Ubuntu實(shí)現(xiàn)FTP功能
發(fā)布時間:2024-04-11 16:20:11 作者:佚名
我要評論

ftp的軟件有好多種:google一下:各種的一些大致特點(diǎn): wu-ftp:比較老牌,但針對它的攻擊比較多,設(shè)置比較麻煩,但功能比較強(qiáng)大。 proftpd:能實(shí)現(xiàn)wu-ftp以及server-U的所有功能。安全性也較高,但比起vcftpd配 ...
ftp的軟件有好多種:google一下:各種的一些大致特點(diǎn):
wu-ftp:比較老牌,但針對它的攻擊比較多,設(shè)置比較麻煩,但功能比較強(qiáng)大。
proftpd:能實(shí)現(xiàn)wu-ftp以及server-U的所有功能。安全性也較高,但比起vcftpd配置稍顯復(fù)雜。
vsftpd:功能強(qiáng)大,配置也比較簡單
選vsftod是因?yàn)樗踩?、速度?br />選proftpd偶爾看到webmin支持他,所以就用了,因?yàn)榉奖恪?br />選Serv-U理由windows普遍,Serv-U方便,但最大問題是盜版,所以現(xiàn)在不大用了
vsftpd是大多是linux系統(tǒng)下自帶的ftp軟件,而且像FREEBSD等網(wǎng)站都是采用,而且配置起來簡單很多,所以我們也采用了vsftpd
所有操作都是在 sudo su 下:
安裝:
$ sudo su 進(jìn)入 #
# apt-get install vsftpd
配置:
備份一下源文件:
# cp /etc/vsftpd.conf /etc/vsftpd.conf_bak
然后修改
# vi /etc/vsftpd.conf
或
# gedit /etc/vsftpd.conf (vi 不熟的最好用 gedit )
anonymous_enable=yes (允許匿名登陸)
dirmessage_enable=yes (切換目錄時,顯示目錄下.message的內(nèi)容)
local_umask=022 (FTP上本地的文件權(quán)限,默認(rèn)是077)
connect_form_port_20=yes (啟用FTP數(shù)據(jù)端口的數(shù)據(jù)連接)*
xferlog_enable=yes (激活上傳和下傳的日志)
xferlog_std_format=yes (使用標(biāo)準(zhǔn)的日志格式)
ftpd_banner=XXXXX (歡迎信息)
pam_service_name=vsftpd (驗(yàn)證方式)*
listen=yes (獨(dú)立的VSFTPD服務(wù)器)*
功能:只能連接FTP服務(wù)器,不能上傳和下傳
注:其中所有和日志歡迎信息相關(guān)連的都是可選項(xiàng),打了星號的無論什么帳戶都要添加,是屬于FTP的基本選項(xiàng)
開啟匿名FTP服務(wù)器上傳權(quán)限
在配置文件中添加以下的信息即可:
Anon_upload_enable=yes (開放上傳權(quán)限)
Anon_mkdir_write_enable=yes (可創(chuàng)建目錄的同時可以在此目錄中上傳文件)
Write_enable=yes (開放本地用戶寫的權(quán)限)
Anon_other_write_enable=yes (匿名帳號可以有刪除的權(quán)限)
開啟匿名服務(wù)器下傳的權(quán)限
Anon_world_readable_only=no
注:要注意文件夾的屬性,匿名帳戶是其它(other)用戶要開啟它的讀寫執(zhí)行的權(quán)限
(R)讀-----下傳 (W)寫----上傳 (X)執(zhí)行----如果不開FTP的目錄都進(jìn)不去
Local_enble=yes (本地帳戶能夠登陸)
Write_enable=no (本地帳戶登陸后無權(quán)刪除和修改文件)
功能:可以用本地帳戶登陸vsftpd服務(wù)器,有下載上傳的權(quán)限
注:在禁止匿名登陸的信息后匿名服務(wù)器照樣可以登陸但不可以上傳下傳
用戶登陸限制進(jìn)其它的目錄,只能進(jìn)它的主目錄
設(shè)置所有的本地用戶都執(zhí)行chroot
Chroot_local_user=yes (本地所有帳戶都只能在自家目錄)
設(shè)置指定用戶執(zhí)行chroot
Chroot_list_enable=yes (文件中的名單可以調(diào)用)
Chroot_list_file=/任意指定的路徑/vsftpd.chroot_list
注意:vsftpd.chroot_list 是沒有創(chuàng)建的需要自己添加,要想控制帳號就直接在文件中加帳號即可
限制本地用戶訪問FTP
Userlist_enable=yes (用userlistlai 來限制用戶訪問)
Userlist_deny=no (名單中的人不允許訪問)
Userlist_file=/指定文件存放的路徑/ (文件放置的路徑)
注:開啟userlist_enable=yes匿名帳號不能登陸
安全選項(xiàng)
Idle_session_timeout=600(秒) (用戶會話空閑后10分鐘)
Data_connection_timeout=120(秒) (將數(shù)據(jù)連接空閑2分鐘斷)
Accept_timeout=60(秒) (將客戶端空閑1分鐘后斷)
Connect_timeout=60(秒) (中斷1分鐘后又重新連接)
Local_max_rate=50000(bite) (本地用戶傳輸率50K)
Anon_max_rate=30000(bite) (匿名用戶傳輸率30K)
Pasv_min_port=50000 (將客戶端的數(shù)據(jù)連接端口改在
Pasv_max_port=60000 50000—60000之間)
Max_clients=200 (FTP的最大連接數(shù))
Max_per_ip=4 (每IP的最大連接數(shù))
Listen_port=5555 (從5555端口進(jìn)行數(shù)據(jù)連接)
查看誰登陸了FTP,并終止它的進(jìn)程
ps –xf |grep ftp
kill 進(jìn)程號
配置的時候注意文件權(quán)限的問題,開啟匿名和本地后,關(guān)鍵是文件權(quán)限的設(shè)置,為了給不同的用戶分配不同的權(quán)限,可以生成一個組,例如ftpuser,然后賦 予它何時的權(quán)限例如755,chroot()設(shè)置可以使得本地用戶限制在登錄時的目錄,這對于安全很重要,可以這是local_root指定本地用戶登錄 時的目錄,負(fù)責(zé)為/home下相應(yīng)目錄。
wu-ftp:比較老牌,但針對它的攻擊比較多,設(shè)置比較麻煩,但功能比較強(qiáng)大。
proftpd:能實(shí)現(xiàn)wu-ftp以及server-U的所有功能。安全性也較高,但比起vcftpd配置稍顯復(fù)雜。
vsftpd:功能強(qiáng)大,配置也比較簡單
選vsftod是因?yàn)樗踩?、速度?br />選proftpd偶爾看到webmin支持他,所以就用了,因?yàn)榉奖恪?br />選Serv-U理由windows普遍,Serv-U方便,但最大問題是盜版,所以現(xiàn)在不大用了
vsftpd是大多是linux系統(tǒng)下自帶的ftp軟件,而且像FREEBSD等網(wǎng)站都是采用,而且配置起來簡單很多,所以我們也采用了vsftpd
所有操作都是在 sudo su 下:
安裝:
$ sudo su 進(jìn)入 #
# apt-get install vsftpd
配置:
備份一下源文件:
# cp /etc/vsftpd.conf /etc/vsftpd.conf_bak
然后修改
# vi /etc/vsftpd.conf
或
# gedit /etc/vsftpd.conf (vi 不熟的最好用 gedit )
anonymous_enable=yes (允許匿名登陸)
dirmessage_enable=yes (切換目錄時,顯示目錄下.message的內(nèi)容)
local_umask=022 (FTP上本地的文件權(quán)限,默認(rèn)是077)
connect_form_port_20=yes (啟用FTP數(shù)據(jù)端口的數(shù)據(jù)連接)*
xferlog_enable=yes (激活上傳和下傳的日志)
xferlog_std_format=yes (使用標(biāo)準(zhǔn)的日志格式)
ftpd_banner=XXXXX (歡迎信息)
pam_service_name=vsftpd (驗(yàn)證方式)*
listen=yes (獨(dú)立的VSFTPD服務(wù)器)*
功能:只能連接FTP服務(wù)器,不能上傳和下傳
注:其中所有和日志歡迎信息相關(guān)連的都是可選項(xiàng),打了星號的無論什么帳戶都要添加,是屬于FTP的基本選項(xiàng)
開啟匿名FTP服務(wù)器上傳權(quán)限
在配置文件中添加以下的信息即可:
Anon_upload_enable=yes (開放上傳權(quán)限)
Anon_mkdir_write_enable=yes (可創(chuàng)建目錄的同時可以在此目錄中上傳文件)
Write_enable=yes (開放本地用戶寫的權(quán)限)
Anon_other_write_enable=yes (匿名帳號可以有刪除的權(quán)限)
開啟匿名服務(wù)器下傳的權(quán)限
Anon_world_readable_only=no
注:要注意文件夾的屬性,匿名帳戶是其它(other)用戶要開啟它的讀寫執(zhí)行的權(quán)限
(R)讀-----下傳 (W)寫----上傳 (X)執(zhí)行----如果不開FTP的目錄都進(jìn)不去
Local_enble=yes (本地帳戶能夠登陸)
Write_enable=no (本地帳戶登陸后無權(quán)刪除和修改文件)
功能:可以用本地帳戶登陸vsftpd服務(wù)器,有下載上傳的權(quán)限
注:在禁止匿名登陸的信息后匿名服務(wù)器照樣可以登陸但不可以上傳下傳
用戶登陸限制進(jìn)其它的目錄,只能進(jìn)它的主目錄
設(shè)置所有的本地用戶都執(zhí)行chroot
Chroot_local_user=yes (本地所有帳戶都只能在自家目錄)
設(shè)置指定用戶執(zhí)行chroot
Chroot_list_enable=yes (文件中的名單可以調(diào)用)
Chroot_list_file=/任意指定的路徑/vsftpd.chroot_list
注意:vsftpd.chroot_list 是沒有創(chuàng)建的需要自己添加,要想控制帳號就直接在文件中加帳號即可
限制本地用戶訪問FTP
Userlist_enable=yes (用userlistlai 來限制用戶訪問)
Userlist_deny=no (名單中的人不允許訪問)
Userlist_file=/指定文件存放的路徑/ (文件放置的路徑)
注:開啟userlist_enable=yes匿名帳號不能登陸
安全選項(xiàng)
Idle_session_timeout=600(秒) (用戶會話空閑后10分鐘)
Data_connection_timeout=120(秒) (將數(shù)據(jù)連接空閑2分鐘斷)
Accept_timeout=60(秒) (將客戶端空閑1分鐘后斷)
Connect_timeout=60(秒) (中斷1分鐘后又重新連接)
Local_max_rate=50000(bite) (本地用戶傳輸率50K)
Anon_max_rate=30000(bite) (匿名用戶傳輸率30K)
Pasv_min_port=50000 (將客戶端的數(shù)據(jù)連接端口改在
Pasv_max_port=60000 50000—60000之間)
Max_clients=200 (FTP的最大連接數(shù))
Max_per_ip=4 (每IP的最大連接數(shù))
Listen_port=5555 (從5555端口進(jìn)行數(shù)據(jù)連接)
查看誰登陸了FTP,并終止它的進(jìn)程
ps –xf |grep ftp
kill 進(jìn)程號
配置的時候注意文件權(quán)限的問題,開啟匿名和本地后,關(guān)鍵是文件權(quán)限的設(shè)置,為了給不同的用戶分配不同的權(quán)限,可以生成一個組,例如ftpuser,然后賦 予它何時的權(quán)限例如755,chroot()設(shè)置可以使得本地用戶限制在登錄時的目錄,這對于安全很重要,可以這是local_root指定本地用戶登錄 時的目錄,負(fù)責(zé)為/home下相應(yīng)目錄。
相關(guān)文章
新特性搶先看! Ubuntu 25.04 Beta 發(fā)布:Linux 6.14 內(nèi)核
Canonical公司近日發(fā)布了Ubuntu 25.04 Beta版,這一版本被賦予了一個活潑的代號——“Plucky Puffin”(勇敢的海雀),據(jù)悉,正式的穩(wěn)定版預(yù)計將在2025年4月17日與廣大用戶2025-03-29如何讓 Ubuntu 居中顯示窗口? 3種方法實(shí)現(xiàn)Ubuntu窗口居中顯示
個人習(xí)慣不管打開終端窗口還是文件管理器窗口,都希望居中顯示,不太喜歡Linux下自動隨意的擺放位置,下面我們就來看看詳細(xì)設(shè)置方法2025-03-11Ubuntu 24.04.2 LTS 正式發(fā)布: 帶來全新硬件支持啟用堆棧HWE
buntu 24.04 LTS 的第 2 個小版本Ubuntu 24.04.2 LTS 正式發(fā)布,出了修復(fù)漏洞以外,它還帶來了全新的硬件支持啟用堆棧(HWE),讓系統(tǒng)性能和硬件兼容性更上一層樓2025-02-25怎么關(guān)閉Ubuntu無人值守升級? Ubuntu禁止自動更新的技巧
Ubuntu Linux系統(tǒng)禁止自動更新的時候,提示“無人值守升級在關(guān)機(jī)期間,請不要關(guān)閉計算機(jī)進(jìn)程”,該怎么解決這個問題?詳細(xì)請看下文介紹2025-01-20高效管理你的Linux系統(tǒng): Debian操作系統(tǒng)常用命令指南
在Debian操作系統(tǒng)中,了解和掌握常用命令對于提高工作效率和系統(tǒng)管理至關(guān)重要,本文將詳細(xì)介紹Debian的常用命令,幫助讀者更好地使用和管理Debian系統(tǒng)2025-01-20debian更新系統(tǒng)的命令怎么用? 輕松配置Debian自動更新的技巧
Debian不手動更新怎么體驗(yàn)新系統(tǒng)?Debian提供了一個既簡單又高效的解決辦法——自動更新,該怎么用呢?詳細(xì)請看下文介紹2025-01-20如何配置Ubuntu無人值守升級? 手動操作實(shí)現(xiàn)Ubuntu自動升級技巧
無人值守升級是一個用于自動更新 Debian 和 Ubuntu 系統(tǒng)的開源項(xiàng)目,該項(xiàng)目的主要目的是確保系統(tǒng)能夠定期自動安裝安全更新,從而保持系統(tǒng)的安全性和穩(wěn)定性2025-01-20Ubuntu系統(tǒng)怎么安裝Warp? 新一代AI 終端神器安裝使用方法
Warp是一款使用Rust開發(fā)的現(xiàn)代化AI 終端工具,該怎么再Ubuntu系統(tǒng)中安裝使用呢?下面我們就來看看詳細(xì)教程2025-01-20Debian如何查看系統(tǒng)版本? 7種輕松查看Debian版本信息的實(shí)用方法
Debian是一個廣泛使用的Linux發(fā)行版,用戶有時需要查看其版本信息以進(jìn)行系統(tǒng)管理、故障排除或兼容性檢查,在Debian系統(tǒng)中,有幾種不同的方法可以查看版本信息2025-01-17解決VMware中Ubuntu虛擬機(jī)鼠標(biāo)閃爍或指針位置不正確的方案
剛下載虛擬機(jī)后,電腦在虛擬機(jī)內(nèi)出現(xiàn)了鼠標(biāo)閃爍或者鼠標(biāo)指針位置不對的問題,該怎么解決呢?下面我們就來看看詳細(xì)教程2025-01-09