如何在Ubuntu 12.04上设置vsftpd

关于vsftpd

警告:FTP本质上是不安全的。 如果必须使用FTP,考虑确保与SSL / TLS的FTP连接 否则,最好是用SFTP,到FTP的安全替代

vsftpd的前两个字母代表“非常安全”,该程序被建立为对可能的FTP漏洞具有最强的保护。

第一步 - 安装vsftpd

您可以在命令行中在您的虚拟专用服务器上快速安装vsftpd:

sudo apt-get install vsftpd

一旦文件完成下载,VSFTP将在你的Droplet。 一般来说,它已经配置了合理的安全量。 但是,它确实为您的VPS提供访问匿名用户。

第二步 - 配置vsftpd

一旦vsftpd安装,您可以调整配置。

打开配置文件:

sudo nano /etc/vsftpd.conf

你需要做的最大的变化是将Anonymous_enable从YES切换到NO:

anonymous_enable=NO

在此更改之前,vsftpd允许匿名,未识别的用户访问服务器的文件。 如果您正在寻求广泛分发信息,这是非常有用的,但在大多数其他情况下可能会被视为严重的安全问题。

之后,取消注释local_enable选项,将其更改为yes,此外,允许用户写入目录。

local_enable=YES
write_enable=YES

完成通过取消注释命令chroot_local_user。 当此行设置为Yes时,所有本地用户将在其chroot中被监禁,并且将被拒绝访问服务器的任何其他部分。

chroot_local_user=YES

保存并退出该文件。

由于最近的vsftpd升级,vsftpd是“拒绝运行可写根内chroot”。 解决这个问题的一个方便的方法是采取以下步骤:

  1. 在用户的主目录中创建一个新目录
  2. mkdir /home/username/files
  3. 将该文件的所有权更改为root
  4. chown root:root /home/username
  5. 在“files”子目录中进行所有必要的更改

然后,一如既往,重新启动:

 sudo service vsftpd restart

第三步 - 访问FTP服务器

安装FTP服务器并根据需要进行配置后,即可访问它。

您可以通过在地址栏中键入域名并使用适当的ID登录,在浏览器中访问FTP服务器。 请记住,您只能访问用户的主目录。

ftp://example.com

或者,您可以通过键入以下命令到达虚拟服务器上的FTP服务器:

 ftp example.com

然后你可以使用单词“exit”退出FTP shell。

作者Etel Sverdlov
赞(52) 打赏
未经允许不得转载:优客志 » 系统运维
分享到:

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏