Ubuntu自带的FTP服务器vsftpd利用本领[Linux安全]

　　实现了Apache多用户的虚拟主机设置,那么普通这些用户城市挑选用ftp上传的方法来管理自己的web内容,这就需求我们再为他

　　们开设FTP服务.

　　Ubuntu自带的FTP服务器是vsftpd.

　　1、安装vsftpd

　　Ubuntu安装软件倒不是件艰难的事,输入:

　　sudo apt-get install vsftpd

　　假如没换源大概会提醒你利用光盘,放进去再按回车就行了.

　　我用CN99的源,速度是300K每秒,够快吧.

　　安装了之后会在/home/下成立一个ftp目录.这时刻你可以试着拜候下ftp://IP地址.应当可以看到一个空白内容的ftp空间.

　　默许设置下匿名用户可以下载,但不能写入或是上传

　　2、设置 vsftpd.conf文件

　　目前我们要让匿名用户无法拜候,并且得输入linux上的用户密码后才能拜候到他们自己目录里的内容.

　　首先找到设置vsftpd的文件,位置在/etc/vsftpd.conf

　　改正之前最好先备份下这个文件:

　　sudo cp /etc/vsftpd.conf /etc/vsftpd.conf.old

　　然后可以窜改了:

　　#不让匿名用户利用

　　#anonymous_enable=YES

　　#本地用户可用

　　local_enable=YES

　　#可用写操作

　　write_enable=YES

　　#不需求显示某目录下文件信息

　　#dirmessage_enable=YES

　　#加点banner提醒

　　ftpd_banner=Hello~~

　　#FTP服务器最大承载用户

　　max_clients=100

　　新的问题

　　1、输入用户名密码后显示的位置是在用户的根目录下,而我们的WEB内容是在public_html目录里

　　2、用户可以跳到任何其他目录

　　要办理这些问题我们还得设置下vsftpd.conf

　　#启动chroot列表(Change root)

　　chroot_list_enable=YES

　　#指定列表位置(我这用的是默许地址)

　　chroot_list_file=/etc/vsftpd.chroot_list

　　接下来我们得在vsftpd.chroot_list上写进去我们要限制哪些用户,不让他们“漂移”……

　　目前有效户linyupark,所以只要sudo nano一下,往里面写就行了

　　这样我们已包办理第2个问题了,登陆的用户只能在它的用户文件夹里活动,下面我们要更狠一点,让他只能在public_html里活

　　动

　　仍然还是找vsftpd.conf

　　#这句默许设置里是没有的,自己加

　　user_config_dir=/etc/自己定义一个设置个体用户用的文件夹地址

　　按照自己设置的地址,成立一个呼应的文件夹,然后往里面成立和用户名相同的文件,nano一下:

　　#本地用户的根地址,假定用户是linyupark

　　local_root=/home/linyupark/public_html

　　重启下服务器.