91超碰碰碰碰久久久久久综合_超碰av人澡人澡人澡人澡人掠_国产黄大片在线观看画质优化_txt小说免费全本

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

Ubuntu下如何安裝和配置FTP服務器

發布時間:2022-10-19 14:05:33 來源:億速云 閱讀:188 作者:iii 欄目:服務器

這篇文章主要講解了“Ubuntu下如何安裝和配置FTP服務器”,文中的講解內容簡單清晰,易于學習與理解,下面請大家跟著小編的思路慢慢深入,一起來研究和學習“Ubuntu下如何安裝和配置FTP服務器”吧!

ftp(文件傳輸協議)是一個較老且最常用的標準網絡協議,用于在兩臺計算機之間通過網絡上傳/下載文件。然而, ftp 最初的時候并不安全,因為它僅通過用戶憑證(用戶名和密碼)傳輸數據,沒有進行加密。

警告:如果你打算使用 ftp, 需要考慮通過 ssl/tls配置 ftp 連接。否則,使用安全 ftp,比如 sftp 會更好一些。

在這個教程中,我將向你們展示如何在 ubuntu 中安裝、配置并保護 ftp 服務器(vsftpd 的全稱是 “very secure ftp deamon”),從而擁有強大的安全性,能夠防范 ftp 漏洞。

第一步:在 ubuntu 中安裝 vsftpd 服務器

首先,我們需要更新系統安裝包列表,然后像下面這樣安裝 vsftpd 二進制包:

$ sudo apt-get update
$ sudo apt-get install vsftpd

一旦安裝完成,初始情況下服務被禁用。因此,我們需要手動開啟服務,同時,啟動它使得在下次開機時能夠自動開啟服務:

------------- on systemd -------------
# systemctl start vsftpd
# systemctl enable vsftpd
------------- on sysvinit -------------
# service vsftpd start
# chkconfig --level 35 vsftpd on

接下來,如果你在服務器上啟用了 ufw 防火墻(默認情況下不啟用),那么需要打開端口 20 和 21 —— ftp 守護進程正在監聽它們——從而才能允許從遠程機器訪問 ftp 服務,然后,像下面這樣添加新的防火墻規則:

$ sudo ufw allow 20/tcp
$ sudo ufw allow 21/tcp
$ sudo ufw status

第二步:在 ubuntu 中配置并保護 vsftpd 服務器

讓我們進行一些配置來設置和保護 ftp 服務器。首先,我們像下面這樣創建一個原始配置文件 /etc/vsftpd/vsftpd.conf 的備份文件:

$ sudo cp /etc/vsftpd.conf /etc/vsftpd.conf.orig

接下來,打開 vsftpd 配置文件。

$ sudo vi /etc/vsftpd.conf
or
$ sudo nano /etc/vsftpd.conf

把下面的這些選項添加/改成所展示的值:

anonymous_enable=no       # 關閉匿名登錄
local_enable=yes    # 允許本地用戶登錄
write_enable=yes    # 啟用可以修改文件的 ftp 命令
local_umask=022       # 本地用戶創建文件的 umask 值
dirmessage_enable=yes      # 當用戶第一次進入新目錄時顯示提示消息
xferlog_enable=yes   # 一個存有詳細的上傳和下載信息的日志文件
connect_from_port_20=yes    # 在服務器上針對 port 類型的連接使用端口 20(ftp 數據)
xferlog_std_format=yes     # 保持標準日志文件格式
listen=no        # 阻止 vsftpd 在獨立模式下運行
listen_ipv6=yes       # vsftpd 將監聽 ipv6 而不是 ipv4,你可以根據你的網絡情況設置
pam_service_name=vsftpd     # vsftpd 將使用的 pam 驗證設備的名字
userlist_enable=yes       # 允許 vsftpd 加載用戶名字列表
tcp_wrappers=yes    # 打開 tcp 包裝器

現在,配置 vsftpd ,基于用戶列表文件/etc/vsftpd.userlist 來允許或拒絕用戶訪問 ftp。

注意,在默認情況下,如果通過userlist_enable=yes 啟用了用戶列表,且設置userlist_deny=yes 時,那么,用戶列表文件/etc/vsftpd.userlist 中的用戶是不能登錄訪問的。

但是,選項userlist_deny=no 則反轉了默認設置,這種情況下只有用戶名被明確列出在/etc/vsftpd.userlist 中的用戶才允許登錄到 ftp 服務器。

userlist_enable=yes          # vsftpd 將會從所給的用戶列表文件中加載用戶名字列表
userlist_file=/etc/vsftpd.userlist  # 存儲用戶名字的列表
userlist_deny=no

重要的是,當用戶登錄 ftp 服務器以后,他們將進入 chrooted 環境,即當在 ftp 會話時,其 root 目錄將是其 home 目錄。

接下來,我們來看一看兩種可能的途徑來設置 chrooted(本地 root)目錄,正如下面所展示的。

這時,讓我們添加/修改/取消這兩個選項來將 ftp 用戶限制在其 home 目錄

chroot_local_user=yes
allow_writeable_chroot=yes

選項chroot_local_user=yes 意味著本地用戶將進入 chroot 環境,當登錄以后默認情況下是其 home 目錄。

并且我們要知道,默認情況下,出于安全原因,vsftpd 不允許 chroot 目錄具有可寫權限。然而,我們可以通過選項 allow_writeable_chroot=yes 來改變這個設置

保存文件然后關閉。現在我們需要重啟 vsftpd 服務從而使上面的這些更改生效:

------------- on systemd -------------
# systemctl restart vsftpd
------------- on sysvinit -------------
# service vsftpd restart

第三步:在 ubuntu 上測試 vsftp 服務器

現在,我們通過使用下面展示的 useradd 命令創建一個 ftp 用戶來測試 ftp 服務器:

$ sudo useradd -m -c "aaron kili, contributor" -s /bin/bash aaronkilik
$ sudo passwd aaronkilik

然后,我們需要像下面這樣使用 echo 命令和 tee 命令來明確地列出文件/etc/vsftpd.userlist 中的用戶 aaronkilik:

$ echo "aaronkilik" | sudo tee -a /etc/vsftpd.userlist
$ cat /etc/vsftpd.userlist

現在,是時候來測試上面的配置是否具有我們想要的功能了。我們首先測試匿名登錄;我們可以從下面的輸出中很清楚的看到,在這個 ftp 服務器中是不允許匿名登錄的:

# ftp 192.168.56.102
connected to 192.168.56.102 (192.168.56.102).
220 welcome to tecmint.com ftp service.
name (192.168.56.102:aaronkilik) : anonymous
530 permission denied.
login failed.
ftp> bye
221 goodbye.

接下來,我們將測試,如果用戶的名字沒有在文件/etc/vsftpd.userlist 中,是否能夠登錄。從下面的輸出中,我們看到,這是不可以的:

# ftp 192.168.56.102
connected to 192.168.56.102 (192.168.56.102).
220 welcome to tecmint.com ftp service.
name (192.168.56.10:root) : user1
530 permission denied.
login failed.
ftp> bye
221 goodbye.

現在,我們將進行最后一項測試,來確定列在文件/etc/vsftpd.userlist 文件中的用戶登錄以后,是否實際處于 home 目錄。從下面的輸出中可知,是這樣的:

# ftp 192.168.56.102
connected to 192.168.56.102 (192.168.56.102).
220 welcome to tecmint.com ftp service.
name (192.168.56.102:aaronkilik) : aaronkilik
331 please specify the password.
password:
230 login successful.
remote system type is unix.
using binary mode to transfer files.
ftp> ls

Ubuntu下如何安裝和配置FTP服務器

在 ubuntu 中確認 ftp 登錄

警告:設置選項allow_writeable_chroot=yes 是很危險的,特別是如果用戶具有上傳權限,或者可以 shell 訪問的時候,很可能會出現安全問題。只有當你確切的知道你在做什么的時候,才可以使用這個選項。

我們需要注意,這些安全問題不僅會影響到 vsftpd,也會影響讓本地用戶進入 chroot 環境的 ftp daemon。

因為這些原因,在下一步中,我將闡述一個更安全的方法,來幫助用戶設置一個非可寫本地 root 目錄。

第四步:在 ubuntu 中配置 ftp 用戶的 home 目錄

現在,再次打開 vsftpd 配置文件。

$ sudo vi /etc/vsftpd.conf
or
$ sudo nano /etc/vsftpd.conf

然后像下面這樣用把不安全選項注釋了:

#allow_writeable_chroot=yes

接下來,為用戶創建一個替代的本地 root 目錄(aaronkilik,你的可能和這不一樣),然后設置目錄權限,取消其他所有用戶對此目錄的寫入權限:

$ sudo mkdir /home/aaronkilik/ftp
$ sudo chown nobody:nogroup /home/aaronkilik/ftp
$ sudo chmod a-w /home/aaronkilik/ftp

然后,在本地 root 目錄下創建一個具有合適權限的目錄,用戶將在這兒存儲文件:

$ sudo mkdir /home/aaronkilik/ftp/files
$ sudo chown -r aaronkilk:aaronkilik /home/aaronkilik/ftp/files
$ sudo chmod -r 0770 /home/aaronkilik/ftp/files/

之后,將 vsftpd 配置文件中的下面這些選項添加/修改為相應的值:

user_sub_token=$user     # 在本地 root 目錄中插入用戶名
local_root=/home/$user/ftp  # 定義各個用戶的本地 root 目錄

保存文件并關閉。然后重啟 vsftpd 服務來使上面的設置生效:

------------- on systemd -------------
# systemctl restart vsftpd
------------- on sysvinit -------------
# service vsftpd restart

現在,讓我們來最后檢查一下,確保用戶的本地 root 目錄是我們在他的 home 目錄中創建的 ftp 目錄。

# ftp 192.168.56.102
connected to 192.168.56.102 (192.168.56.102).
220 welcome to tecmint.com ftp service.
name (192.168.56.10:aaronkilik) : aaronkilik
331 please specify the password.
password:
230 login successful.
remote system type is unix.
using binary mode to transfer files.
ftp> ls

感謝各位的閱讀,以上就是“Ubuntu下如何安裝和配置FTP服務器”的內容了,經過本文的學習后,相信大家對Ubuntu下如何安裝和配置FTP服務器這一問題有了更深刻的體會,具體使用情況還需要大家實踐驗證。這里是億速云,小編將為大家推送更多相關知識點的文章,歡迎關注!

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

郴州市| 龙里县| 巨野县| 剑阁县| 寿宁县| 聂荣县| 黑龙江省| 绥德县| 珲春市| 惠水县| 朝阳区| 舟山市| 重庆市| 普洱| 镇安县| 元江| 达州市| 塔河县| 阿荣旗| 巴彦淖尔市| 秦皇岛市| 忻州市| 澄城县| 清新县| 蓬莱市| 阿城市| 邹城市| 张家口市| 古丈县| 信宜市| 手机| 微山县| 建水县| 廊坊市| 桃园市| 巨鹿县| 清流县| 寿宁县| 宜黄县| 张家界市| 云龙县|