Ubuntu下Ftp的安裝和配置(vsftpd)
2024-08-28 00:10:52
供稿:網友
Ubuntu下Ftp的軟件有好多種:google一下:各種的一些大致特點:
wu-Ftp:比較老牌,但針對它的攻擊比較多,設置比較麻煩,但功能比較強大。
proFtpd:能實現wu-Ftp以及server-U的所有功能。安全性也較高,但比起vcFtpd配置稍顯復雜。
vsFtpd:功能強大,配置也比較簡單
選vsftod是因為它安全、速度快
選proFtpd偶爾看到webmin支持他,所以就用了,因為方便。
選Serv-U理由windows普遍,Serv-U方便,但最大問題是盜版,所以現在不大用了
vsFtpd是大多是linux系統下自帶的Ftp軟件,而且像FREEBSD等網站都是采用,而且配置起來簡單很多,所以我們也采用了vsFtpd
安裝:
sudo apt-get install vsFtpd
配置:
備份一下源文件:
sudo cp /etc/vsFtpd.conf /etc/vsFtpd.conf.old
然后修改
sudo vi /etc/vsFtpd.conf
anonymous_enable=yes (允許匿名登陸)
dirmessage_enable=yes (切換目錄時,顯示目錄下.message的內容)
local_umask=022 (Ftp上本地的文件權限,默認是077)
connect_form_port_20=yes (啟用Ftp數據端口的數據連接)*
xferlog_enable=yes (激活上傳和下傳的日志)
xferlog_std_format=yes (使用標準的日志格式)
Ftpd_banner=XXXXX (歡迎信息)
pam_service_name=vsFtpd (驗證方式)*
listen=yes (獨立的VSFtpD服務器)*
功能:只能連接Ftp服務器,不能上傳和下傳
注:其中所有和日志歡迎信息相關連的都是可選項,打了星號的無論什么帳戶都要添加,是屬于Ftp的基本選項
開啟匿名Ftp服務器上傳權限
在配置文件中添加以下的信息即可:
Anon_upload_enable=yes (開放上傳權限)
Anon_mkdir_write_enable=yes (可創建目錄的同時可以在此目錄中上傳文件)
Write_enable=yes (開放本地用戶寫的權限)
Anon_other_write_enable=yes (匿名帳號可以有刪除的權限)
開啟匿名服務器下傳的權限
Anon_world_readable_only=no
注:要注意文件夾的屬性,匿名帳戶是其它(other)用戶要開啟它的讀寫執行的權限
(R)讀-----下傳 (W)寫----上傳 (X)執行----如果不開Ftp的目錄都進不去
Local_enble=yes (本地帳戶能夠登陸)
Write_enable=no (本地帳戶登陸后無權刪除和修改文件)
功能:可以用本地帳戶登陸vsFtpd服務器,有下載上傳的權限
注:在禁止匿名登陸的信息后匿名服務器照樣可以登陸但不可以上傳下傳
用戶登陸限制進其它的目錄,只能進它的主目錄
設置所有的本地用戶都執行chroot
Chroot_local_user=yes (本地所有帳戶都只能在自家目錄)
設置指定用戶執行chroot
Chroot_list_enable=yes (文件中的名單可以調用)
Chroot_list_file=/任意指定的路徑/vsFtpd.chroot_list
注意:vsFtpd.chroot_list 是沒有創建的需要自己添加,要想控制帳號就直接在文件中加帳號即可