Ubuntu建立FTP服务器设置教程VSFTP
1。安装vsftpd
终端输入sudo apt-get install vsftpd
安装后,FTP目录将设置在下以查看FTP空间的空白内容。
默认情况下不允许匿名用户登录。
2。建立vsftpd.conf文件
最好是备份该文件修改前:sudo cp / / /等等vsftpd.conf / vsftpd.conf.old
参数的意义:
anonymous_enable =是的(允许匿名登陆)
dirmessage_enable =是的(目录、交换内容时在显示目录。消息)
local_umask = 022(FTP,本地文件的权限默认是077)
connect_form_port_20 =是的(数据连接的FTP数据端口启用)*
xferlog_enable =是的(主动上传下来的日志)
xferlog_std_format =是的(使用标准的日志格式)
ftpd_banner = xxxxx(欢迎信息)
pam_service_name = vsftpd(验证方法)*
听=是的(独立的vsftpd服务器)*
功能:只能连接FTP服务器,不能上传下载。
注意:所有与日志欢迎信息相关联的选项都是可选的,添加星号的任何帐户都会被添加,这是FTP的基本选项。
打开匿名FTP服务器上传权限:
anon_upload_enable =是的(匿名帐户开放上传权限)
anon_mkdir_write_enable =是的(匿名帐号可以创建一个目录,这个目录中的文件上传)
write_enable =是的(打开本地用户写权限)
anon_other_write_enable =是的(匿名帐户可以有删除的权限)
anon_world_readable_only =没有(权限打开匿名服务器)
公共用户FTP服务器连接(独立服务器)配置:
local_enble =是的(本地帐户可以登陆)
write_enable =没有(本地帐户没有权限删除和修改文件落地后)
功能:您可以使用本地帐户登录到vsftpd服务器和有权的下载和上传
注意:匿名服务器可以登录,但在匿名登陆信息被禁止后不能上传。
用户登录仅限于其他目录,只能在其主目录中输入:
设置本地用户执行chroot
chroot_local_user =是的(所有本地账户只能在自己的家目录)
设置指定用户执行chroot
chroot_list_enable =是的(在文件列表中可以调用)
chroot_list_file = / / vsftpd.chroot_list任意路径
注:vsftpd.chroot_list不是创造,需要被添加到它的。如果你想控制帐户,你可以直接添加一个帐户到文件中。
限制本地用户访问FTP:
userlist_enable =是的(使用userlistlai限制用户访问)
userlist_deny =没有(名单上的人不允许访问)
userlist_file = /指定路径的文件被存储/(放在文件的路径)
注意:打开userlist_enable =是的匿名帐号无法登陆
安全选项
idle_session_timeout = 600(二)(在用户的会话空闲10分钟)
data_connection_timeout = 120(二)(打破数据连接2分钟)
accept_timeout = 60(二)(破坏客户端1分钟后闲置)
connect_timeout = 60(二)(重新连接后,1分钟的中断)
local_max_rate = 50000(咬)(本地用户传输速率50k)
anon_max_rate = 30000(咬)(匿名用户传输速率的3万)
pasv_min_port = 50000(客户端的数据连接端口改为
50000mdash pasv_max_port = 60000;60000)
max_clients = 200(连接FTP的最大数目)
max_per_ip = 4(每IP连接的最大数目)
listen_port = 5555(从5555端口的数据连接)
看看谁登陆了FTP并杀死了它的进程
PS ndash;XF | grep ftp
杀进程数
三.配置本地组访问的FTP
首先创建用户组测试和FTP的主目录
组试验
mkdir / /测试TMP
然后创建用户
因为G试验ndash;D / /测试TMP –M usr1
注:g:用户所在的组
d:表示用户自己的目录的位置。
m:不要设置默认的主目录,也就是说,目录下没有目录。
因为ndash;G试验ndash;D / /测试TMP –M usr2
然后更改文件夹的所有者和权限。
chown usr1.test /甲氧苄啶/测试-这意味着主人的 / /测试TMP定义为usr1
chmod 750 /甲氧苄啶/测试---- 7表明WRX 5表示RX 0没有任何权限
本实验的目的在于usr1有上传,下载,删除的权限,而usr2只有不允许上传和删除的权限。
主要的配置文件vsftpd.conf有三个选项确定local_enable =是的,write_enable =是的,和chroot_local_usr =是的。
4。用于配置独立FTP的服务器的非端口标准模式的数据连接
添加listen_port = 33333 vsftpd_conf
5。使用虚拟FTP用户配置单独的虚拟FTP,并使已建立的四个帐户具有不同的权限
(用于读取目录的两个权限、浏览、上载、下载的权限,以及浏览、下载、删除和修改文件名的权限)
1配置网络卡
第一块地址是10.2.3.4掩码255.255.0.0
ifconfig eth0:1 211.131.4.253 netmask 255.255.255.0起来
2 >写/等/ sysconfig(为了恢复IP地址不会丢失)
CD / / / sysconfig等网络脚本
CP ifcfg-eth0 ifcfg-eth0:1
第六ifcfg-eth0:1内容作如下修改
装置= eth0:1
211.131.4.255广播=
hwaddr = MAC地址的网卡
ipaddr = 211.131.4.253
子网掩码为255.255.255.0
网络= 211.131.4.0
onboot =是的
类型:以太网
WQ退出
3、进入文件夹CP vsftpd.conf vsftpd2.conf vsftpd.conf位于哪里
修改vsftpd.conf添加以下信息
listen_address = 10.2.3.4
修改vsftpd2.conf添加以下信息
listen_address = 211.131.4.253
ftpd_banner =这是一个虚拟的FTP测试
这里设置了虚拟FTP服务器。
4、建立logins.txt
六 / / logins.txt TMP
添加信息:
龙雷相------------用户名
龙雷相------------密码
zhangweibo
zhangweibo
金辉
金辉
LXP
LXP
格式:用户名、密码
5 >建立访问者的密码库文件,然后修改其权限。
db_load ndash;T ndash;T Hash ndash;F / / /等logins.txt TMP / vsftpd_login.db
6 >创建于
在上面添加以下信息
认证所需的/ lib /安全/ pam_userdb.so分贝= / / vsftpd_login等
帐户/ lib /安全/ pam_userdb.so分贝= / / vsftpd_login等
7 >创建一个目录,并更改其属性及其所有者
因为D / / / var FTP测试强
chmod 700 / / /测试FTP VaR
添加test_file测试文件的目录
8、进入vsftpd2.conf修改信息(可以)
listen_yes
anonymous_enable =没有
local_enable =是的
write_enable =没有
anon_upload_enable =没有
anon_mkdir_write_enable =没有
anon_other_write_enable =没有
chroot_local_user =是的
guest_enable =是的----------使用虚拟用户
guest_username =强------地图虚拟用户本地用户
listen_port = 5555
max_client = 10
max_per_ip = 1
ftpd_banner =这是一个虚拟的服务器和用户
pam_service_name = ftp.vu
注意:主配置文件的权限越低,在稍后阶段将用户权限划分为用户管理权限的空间就越大,因为主要的约束是先读取主配置文件,然后再读取用户配置文件。
当配置完成后,执行 / /初始化等。D /重启重启FTP服务器
这里建立了虚拟用户。
9、创建虚拟目录文件所在的目录下vsftpd_conf位于和创建文件目录命名您的用户名的配置文件
金辉龙雷相zhangweibo LXP
加入龙雷相:
anon_world_readable_only =没有
加入LXP
anon_world_readable_only =没有
因此,这两个用户拥有浏览目录的权限。
加上金辉
anon_world_readable_only =没有
Write_enable=yes
anon_upload_enable =是的
用户有权上传、下载和浏览。
加入zhangweibo
anon_world_readable_only =没有
write_enable =是的
anon_upload_enable =是的
anon_other_write_enable =是的
用户有权上传、下载、删除文件目录、修改文件名和浏览。
10 >修改vsftpd2.conf
加入目录 /虚拟,user_config_dir = / vsftpd.conf位于
重新启动服务器将要完成
在vsftpd_conf所有配置信息
anonymous_enable =是的(允许匿名登陆)
dirmessage_enable =是的(目录、交换内容时在显示目录。消息)
local_umask = 022(FTP,本地文件的权限默认是077)
connect_form_port_20 =是的(数据连接的FTP数据端口启用)*
xferlog_enable =是的(主动上传下来的日志)
xferlog_std_format =是的(使用标准的日志格式)
ftpd_banner = xxxxx(欢迎信息)
pam_service_name = vsftpd(验证方法)*
听=是的(独立的vsftpd服务器)*
anon_upload_enable =是的(开放上传权限)
anon_mkdir_write_enable =是的(可以创建一个目录,这个目录中的文件上传)
write_enable =是的(打开本地用户写权限)
anon_other_write_enable =是的(匿名帐户可以有删除的权限)
anon_world_readable_only =没有(开放匿名用户浏览权限)
ascii_upload_enable =是的(使上传ASCII传输)
ascii_download_enable =是的(ASCII传输启用下载)
banner_file = / / vsftpd_banner_file VaR(在用户的连接使用此文件中的欢迎信息)
idle_session_timeout = 600(二)(在用户的会话空闲10分钟)
data_connection_timeout = 120(二)(打破数据连接2分钟)
accept_timeout = 60(二)(破坏客户端1分钟后闲置)
connect_timeout = 60(二)(重新连接后,1分钟的中断)
local_max_rate = 50000(咬)(本地用户传输速率50k)
anon_max_rate = 30000(咬)(匿名用户传输速率的3万)
pasv_min_port = 50000(客户端的数据连接端口改为
50000mdash pasv_max_port = 60000;60000)
max_clients = 200(连接FTP的最大数目)
max_per_ip = 4(每IP连接的最大数目)
listen_port = 5555(从5555端口的数据连接)
local_enble =是的(本地帐户可以登陆)
write_enable =没有(本地帐户没有权限删除和修改文件落地后)
这是一组
chroot_local_user =是的(所有本地账户只能在自己的家目录)
chroot_list_enable =是的(在文件列表中可以调用)
chroot_list_file = / / vsftpd.chroot_list任意路径(如果没有指定chroot_local_user =)
这是另一组。
userlist_enable =是的(指定文件中的用户不能访问)
userlist_deny =是的
路径/ vsftpd.user_list通过userlist_file =指定/
它又开始了。
banner_fail = /路径/文件名(显示文件内容时,连接失败)
ls_recurse_enable =没有
async_abor_enable =是的
one_process_model =是的
listen_address = 10.2.2.2(绑定一个虚拟服务端口)
guest_enable =是的(虚拟用户可以登录)
guest_username =的用户名(虚拟用户映射到本地用户)
user_config_dir = / /文件夹任意路径由用户政策建立(不同的虚拟用户配置文件指定的路径)
是另一组
chown_uploads =是的(改变上传文件的所有者是root)
chown_username =根
是另一组
deny_email_enable =是的(这是允许禁止匿名用户使用一些邮件地址)
banned_email_file = / / / /任意路径的XX
它是单身。
pasv_enable =是的(服务器端被动模式)
路径 / / / user_config_dir =任意任意目录(用户指定的虚拟路径配置文件)
如果需要使用本地用户登录并关闭来宾,则必须设置以下命令:
anonymous_enable =没有
guest_enable =没有
local_enable =是的
write_enable =是的
local_umask = 022
chroot_list_enable =是的
chroot_list_file = / / vsftpd.chroot_list等(如果本身不能创造)(填写需要登陆等 / vsftpd。chroot_list本地用户名)
6、解决vsftpd中国随机码的问题
首先安装vsfpd在源,然后完成所有的功能,进而解决中国问题的随机码。
由于其 /初始化源删除后的vsftpd。D / / vsftpd.conf vsftpd并不会被删除,你可以做一个很好的为我们,或者你会发现它很无奈!如果你是直接编译安装,附录中给出了我的init。D / vsftpd和vsftpd.conf文件,并覆盖他们 /等。
准备编译,为需要的环境准备库包
sudo apt-get {build-dep vsftpd
在源首先使用vsftpd,然后卸载它。
sudo apt-get install vsftpd
apt-get remove vsftpd
下载附件并解包包
tar zxvf vsftpd-2.0.6
CD vsftpd-2.0.6
Sudo Su:从根用户编写
让#命令,如果没有发生错误,表示成功
安装#安装
如果在安装中找不到目录,设置丢失目录将是很好的。
基本上,有一个缺乏 / / Man5 man8和目录,并重新安装
要测试下面的效果修改配置文件,请添加
charset_filter_enable =是的#开放性
charset_client = #客户端字符集GB2312简体中文
好了,现在让服务开放测试
sudo / /初始化等。D /重启
上传一个中文文件在Win下,看看效果,然后关闭配置文件中的字符,重启服务,看看它。