正如名称所示,“非常安全的文件传输协议Deamon”(VSFTPD)是最安全的FTP守护程序之一,vsftpd用作Ubuntu,CentOS,Fedora,NimbleX,Slackware和RHEL Linux发行版中的默认FTP服务器。 它是根据GNU通用公共许可证授权的。 它是安全和非常快。 它是稳定的 VSFTPD是一种开发和信任的安排,它使用PAM(可插拔确认模块)维护虚拟客户端。 在本教程中,我们将看到如何安装VSFTPD以及如何为UBUNTU 15.04上的不同用途设置VSFTPD。
安装
对于安装,您需要输入以下命令:
sudo apt-get install vsftpd
安装成功后,我们将迁移到配置部分,了解一些安全问题和用户管理。
组态
要开始配置,请打开vsftpd.conf文件:
sudo nano /etc/vsftpd.conf
禁用匿名登录并允许本地用户写入
我们将在配置文件中进行的第一个更改是:
anonymous_enable=NO
这将防止匿名登录不明身份的用户。 哪些可以防止许多安全问题。 然后找到以下几行并取消注释:
local_enable=YES
write_enable=YES
上述更改将允许本地用户登录并允许用户写入目录。
Chroot用户
现在有多个可用于chroote用户的选项。 搜索“chroot_local_users”,并根据您的需要选择其中之一:
chroot_local_user=YES
chroot_list_enable=NO
以上将chroot所有的用户。
chroot_local_user=NO
chroot_list_enable=YES
这将允许您chroot一些特定的用户。 您将必须创建一个文件/etc/vsftpd.chroot_list,其中包含您要chroot的用户名列表。
chroot_local_user=YES
chroot_list_enable=YES
除了一些用户,所有的用户都将没有chroot。 在chroot下创建一个/etc/vsftpd.chroot_list文件,其中包含您希望使用的用户名列表。
允许和拒绝用户登录
要拒绝某些特定用户登录,请将这些行添加到文件中:
userlist_deny=YES
userlist_file=/etc/vsftpd.denied_users
然后创建一个文件vsftpd.denied_users ,并通过在每行添加一个用户添加被拒绝的用户。 以上将有助于拒绝某些特定用户登录。 您可以通过在代码中添加以下内容来允许一些特定的用户列表:
userlist_deny=NO
userlist_enable=YES
userlist_file=/etc/vsftpd.allowed_users
然后创建一个文件vsftpd.allowed_users ,并添加所有用户名,每行一个,你想允许的。
配置TLS / SSL / FTPS
如果远程连接到您的系统,那么您应该彻底地完成这些设置,否则您的密码将以纯文本格式发送。 只需确保将这些选项添加到您的配置文件,其中一些已经可用,检查那些然后更改选项。
ssl_enable=YES
allow_anon_ssl=NO
force_local_data_ssl=YES
force_local_logins_ssl=YES
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO
# Filezilla uses port 21 if you don't set any port
# in Servertype "FTPES - FTP over explicit TLS/SSL"
# Port 990 is the default used for FTPS protocol.
# Uncomment it if you want/have to use port 990.
# listen_port=990
这将是与基本配置部分。
要应用上述设置,只需关闭您的配置文件并键入:
sudo /etc/init.d/vsftpd restart
重新启动服务将使用新的设置,你完成了:)
