ftp服务器一般默认情况下都已被安装
我们可以输入ftp查看,如果能识别该指令,形如ftp>则表示已安装该服务
接下来我们安装ftp服务器 vsftpd
输入 sudo apt-get install vsftpd 安装成功后,我们就可以来看看这个ftp服务器了
在 /etc目录下 vsftpd.conf是配置文件,我们可以更改,更改前我们先做个备份
输入 sudo cp /etc/vsftpd.conf/etc/vsftpd.conf.old (vsftpd.conf.old即为备份文件)
默认下ftp服务器有两个工作目录,一个供匿名登陆("ftp"和"anonymous")该目录文件为ftp,另一个供本机账号登陆 名为登陆本机的账号,匿名登陆一般要受到限制,
在linux下登陆ftp
输入 ftp localhost "localhost"表示本机
接下来会让你输入登陆名称,你可以匿名登陆,用 ftp 或 anonymous 也可以用本机用户名,这里用本机用户名,我们可以用ls命令查看该目录下文件夹,我的ubuntu安装在VM虚拟机中,我们可以通过原系统访问配置的ftp服务器目录,我们先用ifconfig指令查看ftp服务器的ip 名为inet addr后面的地址即为ip,我这里是192.168.1.104 打开我的电脑,在地址栏输入ftp://192.168.1.104我们就可以进去,会有提示输入登陆账号和密码,输入即可。我们就可以在里面创建文件,拷贝,移进文件
输入 sudo gedit /etc/vsftpd.conf可以打开配置文件,
1. 匿名服务器的连接(独立的服务器)
在/etc/vsftpd/vsftpd.conf配置文件中添加如下几项:
Anonymous_enable=yes (允许匿名登陆)
Dirmessage_enable=yes (切换目录时,显示目录下.message的内容)
Local_umask=022 (FTP上本地的文件权限,默认是077)
Connect_form_port_20=yes (启用FTP数据端口的数据连接)*
Xferlog_enable=yes (激活上传和下传的日志)
Xferlog_std_format=yes (使用标准的日志格式)
Ftpd_banner=XXXXX (欢迎信息)
Pam_service_name=vsftpd (验证方式)*
Listen=yes (独立的VSFTPD服务器)*
功能:只能连接FTP服务器,不能上传和下传
注:其中所有和日志欢迎信息相关连的都是可选项,打了星号的无论什么帐户都要添加,是属于FTP的基本选项
2. 开启匿名FTP服务器上传权限
在配置文件中添加以下的信息即可:
Anon_upload_enable=yes (开放上传权限)
Anon_mkdir_write_enable=yes (可创建目录的同时可以在此目录中上传文件)
Write_enable=yes (开放本地用户写的权限)
Anon_other_write_enable=yes (匿名帐号可以有删除的权限)
3. 开启匿名服务器下传的权限
在配置文件中添加如下信息即可:
Anon_world_readable_only=no
注:要注意文件夹的属性,匿名帐户是其它(other)用户要开启它的读写执行的权限
(R)读-----下传 (W)写----上传 (X)执行----如果不开FTP的目录都进不去
4.普通用户FTP服务器的连接(独立服务器)
在配置文件中添加如下信息即可:
Local_enble=yes (本地帐户能够登陆)
Write_enable=no (本地帐户登陆后无权删除和修改文件)
功能:可以用本地帐户登陆vsftpd服务器,有下载上传的权限
注:在禁止匿名登陆的信息后匿名服务器照样可以登陆但不可以上传下传
5. 用户登陆限制进其它的目录,只能进它的主目录
设置所有的本地用户都执行chroot
Chroot_local_user=yes (本地所有帐户都只能在自家目录)
设置指定用户执行chroot
Chroot_list_enable=yes (文件中的名单可以调用)
Chroot_list_file=/任意指定的路径/vsftpd.chroot_list
注意:vsftpd.chroot_list 是没有创建的需要自己添加,要想控制帐号就直接在文件中加帐号即可
6. 限制本地用户访问FTP
Userlist_enable=yes (用userlistlai 来限制用户访问)
Userlist_deny=no (名单中的人不允许访问)
Userlist_file=/指定文件存放的路径/ (文件放置的路径)
注:开启userlist_enable=yes匿名帐号不能登陆
7. 安全选项
Idle_session_timeout=600(秒) (用户会话空闲后10分钟)
Data_connection_timeout=120(秒) (将数据连接空闲2分钟断)
Accept_timeout=60(秒) (将客户端空闲1分钟后断)
Connect_timeout=60(秒) (中断1分钟后又重新连接)
Local_max_rate=50000(bite) (本地用户传输率50K)
Anon_max_rate=30000(bite) (匿名用户传输率30K)
Pasv_min_port=50000 (将客户端的数据连接端口改在
Pasv_max_port=60000 50000—60000之间)
Max_clients=200 (FTP的最大连接数)
Max_per_ip=4 (每IP的最大连接数)
Listen_port=5555 (从5555端口进行数据连接)
我们可以根据需要更改,更改后需要重启ftp服务器 指令是 sudo /etc/init.d/vsftpd restart重启后新配置才能生效
刚玩这个东西,就知道这点,以后知道了再写上去
本文来源:CFAN整理 作者:佚名