Ubuntu12.04使用vsftpd部署FTP服务器

作者：手机用户2702932962_848 | 来源：互联网 | 2014-05-28 09:06

Web信息vsftpd主页是vsftpd.beasts.org。HOWTOFTPmini-HOWTOvsftpd匿名登录网络上很少提及匿名登录的，可能不安全吧，但是有时候急着搭建FTP，就有必要配置了。重点是加这个命令anon_root/var/run/vsftpd/empty这个可以自定义，有些系统默认路径是

Web信息

vsftpd主页是vsftpd.beasts.org。

HOWTO

FTP mini-HOWTO
vsftpd匿名登录

网络上很少提及匿名登录的，可能不安全吧，但是有时候急着搭建FTP，就有必要配置了。

重点是加这个命令 anon_root=/var/run/vsftpd/empty 这个可以自定义，有些系统默认路径是/var/ftp

这个empty文件夹保持755权限（权限不对是进不去的），然后进入里面建立一个新的文件夹user（名字可以自定义），权限为777，就可以在这个user下操作

好用的配置

简介：这个命令可以用来为每个用户创建单独的目录，或者其它权限和功能设置。

user_config_dir

指定一个目录，该目录包含一些以本地用户的用户名来命名的文件。每一个这样的文件（模仿vsftpd.conf）都包含着一些参数，这些参数覆盖（根据每个用户）默认参数以及在vsftpd.conf中指定的参数。举例来说，假设user_config_dir设置为/etc/vsftpd /user_conf。如果默认的配置文件（/etc/vsftpd/vsftpd.conf）设置了idlesession_timeout=300，而Sam的个人配置文件（/etc/vsftpd/user_conf/sam）设置了idlesession_timeout=1200，那么除了 Sam之外，所有用户的会话无活动超时时间都为300秒，而Sam的会话超时时间为1 200秒。

默认值：无
猜想可以利用这个方法，为不同用户指定不同到根目录，这个还没实验。默认情况下，所有登录用户是用同一个根目录的。

注意事项

listen

若设置为YES，则会使vsftpd在独立模式下运行；而若设置为NO，则会使其在普通模式下运行。

如果不懂，就选YES，这是直接启动vsftpd，如果选了默认到NO，则会经过xinet守护程序按需运行vsftpd，这个还需要其它设置，我照着做一遍，没成功。

如果没时间去学习vsftpd，快速配置，则看这个

网络上很多经验，都是说怎么配置匿名登录的，但是照着弄没配置成功，因此改为用户名登录，参考基础教程

补充：

用户名登录，指的是Linux系统到用户。一开始，我还以为是FTP自己保留账户，这是错的。正因为如此，需要在Linux下新建一个 ftpuser账户，和一个ftp组，并要求建立/home/ftpuser根目录，上面到教程会把/var/ftp/链接到这个根目录，然后，你登录 ftpuser后，根目录会看到/var/ftp下到内容。

ftpuser的权限配置如下：

GitServer:/home$ ll
total 28
drwxr-xr-x 5 root    root    4096 Jul 9 17:55 ./
drwxr-xr-x 24 root    root    4096 Jul 9 12:04 ../
drwxr-xr-x 3 root    root    4096 Jul 4 00:51 .ecryptfs/
drwx------ 2 ftpuser ftp     4096 Jul 9 17:55 ftpuser/
drwx------ 32 norton norton 12288 Jul 9 17:46 norton/

GitServer:/var/ftp$ ll
total 16
drwxr-xr-x 3 root root 4096 Jul 9 17:32 ./
drwxr-xr-x 15 root root 4096 Jul 9 16:54 ../
-rw-r--r-- 1 root root 31 Jul 9 17:32 .message
drwxrwxr-x 3 root ftp 4096 Jul 9 18:10 pub/

使用到的命令：参照下面的常用命令

常用命令

查看是否打开21端口

$ sudo netstat -npltu | grep 21
tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN 15601/vsftpd

useradd

passwd

chown 更改文件拥有者

chmod

touch

mkdir

locate 查看文件所在的位置如locate nologin。具体说明可以man locate看看。

updatedb 如果locate不到安装过的文件，就sudo updatedb更新一下数据库

安全性配置

注意，FTP登录用的账户是系统账户，但传输过程中，密码是明文的，所以不安全，要限制网络账户的shell，使用nologin，则不能用这个帐号登录系统。帐号丢了也不那么危险。

用sudo权限打开/etc/passwd

把网络账户的shell改为nologin。我到路径在/usr/sbin/nologin.

如果不知道，可以输入locate nologin查看位置

常见错误汇总

1.500 OOPS: vsftpd: refusing to run with writable root inside chroot()
Login failed.
文档权限应该设置为不可写

2.After following the tutorial and then trying to use FileZilla to copy a file to the home/username/files directory, I was getting this error: open for write:

permission denied
Error: File transfer failed

I got this working by executing: chown username home/username/files

After executing that I was able to copy a test file to the files folder.

3.路径问题
To see what permissions you have already set for any directory

sudo ls -la /var/www/

Replace "/var/www/" with the directory you need to check!

3.dark@dark-laptop:~$ ftp 14.14.14.14
ftp: connect: Connection refused
一般是vsftpd.conf内容写错了，请检查拼写错误

4.Name (14.14.14.14:dark): customer
331 Please specify the password.
Password:
500 OOPS: missing value in config file for: /home/ftpuser/
Login failed.
421 Service not available, remote server has closed connection

这是因为我只写了地址
Vsftp.conf文件配置错误。
注意这里的内容前面不要空格，=号前后不要有空格。
=后面一定要有内容。
否则注释掉。

5.Name (14.14.14.14:dark): customer
331 Please specify the password.
Password:
500 OOPS: cannot change directory:/home/ftpuser/
Login failed.

不存在这样到路径

6. 331 Please specify the password.
Password:
530 Login incorrect.
Login failed.

密码错误，查看密码配置文件是否正确

进阶配置

学习配置xinet，这是一个提供高安全的超级守护进程，帮助管理各种网络服务，甚至系统服务。

推荐阅读

spring
探索阿里巴巴的开源世界

从理想主义者的内心深处萌发的技术信仰，推动了云原生技术在全球范围内的快速发展。本文将带你深入了解阿里巴巴在开源领域的贡献与成就。 ... [详细]

蜡笔小新 2024-11-21 09:06:54
ip
H5技术实现经典游戏《贪吃蛇》

本文将分享一个使用HTML5技术实现的经典小游戏——《贪吃蛇》。通过H5技术，我们将探讨如何构建这款游戏的两种主要玩法：积分闯关和无尽模式。 ... [详细]

蜡笔小新 2024-11-21 20:16:59
ip
2023年，Android开发前景如何？25岁还能转行吗？

近期，关于Android开发行业的讨论在多个平台上热度不减，许多人担忧其未来发展。本文将探讨当前Android开发市场的现状、薪资水平及职业选择建议。 ... [详细]

蜡笔小新 2024-11-21 18:08:07
ip
调试利器SSH隧道

在开发微信公众号或小程序的时候，由于微信平台规则的限制，部分接口需要通过线上域名才能正常访问。但我们一般都会在本地开发，因为这能快速的看到 ... [详细]

蜡笔小新 2024-11-21 11:15:53
ip
设置Shadowsocks公共代理的关键步骤

本文详细介绍了如何正确设置Shadowsocks公共代理，包括调整超时设置、检查系统限制、防止滥用及遵守DMCA法规等关键步骤。 ... [详细]

蜡笔小新 2024-11-20 20:41:33
export
Jupyter Notebook多语言环境搭建指南

本文详细介绍了如何在Linux环境下为Jupyter Notebook配置Python、Python3、R及Go四种编程语言的环境，包括必要的软件安装和配置步骤。 ... [详细]

蜡笔小新 2024-11-20 18:37:27
ip
Docker安全策略与管理

本文探讨了Docker的安全挑战、核心安全特性及其管理策略，旨在帮助读者深入理解Docker安全机制，并提供实用的安全管理建议。 ... [详细]

蜡笔小新 2024-11-21 20:03:03
ip
Uniswap 携手 MoonPay 扩展法币入口，探讨其安全性和易用性

Uniswap 与 MoonPay 合作，引入法币交易功能。本文探讨这一合作对用户进入加密货币领域的安全性及便利性的影响。 ... [详细]

蜡笔小新 2024-11-21 19:31:06
go
CRZ.im：一款极简的网址缩短服务及其安装指南

本文介绍了一款名为CRZ.im的极简网址缩短服务，该服务采用PHP和SQLite开发，体积小巧，约10KB。本文还提供了详细的安装步骤，包括环境配置、域名解析及Nginx伪静态设置。 ... [详细]

蜡笔小新 2024-11-21 13:50:47
go
理解和调整SELinux工作模式

本文介绍了SELinux的两种主要工作模式——强制模式和宽容模式，并提供了如何在CentOS 7中正确启用和配置SELinux的方法，以及在遇到登录问题时的解决策略。 ... [详细]

蜡笔小新 2024-11-21 13:41:32
version
深入解析Linux文件权限：755、700及其他

本文详细探讨了Linux系统中的文件权限设置，包括常见的755、700等权限模式，以及这些权限在实际应用中的具体含义和作用。 ... [详细]

蜡笔小新 2024-11-21 11:35:38
version
龙蜥社区开发者访谈：技术生涯的三次蜕变 | 第3期

龙蜥社区的开发者们通过自己的实践和经验，推动着开源技术的发展。本期「龙蜥开发者说」聚焦于一位资深开发者的三次技术转型，分享他在龙蜥社区的成长故事。 ... [详细]

蜡笔小新 2024-11-21 11:12:28
ip
理解浏览器历史记录（2）hashchange、pushState

阅读目录1.hashchange2.pushState本文也是一篇基础文章。继上文之后，本打算去研究pushState，偶然在一些信息中发现了锚点变 ... [详细]

蜡笔小新 2024-11-20 20:05:37
ip
MongoDB 高可用集群搭建指南：分片、读写分离与负载均衡

本文详细介绍了如何搭建一个高可用的MongoDB集群，包括环境准备、用户配置、目录创建、MongoDB安装、配置文件设置、集群组件部署等步骤。特别关注分片、读写分离及负载均衡的实现。 ... [详细]

蜡笔小新 2024-11-20 18:28:16
go
掌握专业技能的学习路径

本文探讨了有效学习专业技能的方法，包括编程语言、操作系统、软件组件及前沿技术的探索，旨在为初学者提供一套系统的自学指南。 ... [详细]

蜡笔小新 2024-11-20 17:01:13

手机用户2702932962_848

这个家伙很懒，什么也没留下！

Tags | 热门标签

RankList | 热门文章