非手动安装
1、apt-get install vsftpd
2、/etc/init.d/vsftpd [stop/restart/start]
3、配置 vim /etc/vsftpd.conf
listen=YES
!---独立模式,具体功能不知道,最好开启
local_enable=YES
!---远程用户可以使用本地账号(非ftp账号)登陆ftp服务器
write_enable=YES
!---开启写权限
connect_from_port_20=YES
!---用port 20传送数据
chroot_list_enable=YES
!---开启本地限制,限制本地用户在本地目录中
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list
!---如果本地限制打开了,再打开chroot_list,那么在list中的用户将可以游览任何目录,不被列入的用户将被锁在自己的目录下,不能游览其他的目录。如果你想让本地用户不被锁住,只要手动把用户名添加到chroot_list中就可以了。这个list是手动添加的,不是自动生成的。
4、手动添加要限制的用户
cd /etc
touch vsftpd.chroot_list
vim vsftpd.chroot_list
添加 qili qili是我的本地用户名
5、 如果用windows访问 linux的FTP 要是有中文 就会乱码
设置环境变量 vim /etc/environment 修改成
LANG="en_US.UTF-8"
LANGUAGE="en_US:en"
LC_CTYPE="zh_CN.UTF-8"
重启系统 reboot (这里,我没有测试过,不懂行不行,网上的)
6、ubuntu中vsftp的配置文件详解
listen=YES
#listen_ipv6=YES
anonymous_enable=YES 允许匿名登入
#local_enable=YES 允许本地用户登入
#write_enable=YES 允许本地用户修改和删除
#local_umask=022 FTP上传文件权限 ,默认是077
#anon_upload_enable=YES 允许匿名用户上传
#anon_mkdir_write_enable=YES 允许匿名用户的写和创建目录的权限
dirmessage_enable=YES 当切换目录时,显示该目录下message隐藏文件的内容
xferlog_enable=YES 激活上传和下载的日志
connect_from_port_20=YES 启动FTP数据端口的连接请求
#chown_uploads=YES
#chown_username=whoever 改变上传文件的所有着为whoever
#xferlog_file=/var/log/vsftpd.log 上传/下载日志文件所默认的路径
#xferlog_std_format=YES 使用标准的ftpd xferlog日志格式
#idle_session_timeout=600 将在用户会话空闲10分钟后被中断
#data_connection_timeout=120 将在数据连接空闲2分钟后被中断
#nopriv_user=ftpsecure 运行vsftpd需要的非特殊系统用户默认nobody
#async_abor_enable=YES 是否允许运行特殊的FTP命令async
#ascii_upload_enable=YES 启用上传的ascii传输方式
#ascii_download_enable=YES 启用下载的ascii传输方式
#ftpd_banner=Welcome to blah FTP service. 用户连接服务器后显示信息
#deny_email_enable=YES 是否允许某些匿名用户使用邮件地址(默认的)
#banned_email_file=/etc/vsftpd.banned_emails如果是输入禁止的邮件地址的路径和名
==============================
#chroot_local_user=YES
#chroot_list_file=/etc/vsftpd.chroot_list
在 默认配置中,本地用户可以切换到自家目录以外的目录进行浏览,并在权限许可的范围内进行下载和上传。这样的设置对于一个FTP服务器来说是不安全的。如果希望用户登录后不能切换到自家目录以外的目录,则需要设置chroot选项,涉及如下选项:
chroot_local_user
chroot_list_enable
chroot_list_file
有两种设置chroot的方法:
(1)设置对所有的本地用户执行chroot(即活动范围限制在自家目录)只要将chroot_local_user的值设 为YES即可, 即:
chroot_local_user=YES
(2)设置指定的用户执行chroot需要如下的设置:
chroot_local_user=NO
chroot_list_enable=YES (默认的)
chroot_list_file= /etc/vsftpd.chroot_list
这样,只有/etc/vsftpd.chroot_list文件中指定的用户才执行chroot。
注意 :上面所提及的文件/etc/vsftpd.chroot_list和下面将要提及的文件 /etc/vsftpd.user_list的格式要求均为每个 用户名占一行。
#ls_recurse_enable=YES 是否使用ls-R命令已防止浪费大量的服务器资源
secure_chroot_dir=/var/run/vsftpd
#这个选项必须指定一个空的数据夹且任何登入者都不能有写入的权限,当vsftpd 不需要file system 的权限时,就会将使用者限制在此数据夹中。默认值为/var/run/vsftpd
pam_service_name=vsftpd #定义PAM 所使用的名称,预设为vsftpd
rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem vsftpd用的rsa证书的位置
rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key 算法钥匙地址!
一、Ubuntu安装FTP服务器
所有操作都是在 sudo su 下:
安装:
$ sudo su 进入 #
# apt-get install vsftpd
# ps -e | grep ftp #查看是否启动
安装完毕后或许会自动生成一个帐户”ftp”,/home下也会增加一个文件夹。
如果没有生成这个用户的话可以手动来,生成了就不用了:
代码:
sudo useradd -m ftp
sudo passwd ftp
有”ftp”帐户后还要更改权限
代码:
sudo chmod 777 /home/ftp
配置ftp:
备份一下源文件:
# cp /etc/vsftpd.conf /etc/vsftpd.conf_bak
然后修改
# vi /etc/vsftpd.conf
或
# gedit /etc/vsftpd.conf (vi 不熟的最好用 gedit )
anonymous_enable=yes (允许匿名登陆)
dirmessage_enable=yes (切换目录时,显示目录下.message的内容)
local_umask=022 (FTP上本地的文件权限,默认是077)
connect_form_port_20=yes (启用FTP数据端口的数据连接)*
xferlog_enable=yes (激活上传和下传的日志)
xferlog_std_format=yes (使用标准的日志格式)
ftpd_banner=XXXXX (欢迎信息)
pam_service_name=vsftpd (验证方式)*
listen=yes (独立的VSFTPD服务器)*
功能:只能连接FTP服务器,不能上传和下传
注:其中所有和日志欢迎信息相关连的都是可选项,打了星号的无论什么帐户都要添加,是属于FTP的基本选项
开启匿名FTP服务器上传权限
在配置文件中添加以下的信息即可:
Anon_upload_enable=yes (开放上传权限)
Anon_mkdir_write_enable=yes (可创建目录的同时可以在此目录中上传文件)
Write_enable=yes (开放本地用户写的权限)
Anon_other_write_enable=yes (匿名帐号可以有删除的权限)
开启匿名服务器下传的权限
Anon_world_readable_only=no
注:要注意文件夹的属性,匿名帐户是其它(other)用户要开启它的读写执行的权限
(R)读-----下传(W)写----上传 (X)执行----如果不开FTP的目录都进不去
Local_enble=yes (本地帐户能够登陆)
Write_enable=no (本地帐户登陆后无权删除和修改文件)
功能:可以用本地帐户登陆vsftpd服务器,有下载上传的权限
注:在禁止匿名登陆的信息后匿名服务器照样可以登陆但不可以上传下传
用户登陆限制进其它的目录,只能进它的主目录
设置所有的本地用户都执行chroot
Chroot_local_user=yes (本地所有帐户都只能在自家目录)
设置指定用户执行chroot
Chroot_list_enable=yes (文件中的名单可以调用)
Chroot_list_file=/任意指定的路径/vsftpd.chroot_list
注意:vsftpd.chroot_list 是没有创建的需要自己添加,要想控制帐号就直接在文件中加帐号即可
限制本地用户访问FTP
Userlist_enable=yes (用userlistlai 来限制用户访问)
Userlist_deny=no (名单中的人不允许访问)
Userlist_file=/指定文件存放的路径/ (文件放置的路径)
注:开启userlist_enable=yes匿名帐号不能登陆
安全选项
Idle_session_timeout=600(秒) (用户会话空闲后10分钟)
Data_connection_timeout=120(秒)(将数据连接空闲2分钟断)
Accept_timeout=60(秒)(将客户端空闲1分钟后断)
Connect_timeout=60(秒)(中断1分钟后又重新连接)
Local_max_rate=50000(bite)(本地用户传输率50K)
Anon_max_rate=30000(bite)(匿名用户传输率30K)
Pasv_min_port=50000 (将客户端的数据连接端口改在
Pasv_max_port=60000 50000—60000之间)
Max_clients=200 (FTP的最大连接数)
Max_per_ip=4 (每IP的最大连接数)
Listen_port=5555 (从5555端口进行数据连接)
查看谁登陆了FTP,并杀死它的进程
ps –xf |grep ftp
kill 进程号
配置的时候注意文件权限的问题,开启匿名和本地后,关键是文件权限的设置,为了给不同的用户分配不同的权限,可以生成一个组,例如ftpuser,然后赋 予它何时的权限例如755,chroot()设置可以使得本地用户限制在登录时的目录,这对于安全很重要,可以这是local_root指定本地用户登录时的目录,负责为/home下相应目录。
|
|
7、限制ftp账号登录shell 和SSH 但可以登录ftp服务
1、 vim /etc/shells 添加一行
/usr/bin/nologin
2、 vim /etc/passwd 修改成
ftp:x:1001:1001::/var/ftp:/usr/bin/nologin
8、如果我们想把szftp这个用户目录定位在/opt/beinan这个目录中,并且不能登录系统;我们应该如下操作
useradd -d /home/ftpshenzhan -g ftp -s /sbin/nologin szftp
passwd szftp
输入密码
确认密码
/etc/init.d/vsftpd restart
ubuntu 架设ftp相关推荐
- Ubuntu架设FTP
1.安装vsftpd >sudo apt-get install vsftpd 2.安装好ftp后默认是会自动创建ftp用户的,然后我们设置ftp用户的密码 >sudo passwd ft ...
- Linux Ubuntu上架设FTP
操作系统:ubuntu (GNU/Linux) 为了在机子上架设ftp服务器,我们需要安装ftp服务器软件.Linux下具有代表性的ftp服务器软件有Wu-FTP,ProFTP和Vsftp. Wu-F ...
- Ubuntu下架设FTP服务器(转)
Ubuntu下架设FTP服务器 Linux下提供了很多的ftp服务器,这里我选用了安全,快速,简单的vsftpd作为FTP服务器.本文是我在自己的Ubuntu 10.10 -32 位系统下搭建的.搭建 ...
- xp 架设网站服务器软件,xp架设ftp服务器软件
xp架设ftp服务器软件 内容精选 换一换 由于智能写Cache是华为自研闭源工具,仅支持华为鲲鹏处理器使用. 需在所有云服务器上安装Data Provider软件,SAP技术支持人员通过该软件收集云 ...
- Ubuntu安装FTP 服务, 实现和Windows的文件互传
如下内容来自<[正点原子]I.MX6U嵌入式Linux驱动开发指南V1.5.2.pdf> 在开发的过程中会频繁的在 Windows 和 Ubuntu 下进行文件传输,比如在 Windwos ...
- linux ftp dns,Ubuntu下FTP与DNS服务器搭建教程PDF
Linux服务器系统是Ubuntu 16.04 LTS,FTP软件选择的当然是vsftpd(very secure FTP daemon), Ubuntu装vsftpd还是很简单,一句命令就行: su ...
- ubuntu 配置ftp server(zz)
ubuntu 配置 ftp server 安装vsftpd sudo apt-get install vsftpd # vsftp(Very Secure FTP)是一种在Unix/Linux中非常安 ...
- centos7设置成文件服务器,CentOS7服务器架设ftp过程
2019年4月8日 CentOS7服务器架设ftp过程 一.vsftp安装篇 复制代码代码如下: # 安装vsftpd yum -y install vsftpd # 启动 systemctl sta ...
- Ubuntu开启FTP服务方法(Ubuntu和Windows之间互传文件需要开启——服务器端)
目录 Ubuntu开启FTP服务步骤: Ubuntu开启FTP服务步骤: 工作中Ubuntu和Windows之间互传文件,需要服务器端(Ubuntu)开启FTP服务,客户端(Windows)安装Fil ...
最新文章
- 信息系统项目管理师论文评分标准
- 内核解密 | Oracle 18c 数据库安装ORA-12754的两种解决方案
- 第四章 Python 外壳 :代码结构
- 机器视觉:系统不稳定性因素分析
- python2.7打印中文乱码的问题解决
- python学习day_04_字典
- 微星P55-主板是怎样造出来的
- IoT平台功能架构图
- java pdf添加图片_Java编辑PDF写入文字 插入图片
- OA审批流程是什么?如何提升OA审批流程效率?
- FrontEnd前端文件架构
- 使用airtest刷王者荣耀金币
- 分享使用PHP开发留言板
- 键盘连不上计算机,电脑键盘连接不上电脑是怎么回事
- ssh登陆之忽略known_hosts文件
- 进制操作,数据底层计算机基础
- RNN及变体LSTM、GRU(在NILM中的应用)
- JS 获取当前时间及当天零点,当月零点,往前1小时,7天,1个月,1年
- 【区块链之菜鸟入门】区块链——颠覆式创新技术
- 【NOIP题解】NOIP2017 TG D2T3 列队
热门文章
- 耀启新篇 筑梦新程 l 棱镜数聚西安分公司乔迁新址
- ai绘画工具有免费的吗?3款ai画图工具分享
- ORACLE 11G 查询DBA_SEGMENTS 慢的问题
- Wordpress ThickBox 特效修改:添加“查看原图”
- 客快物流大数据项目(一百零一):实时OLAP开发
- 小伙伴们,赶紧,免费的视频托管。
- dedeCMS验证码不显示
- 品牌形象设计之企业品牌的塑造
- 了不起的互联网老男孩,在创业路上不掉队
- iconfont添加新图标_添加自定义图标(iconfont)