文件傳輸協議 (FTP) 是一個 TCP 協議,用於在計算機之間上傳和下載文件。FTP 工作在客戶端/服務器模式下。服務器組件被稱爲 FTP 守護程序。它持續不斷地臨聽來自遠程客戶端的 FTP 請求。當一個請求到達時,它管理登錄和建立連接。在整個會話期間它執行 FTP 客戶端發送來的任何命令。 可以通過兩種方式來管理 FTP 服務器的訪問:
o 匿名
o 授權
在匿名模式中,遠程客戶端可以使用 “anonymous” 或 “ftp” 缺省用戶帳號並通過發送一個郵件地址做爲密碼來訪問 FTP 服務器。在授權模式下一個用戶必須擁有帳號和密碼。用戶所訪問 FTP 服務器中目錄和文件的權限是根據登錄時所用帳號來定義的。一般來說,FTP 守護程序將隱藏在 FTP 服務器的根目錄中並將其改到 FTP 家目錄。這樣就可以向遠程傳話隱藏文件系統的其他部分。
vsftpd - FTP 服務器安裝
* vsftpd 是可在 Ubuntu 中使用的 FTP 守護程序之一。它在安裝、設置和維護方面十分方便。要安裝 vsftpd 您可以使用下列命令:
sudo apt-get install vsftpd
vsftpd - FTP 服務器配置
* 你可以編輯 vsftpd 配置文件,/etc/vsftpd.conf,來配置缺省設置。
anonymous_enable=YES:是否允許匿名ftp,如否,則選擇NO;
local_enable=YES:是否允許本地用戶登陸;
local_umask=022:設置本地用戶的文件掩碼爲缺省022,默認值爲077;
anon_upload_enable=YES:是否允許匿名上傳文件;
anon_mkdir_write_enable=YES:是否允許匿名用戶有創建目錄的權利;
dirmessage_enable=YES:是否顯示目錄說明文件,缺省是YES,但需要手工創建.message文件;
xferlog_enable=YES:是否記錄ftp傳輸過程;
connect_from_port_20=YES:是否確信端口傳輸來自20(ftp-data);
chown_username=username:是否改變上傳文件的屬主,如果需要,則輸入一個系統用戶名,可以把上傳的文件都改成root屬主;
xferlog_file=/var/log/vsftpd.log:ftp傳輸日誌的路徑和名字缺省是/var/log/vsftpd.log;
xferlog_std_format=YES:是否使用標準的ftp xferlog模式;
idle_session_timeout=600:設置缺省的斷開不活躍會話時間;
data_connection_timeout=120:設置數據傳輸超時時間;
nopriv_user=ftpsecure:運行vsftpd需要的非特權系統用戶,缺省是nobody;
ascii_upload_enable=YES:是否使用ASCII方式上傳文件;
ascii_download_enable=YES:是否使用ASCII方式下載文件;
ftpd_banner=Welcome to shuke FTP service:定製歡迎信息;
deny_email_enable=YES:是否禁止匿名用戶使用某些郵件地址;
banned_email_file=/etc/vsftpd.banned_emails:如果禁止匿名用戶使用某些郵件地址,則輸入禁止的郵件地址的路徑和文件名;
chroot_list_enable=YES:是否將系統用戶限制在自己的home目錄下;
chroot_list_file=/etc/vsftpd.chroot_list:如果限制系統用戶在home目錄下,則在列表中寫出被禁止的用戶列表;
max_clients=Number:如果以standalone模式啓動,那麼,只有$Number個用戶可以連接,其他用戶將得到錯誤信息,缺省是0,不限制用戶數;
message_file:設置訪問一個目錄時獲得的目錄信息文件的文件名,缺省是.message。
請注意在配置文件中缺省的設置主要是出於安全考慮。上面每一個改變都會使系統的安全性更小,所以請只在您需要時才改變他們
添加:anon_root=/home/hello/常用軟件
三、修改/etc/vsftpd.user_list增加
anonymous
omaga