文档章节

Ubuntu14.04创建ftp服务器

小致Daddy
 小致Daddy
发布于 2016/12/20 10:06
字数 684
阅读 29
收藏 0

在Ubuntu 14.04 上安装 FTP 服务

第一步>>更新库

sudo apt-get update

第二步>>采用如下命令安装VSFTPD的包

sudo apt-get install vsftpd

第三步>>安装完成后打开 /etc/vsftpd.conf 文件,按如下所述修改。

取消如下行的注释(行号为29和33)

write_enable=YES
local_umask=022

>> 取消如下行的注释(行号120)来阻止除了用户文件夹意外的文件夹。

chroot_local_user=YES

在文件最后增加如下一行:

allow_writeable_chroot=YES

>>添加如下行开启消极模式

pasv_enable=Yes
pasv_min_port=40000
pasv_max_port=40100

第四步>>用如下命令重启vsftpd服务

sudo service vsftpd restart

第五步>>现在ftp服务器正在监听21端口。用如下命令创建用户。用 /usr/sbin/nologin 脚本来阻止ftp用户访问bash脚本。

sudo useradd -m ftpuser -s /usr/sbin/nologin
sudo passwd ftpuser

第六步>>开启nologin脚本的开机访问。打开 /etc/shells 并把如下行添加进去。

/usr/sbin/nologin

现在试着用刚创建的用户通过21端口连接ftp服务器。

至此ftp搭建完成,下面介绍下sftp的搭建

##################################################

需要特别说明一下的是,在21端口上使用ftp是非常危险的。强烈建议使用SFTP。请看下面的SFTP的配置。

安全的FTP(SFTP)

SFTP称作“安全的FTP”,它使用ssh文件传输协议。所以我们需要安装openssh-server。如果还没装的话,执行如下命令。

sudo apt-get install openssh-server

第七步>> 为FTP用户创建一个新的用户组 ftpaccess。

 sudo groupadd ftpaccess

第八步>>在 /etc/ssh/sshd_config 中做如下修改

>>找到并注释掉下面一行

Subsystem sftp /usr/lib/openssh/sftp-server

在文件的最后增加如下行

Subsystem sftp internal-sftp
Match group ftpaccess
ChrootDirectory %h
X11Forwarding no
AllowTcpForwarding no
ForceCommand internal-sftp

第九步>>重启sshd服务

sudo service ssh restart

第十步>>下面几步用来创建访问SFTP服务的用户。

创建用户sftpuser,属于 ftpaccess 组并且执行 /usr/bin/nologin 脚本

sudo useradd -m sftpuser-g ftpaccess -s /usr/sbin/nologin
sudo passwd sftpuser
sudo chown root /home/sftpuser

在home文件夹创建一个用于写入文件的文件夹并修改文件夹的所有者。

sudo mkdir /home/sftpuser/www
sudo chown sftpuser:ftpaccess /home/sftpuser/www

现在用SFTP试着连接服务器(端口:22),并确保用户可以往 www 文件夹上传文件,而且也不能访问 home文件夹以外的文件。

如果你想让FTP和SFTP并存,在创建用户时按照上面的第十步操作就行。对于已经存在的用户,可以像下面这样把他们移动到ftpaccess组,创建文件夹结构并修改所有权。

sudo usermod ftpuser -g ftpaccess -s /usr/sbin/nologin
sudo chown root /home/ftpuser
sudo mkdir /home/ftpuser/www
sudo chown ftpuser:ftpaccess /home/ftpuser/www

 

© 著作权归作者所有

小致Daddy

小致Daddy

粉丝 193
博文 576
码字总数 602911
作品 0
济南
技术主管
私信 提问
Linux下使用pure-ftpd建立匿名ftp访问

Linux下使用pure-ftpd建立匿名ftp访问 by 无若 (一)ubuntu14.04下使用pure-ftpd建立匿名ftp访问 1.安装 2.修改配置 nano /etc/pure-ftpd/conf/NoAnonymous 修改为no 3. 建立匿名用户 # 创建...

无若
2016/08/04
268
0
记录Ubuntu部署前端应用

昨天买了个vps,其实为shadowrocket准备,后来想想干脆搞一个about me的静态页上去。其实过程很简单,大致上传一些前端资源,配置一下nginx代理到静态资源就好了。 FTP的配置 我的vps安装的是...

Kurset
2017/10/29
0
0
搭建自己的git服务器

虽然国内外有很多git托管服务网站,但是有时候我们还是需要自己的git服务器用于托管一些私有项目,今天就来教大家搭建自己的git服务器 环境: 服务器腾讯云Ubuntu14.04 客户端:Win10 工具: x...

一个不想写代码的程序员
2017/11/10
0
0
VPS搭建SS和安装锐速

以下教程基于vultr VPS,系统是ubuntu14.04。 一、搭建SS 要使用SS需要购买国外的VPS,这里推荐vultr和linode。因为锐速(serverspeeder)目前只支持centos和ubuntu的一些内核版本,所以这里建...

Color酸奶
2018/01/12
0
0
vsftpd-Note

FTP在实践中使用的比较多。今天实践一下VSFTPD的部署。 1 centos7 Vsftpd 1.1 安装vsftpd 1.2 配置ftp 1.3 启动/重新启动ftp 1.4 设置开机启动ftp 1.5 建立ftp账户 /www/ftp 为ftp目录 1.6 ...

kenzheng
2016/07/10
23
0

没有更多内容

加载失败,请刷新页面

加载更多

java通过ServerSocket与Socket实现通信

首先说一下ServerSocket与Socket. 1.ServerSocket ServerSocket是用来监听客户端Socket连接的类,如果没有连接会一直处于等待状态. ServetSocket有三个构造方法: (1) ServerSocket(int port);...

Blueeeeeee
今天
6
0
用 Sphinx 搭建博客时,如何自定义插件?

之前有不少同学看过我的个人博客(http://python-online.cn),也根据我写的教程完成了自己个人站点的搭建。 点此:使用 Python 30分钟 教你快速搭建一个博客 为防有的同学不清楚 Sphinx ,这...

王炳明
昨天
5
0
黑客之道-40本书籍助你快速入门黑客技术免费下载

场景 黑客是一个中文词语,皆源自英文hacker,随着灰鸽子的出现,灰鸽子成为了很多假借黑客名义控制他人电脑的黑客技术,于是出现了“骇客”与"黑客"分家。2012年电影频道节目中心出品的电影...

badaoliumang
昨天
16
0
很遗憾,没有一篇文章能讲清楚线程的生命周期!

(手机横屏看源码更方便) 注:java源码分析部分如无特殊说明均基于 java8 版本。 简介 大家都知道线程是有生命周期,但是彤哥可以认真负责地告诉你网上几乎没有一篇文章讲得是完全正确的。 ...

彤哥读源码
昨天
18
0
jquery--DOM操作基础

本文转载于:专业的前端网站➭jquery--DOM操作基础 元素的访问 元素属性操作 获取:attr(name);$("#my").attr("src"); 设置:attr(name,value);$("#myImg").attr("src","images/1.jpg"); ......

前端老手
昨天
7
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部