1)——快速安装
一. 安装vsftpd
sudo apt-get install vsftpd
二. 配置vsftpd
sudo vi /etc/vsftpd.conf
编辑内容如下:
# 设定系统本地用户账户登陆ftplocal_enable=YES# 使用用户的本地账户目录作为ftp目录chroot_local_user=YES# 允许用户上传文件write_enable=YES
修改完成后保存并重启vsftpd
sudo /etc/init.d/vsftpd restart
三. 添加ftp使用用户
sudo useradd -d /home/ftp_testuser -m ftp_testusersudo passwd ftp_testuser
然后就可以用ftp_testuser和设置好的密码进行登陆ftp了
2)——其他相关(转)
2.vsftpd的环境
1} vsftp安装完成后会生成一个名字是ftp的账户,密码ftp,可以在/etc/passwd中看到,一般来说这时候可以建立一个ftp文件,自己设置的是/home/ftp,最好再把ftp改成777的权限。
2} /etc/vsftpd.conf 主要就是vsftpd的配置文件,相当重要的一个东西。
3} /etc/pam.d/vsftpd 与pam组相关的文件,pam组主要用来进行身份认证和抵御功能,初期没必要太了解这个。
4} /etc/ftpusers 这个主要是和上面的搭配,设定拒绝登陆的账号,一般都是本机上的账号,vim它,会发现root在列,这也解释了为啥子我一开始在root下老登陆不进去ftp。
5} finger ftp,这个命令主要是查看ftp这个用户的一些信息,包括登陆时间,默认家目录等等,其中,ftp这个用户的家目录会作为匿名登陆用户显示的目录(即是匿名用户的根目录)。
3.一些重要的概念以及操作
ftp localhost
这个的意思就是,以本地机器连入ftp,就是在你的Ubuntu上连入ftp啦,localhost实际上是指通过lookback接口向应用程序提供连结,localhost的IP是 127.0.0.1,你可以自己看成这个IP就是你自己电脑的IP地址,只不过是专门用来进行系统内部程序的通信用的。
chroot
change root diectry,root指的是根目录,为什么会有这个呢,因为一旦别人连入你的ftp,它可以向上级访问目录,也就是说可以访问你的任何一个文件,这个 是不好滴,所以利用chroot可以把连进来的用户限制到一个目录里面操作,它能访问这个文件夹里的一切东西,但是就是不能跳出这个文件夹访问上级目录。 这个chroot相当重要。
chown
这个是改变文件的所属用户组的命令,初级阶段不太用的上,以后会说明。
4.自己环境下vsftp的功能,以及配置。下面主要说说自己的配置,顺带说明一些功能。
vsftp的功能:
允许匿名用户登录,登陆的目录为/srv/ftp(也即是我finger ftp得到的ftp用户家目录,这个是vsftp默认的),匿名用户只拥有下载权限,不具备上传,新建文件夹等权限,并且被限制在/srv/ftp目录下,不允许查看上级目录(比如我的/ect /boot等目录)。
允许本地用户登录,本地用户就是指你Ubuntu机器上的用户,比如root,ftp,xxx用户等等,本地用户拥有所有权限,进入的默认目录是/home/ftp(所以上面说建一个这个目录),并且可以访问机器上的任何目录。 开启FTP的日志功能,记录FTP的所有操作。在vsftpd.conf中很多配置是一环扣一环的,比如说如果write_enable没有开启,那么设置upload=YES也是没有用的。慢慢学习,就会知道一些。
下面是vsftpd.conf的内容。
# Example config file /etc/vsftpd.conf
#
# The default compiled in settings are fairly paranoid. This sample file
# loosens things up a bit, to make the ftp daemon more usable.
# Please see vsftpd.conf.5 for all compiled in defaults.
#
# READ THIS: This example file is NOT an exhaustive list of vsftpd options.
# Please read the vsftpd.conf.5 manual page to get a full idea of vsftpd's
# capabilities.
#
#
# Run standalone? vsftpd can run either from an inetd or as a standalone
# daemon started from an initscript.
listen=YES #都有注释的,感觉没必要记录,就是让vsftpd以standalone方式启动,一般都如此。
#
# Run standalone with IPv6?
# Like the listen parameter, except vsftpd will listen on an IPv6 socket
# instead of an IPv4 one. This parameter and the listen parameter are mutually
# exclusive.
#listen_ipv6=YES
#
# Allow anonymous FTP? (Disabled by default)
anonymous_enable=YES #是否允许匿名用户登录
#
# Uncomment this to allow local users to log in.
local_enable=YES #是否允许本地用户登录,啥是本地用户?上面有说到了。。。
#
# Uncomment (look up to dictionary) this to enable any form of FTP write command.
write_enable=YES #写入允许,必须有这个,才能上传啊
#
# Default umask for local users is 077. You may wish to change this to 022,
# if your users expect that (022 is used by most other ftpd's)
local_umask=022 #这个的意思是本地用户上传的文件权限,022=777 077=755。
#
# Uncomment this to allow the anonymous FTP user to upload files. This only
# has an effect if the above global write enable is activated. Also, you will
# obviously need to create a directory writable by the FTP user.
anon_upload_enable=NO #是否允许匿名用户上传
#
# Uncomment this if you want the anonymous FTP user to be able to create
# new directories.
anon_mkdir_write_enable=NO #是否允许匿名用户创建文件夹
no_anon_password=YES #匿名用户登录时,忽略密码检查
#
# Activate directory messages - messages given to remote users when they
# go into a certain directory.
dirmessage_enable=YES #显示文件夹信息,即是,一个用户进入某一文件目录时,会显示你事先写好的一些提示信息
#
# If enabled, vsftpd will display directory listings with the time
# in your local time zone. The default is to display GMT. The
# times returned by the MDTM FTP command are also affected by this
# option.
use_localtime=YES #这个主要是解决文件的时间问题
#
# Activate logging of uploads/downloads.
xferlog_enable=YES #开启日志记录功能
#
# Make sure PORT transfer connections originate from port 20 (ftp-data).
connect_from_port_20=YES #指定FTP的数据端口
#
# If you want, you can arrange for uploaded anonymous files to be owned by
# a different user. Note! Using "root" for uploaded files is not
# recommended!
#chown_uploads=YES #这个是说如果匿名用户可以上传,那么久设置一个专门的针对匿名用户的上传目录
#chown_username=whoever #所有匿名用户上传的文件的所有者会变成“whoever”
#
# You may override where the log file goes if you like. The default is shown
# below.
#xferlog_file=/var/log/vsftpd.log #设置日志记录文件的位置,默认就好
#
# If you want, you can have your log file in standard ftpd xferlog format.
# Note that the default log file location is /var/log/xferlog in this case.
#xferlog_std_format=YES #是否使用标准的日志记录文件格式,主要用于一些软件的查看,不用理会
#
# You may change the default value for timing out an idle session.
idle_session_timeout=600 #设定空闲连接时间,如果一个连结无操作,600秒后断开
#
# You may change the default value for timing out a data connection.
data_connection_timeout=120 #数据连结超时设定,120秒内无数据传输,断开
#
# It is recommended that you define on your system a unique user which the
# ftp server can use as a totally isolated and unprivileged user.
#nopriv_user=ftpsecure
#
# Enable this and the server will recognise asynchronous ABOR requests. Not
# recommended for security (the code is non-trivial). Not enabling it,
# however, may confuse older FTP clients.
#async_abor_enable=YES
#
# By default the server will pretend to allow ASCII mode but in fact ignore
# the request. Turn on the below options to have the server actually do ASCII
# mangling on files when in ASCII mode.
# Beware that on some FTP servers, ASCII support allows a denial of service
# attack (DoS) via the command "SIZE /big/file" in ASCII mode. vsftpd
# predicted this attack and has always been safe, reporting the size of the
# raw file.
# ASCII mangling is a horrible feature of the protocol.
#ascii_upload_enable=YES #设定上传和下载的文件是否以ascii编码的方式
#ascii_download_enable=YES
#
# You may fully customise the login banner string:
ftpd_banner=this is wc's ftp,which has been testing #欢迎信息
#
# You may specify a file of disallowed anonymous e-mail addresses. Apparently
# useful for combatting certain DoS attacks.
#deny_email_enable=YES
# (default follows)
#banned_email_file=/etc/vsftpd.banned_emails
#
# You may restrict local users to their home directories. See the FAQ for
# the possible risks in this before using chroot_local_user or
# chroot_list_enable below.
#chroot_local_user=YES #限制本地用户的目录,我没有使用。
#
# You may specify an explicit list of local users to chroot() to their home
# directory. If chroot_local_user is YES, then this list becomes a list of
# users to NOT chroot().
chroot_list_enable=YES #chroot_local_user为YES的话,那么你开启这个,在下面那个list文件中的用户将不受chroot约束。
# (default follows)
chroot_list_file=/etc/vsftpd.chroot_list
#
# You may activate the "-R" option to the builtin ls. This is disabled by
# default to avoid remote users being able to cause excessive I/O on large
# sites. However, some broken FTP clients such as "ncftp" and "mirror" assume
# the presence of the "-R" option, so there is a strong case for enabling it.
#ls_recurse_enable=YES
#
# Debian customization
#
# Some of vsftpd's settings don't fit the Debian filesystem layout by
# default. These settings are more Debian-friendly.
#
# This option should be the name of a directory which is empty. Also, the
# directory should not be writable by the ftp user. This directory is used
# as a secure chroot() jail at times vsftpd does not require filesystem
# access.
secure_chroot_dir=/var/run/vsftpd/empty
#
# This string is the name of the PAM service vsftpd will use.
pam_service_name=vsftpd
#
# This option specifies the location of the RSA certificate to use for SSL
# encrypted connections.
rsa_cert_file=/etc/ssl/private/vsftpd.pem
local_root=/home/ftp #本地用户登录时候进入的目录
max_clients=100 #最多允许的客户端
实际上说vsftp的配置还是比较复杂,而且功能很多,上面也没有一一例举完。如果想要很复杂的功能,可以参考下面的文章:
http://bbs.chinaunix.net/viewthread.php?tid=561183
此文比较老,大家可参考。
分享到:
相关推荐
安装 VSFTPD FTP 服务器是 Linux 服务器应用电脑资料中的一部分,本文将详细介绍如何在 Ubuntu Server 10.4 上安装 VSFTPD FTP 服务器。 一、安装 VSFTPD 首先,使用以下命令安装 VSFTPD: ``` sudo apt-get ...
1.4 安装Ubuntu Linux系统 9 1.4.1 安装前的准备 10 1.4.2 安装Ubuntu Linux系统 11 1.4.3 安装后的软件维护与更新 16 第2章 GNOME桌面环境 18 2.1 GNOME桌面环境概述 19 2.1.1 GNOME注册界面 19 2.1.2 GNOME桌面...
1.4 安装Ubuntu Linux系统 9 1.4.1 安装前的准备 10 1.4.2 安装Ubuntu Linux系统 11 1.4.3 安装后的软件维护与更新 16 第2章 GNOME桌面环境 18 2.1 GNOME桌面环境概述 19 2.1.1 GNOME注册界面 19 2.1.2 GNOME桌面...
- 对于Ubuntu 8.10, 9.10, 10.4: ```bash sudo ln -sf /usr/bin/vim /usr/bin/vi ``` **1.2 Ubuntu中VI的颜色和个性化设置** - **个性化设置步骤**: - 创建或修改`/etc/vim/vimrc.local`文件,并添加以下配置:...
# 基于OpenTelemetry的GPS设备监控项目 ## 项目简介 这是一个基于OpenTelemetry的GPS设备监控项目,旨在收集GPS设备的定位和运动数据,并通过OpenTelemetry协议发送到指定的接收端。本项目主要面向开发人员和对GPS监控感兴趣的用户。 ## 项目的主要特性和功能 1. 实时数据收集实时收集GPS设备的定位数据,包括经度、纬度、速度等信息。 2. 多传感器支持集成加速度计等其他传感器,收集更丰富的运动数据。 3. 数据传输通过OpenTelemetry协议将数据发送到接收端,支持多种数据传输方式。 4. 可视化界面具有可视化界面,可实时查看设备位置和运动数据。 5. 硬件兼容性支持多种硬件平台,具有良好的可扩展性和兼容性。 ## 安装使用步骤 1. 复制代码复制本项目代码并导入到Arduino或其他支持的微控制器开发环境。 2. 配置参数配置WiFi连接和OpenTelemetry接收端的参数。
网络安全:实验四:IKE实验(Cisco仿真-注意版本号,版本不一致打不开)
内容概要:本文详细介绍了模块化多电平变换器(MMC)在380V交流到800V直流转换中的仿真搭建过程及其关键技术。首先解释了MMC的基本原理,包括子模块的结构和工作方式。接着探讨了环流抑制的方法,通过模型预测控制和其他控制策略减少不必要的损耗和提高系统稳定性。此外,讨论了相间均能和电容均压的技术手段,确保系统的功率均衡和电压一致性。最后,描述了具体的仿真搭建步骤,包括电路拓扑的选择、参数设定、控制策略实现以及仿真结果分析。文中还提供了详细的仿真介绍文档和参考文献,帮助读者更好地理解和应用这些技术。 适合人群:电力电子领域的研究人员和技术人员,尤其是对MMC仿真感兴趣的初学者和有一定基础的研究者。 使用场景及目标:适用于希望深入了解MMC工作原理及其仿真技术的人群。主要目标是掌握MMC的仿真搭建方法,理解环流抑制、相间均能和电容均压等关键技术的应用,最终能够独立完成类似的仿真项目。 其他说明:文章不仅提供了理论知识,还包括了大量的代码示例和具体的操作指南,使读者能够在实践中验证所学内容。同时,提供的参考文献有助于进一步深入研究相关课题。
题目:非接触式转速测量仪 主控:STM32 显示屏:Oled 电机驱动:L298 电机(带编码器可测速的三线电机) 按键(增速或者减速等)
内容概要:本文详细介绍了基于MCU的固件加锁系统,涵盖上位机和设备端的实现细节。上位机部分使用C#和Python实现了多线程并行处理框架,能够高效地管理和监控多个设备的同时加锁操作。设备端代码采用C语言编写,实现了闪存写保护、状态机控制以及通信协议设计,确保加锁过程的安全性和可靠性。文中还讨论了硬件抽象层的移植性、通信协议的优化、密钥处理的安全措施等问题,并分享了实际应用中的经验和技巧。 适合人群:嵌入式系统开发人员、MCU固件工程师、硬件安全研究人员。 使用场景及目标:适用于需要批量处理固件加锁的生产环境,如智能锁具、水表等产品的生产线。目标是提供一种轻量级、高效的固件保护方案,防止未经授权的固件烧录和逆向工程。 其他说明:文中提供了详细的代码片段和技术细节,帮助读者理解和实现类似的固件加锁系统。强调了安全性、稳定性和易移植性的设计原则。
房地产培训 -物业客服礼仪培训.ppt
智慧城管,作为现代城市管理的新模式,正以其独特的魅力引领着城市管理方式的深刻变革。这一解决方案融合了物联网、云计算、大数据等前沿技术,为城市打造了一套高效、智能、全面的管理体系。 想象一下,城市的每一个角落都被智能感知设备所覆盖,从街道的监控摄像头到井盖下的传感器,它们就像城市的神经末梢,实时收集着城市运行的点点滴滴。这些数据通过高速网络汇聚到智慧城管平台,经过大数据分析处理,为管理者提供了精准的决策支持。无论是违规停车的自动抓拍,还是公共设施损坏的及时预警,智慧城管都能迅速响应,让城市管理变得更加主动、高效。 更令人兴奋的是,智慧城管不仅提升了管理效率,还极大地丰富了服务手段。市民可以通过手机APP一键上报问题,从路灯不亮到井盖丢失,各种问题都能得到快速处理。同时,智慧城管平台还整合了城市服务资源,如网上办事大厅、公共信息查询等,让市民享受到了更加便捷、高效的城市服务。此外,智慧城管还通过大数据分析,为城市规划、交通管理、环境保护等领域提供了科学依据,助力城市可持续发展。 总之,智慧城管综合解决方案以其先进的技术、丰富的功能和卓越的性能,为城市管理注入了新的活力。它不仅让城市管理变得更加智能、高效,还极大地提升了市民的幸福感和满意度。对于致力于提升城市管理水平的城市管理者来说,智慧城管无疑是一个值得深入研究和推广的解决方案。
# 基于C++编程语言的智能家居控制系统 ## 项目简介 本项目是一个基于C++编程语言的智能家居控制系统,旨在通过Arduino平台实现对家居设备的智能控制,包括气候控制、安全警报、门禁系统等功能。通过WiFi连接和MQTT协议,实现了对家中环境参数的监控和调整,以及通过RFID识别和MQTT消息处理实现基本的家居自动化功能。 ## 项目的主要特性和功能 1. 气候控制通过DHT传感器监控客厅、厨房和卧室的温度和湿度,并根据设定的目标值自动调整室内环境。 2. 安全警报通过红外人体感应器和磁传感器监测家中的异常情况,如入侵或门窗未关,并通过RGB灯和MQTT消息通知用户。 3. 门禁系统通过RFID识别和键盘输入实现身份验证,控制门的开启和关闭。 4. OLED显示在OLED屏幕上显示当前时间、温度、湿度等信息,提供用户友好的交互界面。 5. MQTT通信使用MQTT协议与服务器通信,实现消息的发布和订阅,便于远程控制和日志记录。
# 基于Spring Boot的数据交易平台 ## 项目简介 本项目是一个基于区块链技术的数据交易与鉴权平台,名为“DataMall”。它提供了一个安全、可靠的环境,用于数据的交易和鉴权,确保数据的完整性和安全性。平台采用Spring Boot作为后端开发框架,结合MyBatis Plus进行数据库操作,支持支付宝支付和阿里云OSS存储服务。 ## 项目的主要特性和功能 1. 用户管理包括用户注册、登录、找回密码、账号信息查询等功能。 2. 商品管理用户可以发布、修改、删除商品,管理员可以冻结或解冻商品。 3. 订单管理用户可以提交订单、支付订单,管理员可以查询订单详情。 4. 权限管理管理员可以管理角色和权限,确保系统的安全性和可控性。 5. 支付功能集成支付宝支付功能,支持用户在线支付。 6. 文件存储使用阿里云OSS进行文件存储,确保数据的安全性和可靠性。
内容概要:本文详细介绍了VIC水文模型的径流模拟方法,涵盖从环境搭建、数据预处理到模型参数率定的全过程。首先讲解了如何使用Python进行土壤分层、能量平衡计算以及产流计算的具体实现,接着分享了模型执行流程的关键步骤,如气象数据处理、参数配置和优化技巧。文中还提供了许多实际操作中的经验和技巧,帮助初学者避开常见陷阱。最后强调了模型可视化验证的重要性,并给出了具体的代码示例。 适合人群:对水文学感兴趣的研究人员、学生以及希望深入了解水文模型应用的技术爱好者。 使用场景及目标:适用于希望通过Python实现VIC水文模型径流模拟的学习者,旨在帮助他们掌握从理论到实践的完整流程,提高模型构建能力和数据分析水平。 其他说明:作者结合自身实践经验,提供了一系列实用的操作指南和技术细节,使读者能够更好地理解和应用VIC水文模型。
452047732824847酒店民宿预订管理系统(含12个月预订明细)1.xlsx
内容概要:本文详细介绍了如何复现2023年发表于《Science》的论文 'Extreme ultraviolet metalens by vacuum guiding' 中提出的极紫外超透镜设计。文章涵盖了硅-空气纳米柱结构的传输相位计算、理想相位分布的构建、FDTD仿真步骤及其结果分析。通过Matlab和Python代码示例,展示了如何计算不同纳米柱半径对应的传输相位,并利用FDTD仿真验证设计的有效性。此外,文中还讨论了仿真过程中遇到的问题及解决方法,如相位库构建、相位梯度约束、倏逝波修正等。 适合人群:从事光学、特别是极紫外光学领域的研究人员和技术人员,以及对超透镜设计感兴趣的科研工作者。 使用场景及目标:①理解和掌握极紫外超透镜的设计原理;②通过FDTD仿真验证设计方案;③拓展应用于其他极紫外光学器件的设计,如极紫外全息和涡旋光生成器。 其他说明:文章不仅提供了详细的代码示例,还分享了许多实用的仿真技巧和实践经验,有助于提高极紫外光学系统的性能。
内容概要:本文详细介绍了利用粒子群算法(PSO)在Matlab中设计宽带消色差超透镜的方法及其FDTD仿真验证。首先,通过定义合理的初始参数范围和适应度函数,将超透镜的纳米结构参数(如纳米柱的直径、高度、周期)作为粒子的位置,采用PSO进行优化。适应度函数结合了预存的相位延迟查找表和实时FDTD仿真结果,确保优化过程中能够高效评估不同结构参数的效果。文中还讨论了惯性权重的动态调整、震荡因子的引入以及适应度函数中物理约束的添加,以提高优化效果并防止陷入局部最优。最终,通过FDTD仿真验证优化结果,展示了在可见光波段内的聚焦效率和焦斑尺寸的改进。 适合人群:从事光学设计、超材料研究、电磁仿真领域的科研人员和技术开发者。 使用场景及目标:适用于需要设计高性能宽带消色差超透镜的研究项目,旨在通过粒子群算法优化超透镜结构参数,减少色差并提高聚焦效率。 其他说明:文中提供了详细的Matlab代码片段和FDTD仿真设置示例,帮助读者更好地理解和实施该方法。此外,强调了在实际应用中需要注意的参数选择和物理约束,以确保设计方案的可行性和有效性。
内容概要:本文详细介绍了700张道路裂纹语义分割数据集的构成及其应用场景。数据集采用VOC格式,包含原图、mask二值图和标注文件。文中提供了处理mask、标注以及数据集划分的方法,并讨论了如何将这些数据用于训练分割网络,如UNet。此外,还探讨了数据增强技术和损失函数的选择,以应对数据量不足和类别不平衡的问题。最后,介绍了滑动窗口预测方法,确保大尺寸图像的边缘处理更加平滑。 适合人群:从事计算机视觉、图像处理领域的研究人员和技术开发者,尤其是关注道路维护和安全监测的人群。 使用场景及目标:适用于需要进行道路裂纹检测的应用场景,如城市基础设施维护、自动驾驶车辆的安全检测等。主要目标是提高裂纹检测的准确性,优化模型性能,提升检测效率。 其他说明:文中提供的代码片段和技巧有助于初学者快速上手语义分割任务,同时也为经验丰富的研究者提供了优化模型的具体思路。
# 基于MSP430G2553微控制器的多功能应用平台 ## 项目简介 本项目是一个基于MSP430G2553微控制器的多功能平台。集成多种硬件模块,如超声波传感器、七段LED显示器、蓝牙通信、ESP8266 WiFi模块等,并提供对应驱动和函数库,用于实现复杂控制和应用。 ## 项目的主要特性和功能 1. 丰富的硬件接口借助MSP430G2553微控制器的GPIO、ADC、PWM等接口,与各类硬件模块通信和控制。 2. 模块化设计将硬件接口、驱动、应用等功能分离,便于扩展和维护。 3. 齐全的功能涵盖超声波距离测量、LED显示、蓝牙通信、WiFi连接等多种功能。 4. 高效的中断处理利用MSP430G2553的硬件中断处理功能,实现高效的数据接收和响应。 5. 数据处理优化使用环形缓冲区处理接收到的数据,提升数据处理效率。 6. 清晰的代码结构代码结构清晰,易于理解和修改,适合嵌入式系统开发。 ## 安装使用步骤
# 基于megaTiny和nRF24L01+的无线BootLoader ## 项目简介 本项目是一个基于megaTiny系列微控制器(如ATtiny1614)和nRF24L01+无线模块的BootLoader实现。它允许用户通过无线方式对嵌入式系统进行固件更新,适用于那些难以通过传统方式访问或更新固件的场景。 ## 项目的主要特性和功能 1. 无线固件更新通过nRF24L01+无线模块接收新的固件代码,并将其烧写到MCU的Flash内存中。 2. 小型化设计BootLoader代码占用空间小,适合资源有限的嵌入式系统。 3. 多设备支持支持多种megaTiny系列芯片,如ATtiny1614、ATtiny814等。 4. CRC校验使用内置的CRC硬件进行数据校验,确保固件更新的正确性。 5. API支持提供API供应用程序使用,方便集成和扩展。 6. Arduino兼容支持与Arduino开发环境的集成,方便开发者使用。 ## 安装使用步骤