Linux Ubuntu上架设FTP
操作系统:ubuntu (GNU/Linux)
为了在机子上架设ftp服务器,我们需要安装ftp服务器软件。Linux下具有代表性的ftp服务器软件有Wu-FTP,ProFTP和Vsftp。
Wu-FTP(Washington University FTP)由美国华盛顿大学开发。它的功能强大,配置较复制。由于开发时间较早,应用十分广泛,也因此成为黑客们主要的攻击目标。
ProFTP针对Wu-FTP的弱项而开发,在安全性方面进行了改进,并提供了一些Wu-FTP没有的功能,大大简化了架设和管理FTP服务器的工作。
Vsftp 在安全性,高性能及稳定性3个方面上有上佳的表现。它提供的主要功能包括虚拟IP设置,虚拟用户,standalone(可自行单独启动的 daemon),inetd操作模式(由一支特殊的super daemon管理),强大的单用户设置能力以及带宽限流等。接下来我们主要讲解在ubuntu上如何架设vsftpd。
vsftpd的安装:
在ubuntu可直接通过apt安装 sudo apt-get install vsftpd
安装完毕,检查vsftpd进程是否已启动,可以查看进程或者查看监听端口
ps -eaf|grep vsftpd
vsftpd进程已开启
netstat -tnl|grep :21
vsftpd的配置文件:
在ubuntu中,vsftpd的主要配置文件分布如下:
/etc/vsftpd.conf vsftpd服务器的配置文件
/usr/sbin/vsftpd vsftpd服务器的进程文件
/etc/pam.d/vsftpd vsftpd服务器的PAM接口配置文件
/var/ftp vsftpd服务器匿名用户的工作目录
配置vsftpd服务器:
vsftpd服务器的配置文件以及各参数代表的意义如下:
/etc/vsftpd.conf
vsftpd.conf
anonymous_enable=YES # 表示允许匿名用户登录FTP服务器
anon_world_readable_only=NO # 只要ftp用户在操作系统中有读权限,就可以下载文件
anon_root=/var/ftp/anonymous # 匿名用户登录后进入到/var/ftp/anonymous目录中,可以下载该目录中的文件
anon_uploads_enable=YES # 匿名用户可以上传文件
anon_mkdir_write_enable=YES # 匿名用户可以在服务器上创建目录
anon_other_write_enable=YES # 匿名用户可以在服务器上进行命名,删除等写操作
local_enable=YES # 表示允许本地用户帐号登录
local_umask=022 # 表示本地用户创建新的文件时,该文件初始的权限值。022表示初始的权限值是创建者有全部的权限,其他用户(包括组用户,其他用户)只有读和执行权限,077表示初始创建者具有全部权限,其他用户没有权限
write_enable=YES # 表示服务器接收与写有关的控制命令
dirmessage_enable=YES # 表示用户第一次进入一个新目录时,会给用户一些提示信息
use_localtime=YES # 表示服务器显示本地时区时间,默认是显示GMT时间
xferlog_enable=YES # 允许产生日志
xferlog_std_format=YES # 日志采用标准的xferlog格式
xferlog_file=/var/log/vsftpd.log# 日志文件以及所在目录
connect_from_port_20=YES # 使用20端口作为建立数据连接时的源端口
pam_service_name=vsftpd # 指定PAM服务配置文件的名字,在/etc/pam.d
chown_uploads=YES # 这两个选项是一对相关的配置,表示匿名用户上传的文件所以者将变为whoever,这个配置是为了安全目的
chown_username=whoever # 文件所有者变为其他用户后,匿名用户将不能再对文件进行删除,甚至读操作,例如作业上交FTP
idle_session_timeout=600 # 表示控制连接的超时值为600秒
data_connection_timeout=120 # 表示数据连接的超时值为120秒
nopriv_user=ftpsecure # 表示当vsftpd进程处于非特权运行状态时,所使用的用户身份是ftpsecure
async_abor_enable=NO # 表示vsftpd支持”async ABOR“的FTP命令,这条命令会影响vsftpd的安全,一般使用默认的NO设置
ascii_upload_enable=YES
ftpd_banner=Welcome to stone FTP service. # 表示用户登录时,将显示Welcome to stone FTP service信息,没有这个选项时,将显示vsftpd服务器的名称和版本信息,存在安全问题,因而这样做的目的是为了隐藏这些信息
deny_email_enable=YES # 匿名用户如果输入aaa@做为登录密码,将被拒绝,主要目的是为了防止一些自动登录工具进行登录。
banned_email_file=/etc/vsftpd.banned_emails # 指定的deny_mail的文件
chroot_list_enable=YES # 这两个选项制定了一个用户列表,这个列表放在/etc/vsftpd/chroot_list文件中。当 chroot_local_user
chroot_list_file=/etc/vsftpd/chroot_list # 设为NO后,这些用户登录FTP服务器后,他们看到的根目录是他们自己的个人目录,也就是说虽然在实际的文件系统中,这些用户个人目录的上级还有目录,但 是不能切换到这些上级目录
chroot_local_user=YES # 当chroot_local_user被设置为YES时,上述用户列表将不会被限制在个人目录中,可以进一步转到其他目录
ls_recurse_enable=YES # 表示客户端在使用ls命令时可以加-R参数,-R参数表示ls命令可以列出整个目录树的内容,需要一些处理时间,特别存在恶意用户时,情况会更严重
anon_max_rate=0 # 用于设置匿名用户客户端能够达到的最大速率,其值是一个数值,单位为b/s,0表示无限制
local_max_rate=0 # 该选项限制的是本地用户的速率
max_clients=0 # vsftpd能接收的最大客户端连接数
max_per_ip=5 # 限制每一台主机可以连入的客户端数,用户为了加快下载速度,可能会打开很多的客户端连接,影响其他用户的正常使用
匿名用户配置:
配置匿名用户,使得
1 FTP服务器支持匿名用户(帐号:anonymous 密码:任意)登录
2 只要ftp用户(操作系统用户)在操作系统有读权限,就可以下载文件
3 匿名用户登录后进入/var/ftp/anonymous目录,可以下载该目录中的文件
4 可以上传文件到目录/var/ftp/anonymous/upload目录中,但不能下载或删除该目录中的文件
利用vim修改vsftpd.conf文件
anonymous_enable=YES
anon_world_readable_only=NO
anon_root=/var/ftp/anonymous
anon_upload_enable=YES
chown_uploads=YES
在/var目录下新建目录anonymous,所以者为root,在/var/anonymous目录下新建目录upload,所有者为ftp
重启vsftpd进程
sudo killall -HUP vsftpd
测试匿名用户
以匿名用户登录本地FTP服务器(127.0.0.1)
测试完毕
虚拟主机的配置:
何 为虚拟主机?vsftpd的虚拟主机是指在一台主机上配置多个vsftpd服务,各个vsftpd服务可以采用不同的配置,给用户的感觉好像这些 vsftpd服务是不同的主机上运行的。vsftpd的虚拟主机是基于IP地址。既然是基于IP地址的,那您可能会问我只有一个网卡一个IP怎么配置虚拟 主机?
这时,我们可以利用linux的逻辑网卡来实现不同IP。
一个虚拟主机的配置例子:
1 增加逻辑网卡,我现在的IP地址为192.168.1.100,增加逻辑网卡IP为192.168.1.101
sudo ifconfig eth0:1 192.168.1.101 netmask 255.255.255.0 up
2 停止vsftpd服务
sudo killall vsftpd
3 修改vsftpd.conf配置,增加以下一栏
listen_address=192.168.1.100
4 重新启动vsftpd服务 & 表示后台运行
sudo /usr/sbin/vsftpd /etc/vsftpd.conf &
5 为第二个vsftpd服务器建立匿名用户对应的本地帐号以及个人目录,参数-d指定个人目录,需自己建立,-s指定登录shell,/sbin/nologin是一种不登录shell
sudo useradd -d /var/ftp/myftp -s /sbin/nologin myftp
6 创建/var/ftp/myftp目录,改变/var/ftp/myftp的所有者(默认就是root),目的是使myftp用户对其没有写权限
sudo mkdir /var/ftp/myftp
sudo chown root /var/ftp/myftp
7 复制vsftpd.conf,命名为myvsftpd.conf放在/etc目录下
sudo cp /etc/vsftpd.conf /etc/myvsftpd.conf
8 修改myvsftp.conf
ftpd_banner=Welcome to my virtual FTP server
ftp_username=myftp
listen=YES
listen_address=192.168.1.101
9 启动第二个vsftpd
sudo /usr/sbin/vsftpd /etc/vsftpd/myvsftpd.conf
测试虚拟主机:
登录192.168.1.100 和 192.168.1.101
测试完毕
虚拟用户的配置:
vsftpd 中的用户有3种。匿名用户,本地用户。还有一种就是接下来介绍的虚拟用户,该用户无法登录你的操作系统,但是能够登录FTP服务器,而且当存在很多虚拟用 户,您并不需要在操作系统上为每个虚拟用户新建一个不可登录的本地用户,只需要一个。而且还有一个更强大的用法,我们可以通过为每个虚拟帐号创建一个配置 文件来不同虚拟帐号不同的权限,目录,这将对我们管理FTP用户有很大的方便。
1 新建user.txt,输入以下内容,表示有2个虚拟用户,分别为xuni1(密码pass1),xuni2(密码pass2)
user.txtxuni1
pass1
xuni2
pass2
2 接下来我们需要生成虚拟帐号数据库,先安装DB库工具
sudo apt-get install db4.8-util
在/etc下新建目录/etc/vsftpd
sudo mkdir /etc/vsftpd
将数据库文件导入到刚刚产生的目录
sudo db4.8_load -T -t hash -f /home/stone/user.txt /etc/vsftpd/vsftpd_login.db
将数据库文件设置权限为600,并不需要被其他用户读,修改
sudo chmod 600 /etc/vsftpd/vsftpd_login.db
3 新建/etc/pam.d/vsftpd_login文件,输入以下内容
vsftpd_login
account required /lib/i386-linux-gnu/security/pam_userdb.so db=/etc/vsftpd/vsftp_login
所 有支持PAM的程序都有一个与PAM进行对接的配置文件,它们存放在/etc/pam.d目录,vsftpd与PAM的对接配置文件名可以由 vsftpd.conf文件中的pam_service_name选项指定,默认是pam_service_name=vsftpd,当以后认证本地用户 时,会根据/etc/pam.d/vsftpd文件的配置内容进行认证。
4 建立所有FTP虚拟用户帐号使用的操作系统帐号,需要我们自己新建目录,并设置该帐号工作目录的权限,所有者(貌似可以修改使之自动新建目录)
sudo useradd -d /home/ftpsite -s /sbin/nologin ftp_virt
sudo mkdir /home/ftpsite
sudo chown ftp_virt /home/ftpsite
sudo chgrp ftp_virt /home/ftpsite
sudo chmod 700 /home/ftpsite
5 在vsftpd.conf配置文件中添加有关虚拟帐号用户的配置内容
guest_enable=YES
guest_username=ftp_virt
pam_service_name=vsftpd_login
最后一项将于原来的默认值冲突,可以注释掉原来的项,重启vsftpd之后,你将发现本地用户无法登录vsftpd了
6 设置虚拟用户的权限,我们可以通过添加下面这一行,来指定放置用户配置文件的目录位置是/etc/vsftpd
user_config_dir=/etc/vsftpd
解释下这一项的作用,添加这一项之后,当我们以虚拟用户登录vsftpd时,服务器将会寻找/etc/vsftpd目录下于虚拟用户名相同的配置文件,从而确定该虚拟用户的权限等属性。这方便了我们管理FTP虚拟用户。
7 配置虚拟用户配置文件
在/etc/vsftpd下,我们新建文件xuni1,输入以下内容
xuni1local_root=/home/ftpsite
新建文件xuni2,输入以下内容
xuni2
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
anon_upload_enable=YES
anon_world_readable_only=YES
write_enable=YES
8 然后重启vsftpd
先关闭
sudo killall vsftpd
启动
sudo /usr/sbin/vsftpd /etc/vsftpd.conf &
测试
虚拟用户具体的权限,目录配置方法将可以通过各种方法来配置,这里不再描述。
http://www.blogjava.net/stonestyle/articles/369104.html
转载于:https://www.cnblogs.com/kungfupanda/p/3274384.html
Linux Ubuntu上架设FTP相关推荐
- linux双网卡架设FTP,LINUX系统上架设FTP服务器
CentOS上搭建FTP服务器 服务器软件:vsftpd 简要说明:vsftpd是linux下的一款小巧轻快,安全易用的FTP服务器软件,是一款在各个LINUX发行版中最受推崇的FTP服务器软件.至于 ...
- Ubuntu系统搭建PPPoE服务器,Ubuntu上架设PPPoE Server
一.安裝 PPPoE Server Software 1)sudo apt-get install ppp 2)rp-pppoe(非apt套件) wget -c http://www.roaringp ...
- Ubuntu下架设FTP服务器(转)
Ubuntu下架设FTP服务器 Linux下提供了很多的ftp服务器,这里我选用了安全,快速,简单的vsftpd作为FTP服务器.本文是我在自己的Ubuntu 10.10 -32 位系统下搭建的.搭建 ...
- ubuntu ftp服务器_如何在Ubuntu上安装FTP服务器?
ubuntu ftp服务器 In this tutorial, let's learn how to install FTP server on Ubuntu. FTP or File Transfe ...
- (转)推荐一个在Linux/Unix上架设ASP.NET的 WEB服务器--Jexus
在Linux/Unix上架设ASP.NET WEB服务器,有两个可选方式,一种是Mono+XSP,一种是Mono+Jexus,其它的方式,比如 Apache+mod_mono.Nginx+FastCg ...
- LINUX主机上架设网上调查和在线考试系统
LINUX主机上架设网上调查和在线考试系统 2009-12-11 11:27:26 标签: LINUX 休闲 职场 版权声明:原创作品,谢绝转载!否则将追究法律责任. 一. 引言 如今已进入WEB 2 ...
- 在Windows XP 上 架设 FTP服务器
架设一台FTP服务器其实很简单.首先,要保证你的机器能上网,而且有不低于ADSL 512Kbps的网络速度.其次,硬件性能要能满足你的需要.最后,需要安装FTP服务器端的软件,这类软件很多,可以使用微 ...
- linux(ubuntu)上运行网易popo
popo没有linux版,连web版和android版都没有,这个实在是不方便.搞了很久,终于搞定了ubuntu上运行popo,暂时还没出现什么问题. 首先要安装PlayOnLinux,直接安装win ...
- linux ubuntu 安装samba ftp nfs tftp,Ubuntu配置TFTP和NFS和samba服务配置.doc
Ubuntu配置TFTP和NFS和samba服务配置 配置tftp服务的步骤: 1.安装相关软件包:tftpd(服务端),tftp(客户端),xinetd sudo apt-get install t ...
最新文章
- 高速串行总线设计基础(五)揭秘SERDES高速面纱之多相数据提取电路与线路编码方案
- 霸王洗发水经理被指冲击报社殴打记者
- 比较经典的三层交换机实验
- 新东方在线、猿辅导等强敌环伺,「好未来」可有好未来?
- 让“云”无处不在-Citrix Xenserver之三 license server
- Fix chrome 下flash crash的问题
- 2018年9月28号-10月9号
- 读书笔记——5建造者模式(转)
- 跟我学习dubbo-ZooKeeper注册中心安装(2)
- 服务器2008系统驱动3008驱动,sas3008驱动
- 玩转微信个性化头像,一键加V/加字/加图片
- Android学习日记(yzy):SQLite数据库和baseAdapter
- android 记录打印文件
- JAVA 制作给定时间倒计时器
- 台达PLC实现远程下载程序
- 王道考研计算机网络第六章——应用层
- 9.21 FCoin 系统维护升级公告
- CSS峰会亮点直击,大咖共议产业上云的安全“最优解”
- Charles 使用总结
- 列主元高斯消元法(Python实现)
热门文章
- 阿里90后工程师利用ARM硬件特性开启安卓8终端“上帝模式” 1
- 配置Centos7 SSH密钥登陆及密码密钥双重验证
- 东芝收购协议达成 富士通正式退出硬盘市场
- WebApi发送HTML表单数据:文件上传与多部分MIME
- 您详细比较三个 CSS 预处理器(框架):Sass、LESS 和 Stylus
- 用RSA实现Web单点登录密码的加密传输
- 抢先体验SQL Server 2014 CTP1!
- 如何迅速成为Java高手[Tomjava原创]
- 云南“爆款”景区相继停业整顿 旅游大省为环保让路
- PHP(十二)文件操作