在Ubuntu下利用vsftpd搭建FTP服务器[服务器安全]
本文“在Ubuntu下利用vsftpd搭建FTP服务器[服务器安全]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:
前段时间公司服务器搬迁,需求在一台新的服务器上配置FTP服务.这台服务器装的是Ubuntu系统,且FTP的要求并不高.于是,简单便利的vsftpd就成了第一挑选.
要在Ubuntu下安装vsftpd很简单,首先输入下面的号令举行安装:
#apt-get install vsftpd
接下来需求举行简单的配置,我们先编辑它的配置文件/etc/vsftpd.conf:
#vim /etc/vsftpd.conf
这个配置文件里面很多内容都可以保持默许,不过为了进一步加深理解,我们还是来理解一下常用的选项吧!
listen=YES:这个表示能否监听端口,我们就是要架设FTP服务器,当然YES啦!
anonymous_enable=NO:这个标识能否启用匿名用户,普通我们自己的服务器必定都是不答应匿名登录的,那样多危险啊!所以这里保持NO.当然假如您需求启动匿名用户,别忘掉这里改成YES.
local_enable=YES:这个表示能否答应本地用户登录.我们当然需求让本地用户登录啦,因为他们都是有效户名和密码的.这样就不用去额外增添FTP账号了,直接成立Linux用户便可.
write_enable=YES:能否答应写入数据.这个假如为YES,那么用户便可以举行上传文件、改正文件、删除文件等操作;不然就全部只能看到文件、下载文件,但是不答应履行改正、删除、上传的操作.
local_umask=077:这是将文件上传之后,文件的权限,默许为077.除非有特别需求,倡议保持不变.
anon_upload_enable=YES:这是能否启用匿名用户的上传权限.假如您但愿匿名用户也能上传文件的话,启用这项便可.
anon_mkdir_write_enable=YES:一样是给匿名用户的权限,是可以成立目录,写入、改正、删除文件的总开关.普通情形下匿名用户不能利用这样的权限,会带来潜在的风险.
dirmessage_enable=YES:用户进入一个目录后,能否给出信息提醒.默许YES,默许便可.
use_localtime=YES:能否利用服务器本地的时间,保持默许YES便可.
xferlog_enable=YES:能否记录FTP用户的操作记录,为了便利追溯和安全起见,倡议YES.
connect_from_port_20=YES:能否答应从20端口衔接,保持YES便可,除非你肯定不用这个20端口.
chown_uploads=YES:能否改变上传文件的归属,默许是注释掉不见效的,假如你需求将上传的文件权限更改成某个账户,可以挑选YES启用它.
chown_username=whoever:这项是承接上一个选项的,是改变成哪个用户的权限.注意:改变成root用户权限是不举荐的!
xferlog_file=/var/log/vsftpd.log:日记记录的文件名,保持默许便可.
idle_session_timeout=600:闲暇多少时间自动断开FTP衔接,单位是秒.默许值是600秒也就是10分钟.
data_connection_timeout=120:数据传输超时的时间,单位也是秒.是指数据传输历程中,多长时间内接纳不到数据,就认为超时,然后断开衔接.
ftpd_banner=Welcome to blah FTP service.这个是衔接FTP的时刻,服务器给出的欢送信息.
chroot_local_user=YES:这个选项很重要,他决意了登录的FTP用户能否可以“环游”到自己目录以外的目录,除非分外需求,不然激烈举荐设置为YES,将用户锁定在他们自己的目录内,避免他们看到大概改正系统文件.
基本上上面这些配置完后,vsftpd就算可以正常运作了.这个时刻输入下面的号令让设置见效:
#/etc/init.d/vsftpd restart
然后假如要成立新的FTP用户,只需求利用Linux本身的adduser便可.