Ubuntu系统搭建FTP服务器

已于 2023-11-02 16:42:43 修改
阅读量1.8w 收藏 180
点赞数 26
分类专栏: Linux 文章标签: ubuntu 服务器 linux
于 2023-06-05 16:45:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52799373/article/details/131045373
版权

目录

Ubuntu 系统版本:Ubuntu 22.04.2 LTS

1. 安装 vsftpd 软件包

  • 执行以下命令安装vsftpd
sudo apt-get update
sudo apt-get install vsftpd

  • 执行后你讲看到如下输出:
    在这里插入图片描述

  • 执行命令vsftpd -v查看版本,验证是否安装成功

  • 执行成功后你将看到如下输出:
    在这里插入图片描述

2. 配置文件

以下是我翻译后的默认配置文件(地址 /etc/vsftpd.conf):

# 示例配置文件,地址: /etc/vsftpd.conf
#
# vsftpd的默认编译设置比较谨慎,这个示例文件会放宽一些限制,使ftp服务更加易用。
# 同时建议查看vsftpd.conf.5文件以了解所有编译默认值。
#
# 特别提醒:这个示例文件并不包含vsftpd选项的所有内容,建议阅读vsftpd.conf.5手册页以充分了解vsftpd的功能。
#
#
# 
# 用来设置vsftpd是否以独立守护进程运行。
# 如果设置为"listen=YES",则表示vsftpd将作为独立守护进程运行;
# 如果设置为"listen=NO",则表示vsftpd将不会以独立守护进程运行,而是通过inetd或者initscript启动。
listen=NO
#
# 设置vsftpd是否启用IPv6监听。
# 如果设置为"listen_ipv6=YES",则表示vsftpd将启用IPv6监听;
# 如果设置为"listen_ipv6=NO",则表示vsftpd将不会启用IPv6监听。
# 默认情况下,IPv6监听地址为"::",同时可以接受IPv6和IPv4客户端的连接。
# 如果你只需要监听IPv4或IPv6地址,则不需要同时启用两种监听,如果你需要同时监听特定的IPv4和IPv6地址,则需要运行两个vsftpd实例,并使用两个不同的配置文件来进行配置。
listen_ipv6=YES
#
# 设置是否允许匿名FTP登录。
anonymous_enable=NO
#
# 设置是否允许本地用户登录FTP服务器。
local_enable=YES
#
# 设置是否允许FTP用户执行写入操作。
# write_enable=YES
#
# 设置本地用户的默认umask值。
# umask是一个三位八进制数,用来控制新建文件或目录的访问权限。
# 在FTP服务器中,local_umask选项用来设置本地用户上传文件或创建目录时的默认权限。
# 默认情况下,local_umask的值为077,表示新建的文件或目录权限为只有所有者可读、可写、可执行,其他用户无权访问。
# 如果你的用户希望默认权限为所有者可读、可写、可执行,其他用户可读、可执行,则可以将local_umask的值设置为022。
local_umask=022
#
# 设置是否允许匿名FTP用户上传文件。
# 如果将该选项的注释去掉(即将“#”删去),并将其值设置为YES,则表示允许匿名FTP用户上传文件。
# 但是,这个选项只有在全局写入权限被激活时才会生效。此外,你还需要创建一个由FTP用户可写的目录,以便匿名FTP用户可以上传文件。
# 需要注意的是,开启匿名FTP用户上传文件功能可能存在一定的安全风险,因此需要谨慎使用。
# anon_upload_enable=YES
#
# 设置是否允许匿名FTP用户创建新目录。
# 如果将该选项的注释去掉(即将“#”删去),并将其值设置为YES,则表示允许匿名FTP用户创建新目录。
# 需要注意的是,开启匿名FTP用户创建新目录功能可能存在一定的安全风险,因此需要谨慎使用。
# anon_mkdir_write_enable=YES
#
# 这段配置文件是用来设置是否启用目录消息功能。
# 如果设置为YES,则表示启用目录消息功能。当远程用户进入某个目录时,会显示该目录的消息。
dirmessage_enable=YES
#
# 设置是否启用本地时间功能。
# 启用本地时间功能后,vsftpd将会在目录列表中显示本地时间而非GMT时间。
use_localtime=YES
#
# 启用上传和下载日志记录功能。
# 启用该功能后,vsftpd会记录每个用户的上传和下载操作,并将其记录到指定的日志文件中。
xferlog_enable=YES
#
# 设置数据传输的端口号。
# 将其值设置为YES,则表示数据传输使用的端口号为20。
connect_from_port_20=YES
#
# 设置匿名用户上传的文件的所有者。
# 设置为YES,则表示上传的文件将会被转换为指定用户的所有权。
# chown_uploads=YES
# 设置为指定的用户名。
# chown_username=whoever
#
# 设置vsftpd日志文件的路径。该路径必须具有可写权限,并且对于vsftpd进程来说,必须具有可访问权限。
# xferlog_file=/var/log/vsftpd.log
#
# 设置vsftpd日志文件的格式。设备为YES则存储为标准ftpd xferlog格式。
# xferlog_std_format=YES
#
# 设置vsftpd空闲会话超时的时间(以秒为单位)。
# idle_session_timeout=600
#
# 设置vsftpd数据连接超时的时间(以秒为单位)。
# data_connection_timeout=120
#
# vsftpd建议在系统中定义一个唯一的用户,供FTP服务器使用,作为完全隔离和无特权的用户。
# nopriv_user选项可以用来指定该用户的用户名。
# nopriv_user=ftpsecure
#
# 用于启用异步ABOR请求的识别。
# 异步ABOR请求是一种FTP客户端请求,用于取消当前正在进行的数据传输操作。
# 启用该选项可以提高FTP服务器的性能,但也会增加安全风险。因为异步ABOR请求的代码比较复杂,可能会被黑客利用进行恶意攻击。
# 所以,如果安全性是首要考虑因素,则不建议启用该选项。
# async_abor_enable=YES
#
# 用于控制FTP服务器是否启用ASCII模式下的文件转换功能。
# 默认情况下,FTP服务器会假装允许ASCII模式,但实际上会忽略该请求。
# 如果需要启用ASCII模式下的文件转换功能,则可以将ascii_upload_enable和ascii_download_enable选项的注释去掉,并将它们的值设置为YES。
# 在ASCII模式下,FTP服务器会将文本文件中的换行符和回车符进行转换,以便在不同操作系统之间进行传输。
# 但是,需要注意的是,ASCII模式下可能存在一些安全风险。例如,攻击者可以利用SIZE命令在ASCII模式下发送一个超大文件名,导致FTP服务器崩溃。
# 因此,建议谨慎使用ASCII模式,并确保FTP服务器已经做好了相应的安全措施。
# ascii_upload_enable=YES
# ascii_download_enable=YES
#
# vsftpd的登录横幅的设置,你可以理解为登录成功后的欢迎词。
# ftpd_banner=Welcome to blah FTP service.
#
# 设备是否拒绝匿名电子邮件地址
# 有助于减轻利用匿名访问FTP服务器进行的拒绝服务(DoS)攻击。如果检测到被禁止的电子邮件地址,服务器将拒绝该用户的访问。
# deny_email_enable=YES
# 如果启用了拒绝匿名电子邮件地址的选项,则通过从指定的文件“/etc/vsftpd.banned_emails”读取被禁止的电子邮件地址列表。
# banned_email_file=/etc/vsftpd.banned_emails
#
# 设备限制本地用户仅访问其home目录。
# 如果启用,则本地用户将仅访问其home目录和其子目录,无法访问其他目录。
# chroot_local_user=YES
#
# 是否允许本地用户,是否将本地用户限制在其主目录中,如果设置为YES,则不会将列在chroot_list_file中的用户限制在其主目录中。
# chroot_local_user=YES
# 是否启用chroot_list_file列表,用于指定哪些用户不应该被限制在主目录中。
# chroot_list_enable=YES
# 指定了chroot_list_file列表的路径和名称。一行一个用户名。
# chroot_list_file=/etc/vsftpd.chroot_list
#
# 否启用ls命令的递归选项“-R”,该选项可以在列出目录内容时递归地列出子目录。
# 默认情况下,该选项被禁用以避免远程用户在大型站点上引起过多的I/O。
# ls_recurse_enable=YES
#
# 自定义配置:
#
# 指定了一个空目录作为安全chroot() jail。
# 在某些情况下,vsftpd不需要访问文件系统,因此可以将FTP用户限制在这个空目录中,以增强安全性。该目录应该为空,并且不应该被FTP用户写入。
secure_chroot_dir=/var/run/vsftpd/empty
#
# 指定vsftpd将使用的PAM服务的名称。
# 默认情况下,pam_service_name的值为“vsftpd”,这意味着vsftpd将使用名为“vsftpd”的PAM服务来进行认证。
# 如果需要使用其他的PAM服务,可以修改该选项的值。
pam_service_name=vsftpd
#
# 用于指定在SSL加密连接中使用的RSA证书的位置。
# 通过设置rsa_cert_file和rsa_private_key_file选项来指定RSA证书和私钥的位置。
# 其中,rsa_cert_file选项用于指定证书文件的位置,而rsa_private_key_file选项用于指定私钥文件的位置。
rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
# 是否启用SSL加密连接。
ssl_enable=NO
#
# 指定是否在vsftpd中使用UTF-8编码的文件系统。
# utf8_filesystem=YES

一般情况下这样设置一下就可以了,配置文件已经翻译好了,大家可以按需设置:(编辑配置文件命令:sudo vim /etc/vsftpd.conf

local_enable=YES
write_enable=YES
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list

也可以加上这段配置(路径可以自定义):

# 设置FTP用户的本地根目录,也就是说,FTP用户登录后,其工作目录将被限制在该目录及其子目录下。
local_root=/data/liss/data

以下是设置截图(后面还有,按需配置):

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

当然你可以会有一些特殊需求,比如限制一些用户不能切换到其他目录:

  1. chroot_list_enable=YES,chroot_local_user=YES时,在/etc/vsftpd.chroot_list文件中列出的用户,可以切换到其他目录;未在文件中列出的用户,不能切换到其他目录。
  2. chroot_list_enable=YES,chroot_local_user=NO时,在/etc/vsftpd.chroot_list文件中列出的用户,不能切换到其他目录;未在文件中列出的用户,可以切换到其他目录。
  3. chroot_list_enable=NO,chroot_local_user=YES时,所有的用户均不能切换到其他目录。
  4. chroot_list_enable=NO,chroot_local_user=NO时,所有的用户均可以切换到其他目录。

注意: 如果限制了用户不能切换其他目录,一定要在配置文件中新增 allow_writeable_chroot=YES,否则会报错:500 OOPS: vsftpd: refusing to run with writable root inside chroot()

3. 创建FTP用户

一般情况下会在home下新建一个FTP的主目录,然后建一个普通用户如下:

# 创建FTP用户主目录
sudo mkdir /home/uftp
# 添加FTP用户uftp,指定用户主目录和所用shell
# `-d` 选项指定用户的主目录,也就是用户登录后所在的默认目录。在这个例子中,`-d /home/uftp` 指定 `uftp` 用户的主目录为 `/home/uftp`。
# `-s` 选项指定用户的默认shell。Shell是一个命令行解释器,它允许用户与操作系统进行交互。在这个例子中,`-s /bin/bash` 指定 `uftp` 用户的默认shell为Bash。
sudo useradd -d /home/uftp -s /bin/bash uftp
# 设置密码
sudo passwd uftp

但是也有特殊需求,我想要创建一个不能登录只能通过ftp访问的用户,并且我需要指定用户主目录是一个已经存在的目录:

# 创建uftp用户,指定此用户的主目录。
# `-d` 选项用于指定用户的主目录;`-s` 选项用于指定用户的默认 shell。
# `/sbin/nologin` 是一个特殊的 shell,它不允许用户登录系统.
# 通常用于限制某些用户只能通过特定的服务(如FTP、SFTP等)进行远程访问,
# 而不能直接登录系统。
sudo useradd -d /data/liss -s /sbin/nologin uftp
# 设置密码
sudo passwd uftp
# 如果想要恢复为正常用户,可以执行以下命令:
sudo usermod -s /bin/bash uftp

如果你创建的用户是只能通过ftp访问的用户,一定要删除 /etc/pam.d/vsftpd 配置文件,因为这个配置文件会导致使用用户名登录 ftp 失败!!!

4. 添加vsftpd.chroot_list

编辑 /etc/vsftpd.chroot_list 文件,用于存放允许访问FTP的用户

# 如果不存在会自动创建
sudo vim /etc/vsftpd.chroot_list

然后将刚刚创建的FTP用户添加进去.
在这里插入图片描述

如果是多个用户,一行一个。
在这里插入图片描述

5. 重启FTP服务使配置生效

sudo service vsftpd restart

使用ps -aux | grep vsftpd 查看服务是否启动

在这里插入图片描述

6. 测试效果

FileZilla测试连接成功
在这里插入图片描述

七维大脑
关注
  • 26
    点赞
  • 180
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
图文详解Ubuntu搭建Ftp服务器的方法(包成功)
09-15
今天小编就为大家分享一篇关于图文详解Ubuntu搭建Ftp服务器的方法(包成功),小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
详解在Ubuntu搭建FTP服务器
09-15
主要介绍了详解在Ubuntu搭建FTP服务器,,具有一定的参考价值,感兴趣的小伙伴们可以参考一下。
学习在ubuntu系统下安装vsftp软件安装教程
最新发布
徊忆羽菲
03-18 597
学习在ubuntu系统下安装vsftp软件安装教程
ubuntu FTP 服务器搭建
05-02
ubuntu FTP 服务器搭建 主用户+匿名用户 ubuntu FTP 服务器搭建 主用户+匿名用户 ubuntu FTP 服务器搭建 主用户+匿名用户
Ubuntu16.04环境下搭建FTP服务器的教程
09-14
主要介绍了Ubuntu16.04搭建FTP服务器的教程,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
ubuntu搭建ftp服务器-按部就班就好 (躺坑后亲测成功)
热门推荐
leung的博客
04-19 2万+
安装完成之后通过用户密码登录ftp服务器,登入目录为用户的家目录。其均可从家目录中切换进入家目录下属子目录 本教程设置了一个专门用于ftp的用户 -- ftpuser,其家目录在/home/ftp,其下有两个文件夹:Down、Up。 Down仅可下载,Up可下载、上传、删除。同时每隔一天将Up中文件移动到 Down 文件夹 其它本地用户可以登录到自己的家目录 1、安装vsftp ...
Ubuntu配置FTP服务
qq_45031509的博客
11-24 1万+
Ubuntu配置服务器,并且登录服务器,windows下使用Cute FTP登录
ubuntu下使用ftp
hhl_work的博客
08-04 3485
get b.txt:下载ftp服务器当前的目录下的文件b.txt到本地主机的当前进入的目录XX。put a.txt: 上传本地文件a.txt到ftp服务器。修改ftp的配置文件 /etc/vsftpd.conf。cd XXX: 进入服务器文件夹目录 ~/XXX。lcd XX:进入本地文件夹目录 ~/XX。...
详解:Ubuntu 下安装和配置 FTP
Free雅轩的博客
06-25 3369
注意,在默认情况下,如果通过userlist_enable=YES 启用了用户列表,且设置userlist_deny=YES 时,那么,用户列表文件/etc/vsftpd.userlist 中的用户是不能登录访问的。现在,我们将进行最后一项测试,来确定列在文件/etc/vsftpd.userlist 文件中的用户登录以后,是否实际处于 home 目录。重要的是,当用户登录 FTP 服务器以后,他们将进入 chrooted 环境,即当在 FTP 会话时,其 root 目录将是其 home 目录。
ubuntu安装ftp
学亮编程手记
06-05 2252
请注意,在安装完成后,默认情况下,vsftpd将允许匿名用户访问FTP服务器。如果您希望限制访问权限或添加用户,请参考vsftpd的配置文件和用户管理方法进行进一步配置。现在,您的Ubuntu系统上已经安装了vsftpd FTP服务器。您可以配置FTP服务器的相关选项,例如用户权限、默认目录等。在Ubuntu上安装FTP服务器可以使用vsftpd软件包。)打开该文件,并根据需要进行相应的配置更改。您可以使用文本编辑器(例如。
Ubuntu搭建FTP服务器
Linux/Windows、C/C++、嵌入式开发、物联网、消费电子领域的技术博客
01-26 1万+
一、环境 本文搭建ftp服务器是在Ubuntu20.04上搭建的vsftp服务器,运行在腾讯云上 二、安装软件 安装vsftp软件 sudo apt-get install vsftpd 设置成开机启动 sudo apt-get install vsftpd 启动ftp服务 sudo systemctl start vsftpd 确认服务是否启动 sudo netstat -antup | grep ftp 此时,vsftpd 已默认开启匿名访问模式,无需通过用...
ubuntu系统搭建FTP服务端
situtiandi的博客
10-18 394
从头到位检查了好几遍,后来发现是,同时ipv4和ipv6同时运行服务器报错。vsftpd.conf文件里的#listen_ipv6=YES被取消注释了。但是如果listen=YES和listen_ipv6=YES同时在就会报错。我的网是ipv6的,但是注释掉不影响,依然可以ipv4和ipv6都可以。8.查看testdir里的文件,从服务器下载的test文件已经存在。4.重启服务器,重新加载/etc/vsftpd.conf 配置文件。3.输入名字,这里输匿名,不需要密码(在创建时设置了不需要密码)
ubuntu系统使用vsftpd搭建FTP服务器
蓝易云
06-18 405
现在您已经成功在Ubuntu系统上使用vsftpd搭建FTP服务器。请注意,这些步骤适用于Ubuntu系统,如果您使用的是其他Linux发行版,请查阅相应的文档或指南进行操作。如果您的系统启用了防火墙(如ufw),您需要打开FTP的数据端口。如果要允许本地用户访问FTP服务器,可以创建FTP用户。根据提示设置用户名和密码。
ubuntuFTP服务器搭建
mocoll的博客
01-01 2364
配置文件全部内容(替换即可)配置文件其他部分详解。
Ubuntu部署ftp服务器,Windows作为客户端实现文件共享
keke19890612的博客
06-15 1662
一般的服务器都是Linux系统,而我们的办公电脑大部分都是Windows系统,两个系统之间可以进行简单的文件传输,但效力较低。为了实现服务器系统与Windows系统之间的文件共享,可以使用FTP来实现。文件传输协议(File Transfer Protocol,FTP)是用于在上进行文件传输的一套标准协议。FTP允许用户以文件操作的方式(如文件的增、删、改、查、传送等)与另一主机相互通信。
Ubantu搭建ftp文件系统
weixin_46777730的博客
01-29 756
安装vsftp sudo apt-get install vsftpd 创建ftp用户 创建用户目录 sudo mkdir /home/uftp 创建用户 sudo useradd -d /home/uftp -s /bin/bash uftp 修改密码 sudo passwd uftp 编辑vsftpd.conf文件 userlist_deny=NO userlist_enable=YES #允许登录的用户 userlist_file=/etc/allowed_users seccomp_sandbo
Ubuntu 搭建Ftp服务器
qq_34497438的博客
01-14 1万+
一、搭建服务器 1、准备工作 (1)给服务器创建一个目录 mkdir /home/ftpServer/ftprepository (2)创建匿名访问目录 新建一个目录anonymous,用来存放用户上传的文件,并修改目录的权限: cd /home/ftpServer/ftprepository mkdir anonymous chmod 755 anonymous 在ftpftprepository目录下创建一个普通文件,用来做下载测试,如test.txt(假如其内容为:HelloWorld): tou
【vsftpd】Ubuntu搭建FTP服务器
Orangeric
03-18 5212
如何在ubuntu使用vsftpd搭建FTP服务器。以及单用户单目录配置
ubuntu20.04搭建ftp服务器
10-09
要在Ubuntu 20.04上搭建FTP服务器,你可以按照以下步骤进行操作: 1. 安装vsftpd软件包: ```bash sudo apt update sudo apt install vsftpd ``` 2. 配置FTP服务器: - 打开vsftpd的配置文件: ```bash sudo nano /etc/vsftpd.conf ``` - 取消以下行的注释,确保配置文件中有相应的配置: ```bash write_enable=YES local_umask=022 chroot_local_user=YES user_sub_token=$USER local_root=/home/$USER/ftp ``` - 保存并关闭文件。 3. 添加FTP用户: - 创建一个系统用户并设置密码: ```bash sudo adduser ftpuser ``` - 创建一个FTP目录并将其所有权分配给新用户: ```bash sudo mkdir /home/ftpuser/ftp sudo chown nobody:nogroup /home/ftpuser/ftp ``` 4. 重启vsftpd服务: ```bash sudo systemctl restart vsftpd ``` 现在你的FTP服务器已经搭建完成了。你可以使用任何FTP客户端连接到该服务器并使用创建的用户名和密码进行登录。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

七维大脑

打赏10元我只能获取8元...

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值