Ubuntu安装vsftp

sudo apt-get install vsFtpd
配置：
备份一下源文件：
sudo cp /etc/vsFtpd.conf /etc/vsFtpd.conf.old

然后修改
sudo vi /etc/vsFtpd.conf

anonymous_enable=yes (允许匿名登陆)
dirmessage_enable=yes （切换目录时，显示目录下.message的内容）
local_umask=022 (Ftp上本地的文件权限，默认是077)
connect_form_port_20=yes （启用Ftp数据端口的数据连接）*
xferlog_enable=yes （激活上传和下传的日志）
xferlog_std_format=yes (使用标准的日志格式)
Ftpd_banner=XXXXX （欢迎信息）
pam_service_name=vsFtpd （验证方式）*
listen=yes （独立的VSFtpD服务器）*
功能：只能连接Ftp服务器，不能上传和下传
注：其中所有和日志欢迎信息相关连的都是可选项,打了星号的无论什么帐户都要添加，是属于Ftp的基本选项

开启匿名Ftp服务器上传权限
在配置文件中添加以下的信息即可：

Anon_upload_enable=yes (开放上传权限)
Anon_mkdir_write_enable=yes （可创建目录的同时可以在此目录中上传文件）
Write_enable=yes (开放本地用户写的权限)
Anon_other_write_enable=yes (匿名帐号可以有删除的权限)
开启匿名服务器下传的权限
Anon_world_readable_only=no
注：要注意文件夹的属性，匿名帐户是其它（other）用户要开启它的读写执行的权限
（R）读-----下传 （W）写----上传 （X）执行----如果不开Ftp的目录都进不去
Local_enble=yes （本地帐户能够登陆）
Write_enable=no （本地帐户登陆后无权删除和修改文件）
功能：可以用本地帐户登陆vsFtpd服务器，有下载上传的权限
注：在禁止匿名登陆的信息后匿名服务器照样可以登陆但不可以上传下传

用户登陆限制进其它的目录，只能进它的主目录
设置所有的本地用户都执行chroot


Chroot_local_user=yes （本地所有帐户都只能在自家目录）
设置指定用户执行chroot


Chroot_list_enable=yes （文件中的名单可以调用）
Chroot_list_file=/任意指定的路径/vsFtpd.chroot_list
注意：vsFtpd.chroot_list 是没有创建的需要自己添加，要想控制帐号就直接在文件中加帐号即可

限制本地用户访问Ftp
Userlist_enable=yes (用userlistlai 来限制用户访问)
Userlist_deny=no (名单中的人不允许访问)
Userlist_file=/指定文件存放的路径/ （文件放置的路径）
注：开启userlist_enable=yes匿名帐号不能登陆

安全选项
Idle_session_timeout=600(秒) （用户会话空闲后10分钟）
Data_connection_timeout=120（秒） （将数据连接空闲2分钟断）
Accept_timeout=60（秒） （将客户端空闲1分钟后断）
Connect_timeout=60（秒） （中断1分钟后又重新连接）
Local_max_rate=50000（bite） （本地用户传输率50K）
Anon_max_rate=30000（bite） （匿名用户传输率30K）
Pasv_min_port=50000 （将客户端的数据连接端口改在
Pasv_max_port=60000 50000—60000之间）
Max_clients=200 （Ftp的最大连接数）
Max_per_ip=4 （每IP的最大连接数）
Listen_port=5555 （从5555端口进行数据连接）
查看谁登陆了Ftp,并杀死它的进程
ps –xf |grep Ftp
kill 进程号

 

像其它守护程序一样，vsftpd提供了standalone和inetd（inetd或xinetd）两种运行模式。简单解释一下，standalone一次性启动，运行期间一直驻留在内存中，优点是对接入信号反应快，缺点是损耗了一定的系统资源，因此经常应用于对实时反应要求较高的专业FTP服务器。inetd恰恰相反，由于只在外部连接发送请求时才调用FTP进程，因此不适合应用在同时连接数量较多的系统。此外，inetd模式不占用系统资源。除了反应速度和占用资源两方面的影响外，vsftpd还提供了一些额外的高级功能，如inetd模式支持per_IP(单一IP)限制，而standalone模式则更有利于PAM验证功能的应用。

1．xinetd运行模式
大多数较新的系统采用的是xinetd超级服务守护进程。使用“vi /etc/xinetd.d/vsftpd” 看一下它的内容，如下：

disable = no
socket_type = stream
wait = no

# 这表示设备是激活的，它正在使用标准的TCP Sockets。

如果“/etc/vsftpd.conf”中的有选项为“listen=YES”,注销它

最后，重启xinetd，命令如下：

$ /etc/rc.d/init.d/xinetd restart

需要注意的是，“/etc/xinetd.d”目录中仅能开启一个FTP服务。

2．standalone模式

       standalone模式便于实现PAM验证功能。进入这种模式首先要关闭xinetd下的vsftpd，设置“disable = yes”，或者注销掉“/etc/inetd.conf”中相应的行。然后修改“/etc/vsftpd.conf”中的选项为“listen=YES”。

 

1、如何添加FTP用户？
设置local_enable为YES可以开放系统用户访问FTP。
在系统里面添加用户，将shell设置为/bin/false，并将其家目录若设置为/home/ftp或者其他目录。这样就可以建立只访问FTP而无法 登录shell环境的用户。
注意：可以新建一个ftp组，把/home/ftp的所有者设为ftp，群组也设为ftp。然后所有新添加的FTP用户只需加入到FTP群组就可以具有对 /home/ftp的访问权限了。这样也方便管理用户量比较大的FTP系统。如：
sudo addgroup ftp #如果有了就不用添加
sudo chown ftp:ftp /home/ftp #如果改过了就不用再改
sudo adduser –shell /bin/false –home /home/ftp user1 #添加用户user1
sudo usermod -aG ftp user1 #把用户user1加入到ftp组
这样便可以通过用户名user1来访问FTP服务了。

2、如何临时冻结某FTP用户？
将userlist_enable与userlist_deny都设置为YES。这样userlist_file所指定的文件里面的用户列表里面的用户都 被拒绝访问FTP。只需将某用户帐号加入到userlist_file所指定文件里面的用户列表，就可以起到暂时冻结该用户的功能！如需重新开通使用权 限，则只需从该文件中去掉相应的用户名。

3、FTP用户登入后的默认目录？是否可以改变？
可以通过local_root、anon_root来指定相应的默认目录。

4、如何锁定FTP用户可访问的目录范围？
将chroot_local_user与chroot_list_enable都设置为YES。这样就只有chroot_list_file所指定的文件 里面的用户列表可以访问默认目录以外的目录，而列表以外的用户则被限定在各自的默认目录活动！如果某些特定用户需要访问其他目录的权限，只需将其用户名写 入chroot_list_file文件就可以赋予其访问其他目录的权限！

5、FTP用户可以有哪些访问权限？可否上传文件？
设置write_enable可以开启全局的写权限。这样FTP用户就可以在本地帐号管理系统允许的范围内进行写操作了。
分享到：