ftp服务器vsftpd的安装与配置[ubuntu, linux]

2023-11-12

Ubuntu下Ftp的软件有好多种：google一下：各种的一些大致特点：
wu-Ftp：比较老牌，但针对它的攻击比较多，设置比较麻烦，但功能比较强大。
proFtpd：能实现wu-Ftp以及server-U的所有功能。安全性也较高，但比起vcFtpd配置稍显复杂。
vsFtpd：功能强大，配置也比较简单

选vsftod是因为它安全、速度快
选proFtpd偶尔看到webmin支持他，所以就用了，因为方便。
选Serv-U理由windows普遍，Serv-U方便，但最大问题是盗版，所以现在不大用了

vsFtpd是大多是linux系统下自带的Ftp软件，而且像FREEBSD等网站都是采用，而且配置起来简单很多，所以我们也采用了vsFtpd

安装：
sudo apt-get install vsFtpd
配置：
备份一下源文件：
sudo cp /etc/vsFtpd.conf /etc/vsFtpd.conf.old

然后修改
sudo vi /etc/vsFtpd.conf

anonymous_enable=yes (允许匿名登陆)
dirmessage_enable=yes （切换目录时，显示目录下.message的内容）
local_umask=022 (Ftp上本地的文件权限，默认是077)
connect_form_port_20=yes （启用Ftp数据端口的数据连接）*
xferlog_enable=yes （激活上传和下传的日志）
xferlog_std_format=yes (使用标准的日志格式)
Ftpd_banner=XXXXX （欢迎信息）
pam_service_name=vsFtpd （验证方式）*
listen=yes （独立的VSFtpD服务器）*
功能：只能连接Ftp服务器，不能上传和下传
注：其中所有和日志欢迎信息相关连的都是可选项,打了星号的无论什么帐户都要添加，是属于Ftp的基本选项

开启匿名Ftp服务器上传权限
在配置文件中添加以下的信息即可：

Anon_upload_enable=yes (开放上传权限)
Anon_mkdir_write_enable=yes （可创建目录的同时可以在此目录中上传文件）
Write_enable=yes (开放本地用户写的权限)
Anon_other_write_enable=yes (匿名帐号可以有删除的权限)
开启匿名服务器下传的权限
Anon_world_readable_only=no
注：要注意文件夹的属性，匿名帐户是其它（other）用户要开启它的读写执行的权限
（R）读-----下传（W）写----上传（X）执行----如果不开Ftp的目录都进不去
Local_enble=yes （本地帐户能够登陆）
Write_enable=no （本地帐户登陆后无权删除和修改文件）
功能：可以用本地帐户登陆vsFtpd服务器，有下载上传的权限
注：在禁止匿名登陆的信息后匿名服务器照样可以登陆但不可以上传下传

用户登陆限制进其它的目录，只能进它的主目录
设置所有的本地用户都执行chroot

Chroot_local_user=yes （本地所有帐户都只能在自家目录）
设置指定用户执行chroot

Chroot_list_enable=yes （文件中的名单可以调用）
Chroot_list_file=/任意指定的路径/vsFtpd.chroot_list
注意：vsFtpd.chroot_list 是没有创建的需要自己添加，要想控制帐号就直接在文件中加帐号即可

限制本地用户访问Ftp
Userlist_enable=yes (用userlistlai 来限制用户访问)
Userlist_deny=no (名单中的人不允许访问)
Userlist_file=/指定文件存放的路径/ （文件放置的路径）
注：开启userlist_enable=yes匿名帐号不能登陆

安全选项
Idle_session_timeout=600(秒) （用户会话空闲后10分钟）
Data_connection_timeout=120（秒）（将数据连接空闲2分钟断）
Accept_timeout=60（秒）（将客户端空闲1分钟后断）
Connect_timeout=60（秒）（中断1分钟后又重新连接）
Local_max_rate=50000（bite）（本地用户传输率50K）
Anon_max_rate=30000（bite）（匿名用户传输率30K）
Pasv_min_port=50000 （将客户端的数据连接端口改在
Pasv_max_port=60000 50000—60000之间）
Max_clients=200 （Ftp的最大连接数）
Max_per_ip=4 （每IP的最大连接数）
Listen_port=5555 （从5555端口进行数据连接）
查看谁登陆了Ftp,并杀死它的进程
ps –xf |grep Ftp
kill 进程号

配置的时候注意文件权限的问题，开启匿名和本地后，关键是文件权限的设置，为了给不同的用户分配不同的权限，可以生成一个组，例如Ftpuser，然后赋予它何时的权限例如755，chroot（）设置可以使得本地用户限制在登录时的目录，这对于安全很重要，可以这是local_root指定本地用户登录时的目录，负责为/home下相应目录

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

Linux

Ubuntu

ftp服务器vsftpd的安装与配置[ubuntu, linux] 的相关文章

如何使用终端打开“-”虚线文件名？

我尝试了 gedit nano vi leafpad 和其他文本编辑器它无法打开我尝试了 cat 和其他文件查找命令我向你保证这是一个文件而不是目录这种方法有很多误解因为使用作为参数指的是标准输入标准输出 i e 开发标准输
IPC：在两个程序之间使用 C++ 中的命名管道

我试图在同一台机器上运行的两个不同程序之间实现IPC 在我的例子中是CentOS7 为了实现一种松散耦合我决定对 IPC 使用命名管道因此我正在使用以下示例并遇到了不同的问题创建并写入管道 include
Capistrano RVM 和 Ubuntu RVM 不是一个函数，使用“rvm use ...”选择 rubies 将不起作用

我第一次尝试在 ubuntu 服务器上部署我的应用程序我一直遇到这个错误 2013 03 24 15 13 36 executing deploy run migrations executing rvm gemset use vapin
如何在 Flutter 中创建类似 Telegram 或 WhatsApp 聊天页面的富文本输入？

How can I create a Rich Text Input like a Telegram chat page without displaying reserved characters such as bold italic
如何将动态链接的应用程序转换为静态链接的应用程序？

我有一个应用程序例如 gedit 它是动态链接的但我没有源代码所以我不能按我喜欢的方式编译它我想要做的是将其静态链接并将其移动到没有运行该应用程序所需的库的系统那么是否可以做到以及如何做到呢理论上是可能的您基本上必须执行与动态
posix 和 linux 特定函数的 C++ 包装器 [关闭]

Closed 这个问题正在寻求书籍工具软件库等的推荐不满足堆栈溢出指南 help closed questions 目前不接受答案您知道有什么好的库将 posix 和 linux 函数和结构例如套接字或文件描述符包装到 C 类中
为什么不使用 sshrc 中设置的 $PATH？

我正在尝试在 OS X 服务器上通过 ssh 设置 svn 为了做到这一点我读到我需要一个包装器来设置 umask 并在我的例子中设置存储库根一种快速而肮脏的方法是重命名 usr bin svnserve并将包装器脚本放置在该位置
在 Ubuntu 上将 NodeJS 作为服务运行

我尝试按照以下步骤将 nodejs 作为服务运行 1 sudo vim servicelocator conf 2 past this conf description node js server author mahmoud elgoh
Cmake 错误未定义对“pthread_create”的引用

我对 cmake FindThreads 进行了测试这是我的源代码test cpp和CMakeLists txt include
我应该如何从非 root Debian Linux 守护进程登录？

我正在编写一个新的守护进程它将托管在 Debian Linux 上我发现 var log 具有仅 root 写入权限因此我的守护进程无法在那里写入日志文件但是如果它写入那里它似乎将获得自动日志轮转并且也按照用户期望的方式工作
在 Ubuntu 13.10 上运行 Gradle

我在 ubuntu 13 10 上运行 gradle 时遇到问题我认为这是问题的根源我安装了gradle使用下面的命令 sudo apt get install gradle 我在运行命令时遇到错误gradle version grad
如何为Z3设置Java开发环境

如何为Z3 SMT求解器设置Java开发环境 Note 作者撰写并回答请参阅我可以回答我自己的问题吗 https stackoverflow com help self answer Z3 是一个带有 Java 绑定的 C 应用程序首先
top命令的CPU使用率计算

我正在尝试使用 GNU coreutil top 的公式来计算 CPU 使用率的百分比但 top 正在使用一些 half total 来计算百分比即在百分比上添加 0 5 在top的utils c中以下行在 3 8 beta1 中
无法声明接口：资源繁忙

我正在使用 USB4Java 低级版本并且基本上是根据这段代码工作的here http www mets blog com java usb communication usb4java 我在 Ubuntu 中工作遇到了有关权限的问题
在Linux服务器中安装ZLIB

我要安装ZLIB http www techsww com tutorials libraries zlib installation installing zlib on ubuntu linux php在Linux服务器中我的服务器帐
如何在 WSL2 中以 sudo 模式运行 VScode？

我正在为 Linux 2 开发环境配置新的 Windows 子系统我已经在 Windows 和 Ubuntu 18 04 的 WSL2 发行版中安装了 VSCode 当以普通用户身份登录时我可以在 Ubuntu 中正常打开 VSCode
检测目录中是否有某些内容被修改，如果是，则备份 - 否则不执行任何操作

我有一个数据目录我通过 shell 脚本定期同步到远程 NAS 但是我想让这变得更有效率我想在运行 rsync 之前检测数据中是否发生了变化这样我就不会不必要地唤醒 NAS 上的驱动器我正在考虑修改 shell 脚本以获取
H.323，如何制作一个没有媒体的简单环。该脚本遵循 Q.931 设置，但仍然无法正常工作

谁能帮我解决这个问题吗当我发送此请求时我在wireshark中看到数据包将发送到1720 tcp端口中的SJPhone 但 SJPhone 仍然没有响铃我想让它响起无论媒体我非常感谢您的支持我一定缺少消息协议细节来实现这个请给
如何检查QProcess是否正确执行？

QProcess process sdcompare QString command sdcompare QStringList args sdcompare command sdcompare diff args sdcompare lt
生成（非常）大的非重复整数序列而不进行预洗牌

背景我编写了一个简单的媒体客户端服务器我想生成一个不明显的时间值随从客户端到服务器的每个命令一起发送时间戳中将包含相当多的数据纳秒分辨率即使它不是真正准确因为现代操作系统中计时器采样的限制等我想做的在 Linux 上

随机推荐

实训三：文件系统命令及vi编辑

实训三文件系统命令及vi编辑 2017年 11 月 1 日今日公布 vim 编辑又三种模型一般模式命令模式编辑模式练习1 Linux文件系统管理命令分别用下列命令创建两个用户 useradd 用户名创建一个用户 passwd
毕业设计基于Arduino工业温度计

0 前言这两年开始毕业设计和毕业答辩的要求和难度不断提升传统的毕设题目缺少创新和亮点往往达不到毕业答辩的要求这两年不断有学弟学妹告诉学长自己做的项目系统达不到老师的要求为了大家能够顺利以及最少的精力通过毕设学长分享优质毕业设计项
第十四届蓝桥杯校内模拟赛（第二期）题解分享

文章目录填空题最小数数天数非常特殊的数最大值路径拆分质数个数编程题文件拷贝去除重复单词变成回文字符串找X图案交换的代价本篇文章中的题解是我在比赛中的思路或者所写的代码总结出的一篇相对来说比较清晰的个人题解希望要
python抓网页数据（python爬取网站数据）

标题 Python神器抓取网页数据轻松搞定 Python语言作为一种强大的编程工具不仅在数据分析人工智能等领域大放异彩而且在网络爬虫方面也有着出色的表现利用Python抓取网页数据已成为许多程序员和研究人员的首选方法下面就让我们
几种常见的HTML分割线

分享一下我老师大神的人工智能教程零基础通俗易懂 http blog csdn net jiangjunshow 也欢迎大家转载本篇文章分享知识造福人民实现我们中华民族伟大复兴一基础代码 1 hr 2 hr align cent
git使用之上传项目文件到本地仓库

git使用方式一初始化基本信息 1 设置用户名 git config global user name 用户名例如 git config global user name gumeimen 2 设置邮箱 git config glob
c++模板实参推断

模板实参推断类型转换与模板类型参数 template
this 和 super的区别

1 this的用法 this 关键字 1 作用范围本类不是实例化的对象而是正在写的对象 2 作用效果 1 表示当前对象简单来说就是来区分哪个是形参那个是成员变量例 public void show String name this
制作一份简单的网络地图(世博地图的配准和切割)

其实我很早的时候就写过一篇我的 2010世博地图1 0版发布但没有和大家做明确的说明和制作方法今天就和大家一起来分享地图配准和地图切割并进行网络发布的问题其实就是以世博为例制作一份简单的网络地图网络地图是以Google Maps
postgresql日期时间范围查询：一年前到现在日期时间范围

获取当前时间方式 1 获取当前日期时间 SELECT CURRENT TIMESTAMP 2019 09 02 11 27 37 282 08 2 获取当前时间 SELECT CURRENT TIME 11 28 39 636 08 3 获
【Unity 3D】学习笔记 - 粒子系统初探

Particle System是Unity内用于制作特效的系统相对比较复杂粒子系统可以用来制作烟雾蒸汽火焰和其他雾化效果添加粒子系统 GameObject gt Effect gt Particle System 添加一个粒子系统
Python使用历史数据模拟法计算投资组合VaR（数据来源为Tushare）

Python如何使用历史数据模拟法计算投资组合VaR 数据来源为Tushare 本文数据可以点赞关注私信我获取 VaR Value at Risk 是一种常用的风险管理指标用于衡量投资组合在特定时间内的最大可能损失历史数据模拟法是一种计
Android：年过35岁的程序员还有出路吗，rxjava面试题

通过上面网友们的分析其实大家也看的出一个情况领导选择用你的标准之一一定是能力的大小如果技术过硬年龄从来不会是第一标准还记得你第一次写代码的时候吗那种难以抗拒的兴奋和激动你说你不如年轻人敏捷了不如他们聪明了都不是只是因为
C++转换函数

一定义转换构造函数是将其他类型转化为当前class类型反之就是转换函数转换函数的定义格式 operator type TODO return data operator 是 C 关键字 type 是要转换的目标类型 data 是要
【学习笔记】编程规约

概述阿里Java开发手册对编程规约异常日志单元测试安全规约 MySQL数据库工程结构设计规约进行了规范并且进行了开源整个手册针对java程序的诞生过程进行较为全面的规范并且有插件 P3C 进行检查结尾附地址即使不是jav
剑指offer_第3题_从尾到头打印链表

题目描述输入一个链表按链表值从尾到头的顺序返回一个ArrayList 链表结构 class ListNode def init self x self val x self next None 理解什么是链表 python数据结构之链
C语言从字符串中提取数字

利用正则表达式参考 http blog csdn net yangbingzhou article details 51352648 include
使用AD（Altium Designer）三年的笔记（虽然很口语化，但是好记性不如烂笔头嘛~开熏）

AD使用心得 1 放置过孔阵列首先在边角或中间放置一个过孔选中此过孔高亮显示 Ctrl C 此时光标变为大十字将十字放在过孔的中心左键编辑特殊粘贴在弹出的复选框中选择前两项 2 怎样将PCB板的四个角画成圆弧形 Keepou
RXJS部分操作符解释

RXJS部分操作符解释 div div
ftp服务器vsftpd的安装与配置[ubuntu, linux]

Ubuntu下Ftp的软件有好多种 google一下各种的一些大致特点 wu Ftp 比较老牌但针对它的攻击比较多设置比较麻烦但功能比较强大 proFtpd 能实现wu Ftp以及server U的所有功能安全性也较高但比起vc

ftp服务器vsftpd的安装与配置[ubuntu, linux]

ftp服务器vsftpd的安装与配置[ubuntu, linux] 的相关文章

随机推荐

热门标签