Ubuntu18.04安装vsftpd的实现代码
时间:2019-12-30来源:系统城作者:电脑系统城
安装vsftpd
- $ sudo apt-get install vsftpd -y
启动vsftpd服务,并将其设置为开机启动
- $ sudo systemctl start vsftpd
- $ sudo systemctl enable vsftpd
设置FTP的目录结构
创建一个用户
- $ sudo adduser testuser1
创建目录并设置所有权
- $ sudo mkdir /home/testuser1/ftp
- $ sudo chown nobody:nogroup /home/testuser1/ftp
- $ sudo chmod a-w /home/testuser1/ftp
创建一个可以在其中上传文件的目录,并为设置所有权
- $ sudo mkdir /home/testuser1/ftp/test
- $ sudo chown testuser1:testuser1 /home/testuser1/ftp/test
配置vsftpd
备份vsftpd的原始配置文件
- $ sudo cp /etc/vsftpd.conf /etc/vsftpd.conf.bak
打开并编辑vsftpd.conf文件
- $ sudo vi /etc/vsftpd.conf
将以下内容添加到文件
- listen=NO
- listen_ipv6=YES
- anonymous_enable=NO
- local_enable=YES
- write_enable=YES
- local_umask=022
- dirmessage_enable=YES
- use_localtime=YES
- xferlog_enable=YES
- connect_from_port_20=YES
- chroot_local_user=YES
- secure_chroot_dir=/var/run/vsftpd/empty
- pam_service_name=vsftpd
- pasv_enable=Yes
- pasv_min_port=10000
- pasv_max_port=11000
- user_sub_token=$USER
- local_root=/home/$USER/ftp
- userlist_enable=YES
- userlist_file=/etc/vsftpduserlist.conf
- userlist_deny=NO
4.保存并关闭配置文件
- :wq
5.将我们创建的 testuser1 用户添加到 vsftpd 的用户列表文件中
- $ sudo vi /etc/vsftpduserlist.conf
6.重新启动vsftpd服务以应用这些更改
- $ sudo systemctl restart vsftpd
使用 SSL/TLS
创建安全证书
- $ sudo mkdir /etc/certs
-
- $ sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 \
- -keyout /etc/certs/vsftpd.pem \
- -out /etc/certs/vsftpd.pem
-
打开vsftpd.conf文件
- $ sudo vi /etc/vsftpd.conf
将以下内容添加到文件
- rsa_cert_file=/etc/certs/vsftpd.pem
- rsa_private_key_file=/etc/certs/vsftpd.pem
- ssl_enable=YES
- allow_anon_ssl=NO
- force_local_data_ssl=YES
- force_local_logins_ssl=YES
- ssl_tlsv1=YES
- ssl_sslv2=NO
- ssl_sslv3=NO
- require_ssl_reuse=NO
- ssl_ciphers=HIGH
保存文件并重新启动vsftpd
- $ sudo systemctl restart vsftpd
在 FTP 客户端使用 SFTP 协议登录添加的用户
配置防火墙
- $ sudo ufw allow OpenSSH
- $ sudo ufw allow 20/tcp
- $ sudo ufw allow 21/tcp
- $ sudo ufw allow 40000:50000/tcp
- $ sudo ufw allow 990/tcp
-
- $ sudo ufw enable
- $ sudo ufw status
-
参考:DevAnswers.co,hostadvice.com
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持我们。
相关信息
-
linux 文件权限怎么解析
常用权限linux系统内有档案有三种身份 u:拥有者 g:群组 o:其他人这些身份对于文档常用的有下面权限:r:读权限,用户可以读取文档的内容,如用cat,more查看w:写权限,用户可以编辑文档x...
2024-07-07
-
如何使用WPSeku找出 WordPress 安全问题?
然而,如果我们遵循通常的 WordPress 最佳实践,这些安全问题可以避免。在本篇中,我们会向你展示如何使用 WPSeku,一个 Linux 中的 WordPress 漏洞扫描器,它可以被用来找出你安装...
2024-07-03