在Ubuntu上安装vsftpd(非常安全的FTP守护程序)的步骤如下:
1、打开终端
2、更新系统软件包列表
sudo aptget update3、安装vsftpd
sudo aptget install vsftpd4、启动vsftpd服务
sudo service vsftpd start5、设置开机自启动vsftpd服务
sudo updaterc.d vsftpd defaults6、配置防火墙允许FTP连接(如果需要的话)
sudo ufw allow 20/tcp sudo ufw allow 21/tcp7、修改vsftpd配置文件以限制用户访问和更改权限
编辑/etc/vsftpd.conf文件,可以使用任何文本编辑器,例如nano:
sudo nano /etc/vsftpd.conf在配置文件中,可以设置以下选项:
选项 描述 默认值 anonymous_enable 是否允许匿名登录 NO local_enable 是否允许本地用户登录 YES write_enable 是否允许写入操作 NO local_umask 本地用户上传文件的权限掩码 022 anon_upload_enable 是否允许匿名用户上传文件 NO anon_mkdir_write_enable 是否允许匿名用户创建目录和写入文件 NO anon_other_write_enable 是否允许匿名用户执行其他写入操作 NO local_root 本地用户的根目录 /home/用户名 chroot_local_user 是否将本地用户限制在其主目录中 NO listen vsftpd监听的端口 21 pasv_min_port PASV模式使用的最小端口号 40000 pasv_max_port PASV模式使用的最大端口号 50000 pasv_enable 是否启用PASV模式 NO port_enable 是否启用主动模式(非PASV) NO passive_mode PASV模式的被动端口范围 NO secure_chroot_dir 安全模式下的根目录路径 /var/run/vsftpd/empty force_dot_files 强制将所有请求重定向到主目录下的文件和目录,以防止访问隐藏文件和目录 NO local_subnet 允许本地子网访问FTP服务器,以减少外部访问的风险,格式为:a.b.c.d/255.255.255.255(CIDR表示法) deny_email_enable 是否拒绝带有”.”的电子邮件地址作为用户名登录,这有助于防止垃圾邮件攻击。 NO deny_username 禁止使用指定的用户名登录,多个用户名用逗号分隔。 user_sub_token 用于替换用户名中的”.”字符的标记,这有助于防止垃圾邮件攻击。 virtual_use_local_privs 如果设置为YES,则虚拟用户将具有与本地用户相同的文件系统权限,否则,他们只能访问其主目录。 NO local_root=/path/to/your/directory; (设置本地用户的根目录) write_enable=YES; (允许写入操作) anon_upload_enable=YES; (允许匿名用户上传文件) anon_mkdir_write_enable=YES; (允许匿名用户创建目录和写入文件) anon_other_write_enable=YES; (允许匿名用户执行其他写入操作) local_umask=022; (本地用户上传文件的权限掩码) chroot_local_user=YES; (将本地用户限制在其主目录中) listen=21; (vsftpd监听的端口) pasv_min_port=40000; (PASV模式使用的最小端口号) pasv_max_port=50000; (PASV模式使用的最大端口号) pasv_enable=YES; (启用PASV模式) port_enable=YES; (启用主动模式(非PASV))原创文章,作者:未希,如若转载,请注明出处:https://www.kdun.com/ask/562091.html