Ubuntu实现FTP功能

点评:FTP有多种软件:谷歌:所有种类的一般特征:吴FTP:比较旧,但也有反对的更多袭击,设置比较麻烦,但功能更强。ProFTPD:可以实现五FTP和server-u.security所有功能也很高,但相比vcftpd。





FTP的软件种类很多:谷歌:多种通用功能:
吴FTP:比较旧卡,但对它的攻击更大,设置更麻烦,但功能更强大。
ProFTPD:它可以实现五FTP和server-u.security所有功能也很高,但它是稍微比vcftpd配置更复杂。
Vsftpd:功能强大和简单的配置

Vsftod被选中是因为它是安全和快速。
选择ProFTPD偶尔看到Webmin支持他,所以它的使用,因为它的方便。
选择Windows Serv-U的原因是共同的,Serv-U是方便的,但最大的问题是盗版,所以它不是很有用。

vsftpd是来自Linux系统的FTP软件。网站喜欢FreeBSD采用的配置是非常简单的。所以我们也使用vsftpd。

所有的操作都是由sudo Su:
安装:
$ sudo su到#
# apt-get install vsftpd
配置 uff1a
备份源文件:
# CP / / /等等vsftpd.conf / vsftpd.conf_bak

然后修改它
#六 / / vsftpd.conf等

# gedit / /等vsftpd.conf(gedit六)

anonymous_enable =是的(允许匿名登陆)
dirmessage_enable =是的(目录、交换内容时在显示目录。消息)
local_umask = 022(FTP,本地文件的权限默认是077)
connect_form_port_20 =是的(数据连接的FTP数据端口启用)*
xferlog_enable =是的(主动上传下来的日志)
xferlog_std_format =是的(使用标准的日志格式)
ftpd_banner = xxxxx(欢迎信息)
pam_service_name = vsftpd(验证方法)*
听=是的(独立的vsftpd服务器)*
功能:只能连接FTP服务器,不能上传下载。
注意:所有与日志欢迎信息相关联的选项都是可选的,添加星号的任何帐户都会被添加,这是FTP的基本选项。

打开匿名FTP服务器上传权限
将以下信息添加到配置文件中:

anon_upload_enable =是的(开放上传权限)
Anon_mkdir_write_enable=yes (can create a directory while uploading files in this directory)
write_enable =是的(打开本地用户写权限)
anon_other_write_enable =是的(匿名帐户可以有删除的权限)
打开匿名服务器的权限
anon_world_readable_only =没有
注意:注意文件夹的属性。匿名帐户是另一个(其他)用户打开其读写执行的权限。
(r)读-写(W)写-上传(x)执行-如果不是打开FTP目录
local_enble =是的(本地帐户可以登陆)
write_enable =没有(本地帐户没有权限删除和修改文件落地后)
功能:您可以使用本地帐户登录到vsftpd服务器和有权的下载和上传
注意:匿名服务器可以登录,但在匿名登陆信息被禁止后不能上传。

用户登录仅限于其他目录,只能在其主目录中输入。
设置本地用户执行chroot


chroot_local_user =是的(所有本地账户只能在自己的家目录)
设置指定用户执行chroot


chroot_list_enable =是的(在文件列表中可以调用)
chroot_list_file = / / vsftpd.chroot_list任意路径
注:vsftpd.chroot_list不是创造,需要被添加到它的。如果你想控制帐户,你可以直接添加一个帐户到文件中。

限制本地用户访问FTP
userlist_enable =是的(使用userlistlai限制用户访问)
userlist_deny =没有(名单上的人不允许访问)
userlist_file = /指定路径的文件被存储/(放在文件的路径)
注意:打开userlist_enable =是的匿名帐号无法登陆

安全选项
idle_session_timeout = 600(二)(在用户的会话空闲10分钟)
data_connection_timeout = 120(二)(打破数据连接2分钟)
accept_timeout = 60(二)(破坏客户端1分钟后闲置)
connect_timeout = 60(二)(重新连接后,1分钟的中断)
local_max_rate = 50000(咬)(本地用户传输速率50k)
anon_max_rate = 30000(咬)(匿名用户传输速率的3万)
pasv_min_port = 50000(客户端的数据连接端口改为
50000mdash pasv_max_port = 60000;60000)
max_clients = 200(连接FTP的最大数目)
max_per_ip = 4(每IP连接的最大数目)
listen_port = 5555(从5555端口的数据连接)
看看谁登陆了FTP并杀死了它的进程
PS ndash;XF | grep ftp
杀进程数

时注意配置文件的权限,开放和匿名的地方,关键是文件的权限设置,分配不同的权限,不同的用户可以生成一个组,如ftpuser,然后把它当局为例755、(chroot)能使本地用户登录目录的限制,这对安全是非常重要的,这是local_root可以指定本地用户登录目录,相应目录下的 /家庭责任。