如何在Ubuntu12.04上设置vsftpd

来自菜鸟教程
跳转至:导航、​搜索


状态: 已弃用

本文介绍了不再受支持的 Ubuntu 版本。 如果您当前正在运行运行 Ubuntu 12.04 的服务器,我们强烈建议您升级或迁移到受支持的 Ubuntu 版本:

原因: Ubuntu 12.04 已于 2017 年 4 月 28 日终止生命周期 (EOL) and no longer receives security patches or updates. This guide is no longer maintained.

请参阅:
本指南可能仍可用作参考,但可能不适用于其他 Ubuntu 版本。 如果可用,我们强烈建议使用为您正在使用的 Ubuntu 版本编写的指南。 您可以使用页面顶部的搜索功能来查找更新的版本。


关于 vsftpd

警告:FTP 本质上是不安全的。 如果您 必须 使用 FTP,请考虑 使用 SSL/TLS 保护您的 FTP 连接。 否则,最好 使用 SFTP,这是 FTP 的安全替代方案。

vsftpd 的前两个字母代表“非常安全”,该程序旨在对可能的 FTP 漏洞提供最强大的保护。

第一步——安装 vsftpd

您可以在命令行中快速在您的虚拟专用服务器上安装 vsftpd:

sudo apt-get install vsftpd

文件下载完成后,VSFTP 将位于您的 droplet 上。 一般来说,它已经配置了合理的安全性。 但是,它确实为匿名用户提供了对您的 VPS 的访问。

第二步——配置 vsftpd

安装 vsftpd 后,您可以调整配置。

打开配置文件:

sudo nano /etc/vsftpd.conf

您需要做的最大改变是将 Anonymous_enable 从 YES 切换为 NO:

anonymous_enable=NO

在此更改之前,vsftpd 允许匿名、身份不明的用户访问服务器的文件。 如果您正在寻求广泛分发信息,这很有用,但在大多数其他情况下可能会被视为严重的安全问题。

之后,取消注释 local_enable 选项,将其更改为 yes,此外,还允许用户写入目录。

local_enable=YES
write_enable=YES

通过取消对 chroot_local_user 命令的注释来完成。 当此行设置为 Yes 时,所有本地用户都将在他们的 chroot 中被监禁,并且将被拒绝访问服务器的任何其他部分。

chroot_local_user=YES

保存并退出该文件。

由于最近的 vsftpd 升级,vsftpd “拒绝在 chroot 内使用可写 root 运行”。 解决此问题的一种简便方法是采取以下步骤:

  1. 在用户的主目录中创建一个新目录
  2. 将该文件的所有权更改为 root
  3. 在“文件”子目录中进行所有必要的更改

然后,像往常一样,重新启动:

 sudo service vsftpd restart

第三步——访问 FTP 服务器

一旦您安装了 FTP 服务器并根据自己的喜好对其进行了配置,您现在就可以访问它了。

您可以通过在地址栏中输入域名并使用适当的 ID 登录,在浏览器中访问 FTP 服务器。 请记住,您将只能访问用户的主目录。

ftp://example.com

或者,您可以通过以下命令行访问虚拟服务器上的 FTP 服务器:

 ftp example.com

然后,您可以使用“退出”一词来退出 FTP 外壳。

埃特尔·斯维尔德洛夫