Linux下使用vsftpd快速搭建安全的FTP服务器

发布时间:2020-09-23编辑:脚本学堂
Linux下使用vsftpd快速搭建安全的FTP服务器,供初学者参考。

    linux下使用vsftpd快速搭建安全的FTP服务器,供初学者参考。

    vsftpd的全称"very secure FTP daemon", 安全是它的开发者 Chris Evans 考虑的首要问题。
    vsftpd 是一个 UNIX 类操作系统上运行的服务器的名字,它可以运行在诸如 Linux, BSD, Solaris, HP-UX 等众多LikeUnix之上。
    它支持很多其他的 FTP 服务器不支持的特征,例如:高的安全性需求、 智能带宽限制、良好的可伸缩性、创建虚拟用户、IPv6的支持。

一、安装及配置
Vsftpd安装方法可以使用rpm包安装、源码编译安装或者使用yum进行安装。为节省时间在此笔者使用yum进行了安装。
具体安装步骤:
1、yum -y install vsftpd

2、修改vsftpd的配置:
在/etc/vsftpd/vsftpd.conf 文件,修改默认配置,包括监听地址和端口,是否打开 tcp、psav模式等

修改内容:
 

复制代码 代码如下:

# 以独立模式启动
listen=YES

# 上传总开关(全局控制)
write_enable=YES

# 接受匿名用户,默认无密码请求
anonymous_enable=YES

# 接受本地用户
local_enable=YES

# 本地用户上传文件(包括目录)的 umask
# 注意 vsftp 版本,某些旧版的该选项会被 chown_uploads/chown_username 二选项覆盖
local_umask=022

# 允许匿名用户上传文件,配合 anon_umask,否则文件权限皆为默认的 600,用户上传的文件不提供给任何匿名用户下载
anon_upload_enable=YES

# 匿名用户上传文件(包括目录)的 umask
# 注意点同 local_umask
anon_umask=022

anonymous_enable=YES
local_enable=YES
write_enable=YES
anon_upload_enable=YES
anon_mkdir_write_enable=YES
dirmessage_enable=YES
xferlog_std_format=YES
idle_session_timeout=600

data_connection_timeout=120
async_abor_enable=YES

listen=YES

pam_service_name=vsftpd
userlist_enable=NO
tcp_wrappers=YES

3、重启、停止、启动ftp服务
service vsftpd restart|stop|start 或者 /etc/init.d/vsftpd start|restart

二、以root用户登陆ftp服务器
为了安全vsftpd服务器默认不允许root用户使用ftp服务,但是我们有时又想通过root访问我们刚刚假设好的ftp服务器。
具体设置如下所示:
1)进入vsftpd配置目录cd /etc/vsftpd
2)修改vsftpd禁止访问的用户列表ftpusers文件将root用户注释掉保存退出
3)service vsftpd restart重启服务后,root用户可以使用ftp访问我们刚刚搭建好的ftp服务器啦。