ubuntu下實現FTP功能

Ubuntu實現FTP功能

--------------------------------------------------------------------

 

 

ftp的軟件有好多種：google一下：各類的一些大體特色： wu-ftp：比較老牌，但針對它的***比較多，設置比較麻煩，但功能比較強大。 proftpd：能實現wu-ftp以及server-U的全部功能。安全性也較高，但比起vcftpd配置稍顯複雜。 vsftpd：功能強大，配置也比較簡單 選vsftod是由於它安全、速度快 選proftpd偶爾看到webmin支持他，因此就用了，由於方便。 選Serv-U理由windows廣泛，Serv-U方便，但最大問題是盜版，因此如今不大用了 vsftpd是大可能是linux系統下自帶的ftp軟件，並且像FREEBSD等網站都是採用，並且配置起來簡單不少，因此咱們也採用了vsftpd 全部操做都是在 sudo su 下： 安裝： $ sudo su 進入 # # apt-get install vsftpd 配置： 備份一下源文件： # cp /etc/vsftpd.conf /etc/vsftpd.conf_bak 而後修改 # vi /etc/vsftpd.conf 或 # gedit /etc/vsftpd.conf (vi 不熟的最好用 gedit ) anonymous_enable=yes (容許匿名登錄) dirmessage_enable=yes （切換目錄時，顯示目錄下.message的內容） local_umask=022 (FTP上本地的文件權限，默認是077) connect_form_port_20=yes （啓用FTP數據端口的數據鏈接）* xferlog_enable=yes （激活上傳和下傳的日誌） xferlog_std_format=yes (使用標準的日誌格式) ftpd_banner=XXXXX （歡迎信息） pam_service_name=vsftpd （驗證方式）* listen=yes （獨立的VSFTPD服務器）* 功能：只能鏈接FTP服務器，不能上傳和下傳 注：其中全部和日誌歡迎信息相關連的都是可選項,打了星號的不管什麼賬戶都要添加，是屬於FTP的基本選項 開啓匿名FTP服務器上傳權限 在配置文件中添加如下的信息便可： Anon_upload_enable=yes (開放上傳權限) Anon_mkdir_write_enable=yes （可建立目錄的同時能夠在此目錄中上傳文件） Write_enable=yes (開放本地用戶寫的權限) Anon_other_write_enable=yes (匿名賬號能夠有刪除的權限) 開啓匿名服務器下傳的權限 Anon_world_readable_only=no 注：要注意文件夾的屬性，匿名賬戶是其它（other）用戶要開啓它的讀寫執行的權限 （R）讀-----下傳 （W）寫----上傳 （X）執行----若是不開FTP的目錄都進不去 Local_enble=yes （本地賬戶可以登錄） Write_enable=no （本地賬戶登錄後無權刪除和修改文件） 功能：能夠用本地賬戶登錄vsftpd服務器，有下載上傳的權限 注：在禁止匿名登錄的信息後匿名服務器照樣能夠登錄但不能夠上傳下傳 用戶登錄限制進其它的目錄，只能進它的主目錄 設置全部的本地用戶都執行chroot Chroot_local_user=yes （本地全部賬戶都只能在自家目錄） 設置指定用戶執行chroot Chroot_list_enable=yes （文件中的名單能夠調用） Chroot_list_file=/任意指定的路徑/vsftpd.chroot_list 注意：vsftpd.chroot_list 是沒有建立的須要本身添加，要想控制賬號就直接在文件中加賬號便可 限制本地用戶訪問FTP Userlist_enable=yes (用userlistlai 來限制用戶訪問) Userlist_deny=no (名單中的人不容許訪問) Userlist_file=/指定文件存放的路徑/ （文件放置的路徑） 注：開啓userlist_enable=yes匿名賬號不能登錄 安全選項 Idle_session_timeout=600(秒) （用戶會話空閒後10分鐘） Data_connection_timeout=120（秒） （將數據鏈接空閒2分鐘斷） Accept_timeout=60（秒） （將客戶端空閒1分鐘後斷） Connect_timeout=60（秒） （中斷1分鐘後又從新鏈接） Local_max_rate=50000（bite） （本地用戶傳輸率50K） Anon_max_rate=30000（bite） （匿名用戶傳輸率30K） Pasv_min_port=50000 （將客戶端的數據鏈接端口改在 Pasv_max_port=60000 50000—60000之間） Max_clients=200 （FTP的最大鏈接數） Max_per_ip=4 （每IP的最大鏈接數） Listen_port=5555 （從5555端口進行數據鏈接） 查看誰登錄了FTP,並殺死它的進程 ps –xf |grep ftp kill 進程號 配置的時候注意文件權限的問題，開啓匿名和本地後，關鍵是文件權限的設置，爲了給不一樣的用戶分配不一樣的權限，能夠生成一個組，例如ftpuser，而後賦 予它什麼時候的權限例如755，chroot（）設置可使得本地用戶限制在登陸時的目錄，這對於安全很重要，能夠這是local_root指定本地用戶登陸 時的目錄，負責爲/home下相應目錄。