ubuntu下实现FTP功能

Ubuntu实现FTP功能

--------------------------------------------------------------------

 

 

ftp的软件有好多种：google一下：各类的一些大体特色： wu-ftp：比较老牌，但针对它的***比较多，设置比较麻烦，但功能比较强大。 proftpd：能实现wu-ftp以及server-U的全部功能。安全性也较高，但比起vcftpd配置稍显复杂。 vsftpd：功能强大，配置也比较简单 选vsftod是由于它安全、速度快 选proftpd偶尔看到webmin支持他，因此就用了，由于方便。 选Serv-U理由windows广泛，Serv-U方便，但最大问题是盗版，因此如今不大用了 vsftpd是大可能是linux系统下自带的ftp软件，并且像FREEBSD等网站都是采用，并且配置起来简单不少，因此咱们也采用了vsftpd 全部操做都是在 sudo su 下： 安装： $ sudo su 进入 # # apt-get install vsftpd 配置： 备份一下源文件： # cp /etc/vsftpd.conf /etc/vsftpd.conf_bak 而后修改 # vi /etc/vsftpd.conf 或 # gedit /etc/vsftpd.conf (vi 不熟的最好用 gedit ) anonymous_enable=yes (容许匿名登录) dirmessage_enable=yes （切换目录时，显示目录下.message的内容） local_umask=022 (FTP上本地的文件权限，默认是077) connect_form_port_20=yes （启用FTP数据端口的数据链接）* xferlog_enable=yes （激活上传和下传的日志） xferlog_std_format=yes (使用标准的日志格式) ftpd_banner=XXXXX （欢迎信息） pam_service_name=vsftpd （验证方式）* listen=yes （独立的VSFTPD服务器）* 功能：只能链接FTP服务器，不能上传和下传 注：其中全部和日志欢迎信息相关连的都是可选项,打了星号的不管什么账户都要添加，是属于FTP的基本选项 开启匿名FTP服务器上传权限 在配置文件中添加如下的信息便可： Anon_upload_enable=yes (开放上传权限) Anon_mkdir_write_enable=yes （可建立目录的同时能够在此目录中上传文件） Write_enable=yes (开放本地用户写的权限) Anon_other_write_enable=yes (匿名账号能够有删除的权限) 开启匿名服务器下传的权限 Anon_world_readable_only=no 注：要注意文件夹的属性，匿名账户是其它（other）用户要开启它的读写执行的权限 （R）读-----下传 （W）写----上传 （X）执行----若是不开FTP的目录都进不去 Local_enble=yes （本地账户可以登录） Write_enable=no （本地账户登录后无权删除和修改文件） 功能：能够用本地账户登录vsftpd服务器，有下载上传的权限 注：在禁止匿名登录的信息后匿名服务器照样能够登录但不能够上传下传 用户登录限制进其它的目录，只能进它的主目录 设置全部的本地用户都执行chroot Chroot_local_user=yes （本地全部账户都只能在自家目录） 设置指定用户执行chroot Chroot_list_enable=yes （文件中的名单能够调用） Chroot_list_file=/任意指定的路径/vsftpd.chroot_list 注意：vsftpd.chroot_list 是没有建立的须要本身添加，要想控制账号就直接在文件中加账号便可 限制本地用户访问FTP Userlist_enable=yes (用userlistlai 来限制用户访问) Userlist_deny=no (名单中的人不容许访问) Userlist_file=/指定文件存放的路径/ （文件放置的路径） 注：开启userlist_enable=yes匿名账号不能登录 安全选项 Idle_session_timeout=600(秒) （用户会话空闲后10分钟） Data_connection_timeout=120（秒） （将数据链接空闲2分钟断） Accept_timeout=60（秒） （将客户端空闲1分钟后断） Connect_timeout=60（秒） （中断1分钟后又从新链接） Local_max_rate=50000（bite） （本地用户传输率50K） Anon_max_rate=30000（bite） （匿名用户传输率30K） Pasv_min_port=50000 （将客户端的数据链接端口改在 Pasv_max_port=60000 50000—60000之间） Max_clients=200 （FTP的最大链接数） Max_per_ip=4 （每IP的最大链接数） Listen_port=5555 （从5555端口进行数据链接） 查看谁登录了FTP,并杀死它的进程 ps –xf |grep ftp kill 进程号 配置的时候注意文件权限的问题，开启匿名和本地后，关键是文件权限的设置，为了给不一样的用户分配不一样的权限，能够生成一个组，例如ftpuser，而后赋 予它什么时候的权限例如755，chroot（）设置可使得本地用户限制在登陆时的目录，这对于安全很重要，能够这是local_root指定本地用户登陆 时的目录，负责为/home下相应目录。