Ubuntu 下配置vsftpd实现FTP服务器

最新推荐文章于 2020-10-13 19:12:24 发布
最新推荐文章于 2020-10-13 19:12:24 发布
阅读量837 收藏 1
点赞数
分类专栏: Linux 文章标签: ubuntu
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/crx05/article/details/72626509
版权
1. vsftpd是什么

都不知道安装了个啥东西,那就没意思了,所以先去了解下什么是vsftpd。vsftpd意思为“very secure FTP daemon(非常安全的FTP进程)”,当然只有更安全没有最安全。
那它到底安全在哪里呢,主要体现在以下两点:

  • 权限控制,vsftpd以一般用户登录,用户权限相对较小,对于系统就越安全,对于用户需要的系统级指令大部分被整合到vsftpd中了,用户不需要申请更高权限就足以完成绝大部分ftp指令;此外对于ftp本身内部的读写控制,vsftpd也足以通过配置文件控制了;

  • 目录限制,vsftpd通过chroot可以控制ftp登录用户所能看到的目录范围,即限定ftp用户看到的根目录为系统中某一个目录,如此一个ftp用户就除了看到自己的ftp根目录不能看到其他比如配置文件、系统更目录等,保护了系统。

2.安装vsftpd

sudo apt-get install vsftpd

至于要不要通过sudo apt-get update就看你的源本身够不够新了

3.配置vsftpd

ubuntu的vsftpd配置文件在\etc\vsftpd.conf

配置文件的详细配置项如下(那么多我们其实按需配置很少的几项就好):

listen=<YES/NO> :设置为YES时vsftpd以独立运行方式启动,设置为NO时以xinetd方式启动(xinetd是管理守护进程的,将服务集中管理,可以减少大量服务的资源消耗)
listen_port=<port> :设置控制连接的监听端口号,默认为21
listen_address=<ip address> :将在绑定到指定IP地址运行,适合多网卡
connect_from_port_20=<YES/NO> :若为YES,则强迫FTP-DATA的数据传送使用port 20,默认YES
pasv_enable=<YES/NO> :是否使用被动模式的数据连接,如果客户机在防火墙后,请开启为YES
pasv_min_port=<n>
pasv_max_port=<m> :设置被动模式后的数据连接端口范围在n和m之间,建议为5000060000端口
message_file=<filename> :设置使用者进入某个目录时显示的文件内容,默认为 .message
dirmessage_enable=<YES/NO> :设置使用者进入某个目录时是否显示由message_file指定的文件内容
ftpd_banner=<message> :设置用户连接服务器后的显示信息,就是欢迎信息
banner_file=<filename> :设置用户连接服务器后的显示信息存放在指定的filename文件中
connect_timeout=<n> :如果客户机连接服务器超过N秒,则强制断线,默认60
accept_timeout=<n> :当使用者以被动模式进行数据传输时,服务器发出passive port指令等待客户机超过N秒,则强制断线,默认60
accept_connection_timeout=<n> :设置空闲的数据连接在N秒后中断,默认120
data_connection_timeout=<n> : 设置空闲的用户会话在N秒后中断,默认300
max_clients=<n> : 在独立启动时限制服务器的连接数,0表示无限制
max_per_ip=<n> :在独立启动时限制客户机每IP的连接数,0表示无限制(不知道是否跟多线程下载有没干系)
local_enable=<YES/NO> :设置是否支持本地用户帐号访问
guest_enable=<YES/NO> :设置是否支持虚拟用户帐号访问
write_enable=<YES/NO> :是否开放本地用户的写权限
local_umask=<nnn> :设置本地用户上传的文件的生成掩码,默认为077
local_max_rate<n> :设置本地用户最大的传输速率,单位为bytes/sec,值为0表示不限制
local_root=<file> :设置本地用户登陆后的目录,默认为本地用户的主目录
chroot_local_user=<YES/NO> :当为YES时,所有本地用户可以执行chroot
chroot_list_enable=<YES/NO> 
chroot_list_file=<filename> :当chroot_local_user=NO 且 chroot_list_enable=YES时,只有filename文件指定的用户可以执行chroot
anonymous_enable=<YES/NO> :设置是否支持匿名用户访问
anon_max_rate=<n> :设置匿名用户的最大传输速率,单位为B/s,值为0表示不限制
anon_world_readable_only=<YES/NO> 是否开放匿名用户的浏览权限
anon_upload_enable=<YES/NO> 设置是否允许匿名用户上传
anon_mkdir_write_enable=<YES/NO> :设置是否允许匿名用户创建目录
anon_other_write_enable=<YES/NO> :设置是否允许匿名用户其他的写权限(注意,这个在安全上比较重要,一般不建议开,不过关闭会不支持续传)
anon_umask=<nnn> :设置匿名用户上传的文件的生成掩码,默认为077

现在添加一个用户测试,目标是禁止匿名访问,限制用户ftp目录,允许用户上传,使用FTP被动模式。打开配置文件sudo vim /etc/vsftpd.conf,如下修改


#禁止匿名访问
anonymous_enable=NO
#接受本地用户
local_enable=YES
#允许上传
write_enable=YES
#用户只能访问限制的目录
chroot_local_user=YES
#设置固定目录,在结尾添加。如果不添加这一行,各用户对应自己的目录(用户家目录),当然这个文件夹自己建
local_root=/home/ftp

#如果使用主动模式,下面几行可以不配置
#使用被动模式
pasv_enable=YES
#端口设置
pasv_min_port=1024
pasv_max_port=1048
pasv_address=你的访问IP(服务器外网IP)

这里补充一个知识点关于主动模式被动模式,FTP是基于TCP的服务,使用2个端口,一个数据端口和一个命令端口(也可叫做控制端口)。通常来说这两个端口是21(命令端口)和20(数据端口)。但FTP工作方式的不同,数据端口并不总是20。这就是主动与被动FTP的最大不同之处。

  • 主动模式:数据连接上,服务端从20端口去连接客户端大于1024的端口

    命令连接:客户端 (>1024端口) -> 服务器 21端口

    数据连接:客户端 (>1024端口) <- 服务器 20端口

优势:主动FTP对FTP服务器的管理有利,但对客户端的管理不利。因为FTP服务器企图与客户端的高位随机端口建立连接,而这个端口很有可能被客户端的防火墙阻塞掉。

  • 被动模式:数据连接上,客户端从大于1024端口去连接服务端大于1024的端口

    命令连接:客户端 (>1024端口) -> 服务器 21端

    数据连接:客户端 (>1024端口) -> 服务器 (>1024端口)

优势:被动FTP对FTP客户端的管理有利,但对服务器端的管理不利。因为客户端要与服务器端建立两个连接,其中一个连到一个高位随机端口,而这个端口很有可能被服务器端的防火墙阻塞掉。

4.为ftp服务器新建ftp用户并新建ftp根目录

新建用户,专门用于登录ftp服务器进行操作,并且新建配置文件中指定的ftp根目录

建立ftp根目录

mkdir /home/ftp

建立新用户和密码

sudo useradd -d /home/ftp -M ftptest
sudo passwd ftptest

以上建立了一个ftptest用户,用户登录每次到/home/ftp目录,不新建用户家目录,并设置密码

sudo vim /etc/pam.d/vsftpd

注释掉

#auth required pam_shells.so

然后sudo service vsftpd restart重启服务生效.

原因:这是因为启用了这个模块,只有带有shell的用户才能访问,什么是带有shell呢?你可以看一下\etc\shells文件,这里列出的就是可用的shell列表,然后你再执行一下cat \etc\passwd,最后一行你可以看到你新添加的用户,比对一下你可以看到新用户没有指定shell,因此不带有shell,就被这个生效的模块发好人卡了。

sudo chmod a-w /home/ftp
sudo mkdir /home/ftp/data

原因:这是因为vsftpd的chroot不允许根目录具有可写权限,ftp根目录下的目录可以有写权限,所以就只能这么解决。

连接成功进入可以看到data目录,并且你只能看到/home/ftp下的内容,你发现你所在的根目录就是它,不可能跳到其他目录去,很安全

5.利用vsftpd的chroot

但其实我们想让一些用户(如管理员级别的)可以访问所有目录,限制另外的只能访问ftp根目录(如其他一般用户),那么我们就需要vsftpd的chroot功能

执行

sudo vim /etc/vsftpd.conf

去掉以下3行注释

#chroot_local_user=YES
#chroot_list_enable=YES
#chroot_list_file=/etc/vsftpd.chroot_list

解了这3行的注释,我们看到有指定一个用户列表“vsftpd.chroot_list”,但是这个文件初始是不存在的,我们需要自己建立。

  • 如果是两个YES(就上面那样),那么是指,限制所有用户,只解禁/etc/vsftpd.chroot_list 的用户

  • 如果是一个chroot_local_use=YES,chroot_list_enable=NO,那就是开放所有,限制特定,可指定一组用户限制,即列表中的用户受限。

sudo vim /etc/vsftpd.chroot_list

一行一个用户名,进行添加,然后保存退出,比如添加了我们刚才的ftptest用户,并且设置两个YES。

这时候你再去连接ftp时,你会发现你居然能访问所有目录了,为了验证有效性,你可以断开连接,再去设置chroot_local_user为NO时,你会发现,你又只能访问ftp目录了。

crx05
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Ubuntu实现FTP功能——vsftpd的安装和设置
stlinax的博客
05-08 1394
概述:要实现局域网内通过ftp登录ubuntu主机进行文件传送,关键有以下几个步骤:1、安装vsftpd软件;2、设置用户用户目录,并给用户用户目录赋权;3、编辑vsftpd.conf文件,并将用户名添加到指定文件上;4、关闭防火墙;5、Windows下使用FileZilla或者WinSCP进行文件传送。 一、安装vsftpd sudo apt install vsftpd 二、ftp目录和用...
ubuntu下安装vsftpd以及相关配置
m0_53961158的博客
06-28 2041
vsftpd的简单安装以及配置 该处使用的url网络请求的数据。 3.创建用户 4.生成vsftped认证文件 5.添加pam内容到/etc/pam.d/vsftpd 6.虚拟用户设置不同权限 7.建立用户配置文件目录 7.为虚拟用户建立单独的配置文件 8.每个FTP虚拟用户都可以独立设置其权限 总结 以上就是今天要讲的内容,本文仅仅简单介绍了vsftpd的安装以及配置。...
Ubuntu 18.04 vsftpd服务配置文件
03-31
修改好的vsftpd配置文件 登录用户访问 匿名访问,匿名用户上传下载以及删除
Ubuntu下的vsftpd配置文件详解
tk_zhang的专栏
08-10 538
vsftp配置文件/etc/vsftpd.conf, 基本都是自解释的,很简单,并且有相关说明还可以通过man vsftpd.conf 查看所有参数具体说明vsftpd配置: /etc/vsftpd.conf :anonymous_enable=YES   #允许匿名访问local_enable=YES       #允许本地用户访问(/etc/passwd中的用户)write_enable=Y...
Ubuntuvsftpd 配置FTP服务器教程详解
09-30
本文给大家介绍Ubuntuvsftpd 配置FTP服务器的教程,本文给大家介绍的非常详细,具有参考借鉴价值,感兴趣的朋友一起看看吧
Ubuntu 下安装和配置 FTP服务器
09-15
为了解决这个问题,本教程将指导你如何在Ubuntu系统中安装和配置VSFTPD,一个高度安全的FTP服务器。 首先,你需要更新Ubuntu系统的软件包列表,并安装VSFTPD(Very Secure FTP Daemon)。执行以下命令: ```bash ...
Ubuntu16.04环境下搭建FTP服务器的教程
01-11
Ubuntu16.04搭建FTP服务器 安装ftp 安装ftp: sudo apt-get update sudo apt-get install vsftpd 检查ftp是否安装: vsftpd --version 更改配置文件 注意使用sudo命令获得root权限 打开配置文件: sudo vim /etc/...
ubuntu配置ftp
zhiyikeji的博客
10-13 253
1.确保已经关闭了防火墙,不会关闭?点击此处 2.安装vsftpd sudo apt install vsftpd 3.修改配置文件 输入指令 sudo gedit /etc/vsftpd.conf,直接替换此文件内容,修改文件内容为: # Example config file /etc/vsftpd.conf # # The default compiled in settings are fairly paranoid. This sample file # loosens things up a
ubuntu 14.04 VSFTPD 匿名FTP服务器 配置文件
weixin_33888907的博客
11-26 82
为什么80%的码农都做不了架构师?>>> ...
vsftpd修改默认端口21
10-15
linux环境下,修改vsftpd默认21端口操作说明。linux环境下,修改vsftpd默认21端口操作说明。
Ubuntu 安装 vsftpd FTP详细步骤
09-30
主要介绍了 Ubuntu 安装 vsftpd FTP详细步骤的相关资料,需要的朋友可以参考下
ubuntu上用vsftpd建立匿名ftp服务器
yuanchao99的专栏
11-29 3486
1. sudo apt-get install vsftpd 2. 创建你的ftp根目录:     sudo mkdir /var/ftp/root 3. 把/your/ftp/path的权限改为555     sudo chmod -R 555 /var/ftp/root 4. 在/your/ftp/path下建立子目录subdir    sudo mkdir /var/ft
更改 vsftpd 的端口号
热门推荐
mojolang
07-03 2万+
vsftpd启动后,默认的ftp端口是21,现在我想把ftp端口改成 801 ,修改后能保证 用户上传下载不受影响1.编辑 /etc/vsftpd/vsftpd.conf 文件,在该配置文件中添加此行:listen_port=801 2.编辑 /etc/services 文件,将其中的 ftp 21/tcp 改为 ftp 801/tcp , ftp 21/udp 改为 ftp
ubuntu配置vsftpd
风之羽
12-20 3008
1、简介         VSFTPD表示“非常安全的FTP守护进程”,它是GPL授权的FTP服务器,适用于UNIX系统。它的授权遵循GNU通用公共授权。支持IPv6和SSL。vsftpd支持显式(从2.0.0)和隐式(从2.1.0)的FTPS。在Ubuntu, CentOS, Fedora, NimbleX, Slackware 和 RHEL Linux 等发行版本中,它是默认的FTP服务器
vsftpd服务的部署及优化(ftp介绍,vsftpd的安装与基本信息,匿名用户,本地用户,虚拟用户访问控制)
lijua9794的博客
06-24 268
一.实验环境 server主机:westtest 172.25.254.20 selinux关闭 火墙开启 dnf安装设定完成 client主机:westcp 172.25.254.10 selinux关闭 dnf安装设定完成 安装lftp #ftp协议文本浏览器 二.ftp介绍 ftp:file trnasfer proto 互联网中最老牌的文件传输协议 三.vsftpd安装 dnf install vsftpd -y 关闭selinux systemctl enab.
ubuntu ftp server配置
AD的程序开发博客
10-21 1374
1)安装vsftpdsudo apt-get install vsftpd2)设置 vsftpd.conf文件注意:设置之前请备份!!sudo cp /etc/vsftpd.conf /etc/vsftpd.conf.old.1.1、监听地址与控制端口  listen_address=ip address此参数在VSFTPD使用单独(standalone)模式下有效。此参数
Ubuntu Server 18.04 配置 FTPvsftpd
chunmiao3032的专栏
06-27 174
安装 vsftpd sudo apt install vsftpd 查看版本号 # vsftpd -v vsftpd: version 3.0.3 创建用户 # -m :创建 /home 下用户目录 sudo useradd ftpme -m 设置用户密码 passwd ftpme 创建 FTP 根目录 sudo mkdir /home/ftpme/ftp_root 修改配置文件 sudo vim /etc/vsftpd.conf an..
Linux ftp 服务的配置(匿名用户及本地用户和虚拟用户的shell脚本运行)
sea_kingdom的博客
06-30 387
** 一、 配置虚拟机ip地址,使其与外部主机互联。 二、 安装ftp服务,并验证匿名用户及本地用户和虚拟用户。 三、 配置ftp服务完成以下功能: (1) 匿名用户具有上传功能 ** #!/bin/sh setenforce 0 #防火墙允许20,21端口流量流入 iptables -I INPUT -p tcp --dport 20 -j ACCEPT iptables -I INPUT -p tcp --dport 21 -j ACCEPT #安装ftp插件 yum install -y vsftp
Ubuntu上安装并配置vsftpd服务器
最新发布
07-13
要在Ubuntu上安装并配置vsftpd服务器,您可以按照以下步骤进行操作: 1. 首先,打开终端并更新软件包列表: ``` sudo apt update ``` 2. 然后,使用以下命令安装vsftpd服务器: ``` sudo apt install vsftpd ``` 3. 安装完成后,您可以使用以下命令启动vsftpd服务: ``` sudo systemctl start vsftpd ``` 4. 接下来,您可以运行以下命令将vsftpd服务设置为开机自启动: ``` sudo systemctl enable vsftpd ``` 5. 默认情况下,vsftpd配置文件位于`/etc/vsftpd.conf`。您可以使用以下命令进行编辑: ``` sudo nano /etc/vsftpd.conf ``` 6. 在编辑器中,您可以根据您的需求进行配置。以下是一些常用的配置选项: - `anonymous_enable=YES`:允许匿名用户访问。 - `local_enable=YES`:允许本地用户访问。 - `write_enable=YES`:允许用户上传文件。 - `chroot_local_user=YES`:限制用户只能在其主目录下操作。 7. 配置完成后,保存并关闭文件。然后,重新加载vsftpd服务以使更改生效: ``` sudo systemctl restart vsftpd ``` 8. 如果您的系统上有防火墙,您还需要允许FTP流量通过。例如,使用以下命令允许FTP的默认端口 21: ``` sudo ufw allow 21 ``` 现在,您的vsftpd服务器已经安装并配置完成。您可以使用FTP客户端连接到服务器并开始传输文件。请注意,为了安全起见,您可能需要进一步配置和限制访问权限,例如使用TLS/SSL加密、限制用户访问等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值