如何在Ubuntu12.04上设置vsftpd
状态: 已弃用
本文介绍了不再受支持的 Ubuntu 版本。 如果您当前正在运行运行 Ubuntu 12.04 的服务器,我们强烈建议您升级或迁移到受支持的 Ubuntu 版本:
原因: Ubuntu 12.04 已于 2017 年 4 月 28 日终止生命周期 (EOL) and no longer receives security patches or updates. This guide is no longer maintained.
请参阅:
本指南可能仍可用作参考,但可能不适用于其他 Ubuntu 版本。 如果可用,我们强烈建议使用为您正在使用的 Ubuntu 版本编写的指南。 您可以使用页面顶部的搜索功能来查找更新的版本。
关于 vsftpd
警告:FTP 本质上是不安全的。 如果您 必须 使用 FTP,请考虑 使用 SSL/TLS 保护您的 FTP 连接。 否则,最好 使用 SFTP,这是 FTP 的安全替代方案。
vsftpd 的前两个字母代表“非常安全”,该程序旨在对可能的 FTP 漏洞提供最强大的保护。
第一步——安装 vsftpd
您可以在命令行中快速在您的虚拟专用服务器上安装 vsftpd:
sudo apt-get install vsftpd
文件下载完成后,VSFTP 将位于您的 droplet 上。 一般来说,它已经配置了合理的安全性。 但是,它确实为匿名用户提供了对您的 VPS 的访问。
第二步——配置 vsftpd
安装 vsftpd 后,您可以调整配置。
打开配置文件:
sudo nano /etc/vsftpd.conf
您需要做的最大改变是将 Anonymous_enable 从 YES 切换为 NO:
anonymous_enable=NO
在此更改之前,vsftpd 允许匿名、身份不明的用户访问服务器的文件。 如果您正在寻求广泛分发信息,这很有用,但在大多数其他情况下可能会被视为严重的安全问题。
之后,取消注释 local_enable 选项,将其更改为 yes,此外,还允许用户写入目录。
local_enable=YES
write_enable=YES
通过取消对 chroot_local_user 命令的注释来完成。 当此行设置为 Yes 时,所有本地用户都将在他们的 chroot 中被监禁,并且将被拒绝访问服务器的任何其他部分。
chroot_local_user=YES
保存并退出该文件。
由于最近的 vsftpd 升级,vsftpd “拒绝在 chroot 内使用可写 root 运行”。 解决此问题的一种简便方法是采取以下步骤:
- 在用户的主目录中创建一个新目录
- 将该文件的所有权更改为 root
- 在“文件”子目录中进行所有必要的更改
然后,像往常一样,重新启动:
sudo service vsftpd restart
第三步——访问 FTP 服务器
一旦您安装了 FTP 服务器并根据自己的喜好对其进行了配置,您现在就可以访问它了。
您可以通过在地址栏中输入域名并使用适当的 ID 登录,在浏览器中访问 FTP 服务器。 请记住,您将只能访问用户的主目录。
ftp://example.com
或者,您可以通过以下命令行访问虚拟服务器上的 FTP 服务器:
ftp example.com
然后,您可以使用“退出”一词来退出 FTP 外壳。