Ubuntu 搭建FTP服务

已于 2023-11-21 11:23:03 修改
阅读量602 收藏 1
点赞数
分类专栏: 紫云的程序人生 Linux 文章标签: ubuntu FTP
于 2023-11-20 18:28:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xunmeng2002/article/details/134510560
版权

在Linux中使用的FTP是vsftp,Ubuntu中安装vsftp:

apt install vsftpd

配置文件在/etc路径下,会出现两个配置文件:

/etc/vsftpd.conf :主配置文件

/etc/ftpusers:指定那些用户不能访问FTP服务器,这里的用户包括root在内的一些重要用户。

这里需要对配置文件 /etc/vsftpd.conf 做一些修改:

登录权限

anonymous_enable=YES         #允许匿名登录

local_enable=YES        #允许本地用户登录

登录用户黑白名单

首先,前面提到的配置文件 /etc/ftpusers 中配置的用户都无法访问ftp服务器,这相当于是一个黑名单。除此之外,还可以通过配置项 userlist_deny,userlist_enable,userlist_file 组合使用,来另外配置黑白名单。

其中,userlist_enable 标识是否使用启用黑白名单( userlist_file 标识名单文件),当userlist_enable=YES时生效。而 userlist_deny 用于指示该名单为黑名单还是白名单,当userlist_deny=YES时,userlist_file中的名单为黑名单,而当 userlist_deny=NO 时,userlist_file中的名单为白名单。

综合来说,当开启黑名单时(userlist_deny=YES,userlist_enable=YES),既不在/etc/ftpusers中,又不在 userlist_file 所指向名单文件中的用户可以登录FTP;当开启白名单(userlist_deny=NO,userlist_enable=YES),仅在userlist_file 所指向名单文件中且不在/etc/ftpusers 中的用户可以登录FTP;当关闭黑白名单(userlist_enable=NO),不在/etc/ftpusers中的用户都可登录。
掩码权限

umask是在linux中常见的一个东西,它其实是一个掩码。当然,也有umask这样一个命令,它是对用户建立的文件的默认属性的定义。该 定义为:

假设umask为022,则对于一个文件夹的话,它的默认属性为 777-022=755,这也就是我们平时建立文件夹的权限。而对于一般的文件的话,则是用 666-022=644。
local_umaks=022 #本地用户掩码权限

anon_umask=000 #匿名用户掩码权限

文件目录权限

local_root=/srv/ftp         #本地用户的FTP根目录,这是ftp访问的根目录

chroot_local_user=YES        #是否将所有用户限制在主目录,YES为启用 NO禁用.(该项默认值是NO,即在安装vsftpd后不做配置的话,ftp用户是可以向上切换到要目录之外的)

chroot_list_enable=NO        #是否启动限制用户的名单(由chroot_list_file 所指向的用户名单) YES为启用  NO禁用

这里的 chroot_local_user、chroot_list_enable、chroot_list_file 等参数有点类似上面的用户登录黑白名单的配置,这里建议将chroot_local_user配置为YES,并将chroot_list_enable配置为NO,以达到将所有用户限制在根目录。
write_enable=YES        #启用任何形式的FTP写命令(全局写)

allow_writeable_chroot=YES        #允许写入用户主目录,当然需要主目录是可写的。

这里需要注意的是,当用户主目录对ftp用户是可写时,且chroot_local_user=YES,ftp用户会登录失败。在配置是建议设置为对ftp用户不可写,仅对本地用户配置可写权限。如果希望为ftp用户提供上传文件权限,可以在根目录下另外创建一个子目录为其提供可写权限。

anon_upload_enable=YES        #允许匿名FTP用户上传文件(这只有在上述全局写启用被激活时才有效果。此外,您显然还需要创建一个可供FTP用户写入的目录):

anon_mkdir_write_enable=YES        #允许匿名FTP用户创建文件夹:

dirmessage_enable=YES        #激活目录消息——当远程用户进入某个目录时发给他们的消息

配置模式

FTP有两种模式,称为主动模式(PORT)和被动模式(PASV)。

主动模式:客户端随机打开一个大于1024的端口N向服务器的21端口发起连接,同时开放N+1端口,并向服务器发出 "port N+1" 命令,由服务器的20端口主动连接到客户端 N+1 端口。

注意,FTP客户端只是告诉服务器自己的端口号,让服务器来连接客户端指定的端口。对于客户端的防火墙来说,这是从外部到内部的连接,可能会被阻止。

 配置主动模式:

pasv_enable=NO    #Passive模式关闭
port_enable=YES    #active模式开启
connect_from_port_20=YES    #默认情况下,FTP PORT主动模式进行数据传输时使用20端口

被动模式:客户端打开两个随机端口N和N+1,客户端的N端口连接服务器的21端口,提交PASV命令,然后,服务器会开启一个随机端口,返回如 "227  entering passive mode (127,0,0,1,4,18)"。它返回了227开头的信息,在括号中有以逗号隔开的六个数字,前面四个指服务器地址,最后两个指端口,计算端口值的方式:倒数第二个数字 * 256 + 最后一个数字,客户端收到命令并取得服务器的数据端口P之后,会通过N+1端口连接服务器的P端口,然后进行数据传输。

配置被动模式:

pasv_enable=YES    #passive模式开启
#在PASV模式下,建立数据传输可使用的端口范围的下界和上界,这里给的数值仅供参考,可根据实际需求修改,注意到防火墙里面将这段端口放开
pasv_min_port=40000   
pasv_max_port=40100

查看当前所有配置项:

cat /etc/vsftpd.conf |grep -v '^#'
listen=NO
listen_ipv6=YES
anonymous_enable=YES
local_enable=YES
write_enable=YES
local_umask=200
anon_umask=000
anon_upload_enable=YES
anon_mkdir_write_enable=YES
dirmessage_enable=YES
use_localtime=YES
xferlog_enable=YES
connect_from_port_20=NO
chroot_local_user=YES
chroot_list_enable=NO
allow_writeable_chroot=YES
chroot_list_file=/etc/vsftpd/chroot_list
secure_chroot_dir=/var/run/vsftpd/empty
pam_service_name=vsftpd
rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
ssl_enable=NO


local_root=/srv/ftp
anon_root=/srv/ftp/Sams
userlist_deny=NO
userlist_enable=NO
userlist_file=/etc/vsftpd/user_list
user_config_dir=/etc/vsftpd/userconfig

pasv_enable=YES
pasv_min_port=40000
pasv_max_port=40100

测试FTP服务

可以通过在windows文件夹输入 ftp://192.168.9.108/ 这样格式的地址来登录,记得把IP替换为你的服务器IP。更好的测试工具是使用 FileZilla软件来测试,这个FTP工具能够列出命令详情,响应及错误信息,方便排查问题。

梦李寻欢
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
关于ubuntu 16.04搭建ftp(sftp,ftp主动,被动)
baidu_39200025的博客
01-16 3271
搞了下FTP服务器,基本上能遇到的问题都遇到了 先说步骤: 1.安装vsftpd软件包 sudo apt-get install vsftpd 如果已安装的可以先卸载 sudo apt-get remove --purge vsftpd (–purge 选项表示彻底删除改软件和相关文件) 2.打开配置文件 vim /etc/vsftpd.conf 3.修改参数 一些参数可以去掉注释激活,为了...
ubuntu搭建ftp服务
08-26
Ubuntu系统中搭建FTP服务器,通常我们会选择使用`vsftpd`(Very Secure FTP Daemon)这个轻量级且安全的FTP服务软件。`vsftpd`因其安全性高、配置简单而受到广泛欢迎。以下是如何在Ubuntu 16.04上安装、配置以及...
图文详解Ubuntu搭建Ftp服务器的方法(包成功)
01-10
一、今天下午由于课程的要求不得已做了Ubuntu搭建Ftp服务器的实验,但是实验指导书还是N年前的技术,网上搜了一大把,都是模模糊糊的! 在百般困难中终于试验成功,特把经验分给大家 希望大家少走弯路! 二、详细步骤如下: (1)首先打开终端进入root模式下(在终端中输入:sudo su 回车 提示输入密码  输入密码即可); (2)安装vsftpd软件(首先要联网,或者通过新立德软件安装!卸载软件命令:sudo apt-get remove vsftpd) <span xss=removed>命令:sudo apt-get install vsftpd</span>
ubuntu搭建ftp和vsftpd.conf详解
守一座空城,等一个人
05-30 5163
ubuntu搭建ftp 1、简介 FTP(File Transfer Protocol)文件传输协议。 ​ 基于客户端/服务器模式,默认使用20、21端口号,其中端口20(数据端口)用于 进行数据传输,端口21(命令端口)用于接受客户端发出的相关FTP命令与参数。FTP服 务器普遍部署于局域网中,具有容易搭建、方便管理的特点。而且有些FTP客户端工具 还可以支持文件的多点下载以及断点续传技术,因此FTP服务得到了广大用户的青睐。 FTP协议有以下两种工作模式: 主动模式(PORT):FTP服务器主动向客户
Ubuntu搭建FTP服务
最新发布
HWP18612324139的博客
04-28 920
安装之前可以先检查系统是否已经安装,通过vsftpd -v,会有版本提示如果没有安装,执行下面命令进行安装vsftpd。
自己在 ubuntu搭建 ftp 服务
Derllk的博客
03-17 465
1.为什么要用 ftp 服务 我想要修改我的开源项目 bugWatch, 这就涉及到我要把一个并没有放到项目里的敏感文件上传,这是一个包含了连接到数据库的字符串连接文件.里面有我这个数据库的地址,账号和密码. 我现在用了台新的服务器,所以需要重新上传下我的这个文件.那这种上传下载肯定是用支持 ftp 这种协议的方案来实现会比较方便 2.ftp 是什么 FTP. 是file transfer...
Ubuntu20.04 搭建ftp服务
my88site的专栏
07-17 978
与众不同的是FTP使用2个端口,一个数 据端口和一个命令端口(也可叫做控制端口)。,那么网站结构可以这样分,/home/centos/log为日志目录,/home/centos/web为网站根目录,这样我们就可以去掉/home/centos目录的写入权限而不影响网站的正常运行。好吧,我们如果启用chroot,必须保证ftp根目录不可写,这样对于ftp根直接为网站根目录的用户不方便,所以建议假如ftp根目录是/home/pasv_max_port=10099 #pasv连接模式时的最大端口。
Ubuntu 搭建ftp服务器步骤参考,客户端使用主动模式
03-22 2477
pasv_enable=no ftp有主动和被动模式, 主动模式:客户端与服务器21端口建立链接后,会发送port命令,通知服务器某个端口,然后又服务器主动链接该端口进行数据传输; 被动模式:客户端与服务器21端口(控制端口)建立链接后,会等待服务器的port命令,得到服务器的某个端口,然后客户端主动发起到服务器的链接; 在VirtualBox下安装Ubuntu,网络方式使用NAT
Ubuntu如何开启FTP服务
一只青木呀
08-07 1万+
1 、开启 Ubuntu 下的 FTP 服务打开 Ubuntu 的终端窗口,然后执行如下命令来安装 FTP 服务: sudo apt-get install vsftpd 等待软件自动安装,安装完成以后使用如下 VI 命令打开/etc/vsftpd.conf,命令如下: sudo vi /etc/vsftpd.conf 打开以后 vsftpd.conf 文件以后找到如下两行: local_enable=YES write_enable=YES 确保上面两行前面没有“#”,有的话就取消掉,完成以后如图
ubuntu FTP 服务搭建
05-02
ubuntu FTP 服务搭建 主用户+匿名用户 ubuntu FTP 服务搭建 主用户+匿名用户 ubuntu FTP 服务搭建 主用户+匿名用户
Ubuntu搭建FTP服务器方法.docx
10-12
Ubuntu搭建FTP服务器方法 Ubuntu作为一款流行的开源操作系统,为用户提供了非常灵活的ftp服务搭建方式。通过安装vsftpd软件包并进行相应的配置,用户可以轻松地搭建一个ftp服务器,从而实现文件的远程上传和下载...
Ubuntu16.04 安装与配置Ftp服务器(解决被动模式无法正常连接问题)
lajos的博客
05-19 1万+
1 Ftp服务器的安装 如果之前配置过ftp服务器,但无法启动服务,那么本是配置出现了错误,那么可先完全卸载后再进行安装。 sudo apt-get install vsftpd sudo vsftpd -v // 检查是否安装 如果安装会出现:vsftpd: version 3.0.3 2 Ftp服务器的配置 sudo vim /etc/vsftpd.con...
Ubuntu上开启FTP服务教程
龙大
02-03 2197
Ubuntu服务器上配置FTP服务是一个常见的需求,无论是用于文件分享、网站管理还是数据备份。FTP(文件传输协议)是一种用于在网络上传输文件的协议,它可以让用户通过身份验证下载或上传文件。本文将指导您如何在Ubuntu系统上安装和配置FTP服务器,以及如何管理用户权限来保证服务器的安全性。
ubuntu18 vsftp 安装
ghomeway的专栏
03-14 883
2019.03.14 ################################################################################### #!/bin/bash sec_string=$(date +%Y%m%d_%H%M%S) #echo ${sec_string};exit #(1) vsftpd是ftp服务器,如果apt-ge...
Ubuntu14.04下FTP服务器的搭建配置 ...
weixin_30731305的博客
06-13 321
首先说明一下,我是在虚拟机中装的Ubuntu14.04,物理机是Win10,最初只是为了在两个系统间传输文件才在Ubuntu中安装了ftp服务器,从Windows端登陆其即可。最初也是按照网上的各种教程来配置,结果就是喜闻乐见的各种报错不能用,或者说无法登陆等等。这里,分享一下我自己的配置过程,按照步骤来就没有问题。 我对ftp服务器的需求是: 不允许匿名访问,因为我不想...
vsftp主动被动模式配置
yuanhangq220的专栏
10-12 8944
1.  开启被动模式的配置:    connect_from_port_20=NO(默认为YES) #设置是否允许主动模式    pasv_enable=YES(默认为YES) #设置是否允许被动模式    pasv_min_port=50000(default:0(use any port))    pasv_max_port=60000(default:0(use any port))
vsftpd配置PASV模式下指定端口范围,以便配置防火墙
热门推荐
互联网-从零开始
11-13 3万+
什么叫做PASV mode(被动模式传送)?他是如何工作的? FTP的连接一般是有两个连接的,一个是客户程和服务器传输命令的,另一个是数据传送的连接。FTP服务程序一般会支持两种不同的模式,一种是Port模式,一种是Passive模式(Pasv Mode),我先说说这两种不同模式连接方式的分别。 先假设客户端为C,服务端为S. Port模式: 当客户端C向服务端S连接后,使
ubuntu上安装ftp
andy205214的专栏
01-03 686
1.安装vsftpd 直接从源里面安装,easy 代码: sudo apt-get install vsftpd 安装完毕后或许会自动生成一个帐户"ftp",/home下也会增加一个文件夹。 如果没有生成这个用户的话可以手动来,生成了就不用了: 代码: sudo useradd -m ftp sudo passwd ftp 有"ftp"帐户后还要更改权限 代码: su
ubuntu系统ftp服务器开启,ubuntu 16.04 ftp服务开启
weixin_36364022的博客
08-07 1344
1、有问题时完全卸载vsftpdsudo apt-get purge vsftpd112、安装vsftpdsudo apt-get install vsftpd113、创建ftp用户方法一:直接在系统设置添加用户方法二:创建用户目录 sudo mkdir /home/userftp创建用户 sudo useradd -d /home/userftp -s /bin/bash userftp修改密码...
ubuntu 搭建 ftp
07-27
Ubuntu搭建FTP服务器,可以按照以下步骤进行操作: 1. 安装vsftpd服务器软件: ``` sudo apt update sudo apt install vsftpd ``` 2. 配置vsftpd服务器: - 打开配置文件: ``` sudo nano /etc/vsftpd.conf ``` - 确保以下配置项的值为: ``` anonymous_enable=NO local_enable=YES write_enable=YES chroot_local_user=YES ``` - 保存并关闭文件。 3. 重启vsftpd服务: ``` sudo systemctl restart vsftpd ``` 4. 配置防火墙: - 如果有防火墙,需要开放FTP端口(默认为20和21端口): ``` sudo ufw allow 20/tcp sudo ufw allow 21/tcp ``` 5. 创建FTP用户: - 创建一个系统用户并设置密码: ``` sudo adduser ftpuser sudo passwd ftpuser ``` - 设置用户的家目录为FTP根目录: ``` sudo usermod -d /var/www/html ftpuser ``` 6. 设置权限: - 更改FTP根目录的所有权和权限: ``` sudo chown ftpuser:ftpuser /var/www/html sudo chmod 755 /var/www/html ``` 7. 完成!您现在可以使用FTP客户端连接到您的Ubuntu服务器,并使用创建的FTP用户进行文件传输。 请记住,在实际部署中,您可能需要根据您的特定需求进行更多的配置和安全设置。这里只提供了一个基本的设置过程。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值