ubuntu18配置vsftpd简洁教程

简介

使用ubuntu18配置vsftpd并搭建一个简单的FTP服务器,写成笔记留作记录

 

安装

先安装vsftpd

apt-get update
apt-get install vsftpd

 

配置

修改vsftpd.conf

vi /etc/vsftpd.conf

配置文件如下

listen=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
anon_mkdir_write_enable=NO
dirmessage_enable=YES
use_localtime=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_file=/var/log/vsftpd.log
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list
secure_chroot_dir=/var/run/vsftpd/empty
pam_service_name=vsftpd
rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
ssl_enable=NO
allow_writeable_chroot=YES
各个选项具体含义参见默认的vsftpd.conf文件里面注释;主要讲下
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list
#这三个参数的含义:
chroot_local_user设为YES的情况下,如果chroot_list_enable设为YES, 那么chroot_list_file里面列出的用户有权限访问用户主目录之外的目录;
一般情况下直接如不允许所有用户访问用户主目录之外的目录,直接chroot_local_user=NO即可
我直接设置chroot_local_user=YES,图个方便,安全起见还是设置为NO

增加用户组和用户,ivpsr这里是用户名,可以根据你们自己得需要自定义

#增加用户组

groupadd ftpuser

#创建用户目录

mkdir /home/ivpsr

#加入用户组

useradd -g ftpuser ivpsr
# 修改密码

passwd ivpsr

增加FTP用户名到列表,把ivpsr加入到列表

vi /etc/vsftpd.chroot_list

如下图,这个位置替换成/sbin/nologin

vi /etc/passwd

修改shells,加入如下代码

vi /etc/shells

#在最末尾添加一行
/sbin/nologin

增加权限

chown -R ivpsr:ftpuser /home/ivpsr
chmod 700 /home/ivpsr

注:ivpsr这个是FTP的目录和FTP登录的用户名

 

测试

利用FileZilla登录FTP,可以正常连接成功

 

vsftpd权限控制

用户被允许访问主目录之外的目录时,该用户可以通过登录FTP服务器访问其他用户和用户组不开放的文件和目
录,所以一般不允许用户访问主目录之外的目录,这个时候连FTP可能会报错,那就需要更改用户主目录的权限

 

更改后用户登录ftp后无法在用户根目录下创建子目录和写文件;所以需要创建子目录,然后将文件写入到子目
录中。
chmod a-w /home/ivpsr
省事的就是直接赋权777到上传目录当中
chmod -R 777 /home/ivpsr

 

命令

重新启动vsftpd服务
service vsftpd restart

停止vsftpd服务

service vsftpd stop
查看服务状态,active running正常运行
service vsftpd status

查看端口监听状态,vsftpd监听21端口
netstat -nap |grep LI
THE END