ubuntu16.04 最新vsftpd搭建完整教程(原创2017.09.18)

最新推荐文章于 2024-07-01 08:47:49 发布
最新推荐文章于 2024-07-01 08:47:49 发布
阅读量3.6k 收藏 9
点赞数 3
分类专栏: ubuntu-ftp-server 文章标签: ubuntu apache ftp服务器 ftp 用户目录限制
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36095713/article/details/78024781
版权 
最近在ubuntu下搭建了一个ftp服务器。第一次搭建有各种各样的问题。
有访问限制,有登录超时等等,而网上的教材总会有一些出入,
甚至好几份教材拼凑起来才能算是完整,
在经历各种磕磕碰碰之后终于搭建成功。
希望通过这篇博文,让广大入门队友少走弯路
本文有以下几点内容,如没有需要的可以到别的地方再看看。(节约朋友们的时间)
本教程的的ftp目录为apache2的目录(/var/www)
ubuntu
1:vsftpd搭建(包括阿里云ecs的部分特性)
2:vsftpd用户限制(主要是对用户登录ftp和登录shell的控制)
3:ftp链接成功后访问上级目录的限制(主要是对文件目录权限的控制)

正题:以上面三部分阐述
    vsftpd版本:3.03
1:
    vsftpd搭建
    //更新ubuntu deb包
    sudo apt-get update
    //安装vsftpd
    sudo apt-get install -y vsftpd
    //测试监听端口(注:阿里云ecs专有网络需要设置安全组规则,21端口入方向,否则即使端口处于监听状态外网也无法访问)
    sudo netstat -natp | grep 21
    //修改vsftpd.conf配置
    sudo vim /etc/vsftpd.conf

        配置修改:
            anonymous_enable=NO//允许匿名用户登录,默认3.03为NO。不需要修改,如果为YES,修改为NO
            local_enable=YES    

            write_enable=YES //写权限,去掉前面的#

            chroot_local_user=NO //配合下面这条命令使用,即在chroot_list_file知道文件中的用户不可访问上级目录

            chroot_list_enable=YES //限制用户读取上级目录

            chroot_list_file=/etc/vsftpd.chroot_list //限制用户文件,文件名称可自己修改

            //以下三条命令是开启被动模式的命令
            pasv_enable=YES //开启被动模式

            pasv_min_port=20000 //被动模式最小端口
                                注:这两个端口可自己设置大小,如果在阿里云ecs专有网络,需要设置安全组 20000/20500 入方向开启规则(否则外网无法通过这些端口访问)
            pasv_max_port=20500 //被动模式最大端口

        修改完毕,保存退出vim编辑器
        这个时候我们已经完成了一部分,也是网上的资料中大部分的内容了
2:ftp用户限制
    第一部分完成的朋友到这应该已经有一个大概的思路啦。(上边有注释)
    没错,就是创建我们的ftp账号,以及加入权限
    创建用户
        命令1:sudo useradd -s /usr/sbin/nologin ftpuser   (用户名可以自己定义)
            /usr/sbin/nologin  为拒绝用户登录shell
            如果ftp目录不是apache2的目录。可以直接再创建用户时设置目录
            (sudo useradd -d 你的目录 -s /usr/sbin/nologin ftpuser)
            (注意)/usr/sbin/nologin 这一段。在不同的服务器中可能不同。有可能是/bin/nologin
            可以使用sudo vim /usr/sbin/nologin 命令查看。如果有内容,那久是这个了
            还需要查看一下 /etc/shells 中是否有该命令 没有则在最后添加上 /usr/sbin/nologin (/bin/nologin)

        命令2:sudo passwd ftpuser
            连续输入两次密码即可。会有successful提示成功

    用户创建成功后。
        命令3:sudo vim /etc/passwd
        打开文件后找到自己的ftpuser那一行
        ftpuser:x:1002:1004::/var/www:/usr/sbin/nologin
        中间/var/www这一块就是最终的ftp被限制的目录(根据你的目录自己修改一下)

        用户创建完成还差最后一步:把用户加入到ftp的限制目录中(我这里是vsftpd.chroot_list),这样才会生效
        命令4:sudo vim /etc/vsftpd.chroot_list
            第一行写上ftpuser(你创建的ftp用户名)
        命令5:sudo vim /etc/ftpusers
            这个文件是ftp的黑名单。如果你的用户在这个名单中,是不能登录ftp的。如果有,则删除该文件中你的用户名,如果没有直接退出。


    3:ftp链接成功后访问上级目录的限制
        重头戏来了。
        在没有误操作的情况下
        有一些朋友不加chroot可以正常连接ftp,但是上级目录可以访问,
        有一些则是加上chroot,进入时直接就是 500 illegal port command
        很多教材都会让你去修改主动连接被动连接,然而实际测试是现在的vsftpd只要设置了上述命令中关于被动连接的3条命令就完全没问题了。
        这个时候你再修改或添加一些别的命令反而会有227等错误的出现,甚至是端口都打不开了。(配置文件错误)
        其实这个时候是到了修改目录权限的时候了。

        当ftp目录是apache2的www目录时,不可以修改www目录的所有者和用户组,这样会导致apache不解析www下的文件
        这个时候一招漂亮的曲线救国
            chmod -R 777 /var/www    修改www目录以及其下所有子目录权限为777,
            这个时候我的ftpuser用户也可以修改这些文件了,(即可以对这些目录增删改查了),而且还不影响apache的正常工作

            最后一条命令。
                因为此时的www目录或者你自己设置的目录。本身以及其下的子目录都是777权限,所以,你的用户可以访问到上级目录,即脱离限制
                所以需要给顶级目录修改权限
                chmod 775 /var/www  //将www或者你的目录权限修改为其他用户只读目录,变相的就修改了ftpuser(或你设置的用户)对该目录的权限,则限制成功。

        service vsftpd restart //重启ftp服务
        netstat -natp | grep 21 //查看端口监听状态,如果没有问题,就可以登录ftp了。 


写的第一篇博文,谢谢大家看到这里,有错误的或者有问题不明白的联系我
  wx:goodatfor     
  昵称:向久 
  联系我时备注哦
华发不华
关注
专栏目录
ubuntu16 中安装vsftp的(FTP)服务器
Shelly的博客
03-20 2106
1. 实验环境 ubuntu16 2.vsftpd介绍 vsftpd 是“very secure FTP daemon”的缩写,是一款在Linux发行版中最受推崇的FTP服务器程序,安全性是它的一个最大的特点。 3.vsftpd的安装 在安装之前最好是先更新下已安装的软件: 打开终端执行命令: sudo apt-get install update sudo apt-get install upg...
Ubuntu16.04离线安装包vsftpd
12-06
**Ubuntu 16.04离线安装VSFTPD** VSFTPD,全称为Very Secure FTP Daemon,是一款安全且功能强大的FTP服务器软件。在Ubuntu 16.04系统中,如果你需要在没有网络连接的情况下安装它,可以采用离线安装的方式。下面将...
ubuntuvsftpd配置
热门推荐
失落空间
08-19 1万+
一。 安装vsftp和db4sudo apt-get install vsftpdsudo apt-get install db4.6-util二。建立虚拟用户口令库文件sudo mkdir /etc/vsftpd新建名为logins.txt的用户口令文件,sudo gedit /etc/vsftpd/logins.txt奇数行为用户名。偶数行为密码,如下用户User1的密码为123456,Use
Ubuntu离线安装vsftpd
最新发布
07-01 640
【代码】Ubuntu离线安装vsftpd
Ubuntu 16.04 VSFTP服务器搭建
周建辉的博客
08-25 8343
1.更新源列表 打开"终端窗口",输入"sudo apt-get update"-->回车-->"输入当前登录用户的管理员密码"-->回车,就可以了。如果不运行该命令,直接安装vsftpd,会出现"有 几个软件包无法下载,您可以运行apt-get update------"的错误提示,导致无法安装 2.安装vsftpd 打开"终端窗口",输入"sudo apt-g
vsftp配置大全---超完整
03-10 1859
三、三种方式的实现                                       1、匿名用户形式实现# vi builddefs.h  //编辑builddefs.h 文件,文件内容如下:#ifndef VSF_BUILDDEFS_H#define VSF_BUILDDEFS_H#undef VSF_BUILD_TCPWRAPPERS#define VSF_BUILD_PAM#un
Ubuntu中的vsftpd配置
weixin_30342209的博客
05-12 119
1、打开vsftpd.cnf sudo vi /etc/vsftpd.cnf anonymous_enable =NO //不允许匿名登录 local_root=/home/python/ftp //指定ftp上传下载路径 local_enable = yes //允许本机登录 chroot_list_file=/etc/vsftpd.chroot_list //允许vsftpd.ch...
ubuntu16.04.7镜像
03-02
ubuntu-16.04.7-desktop-amd64 下载链接:https://blog.csdn.net/kt1776133839/article/details/123229169
Ubuntu16.04离线安装软件-离线安装包vsftpd-3.0.3
06-10
有时候会遇到客户是内网环境的...2、然后执行命名 dpkg -i vsftpd_3.0.3-3ubuntu2_amd64.deb 进行安装 3、进行ftp配置即可,不动配置的可看我上一博客(https://blog.csdn.net/qq_32648289/article/details/123654639)
Ubuntu16.04环境下搭建FTP服务器教程
09-14
Ubuntu 16.04环境下搭建FTP服务器是一项常见的任务,尤其对于系统管理员和技术人员来说。FTP(File Transfer Protocol)是一种用于在网络上进行文件传输的标准协议,它允许用户上传、下载和管理远程服务器上的文件...
VMware下Ubuntu16.04镜像完整安装教程
01-11
本文为大家分享了VMware 12 下 Ubuntu 16.04镜像 安装教程,供大家参考,具体内容如下 1)安装前准备 PC电脑操作系统是WIN7,已正确安装虚拟机VMware 12。 2)安装Ubuntu 16.04镜像 下载Ubuntu镜像文件,下载链接 ...
ubuntu下的vsftpd配置
weixin_30727835的博客
03-24 97
装好vsftpd之后,用本地用户登录时报错 响应: 530 This FTP server is anonymous only. 需要修改/etc/vsftpd.conf文件 local_enable=YES chroot_local_user=YES 保存后重启 /etc/init.d/vsftpd restart 又报错。 响应: ...
Ubuntu 16.04 安装 vsftpd
u014568993的博客
11-24 524
Ubuntu 环境下安装 vsftpd 并简单配置 文章内容主要来自 CSDN连接 apt 安装 vsftpd $ sudo apt install vsftpd 简单配置 vsftpd vsftpd 的配置非常灵活,根据自己的需要,可以配置出各种权限的 FTP 服务器 这里就简单配置已经拥有本机账号的用户登录自己的文件目录 编辑/etc/vsftpd.conf配置文件 sudo v...
Ubuntu 16.04安装vsftpd
july_young的博客
07-24 191
使用下列命令安装 sudo apt-get install vsftpd 安装完后,ftp的配置文件在 /etc/vsftpd.conf 可以使用下列命令来打开,关闭,重启ftp服务 sudo /etc/init.d/vsftpd start sudo /etc/init.d/vsftpd stop sudo /etc/init.d/vsftpd restart 使用下列命令,可...
Ubuntu 16.04上安装 vsFTPd
Annie9311251的博客
03-06 238
Ubuntu 16.04上安装 vsFTPd Ubuntu vsFTPd 关于 vsFTPd vsFTPd 代表 Very Secure File Transfer Protocol Daemon (非常安全的文件传输协议守护进程)。它是一个用于 Unix 和 Linux 操作系统的开源、轻量、稳定、最安全和最快的 FTP 服务器。 一些流行的FTP站点...
ubuntu16.04安装vsftpd
edycm的博客
09-25 2886
ubuntu16.04安装vsftpd 安装:sudo apt-get install vsftpd 卸载:sudo apt-get purse vsftpd 添加ftpuser:useradd ftpuser -m -d /home/ftpuser-s /sbin/nologin 客户端不能登录: 查看cat /etc/shells | grep /sbin/nologin 如果不存在/sbin/nologin则增加:echo “/sbin/nologin” >> /etc/shells 添
ubuntu16.04 vsftpd搭建ftp服务器
yangyang031213的博客
10-19 191
安装 apt-get install vsftpd 创建ftp目录、修改权限: mkdir /home/ftproot chmod 777 /home/ftproot/ 添加用户: //添加 useradd -d /home/ftproot/ -s /usr/sbin/nologin test useradd -d /home/ftproot/ -s /usr/sbin/nolog...
Ubuntu16.04下安装使用vsftpd
keguanghui1的博客
10-16 167
使用命令sudo apt-get install vsftpd下载安装vsftpd,使用命令service vsftpd start开启vsftpd服务,在网上看过很多资料说要改vsftpd.config文件,可是发现没什么作用。还有后面添加用户文件的参考过https://www.linuxidc.com/Linux/2017-06/144807.htm。发现没什么变化。最后也没添加vsftpd....
ubuntu16.04部署vsftpd
weixin_30416497的博客
08-31 233
问题描述:   之前在centos6/7可以快速构建vsftpd服务,在ubuntu上频繁出错。最后发现是vsftpd版本比较新(新增安全特性导致的) 问题解决:   加上对应参数即可解决问题 window资源管理器登录ftp ftp://user:pass@ip/xxx/ //账户认证登录 ftp://ip/xxx ftp://anonymous:@ip/xxx ...
Ubuntu 16.04 搭建 vsftpd 服务器实战
本实验报告详细记录了在Ubuntu 16.04操作系统中搭建vsftpd(Very Secure FTP Daemon)服务器的过程,旨在让学生掌握如何在Linux环境下配置FTP服务,包括本地用户、匿名用户以及虚拟用户的访问权限。实验步骤如下: ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值