ubuntu14.04 server ftp 服务安装配置详解

cheungmine

2016-01-27

http://wiki.ubuntu.com.cn/Vsftpd

0 安装好vsftpd服务

vsftpd - Very Secure FTP Daemon

安装

$ sudo apt-get install vsftpd

关闭,启动

$ sudo service vsftpd stop|start|restart

实际目录在: /srv/ftp/

访问URL: ftp://yourhost

1 下载需要的软件包

$ wget http://ftp.us.debian.org/debian/pool/main/d/db4.8/libdb4.8_4.8.30-2_amd64.deb
$ wget http://cz.archive.ubuntu.com/ubuntu/pool/universe/d/db4.8/db4.8-util_4.8.30-11ubuntu1_amd64.deb

2 安装软件包

$ sudo dpkg -i libdb4.8_4.8.30-2_amd64.deb
$ sudo dpkg -i db4.8-util_4.8.30-11ubuntu1_amd64.deb

3 创建虚拟用户文件

$ vi ~/ftpvusers.txt

cab
123456
sedan
234567
limo
345678

4 数据库文件导入db

$ sudo mkdir /etc/vsftpd.d
$ sudo rm -f /etc/vsftpd.d/vsftpd_login.db
$ sudo db4.8_load -T -t hash -f ~/ftpvusers.txt /etc/vsftpd.d/vsftpd_login.db

将数据库文件设置权限为600,并不需要被其他用户读,修改:

$ sudo chmod 600 /etc/vsftpd.d/vsftpd_login.db

5 创建链接

$ sudo ln -s /lib/x86_64-linux-gnu/security/pam_userdb.so /lib/security/pam_userdb.so

6 编辑PAM配置文件

$ sudo vi /etc/pam.d/vsftpd_login
auth required /lib/security/pam_userdb.so db=/etc/vsftpd.d/vsftpd_login
account required /lib/security/pam_userdb.so db=/etc/vsftpd.d/vsftpd_login

可见,/etc/vsftpd.d/vsftpd_login 指向了 /etc/vsftpd.d/vsftpd_login.db

ftp的虚拟用户将采用PAM进行验证,这是通过: /etc/vsftpd.conf 文件中的语句
pam_service_name=vsftpd
来启用的,稍后我们要配置: /etc/vsftpd.conf,使其指向
pam_service_name=vsftpd_login

7 为虚拟用户创建本地系统用户

相当于就是虚拟用户借用本地用户的名去访问ftp服务器. 就是把一个本地用户和
一个目录进行绑定,也就是说这个用户默认访问的地方就是这个绑定的目录.

新建一个系统用户vsftpd,用户主目录为/home/vsftpd, 用户登录终端
设为/bin/false(即使之不能登录系统)

#### 创建ftp读写访问用户目录(vsftpd访问权限)
$ sudo mkdir -p /home/vsftpd/limo

$ sudo useradd vsftpd -d /home/vsftpd -s /bin/false
$ sudo chown -R vsftpd:vsftpd /home/vsftpd
$ sudo chgrp -R vsftpd /home/vsftpd
$ sudo chmod -R 700 /home/vsftpd

#### 创建ftp只读访问用户目录(root访问权限)
$ sudo mkdir /home/vsftpd/sedan

$ sudo mkdir /srv/ftp/cab
$ sudo chown root:ftp /srv/ftp/cab

8 修改vsftpd配置文件

/etc/vsftpd.conf

先备份
# cp /etc/vsftpd.conf /etc/vsftpd.conf.old
# vi /etc/vsftpd.conf
确保以下配置:
------------------------------------------------------------------------

listen=YES                        #以standalone模式运行vsftpd
#listen_ipv6=YES                  #注释掉这个!! 解决错误: 500 OOPS: run two copies of vsftpd for IPv4 and IPv6

anonymous_enable=NO               #禁止匿名访问
dirmessage_enable=YES             #显示目录下的message消息

xferlog_enable=YES                #启用日志
xferlog_file=/var/log/vsftpd.log  #设定日志路径
xferlog_std_format=YES            #使用标准日志格式

chroot_local_user=YES             #限定用户在家目录
guest_enable=YES                  #启用虚拟用户
guest_username=vsftpd             #将虚拟用户转换成本地用户vsftpd

user_config_dir=/etc/vsftpd.d     #虚拟用户的配置文件存放目录
pam_service_name=vsftpd_login     #指定认定文件=> /etc/pam.d/vsftpd_login

local_enable=YES
secure_chroot_dir=/var/run/vsftpd/empty    #此句必要!!
allow_writeable_chroot=YES        # 解决错误: 500 OOPS: vsftpd: refusing to run with writable root inside chroot

------------------------------------------------------------------------

9 配置虚拟用户配置文件

虚拟用户的配置文件存放目录在/etc/vsftpd.conf的user_config_dir指定,因此要在
/etc/vsftpd.d目录下创建用户配置文件:cab, sedan, limo

# vi /etc/vsftpd.d/cab

local_root=/srv/ftp/cab

# vi /etc/vsftpd.d/sedan

local_root=/home/vsftpd/sedan

最后一个是特殊,可以上传文件的用户:

# vi /etc/vsftpd.d/limo
local_root=/home/vsftpd/limo     # 指定家目录
write_enable=YES                 # 开启全局上传(写)权限
anon_world_readable_only=NO      # 关闭匿名用户只读(下载)权限
anon_upload_enable=YES           # 开启匿名用户上传权限
anon_mkdir_write_enable=YES      # 开启匿名用户建目录权限
anon_other_write_enable=YES      # 开启匿名用户除上传和建目录之外的写权限(如重命名,删除等)

10 服务启用与停止

$ sudo killall vsftpd
$ sudo /usr/sbin/vsftpd /etc/vsftpd.conf &
或者
$ sudo service vsftpd stop
$ sudo service vsftpd start|restart

浏览器访问:
ftp://cab:123456@yourhost
ftp://sedan:234567@yourhost
ftp://limo:345678@yourhost

FTP命令行:
$ ftp cab:123456@yourhost
$ ftp sedan:234567@yourhost
$ ftp limo:345678@yourhost

wget 访问

1) wget ftp://cab@yourhost --ftp-password=123456

2) wget ftp://cab:123456@yourhost

3) wget ftp://yourhost --ftp-user=cab --ftp-password=123456

FTP命令参考:
http://www.cnblogs.com/xmphoenix/archive/2011/03/11/1981831.html

当然也可以用lftp访问。需要安装lftp
LFTP命令参考:
http://blog.csdn.net/fjb2080/article/details/7758486

ubuntu14.04 server ftp 服务安装配置详解的更多相关文章

  1. CentOS 6.8 ftp服务安装配置 基于本地用户和虚拟用户

    CentOS 6.8 ftp服务安装配置 基于本地用户和虚拟用户 一.安装ftp服务 1.检查是否已经安装 # rpm -qa | grep ftp ftp-0.17-54.el6.x86_64 vs ...

  2. 反射实现Model修改前后的内容对比 【API调用】腾讯云短信 Windows操作系统下Redis服务安装图文详解 Redis入门学习

    反射实现Model修改前后的内容对比   在开发过程中,我们会遇到这样一个问题,编辑了一个对象之后,我们想要把这个对象修改了哪些内容保存下来,以便将来查看和追责. 首先我们要创建一个User类 1 p ...

  3. Cloudera CDH 、Impala本地通过Parcel安装配置详解及什么是Parcel

    本文引用自:Cloudera CDH .Impala本地通过Parcel安装配置详解及什么是Parcelhttp://www.aboutyun.com/forum.php?mod=viewthread ...

  4. WIN中SharePoint Server 2010 入门安装部署详解

    目前流行的原始安装文件基本都是这样的:Windows Server 2008 R2+SQL Server 2008R2+SharePoint Server 2010     这个初始环境原本也无可厚非 ...

  5. lvs keepalived 安装配置详解【转】

    lvs keepalived 安装配置详解 张映 发表于 2012-06-20 分类目录: 服务器相关 前段时间看了一篇文章,lvs做负载均衡根F5差不多,说实话不怎么相信,因为F5没玩过,也无法比较 ...

  6. Eclipse IDE for C/C++ Developers安装配置详解

    Eclipse IDE for C/C++ Developers安装配置详解(转) 转自:http://hi.baidu.com/ltb6w/item/986532efd712460f570f1ddc ...

  7. JDK10安装配置详解

    JDK10安装配置详解 1. 下载jdk10 1.1 官网下载jdk7的软件包:        地址:http://www.oracle.com/technetwork/java/javase/dow ...

  8. (转)python中调用R语言通过rpy2 进行交互安装配置详解

    python中调用R语言通过rpy2 进行交互安装配置详解(R_USER.R_HOME配置) 2018年11月08日 10:00:11 luqin_ 阅读数:753   python中调用R语言通过r ...

  9. (转)使用LVS实现负载均衡原理及安装配置详解

    使用LVS实现负载均衡原理及安装配置详解 原文:https://www.cnblogs.com/liwei0526vip/p/6370103.html

随机推荐

  1. Python Django缓存,信号,序列化,文件上传,Ajax登录和csrf_token验证

    本节内容 models操作 Django的缓存 请求方式 序列化 Form 配合Ajax实现登录认证 上传文件 Ajax  csrf_token验证方式 1 models操作 单表查询: curd(增 ...

  2. IOS JavaScriptCore介绍

    本文主要转自:https://www.jianshu.com/p/cdaf9bc3d65d http://blog.csdn.net/u011993697/article/details/515772 ...

  3. IntelliJ IDEA的编译设置

    好就之前遇到的bug,eclipse转idea时,idea不编译一个项目! 查了半天是IntelliJ IDEA的编译设置问题,不设置编译该文件,idea就不编译!

  4. 使用Fiddler改变线上js文件的引用路径

    一般的项目开发都是先在本地环境开发,测试环境中完成测试,最后再提交到线上环境. 但是由于版本构建工具有时出现bug或者一些缓存的因素导致测试环境代码可能和线上不一样,这是多么蓝瘦的事情.此处说的是在原 ...

  5. 托管C++、C++/CLI、CLR

    1.什么是托管C++? 在回答这个问题,首先要搞清楚什么是"托管"(Managed).托管是.NET的一个专门概念,它是融于通用语言运行时(CLR)中的一种新的编程理念,因此我们完 ...

  6. ABP文档笔记 - 配置、设置、版本、功能、权限

    配置 全局仅一个单例,保存一组配置信息,一般直接在模块的预启动事件中赋值or修改.没有Scope划分,无论租户还是房东亦或者用户读取的值都不会有差异.每个模块都可以扩展这个配置. 设置 它没有层级关系 ...

  7. C语言多维数组的指针传递

    在C语言中为了节省空间,提高运行速度经常使用指针来完成数组的传递. 对于一维数组而言可以直接传递首地址 而对于二维数组必须在传递时声明是二维数组的指针,并且调用时也要经过一些运算 首先是定义形参: 函 ...

  8. ACM 继续畅通工程

    Problem Description 省政府"畅通工程"的目标是使全省任何两个村庄间都可以实现公路交通(但不一定有直接的公路相连,只要能间接通过公路可达即可).现得到城镇道路统计 ...

  9. Go 语言切片(Slice)

    Go 语言切片是对数组的抽象. Go 数组的长度不可改变,在特定场景中这样的集合就不太适用,Go中提供了一种灵活,功能强悍的内置类型切片("动态数组"),与数组相比切片的长度是不固 ...

  10. JDBC线程池创建与DBCP源码阅读

    创建数据库连接是一个比较消耗性能的操作,同时在并发量较大的情况下创建过多的连接对服务器形成巨大的压力.对于资源的频繁分配﹑释放所造成的问题,使用连接池技术是一种比较好的解决方式. 在Java中,连接池 ...