所有操作都是在sudo su 下:
安装:
$ sudo su 进入#
# apt-get installvsftpd
# ps -e | grep ftp #查看是否启动
安装完毕后或许会自动生成一个帐户”ftp”,/home下也会增加一个文件夹。
如果没有生成这个用户的话可以手动来,生成了就不用了:
代码:
sudo useradd -m ftp
sudo passwd ftp
有”ftp”帐户后还要更改权限
代码:
sudo chmod 777 /home/ftp
配置ftp:
备份一下源文件:
# cp/etc/vsftpd.conf /etc/vsftpd.conf_bak
然后修改
#vi /etc/vsftpd.conf
或
# gedit/etc/vsftpd.conf (vi 不熟的最好用gedit )
anonymous_enable=yes(允许匿名登陆)
dirmessage_enable=yes (切换目录时,显示目录下.message的内容)
local_umask=022(FTP上本地的文件权限,默认是077)
connect_form_port_20=yes (启用FTP数据端口的数据连接)*
xferlog_enable=yes (激活上传和下传的日志)
xferlog_std_format=yes(使用标准的日志格式)
ftpd_banner=XXXXX (欢迎信息)
pam_service_name=vsftpd(验证方式)*
listen=yes (独立的VSFTPD服务器)*
功能:只能连接FTP服务器,不能上传和下传
注:其中所有和日志欢迎信息相关连的都是可选项,打了星号的无论什么帐户都要添加,是属于FTP的基本选项
开启匿名FTP服务器上传权限
在配置文件中添加以下的信息即可:
Anon_upload_enable=yes(开放上传权限)
Anon_mkdir_write_enable=yes (可创建目录的同时可以在此目录中上传文件)
Write_enable=yes(开放本地用户写的权限)
Anon_other_write_enable=yes (匿名帐号可以有删除的权限)
开启匿名服务器下传的权限
Anon_world_readable_only=no
注:要注意文件夹的属性,匿名帐户是其它(other)用户要开启它的读写执行的权限
(R)读-----下传(W)写----上传(X)执行----如果不开FTP的目录都进不去
Local_enble=yes(本地帐户能够登陆)
Write_enable=no(本地帐户登陆后无权删除和修改文件)
功能:可以用本地帐户登陆vsftpd服务器,有下载上传的权限
注:在禁止匿名登陆的信息后匿名服务器照样可以登陆但不可以上传下传
用户登陆限制进其它的目录,只能进它的主目录
设置所有的本地用户都执行chroot
Chroot_local_user=yes(本地所有帐户都只能在自家目录)
设置指定用户执行chroot
Chroot_list_enable=yes(文件中的名单可以调用)
Chroot_list_file=/任意指定的路径/vsftpd.chroot_list
注意:vsftpd.chroot_list是没有创建的需要自己添加,要想控制帐号就直接在文件中加帐号即可
限制本地用户访问FTP
Userlist_enable=yes (用userlistlai来限制用户访问)
Userlist_deny=no (名单中的人不允许访问)
Userlist_file=/指定文件存放的路径/(文件放置的路径)
注:开启userlist_enable=yes匿名帐号不能登陆
安全选项
Idle_session_timeout=600(秒)(用户会话空闲后10分钟)
Data_connection_timeout=120(秒)(将数据连接空闲2分钟断)
Accept_timeout=60(秒)(将客户端空闲1分钟后断)
Connect_timeout=60(秒)(中断1分钟后又重新连接)
Local_max_rate=50000(bite)(本地用户传输率50K)
Anon_max_rate=30000(bite)(匿名用户传输率30K)
Pasv_min_port=50000(将客户端的数据连接端口改在
Pasv_max_port=6000050000—60000之间)
Max_clients=200(FTP的最大连接数)
Max_per_ip=4(每IP的最大连接数)
Listen_port=5555(从5555端口进行数据连接)
查看谁登陆了FTP,并杀死它的进程
ps –xf|grep ftp
kill 进程号
配置的时候注意文件权限的问题,开启匿名和本地后,关键是文件权限的设置,为了给不同的用户分配不同的权限,可以生成一个组,例如ftpuser,然后赋予它何时的权限例如755,chroot()设置可以使得本地用户限制在登录时的目录,这对于安全很重要,可以这是local_root指定本地用户登录时的目录,负责为/home下相应目录。
安装完后,可以再图形界面的菜单->服务一项用超级用户打开
=================================================
已经很久没有登陆windows平台下进行操作了,都快忘记另外什么样子。但是其他人的电脑OS都是windows的,那么如何实现跨平台共享数据呢?虽然ubuntu自带了一个远程服务连接,可以满足要求,但是,要是想让在一个局域网的用户可以自行下载上传文件,达到资源共享最大化,就需要按扎ungpeizhiubuntu下的FTP服务器了。下面给出在ubuntu8.04下如何开启FTP服务器以及如何配置FTP服务器的方法,以资参考。当中肯定存在不足,请大家指正。
这里以安装Ubuntu自带的FTP服务器是vsftpd为例.
1、安装vsftpd
Ubuntu安装软件倒不是件困难的事,输入:
sudo apt-get install vsftpd
如果没换源可能会提示你使用光盘,放进去再按回车就行了。
我用CN99的源,速度是300K每秒,够快吧。
安装了之后会在/home/下建立一个ftp目录。这时候你可以试着访问下ftp://IP地址。应该可以看到一个空白内容的ftp空间。
默认设置下匿名用户可以下载,但不能写入或是上传
2、设置vsftpd.conf文件
现在我们要让匿名用户无法访问,并且得输入linux上的用户密码后才能访问到他们自己目录里的内容。
首先找到设置vsftpd的文件,位置在/etc/vsftpd.conf
修改之前最好先备份下这个文件:
sudo cp /etc/vsftpd.conf/etc/vsftpd.conf.old
然后可以改动了:
#不让匿名用户使用
#anonymous_enable=YES
#本地用户可用
local_enable=YES
#可用写操作
write_enable=YES
#不需要显示某目录下文件信息
#dirmessage_enable=YES
#加点banner提示
ftpd_banner=Hello~~
#FTP服务器最大承载用户
max_clients=100
#限制每个IP的进程
max_per_ip=5
#最大传输速率(b/s)
local_max_rate=256000
#隐藏帐号
hide_ids=YES
好了,重启下ftp服务器看看效果
重启后还是和原来一样对吗?呵呵,这是默认的ftp目录在做鬼,我们把它删除,再看看。怎么样?要你输入用户名和密码了吧。
新的问题
1、输入用户名密码后显示的位置是在用户的根目录下,而我们的WEB内容是在public_html目录里
2、用户可以跳到任何其他目录
要解决这些问题我们还得设置下vsftpd.conf
#启动chroot列表(Changeroot)
chroot_list_enable=YES
#指定列表位置(我这用的是默认地址)
chroot_list_file=/etc/vsftpd.chroot_list
接下来我们得在vsftpd.chroot_list上写进去我们要限制哪些用户,不让他们“漂移”……
现在有用户linyupark,所以只要sudonano一下,往里面写就行了
这样我们已经解决第2个问题了,登陆的用户只能在它的用户文件夹里活动,下面我们要更狠一点,让他只能在public_html里活动
依然还是找vsftpd.conf
#这句默认设置里是没有的,自己加
user_config_dir=/etc/自己定义一个设置个别用户用的文件夹地址
根据自己设置的地址,建立一个相应的文件夹,然后往里面建立和用户名相同的文件,nano一下:
#本地用户的根地址,假设用户是linyupark
local_root=/home/linyupark/public_html
重启下服务器。
好了,FTP服务器配置好了,接下来就是上传你的文件了。
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
