当前位置:首页 > 行业动态 > 正文

ubuntu vsftpd安装配置

Ubuntu下安装vsftpd,首先更新系统,然后安装 vsftpd,配置虚拟用户或系统用户,最后重启vsftpd服务。

Ubuntu上安装vsftpd(非常安全的FTP守护程序)的步骤如下:

1、打开终端

2、更新系统软件包列表

ubuntu vsftpd安装配置 第1张

sudo aptget update

3、安装vsftpd

sudo aptget install vsftpd

4、启动vsftpd服务

sudo service vsftpd start

5、设置开机自启动vsftpd服务

ubuntu vsftpd安装配置 第2张

sudo updaterc.d vsftpd defaults

6、配置防火墙允许FTP连接(如果需要的话)

sudo ufw allow 20/tcp
sudo ufw allow 21/tcp

7、修改vsftpd配置文件以限制用户访问和更改权限

编辑/etc/vsftpd.conf文件,可以使用任何文本编辑器,例如nano:

ubuntu vsftpd安装配置 第3张

sudo nano /etc/vsftpd.conf

在配置文件中,可以设置以下选项:

选项 描述 默认值
anonymous_enable 是否允许匿名登录 NO
local_enable 是否允许本地用户登录 YES
write_enable 是否允许写入操作 NO
local_umask 本地用户上传文件的权限掩码 022
anon_upload_enable 是否允许匿名用户上传文件 NO
anon_mkdir_write_enable 是否允许匿名用户创建目录和写入文件 NO
anon_other_write_enable 是否允许匿名用户执行其他写入操作 NO
local_root 本地用户的根目录 /home/用户名
chroot_local_user 是否将本地用户限制在其主目录中 NO
listen vsftpd监听的端口 21
pasv_min_port PASV模式使用的最小端口号 40000
pasv_max_port PASV模式使用的最大端口号 50000
pasv_enable 是否启用PASV模式 NO
port_enable 是否启用主动模式(非PASV) NO
passive_mode PASV模式的被动端口范围 NO
secure_chroot_dir 安全模式下的根目录路径 /var/run/vsftpd/empty
force_dot_files 强制将所有请求重定向到主目录下的文件和目录,以防止访问隐藏文件和目录 NO
local_subnet 允许本地子网访问FTP服务器,以减少外部访问的风险,格式为:a.b.c.d/255.255.255.255(CIDR表示法)
deny_email_enable 是否拒绝带有”.”的电子邮件地址作为用户名登录,这有助于防止垃圾邮件攻击。 NO
deny_username 禁止使用指定的用户名登录,多个用户名用逗号分隔。
user_sub_token 用于替换用户名中的”.”字符的标记,这有助于防止垃圾邮件攻击。
virtual_use_local_privs 如果设置为YES,则虚拟用户将具有与本地用户相同的文件系统权限,否则,他们只能访问其主目录。 NO
local_root=/path/to/your/directory; (设置本地用户的根目录)
write_enable=YES; (允许写入操作)
anon_upload_enable=YES; (允许匿名用户上传文件)
anon_mkdir_write_enable=YES; (允许匿名用户创建目录和写入文件)
anon_other_write_enable=YES; (允许匿名用户执行其他写入操作)
local_umask=022; (本地用户上传文件的权限掩码)
chroot_local_user=YES; (将本地用户限制在其主目录中)
listen=21; (vsftpd监听的端口)
pasv_min_port=40000; (PASV模式使用的最小端口号)
pasv_max_port=50000; (PASV模式使用的最大端口号)
pasv_enable=YES; (启用PASV模式)
port_enable=YES; (启用主动模式(非PASV))
Ubuntuvsftpd安装配置
0

相关文章