vsftpd 是一個 UNIX 類操作系統上運行的服務器的名字,它可以運行在諸如 Linux, BSD, Solaris, HP-UX 以及 IRIX 上面。它支持很多其他的 FTP 服務器不支持的特徵。比如:
- 非常高的安全性需求
- 帶寬限制
- 良好的可伸縮性
- 創建虛擬用戶的可能性
- IPv6支持
- 中等偏上的性能
- 分配虛擬 IP 的可能性
- 高速
一個例子就是 vsftpd 是在 chroot 模式下工作的,chroot 模式就是爲程序(這裏就是 vsftpd 了)單獨指定一個新的目錄,它也就不能訪問那個目錄之外的程序和文件了 --- 所以這也稱爲“被鎖上的”。一個可能被潛在的攻擊者破壞的 FTP 服務器將被從系統的其他部分獨立開來,從而避免了更大的損失。
由於有了如此多的特性,其中 FTP 服務的安全性應該是最重要的,vsftpd 比其他 FTP 服務器更加優越。
1.安裝vsftpd
直接從源裏面安裝,easy
代碼:
sudo apt-get install vsftpd
2.配置文件
通過sudo gedit /etc/vsftpd.conf修改。
我的配置:
- anonymous_enable=Yes
- local_enable=YES
- write_enable=YES
- local_umask=022
- #chroot_local_user=NO
- chroot_list_enable=YES
- chroot_list_file=/etc/vsftpd.chroot_list
- local_root=/home/ftp
- anon_root=/home/ftp
代碼:
# cat /etc/vsftpd.conf
# 服務器以 standalong 模式運行,如果以 root 用戶直接啓動 vsftpd 進程,則必須。
# 註銷語句以 xinetd 方式運行
listen=YES
# 服務器以 standalong 模式運行,如果以 root 用戶直接啓動 vsftpd 進程,則必須。
# 註銷語句以 xinetd 方式運行
listen=YES
# 上傳總開關(全局控制)
write_enable=YES
write_enable=YES
# 接受匿名用戶,默認無密碼請求
anonymous_enable=YES
anonymous_enable=YES
# 接受本地用戶
local_enable=YES
local_enable=YES
# 本地用戶上傳文件(包括目錄)的 umask
# 注意 vsftp 版本,某些舊版的該選項會被 chown_uploads/chown_username 二選項覆蓋
local_umask=022
# 注意 vsftp 版本,某些舊版的該選項會被 chown_uploads/chown_username 二選項覆蓋
local_umask=022
# 允許匿名用戶上傳文件,配合 anon_umask,否則文件權限皆爲默認的 600,用戶上傳的文件不提供給任何匿名用戶下載
anon_upload_enable=YES
anon_upload_enable=YES
# 匿名用戶上傳文件(包括目錄)的 umask
# 注意點同 local_umask
anon_umask=022
# 注意點同 local_umask
anon_umask=022
# 允許匿名用戶創建目錄,配合 anon_umask 實現目錄可寫,否則依我(aBiNg)看,實際用處很小
anon_mkdir_write_enable=YES
anon_mkdir_write_enable=YES
# 允許匿名用戶刪除/重命名文件等操作
#anon_other_write_enable=YES
#anon_other_write_enable=YES
# 爲 YES 則進入目錄時顯示此目錄下由 message_file 選項指定的文本文件(默認爲 .message)的內容
dirmessage_enable=YES
dirmessage_enable=YES
# 使用上傳/下載日誌,日誌文件默認爲 /var/log/vsftpd.log,可以通過 xferlog_file 選項修改
xferlog_enable=YES
xferlog_enable=YES
# 使用 port 模式連接,並啓用 20 端口
connect_from_port_20=YES
connect_from_port_20=YES
# 改變用戶上傳文件的所有者
#chown_uploads=YES
#chown_username=whoever
#xferlog_file=/var/log/vsftpd.log
#chown_uploads=YES
#chown_username=whoever
#xferlog_file=/var/log/vsftpd.log
# 日誌使用標準 xferlog 格式
#xferlog_std_format=YES
#xferlog_std_format=YES
# 用戶登陸後 idle 時間,超過設置超則被踢出服務器
#idle_session_timeout=600
#idle_session_timeout=600
# login 時的歡迎信息
ftpd_banner=Welcome to feifei FTP service.
ftpd_banner=Welcome to feifei FTP service.
#deny_email_enable=YES
#banned_email_file=/etc/vsftpd.banned_emails
#banned_email_file=/etc/vsftpd.banned_emails
# 若爲 NO,則記錄在 chroot_list_file 選項所指定的文件(默認是 /etc/vsftpd.chroot_list)中的用戶將被
# chroot 在登錄後所在目錄中,無法離開。如果爲 YES,則所記錄的用戶將不被 chroot。
chroot_local_user=YES
# chroot 在登錄後所在目錄中,無法離開。如果爲 YES,則所記錄的用戶將不被 chroot。
chroot_local_user=YES
# 設置爲 YES 則下面的控制有效
#chroot_list_enable=YES
#chroot_list_file=/etc/vsftpd.chroot_list
#chroot_list_enable=YES
#chroot_list_file=/etc/vsftpd.chroot_list
#ls_recurse_enable=YES
secure_chroot_dir=/var/run/vsftpd
pam_service_name=vsftpd
rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
secure_chroot_dir=/var/run/vsftpd
pam_service_name=vsftpd
rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
local_root=/srv/ftp
對了,更改配置後不要忘了重啓ftp服務
代碼:
sudo /etc/init.d/vsftpd restart
此外還有開啓關閉服務的命令
代碼:
sudo /etc/init.d/vsftpd start
sudo /etc/init.d/vsftpd stop
sudo /etc/init.d/vsftpd stop
這樣,就可以使用電腦的IP地址登陸這個ftp服務器了。輸入ftp://127.0.0.1/訪問
