ubuntu下ftp

為了記錄而記錄，昨晚sophia說，這也正是我的感覺。我們需要留下一些痕迹能夠證明自己的活著，在上進著，可能不會每天都寫，我會盡量一個星期保持在五篇左右吧，其實時間是有的，關鍵是有時沒有了心情，除了一些心聲，我想以後會經常貼些關於web方面的學習筆記之類吧。

這幾天本來說是要學習一下js和php的，但卻參與了內網的修改還是asp得，svn、ftp的配置，不管如何，我還是挺開心，這些東西都是些必備基礎知識，開發一個完整的web應用，這些也是必不可少的，可能進了大的公司，不會有這樣的機會，嗯～一切都很好～貼一下ubuntu下配置ftp的一些步驟吧～

ftp的軟體有好多種：google一下：各種的一些大致特點：
wu-ftp：比較老牌，但針對它的攻擊比較多，設置比較麻煩，但功能比較強大。
proftpd：能實現wu-ftp以及server-U的所有功能。安全性也較高，但比起vcftpd配置稍顯複雜。
vsftpd：功能強大，配置也比較簡單

選vsftod是因為它安全、速度快
選proftpd偶爾看到webmin支持他，所以就用了，因為方便。
選Serv-U理由windows普遍，Serv-U方便，但最大問題是盜版，所以現在不大用了

vsftpd是大多是linux系統下自帶的ftp軟體，而且像FREEBSD等網站都是採用，而且配置起來簡單很多，所以我們也採用了vsftpd

安裝：
sudo apt-get install vsftpd
配置：
備份一下源文件：
sudo cp /etc/vsftpd.conf /etc/vsftpd.conf.old

然後修改
sudo vi /etc/vsftpd.conf

anonymous_enable=yes (允許匿名登陸)
dirmessage_enable=yes （切換目錄時，顯示目錄下.message的內容）
local_umask=022 (FTP上本地的文件許可權，默認是077)
connect_form_port_20=yes （啟用FTP數據埠的數據連接）*
xferlog_enable=yes （激活上傳和下傳的日誌）
xferlog_std_format=yes (使用標準的日誌格式)
ftpd_banner=XXXXX （歡迎信息）
pam_service_name=vsftpd （驗證方式）*
listen=yes （獨立的VSFTPD伺服器）*
功能：只能連接FTP伺服器，不能上傳和下傳
註：其中所有和日誌歡迎信息相關連的都是可選項,打了星號的無論什麼帳戶都要添加，是屬於FTP的基本選項

開啟匿名FTP伺服器上傳許可權
在配置文件中添加以下的信息即可：

Anon_upload_enable=yes (開放上傳許可權)
Anon_mkdir_write_enable=yes （可創建目錄的同時可以在此目錄中上傳文件）
Write_enable=yes (開放本地用戶寫的許可權)
Anon_other_write_enable=yes (匿名帳號可以有刪除的許可權)
開啟匿名伺服器下傳的許可權
Anon_world_readable_only=no
註：要注意文件夾的屬性，匿名帳戶是其它（other）用戶要開啟它的讀寫執行的許可權
（R）讀-----下傳 （W）寫----上傳 （X）執行----如果不開FTP的目錄都進不去
Local_enble=yes （本地帳戶能夠登陸）
Write_enable=no （本地帳戶登陸后無權刪除和修改文件）
功能：可以用本地帳戶登陸vsftpd伺服器，有下載上傳的許可權
註：在禁止匿名登陸的信息后匿名伺服器照樣可以登陸但不可以上傳下傳

用戶登陸限制進其它的目錄，只能進它的主目錄
設置所有的本地用戶都執行chroot


Chroot_local_user=yes （本地所有帳戶都只能在自家目錄）
設置指定用戶執行chroot


Chroot_list_enable=yes （文件中的名單可以調用）
Chroot_list_file=/任意指定的路徑/vsftpd.chroot_list
注意：vsftpd.chroot_list 是沒有創建的需要自己添加，要想控制帳號就直接在文件中加帳號即可

限制本地用戶訪問FTP
Userlist_enable=yes (用userlistlai 來限制用戶訪問)
Userlist_deny=no (名單中的人不允許訪問)
Userlist_file=/指定文件存放的路徑/ （文件放置的路徑）
註：開啟userlist_enable=yes匿名帳號不能登陸

安全選項
Idle_session_timeout=600(秒) （用戶會話空閑后10分鐘）
Data_connection_timeout=120（秒） （將數據連接空閑2分鐘斷）
Accept_timeout=60（秒） （將客戶端空閑1分鐘后斷）
Connect_timeout=60（秒） （中斷1分鐘后又重新連接）
Local_max_rate=50000（bite） （本地用戶傳輸率50K）
Anon_max_rate=30000（bite） （匿名用戶傳輸率30K）
Pasv_min_port=50000 （將客戶端的數據連接埠改在
Pasv_max_port=60000 50000—60000之間）
Max_clients=200 （FTP的最大連接數）
Max_per_ip=4 （每IP的最大連接數）
Listen_port=5555 （從5555埠進行數據連接）
查看誰登陸了FTP,並殺死它的進程
ps ?xf |grep ftp
kill 進程號

配置的時候注意文件許可權的問題，開啟匿名和本地后，關鍵是文件許可權的設置，為了給不同的用戶分配不同的許可權，可以生成一個組，例如ftpuser，然後賦予它何時的許可權例如755，chroot（）設置可以使得本地用戶限制在登錄時的目錄，這對於安全很重要，可以這是local_root指定本地用戶登錄時的目錄，負責為/home下相應目錄。

Tags: linux system 系統