一、vsftpd是什么?
vsftpd 是very secure FTP daemon(服务)的缩写,安全性是它的一个最大的特点。vsftpd 是一个 UNIX 类操作系统上运行的服务器的名字,它可以运行在诸如 Linux、BSD、Solaris、 HP-UNIX等系统上面,是一个完全免费的、开放源代码的ftp服务器软件。
二、搭建过程
1.查询vsftpd是否存在和安装成功
出现以下信息,表示ubuntu系统没有安装vsftpd服务
2.安装vsftpd
sudo apt-get install vsftpd
安装成功。 vsftpd is already the newest version 3.0.5
位置:
whereis vsftpd vsftpd: /usr/sbin/vsftpd /usr/share/man/man8/vsftpd.8.gz
版本:
vsftpd -version vsftpd: version 3.0.5
查询状态:
● vsftpd.service - vsftpd FTP server
Loaded: loaded (/lib/systemd/system/vsftpd.service; enabled; vendor preset>
Active: active (running) since Sun 2024-11-10 18:36:25 CST; 8min ago
Main PID: 755836 (vsftpd)
Tasks: 1 (limit: 18010)
Memory: 856.0K
CPU: 2ms
CGroup: /system.slice/vsftpd.service
└─755836 /usr/sbin/vsftpd /etc/vsftpd.conf
Nov 10 18:36:25 iZb*****xoZ systemd[1]: Starting vsftpd FTP server.>
Nov 10 18:36:25 iZb*******oZ systemd[1]: Started vsftpd FTP server.
开启vsftpd:
sudo service vsftpd start 没有反应,表示启动成功
重启vsftpd
sudo service vsftpd restart 没有反应,表示已经重启
停止:
sudo service vsftpd stop 没有反应,vsftpd停止
3.配置vsftpd
默认不允许匿名登录
出于安全性,有一些用户不允许通过FTP登录,vsftpd将这些用户整理在 /etc/ftpusers中。这是FTP黑名单,所有被列入其中的用户都不能通过FTP登录进来。
# /etc/ftpusers: list of users disallowed FTP access. See ftpusers(5). root daemon bin sys sync games man lp mail news uucp nobody
修改vsftpd的配置文件:
/etc/vsftpd.conf
(默认)配置文件默认配置
- 不允许匿名登录:anonymous_enable
- 允许本地登录:local_enable=YES
- 默认不允许匿名用户创建目录:注释#anon_mkdir_wirte_enable=YES
- 默认:ftp-data连接的端口是20
- 默认:session取消的时间是600秒:idle_session_timeout=600
- 默认数据连接断开的时间是120秒:2分钟:data_connection_timeout=120
- 默认登录的提示信息:ftpd_banner=welcome to blah FTP service
- 默认注销了启动“不允许匿名邮件登录”的功能。如果启用,可以防止Dos攻击。
(1)修改:FTP用户只能访问home下的指定目录:为了防止本地FTP用户访问其家目录之外的文件,请更改chroot_local_user的值为YES
作用:chroot:change root 确保其他用户登录后只能看到自己(自己用户名文件夹作为root)的主目录,而看不到其他墨路
(2)修改:启用上传功能:write_enalbe=YES修改为YES
(3)修改:允许匿名登录,这样可以测试连接是否正常。anonymous_enable=YES.
(2)修改:
(2)修改:
(2)修改:
(2)修改:
启用上传功能:
(2)
标签:FTP,service,vsftpd,默认,FileZilla,vsFTPD,Ubuntu,YES,修改 From: https://www.cnblogs.com/icmzn/p/18538331