Ubuntu下架设FTP服务器

656435

Linux下提供了很多的ftp服务器，这里我选用了安全，快速，简单的vsftpd作为FTP服务器。本文是我在自己的Ubuntu 10.10 -32 位系统下搭建的。搭建方法简单，按照本过程，您也可以完全搭建自己的ftp服务器。

一vsftpd的简述

vsftpd（Very Secure FTP Daemon，非常安全的FTP服务器）。顾名思义，vsftpd设计的出发点就是安全性。同时随着版本的不断升级，vsftpd在性能和稳定性上也取得了极大的进展。除了安全和性能方面很优秀的外，还有很好的易用性。

二 vsftpd的安装

在home下新建文件夹ftp，这样在安装vsftpd的时候回自动将ftp这个用户添加到ftp用户中。

进行安装之前，请确保已经连接外网，因为需要下载vsfstpd这个软件包，大概119kB，下图为安装截图：

命令：sudo apt-get install vsftpd

三 vsftpd的默认配置

vsftpd安装完成后，其默认配置是不允许匿名访问，允许本地用户登录。其配置文件在/etc/vsftpd.conf中，用vi打开后，会发现里面很多都被注释掉了，只保留几个必要的选项。因此，如果你有特殊需要，你需要自行修改配置文件。

配置完成时候执行重新启动ftp，命令：sudo /etc/init.d/vsftpd restart

下图是默认配置文件。

四、vsftpd相关的配置详解

1.匿名用户相关设置

anonymous_enable=YES     ,将YES改为NO, 禁止匿名用户登陆

#non_mkdir_write_enable=YES    ,将#注释去掉，允许匿名用户创建目录

#non_upload_enalbe=YES   ,将#去掉，允许匿名用户上传

anon_world_readable_only=YES  ,允许匿名用户下载，默认是禁止的，这个可以自行添加。

Anon_other_write_enable=YES  ,将其设为YES的话，就除了上传和创建目录外，还可以重命名，删除文件，默认是NO

no_anon_password=NO     ,将其设为YES,匿名用户不会查询用户密码直接登陆。

ftp_username=ftp ,匿名用户登陆系统的账号默认为ftp,此项最好不要改，否则设

2.FTP服务端口的指定

listen_port=8021 ,指定命令通道为8021,默认为21

listen_data_port=8020  ,指定数据通道为8020,默认为20

3.上传模式的设置

pasv_enable=YES         ,是否允使用被动模式，默认是允许的。

pasv_min_port=10000   ，指定使用被动模式时打开端口的最小值

pasv_max_port=10004 ，指定使用被动模式时打开端口的最大值。

4.Vsftp服务器指定IP地址

listen_address=192.168.0.21 ，  指定FTP，IP地址

注：只有当vsftp运行于独立模式时才允许使用指定IP,如果在/etc/xinetd.d目录下已经建立了vsfpd文件，就要将该文件中的disable设置为yes，方可。

5. 锁定用户，禁止用户离开用户主目录

chroot_local_user=YES ,将其设为YES，就锁定在用户主目录，设为NO，可以切换

将指定用户设置为锁定用户主目录:

#chroot_list_enable=YES

#chroot_list_file=/etc/vsftpd.chroot_list

将其改为如下:

chroot_list_enable=NO

chroot_list_file=/etc/vsftpd/vsftpd.chroot_list

将上面保存，再做如下操作：

#touch /etc/vsftpdvsftpd.chroot_list

#vi /etc/vsftpd/vsftpd.chroot_list,在该文件中加入用户名单，如：netseek_com

6.vsftpd服务器的流量控制

max_clients=100 ;允许的最大连接数，定义为100，默认为0，表没有限制

max_per_ip=5 ;每个IP允许的连接数，0表没有限制，需要运行于独立模式方可

anon_max_rate=50000 ;匿名用户最大带宽，单位为bps

local_max_rate=200000  ;系统用户最大带宽

7.vsftpd定制欢迎信息

目录说明设置

#vi /etc/vsftpd.conf

#dirmessage_enable=YES,前的#去掉。

然后我们定制一个.message,写上你想写的东西，然后把这个文件复制到各个用户的家目录中,就OK。

8.vsftpd系统欢迎消息设置

ftpd_banner=Welcome to ftp.netseek.com , Yeah!!!

系统欢迎消息文件设置

banner_file=/etc/vsftpd/welcome   与ftpd_banner相类似，不同之处在于，banner_file指定欢迎文件。

五 实际测试截图

在本机和其它机器(包括其它系统)上测试能正常访问：

本机访问：ftp://localhost

通过Windows  IE浏览器访问：

ftp://172.18.125.113

通过windows资源管理器中访问：