首页 > 代码库 > Ubuntu下架设FTP服务器
Ubuntu下架设FTP服务器
Linux下提供了很多的ftp服务器,这里我选用了安全,快速,简单的vsftpd作为FTP服务器。本文是我在自己的Ubuntu 10.10 -32 位系统下搭建的。搭建方法简单,按照本过程,您也可以完全搭建自己的ftp服务器。
一vsftpd的简述
vsftpd(Very Secure FTP Daemon,非常安全的FTP服务器)。顾名思义,vsftpd设计的出发点就是安全性。同时随着版本的不断升级,vsftpd在性能和稳定性上也取得了极大的进展。除了安全和性能方面很优秀的外,还有很好的易用性。
二 vsftpd的安装
在home下新建文件夹ftp,这样在安装vsftpd的时候回自动将ftp这个用户添加到ftp用户中。
进行安装之前,请确保已经连接外网,因为需要下载vsfstpd这个软件包,大概119kB,下图为安装截图:
命令:sudo apt-get install vsftpd
三 vsftpd的默认配置
vsftpd安装完成后,其默认配置是不允许匿名访问,允许本地用户登录。其配置文件在/etc/vsftpd.conf中,用vi打开后,会发现里面很多都被注释掉了,只保留几个必要的选项。因此,如果你有特殊需要,你需要自行修改配置文件。
配置完成时候执行重新启动ftp,命令:sudo /etc/init.d/vsftpd restart
下图是默认配置文件。
四、vsftpd相关的配置详解
1.匿名用户相关设置
anonymous_enable=YES ,将YES改为NO, 禁止匿名用户登陆
#non_mkdir_write_enable=YES ,将#注释去掉,允许匿名用户创建目录
#non_upload_enalbe=YES ,将#去掉,允许匿名用户上传
anon_world_readable_only=YES ,允许匿名用户下载,默认是禁止的,这个可以自行添加。
Anon_other_write_enable=YES ,将其设为YES的话,就除了上传和创建目录外,还可以重命名,删除文件,默认是NO
no_anon_password=NO ,将其设为YES,匿名用户不会查询用户密码直接登陆。
ftp_username=ftp ,匿名用户登陆系统的账号默认为ftp,此项最好不要改,否则设
2.FTP服务端口的指定
listen_port=8021 ,指定命令通道为8021,默认为21
listen_data_port=8020 ,指定数据通道为8020,默认为20
3.上传模式的设置
pasv_enable=YES ,是否允使用被动模式,默认是允许的。
pasv_min_port=10000 ,指定使用被动模式时打开端口的最小值
pasv_max_port=10004 ,指定使用被动模式时打开端口的最大值。
4.Vsftp服务器指定IP地址
listen_address=192.168.0.21 , 指定FTP,IP地址
注:只有当vsftp运行于独立模式时才允许使用指定IP,如果在/etc/xinetd.d目录下已经建立了vsfpd文件,就要将该文件中的disable设置为yes,方可。
5. 锁定用户,禁止用户离开用户主目录
chroot_local_user=YES ,将其设为YES,就锁定在用户主目录,设为NO,可以切换
将指定用户设置为锁定用户主目录:
#chroot_list_enable=YES
#chroot_list_file=/etc/vsftpd.chroot_list
将其改为如下:
chroot_list_enable=NO
chroot_list_file=/etc/vsftpd/vsftpd.chroot_list
将上面保存,再做如下操作:
#touch /etc/vsftpdvsftpd.chroot_list
#vi /etc/vsftpd/vsftpd.chroot_list ,在该文件中加入用户名单,如:netseek_com
6.vsftpd服务器的流量控制
max_clients=100 ;允许的最大连接数,定义为100,默认为0,表没有限制
max_per_ip=5 ;每个IP允许的连接数,0表没有限制,需要运行于独立模式方可
anon_max_rate=50000 ;匿名用户最大带宽,单位为bps
local_max_rate=200000 ;系统用户最大带宽
7.vsftpd定制欢迎信息
目录说明设置
#vi /etc/vsftpd.conf
#dirmessage_enable=YES,前的#去掉。
然后我们定制一个.message,写上你想写的东西,然后把这个文件复制到各个用户的家目录中,就OK。
8.vsftpd系统欢迎消息设置
ftpd_banner=Welcome to ftp.netseek.com , Yeah!!!
系统欢迎消息文件设置
banner_file=/etc/vsftpd/welcome 与ftpd_banner相类似,不同之处在于,banner_file指定欢迎文件。
五 实际测试截图
在本机和其它机器(包括其它系统)上测试能正常访问:
本机访问:ftp://localhost
通过Windows IE浏览器访问:
ftp://172.18.125.113
通过windows资源管理器中访问:
Ubuntu下架设FTP服务器