Ubuntu下架设FTP服务器
本帖最后由 656435 于 2014-5-30 17:11 编辑Linux下提供了很多的ftp服务器,这里我选用了安全,快速,简单的vsftpd作为FTP服务器。本文是我在自己的Ubuntu 10.10 -32 位系统下搭建的。搭建方法简单,按照本过程,您也可以完全搭建自己的ftp服务器。一vsftpd的简述vsftpd(Very Secure FTP Daemon,非常安全的FTP服务器)。顾名思义,vsftpd设计的出发点就是安全性。同时随着版本的不断升级,vsftpd在性能和稳定性上也取得了极大的进展。除了安全和性能方面很优秀的外,还有很好的易用性。二 vsftpd的安装在home下新建文件夹ftp,这样在安装vsftpd的时候回自动将ftp这个用户添加到ftp用户中。进行安装之前,请确保已经连接外网,因为需要下载vsfstpd这个软件包,大概119kB,下图为安装截图:命令:sudo apt-get install vsftpd
三 vsftpd的默认配置vsftpd安装完成后,其默认配置是不允许匿名访问,允许本地用户登录。其配置文件在/etc/vsftpd.conf中,用vi打开后,会发现里面很多都被注释掉了,只保留几个必要的选项。因此,如果你有特殊需要,你需要自行修改配置文件。配置完成时候执行重新启动ftp,命令:sudo /etc/init.d/vsftpd restart下图是默认配置文件。
四、vsftpd相关的配置详解1.匿名用户相关设置anonymous_enable=YES ,将YES改为NO, 禁止匿名用户登陆#non_mkdir_write_enable=YES ,将#注释去掉,允许匿名用户创建目录#non_upload_enalbe=YES ,将#去掉,允许匿名用户上传anon_world_readable_only=YES,允许匿名用户下载,默认是禁止的,这个可以自行添加。Anon_other_write_enable=YES,将其设为YES的话,就除了上传和创建目录外,还可以重命名,删除文件,默认是NOno_anon_password=NO ,将其设为YES,匿名用户不会查询用户密码直接登陆。ftp_username=ftp ,匿名用户登陆系统的账号默认为ftp,此项最好不要改,否则设2.FTP服务端口的指定listen_port=8021 ,指定命令通道为8021,默认为21listen_data_port=8020,指定数据通道为8020,默认为203.上传模式的设置pasv_enable=YES ,是否允使用被动模式,默认是允许的。pasv_min_port=10000 ,指定使用被动模式时打开端口的最小值pasv_max_port=10004 ,指定使用被动模式时打开端口的最大值。4.Vsftp服务器指定IP地址listen_address=192.168.0.21 ,指定FTP,IP地址注:只有当vsftp运行于独立模式时才允许使用指定IP,如果在/etc/xinetd.d目录下已经建立了vsfpd文件,就要将该文件中的disable设置为yes,方可。5. 锁定用户,禁止用户离开用户主目录chroot_local_user=YES ,将其设为YES,就锁定在用户主目录,设为NO,可以切换将指定用户设置为锁定用户主目录:#chroot_list_enable=YES#chroot_list_file=/etc/vsftpd.chroot_list将其改为如下:chroot_list_enable=NOchroot_list_file=/etc/vsftpd/vsftpd.chroot_list将上面保存,再做如下操作:#touch /etc/vsftpdvsftpd.chroot_list#vi /etc/vsftpd/vsftpd.chroot_list,在该文件中加入用户名单,如:netseek_com6.vsftpd服务器的流量控制max_clients=100 ;允许的最大连接数,定义为100,默认为0,表没有限制max_per_ip=5 ;每个IP允许的连接数,0表没有限制,需要运行于独立模式方可anon_max_rate=50000 ;匿名用户最大带宽,单位为bpslocal_max_rate=200000;系统用户最大带宽7.vsftpd定制欢迎信息目录说明设置#vi /etc/vsftpd.conf#dirmessage_enable=YES,前的#去掉。然后我们定制一个.message,写上你想写的东西,然后把这个文件复制到各个用户的家目录中,就OK。8.vsftpd系统欢迎消息设置ftpd_banner=Welcome to ftp.netseek.com , Yeah!!! 系统欢迎消息文件设置banner_file=/etc/vsftpd/welcome 与ftpd_banner相类似,不同之处在于,banner_file指定欢迎文件。五 实际测试截图在本机和其它机器(包括其它系统)上测试能正常访问:本机访问:ftp://localhost
通过WindowsIE浏览器访问:ftp://172.18.125.113
通过windows资源管理器中访问:
页:
[1]