l) W: a/ D- l' `- T6 d
local_enable=YES
* G6 e' h: G1 t' [# 本地用户上传文件(包括目录)的 umask# ]5 x5 x2 p% A2 Z" Z% c6 W' j/ q
# 注意 vsftp 版本,某些旧版的该选项会被 chown_uploads/chown_username 二选项覆盖
0 x( Q) [6 Z! C1 ?. N' n3 hlocal_umask=022
) k- N1 e* C" q# 允许匿名用户上传文件,配合 anon_umask,否则文件权限皆为默认的 600,用户上传的文件不提供给任何匿名用户下载
' X! j8 `2 K* o0 m& Zanon_upload_enable=YES) \$ W7 @ [1 }* m! Q( ]' _- I \
# 匿名用户上传文件(包括目录)的 umask# v9 J* }+ g# ^2 U* D
# 注意点同 local_umask: p% o3 R: k/ }8 r
anon_umask=022
1 y: Z- I& ]/ v M$ P# v# 允许匿名用户创建目录,配合 anon_umask 实现目录可写,否则依我(aBiNg)看,实际用处很小
. N7 H5 K. P* nanon_mkdir_write_enable=YES1 d' v( o+ _2 g, W- L
# 允许匿名用户删除/重命名文件等操作
8 X1 e: T/ Z3 c! z- w#anon_other_write_enable=YES& G$ F; z I5 A8 s& P: J$ p
# 为 YES 则进入目录时显示此目录下由 message_file 选项指定的文本文件(默认为 .message)的内容 y2 ~% Y ~4 w8 \8 G$ W& @ P
dirmessage_enable=YES* {" ~# ~7 Z+ f1 l
# 使用上传/下载日志,日志文件默认为 /var/log/vsftpd.log,可以通过 xferlog_file 选项修改0 u$ d2 P% E! z; S9 F
xferlog_enable=YES& S, X' A+ }" n' l+ \( P
# 使用 port 模式连接,并启用 20 端口
6 A2 X9 f9 i8 | s$ Rconnect_from_port_20=YES
! t6 U G. H" ?* h4 s: U- B# 改变用户上传文件的所有者
8 {% l( Z4 g" R I0 x+ F#chown_uploads=YES
/ \7 V) ~2 F! J3 F( F#chown_username=whoever( q9 D8 W4 b" B2 l: h1 C# Y
#xferlog_file=/var/log/vsftpd.log
- f2 a& x- ^$ W; Z$ ~3 S# 日志使用标准 xferlog 格式
2 e5 G! g4 i. R: E# b#xferlog_std_format=YES- n+ l: C) U" k* T
# 用户登陆后 idle 时间,超过设置超则被踢出服务器( v5 g( m! f2 k2 A; _9 H9 }
#idle_session_timeout=600
9 L( }1 N+ M" q# login 时的欢迎信息* ~( l6 q1 t4 F
ftpd_banner=Welcome to feifei FTP service.
7 X1 q) O7 H+ ^1 F( m#deny_email_enable=YES
) I2 L0 ?& ^. n" F#banned_email_file=/etc/vsftpd.banned_emails7 i( o7 ~0 x/ n. ^4 B, A1 p
# 若为 NO,则记录在 chroot_list_file 选项所指定的文件(默认是 /etc/vsftpd.chroot_list)中的用户将被1 H$ b# Z, I' d1 A7 A+ u( N* m5 m
# chroot 在登录后所在目录中,无法离开。如果为 YES,则所记录的用户将不被 chroot。2 m8 W6 r9 t0 h
chroot_local_user=YES
2 Z0 k4 b" P8 q- @9 y# 设置为 YES 则下面的控制有效, P2 P- G m$ t7 z. p
#chroot_list_enable=YES
, e+ p/ b5 F+ i* W/ j#chroot_list_file=/etc/vsftpd.chroot_list
9 F h! g7 |# F* w# D j: h% u- ~- ~#ls_recurse_enable=YES
t1 ~3 l0 e9 d' W" [; zsecure_chroot_dir=/var/run/vsftpd: b+ e0 f: a! Y" ~2 q% [
pam_service_name=vsftpd
9 y7 |$ ?& g8 xrsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem4 u6 P% v8 a5 j6 w) T( E
rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
9 I( G/ e( e2 llocal_root=/srv/ftp
0 j; y0 w/ K0 a# ?; g2 Z
) O) f/ ?% l$ Q1 |8 y: z! }% |0 z' P9 H
对了,更改配置后不要忘了重启ftp服务
% g9 X& Y% F# V9 E3 P代码:! v m2 U& C. |0 [7 O3 @
sudo /etc/init.d/vsftpd restart
" A- v/ m2 D2 i& s$ K, ~! \
$ l) `. \/ J1 a
6 g' X# Y, r2 J8 D此外还有开启关闭服务的命令
& O% \6 e3 H$ G" o. Z" _代码:
# p, v: _; }& U, t1 \( G7 Rsudo /etc/init.d/vsftpd start
, b, b% d. H- y. H; t- w/ zsudo /etc/init.d/vsftpd stop& u. P5 n% D5 F0 T- Q3 f
这样,就可以使用电脑的IP地址登陆这个ftp服务器了。 , r, ~/ Y( x# w* U! d# S0 V- ]
| 
/1 
发表于 2020-3-31 09:46
收藏
淘帖
支持!
反对!