如何在ubuntu 20.04安裝vsftpd配置FTP文件服務(wù)器?我們如何在 ubuntu 20.04 上安裝和配置用于在設備之間共享文件的 FTP 服務(wù)器����。vsftpd(Very secure ftp daemon):就是一個(gè)非常安全的ftp服務(wù)程序�����,它是從ftp衍生出來(lái)的����,提供更高的安全度��,但是功能不夠ftp齊全��。我們將安裝 VSFTPD(Very Secure Ftp Daemon)�����,這是一個(gè)穩定��、安全且快速的 FTP 服務(wù)器��。 我們還將向介紹如何配置服務(wù)器以限制用戶(hù)訪(fǎng)問(wèn)他們的主目錄并使用 SSL/TLS 加密整個(gè)傳輸�。 雖然 FTP 是一種非常流行的協(xié)議����,但為了更安全和更快的數據傳輸���,應該使用 SCP 或 SFTP ��。
第一����、在 Ubuntu 20.04 上安裝 vsftpd
vsftpd 包在 Ubuntu 存儲庫中可用���。 要安裝它�����,請執行以下命令:
sudo apt update
sudo apt install vsftpd
安裝過(guò)程完成后�����,ftp 服務(wù)將自動(dòng)啟動(dòng)���。 要驗證它����,查看狀態(tài)����。
sudo systemctl status vsftpd
輸出應顯示 vsftpd 服務(wù)處于活動(dòng)狀態(tài)并正在運行:
vsftpd.service – vsftpd FTP server
Loaded: loaded (/lib/systemd/system/vsftpd.service; enabled; vendor preset: enabled)
Active: active (running) since Tue 2021-09-30 18:11:21 UTC; 3s ago
…
第二���、配置 vsftpd
vsftpd 服務(wù)器配置存儲在 /etc/vsftpd.conf 文件中���。大多數服務(wù)器設置在文件中都有詳細記錄�。 有關(guān)所有可用選項���,請訪(fǎng)問(wèn) vsftpd 文檔頁(yè)面���。在以下部分中���,我們將介紹配置安全 vsftpd 安裝所需的一些重要設置����。
首先打開(kāi) vsftpd 配置文件:
sudo nano /etc/vsftpd.conf
1��、FTP訪(fǎng)問(wèn)權限
我們將只允許本地用戶(hù)訪(fǎng)問(wèn)ftp服務(wù)器���。搜索anonymous_enable和local_enable指令���,驗證你的配置是否與下面的行匹配:
anonymous_enable=NO
local_enable=YES
按照上面配置�����。
2�、允許上傳
設置write_enable指令的注釋以允許文件系統更改�����,例如上傳和刪除文件:
write_enable=YES
3����、配置Chroot jail
為了防止本地FTP用戶(hù)訪(fǎng)問(wèn)主目錄之外的文件�,請取消以chroot_local_user開(kāi)頭的注釋:
chroot_local_user=YES
出于安全考慮�����,默認情況下�����,當chroot開(kāi)啟時(shí)�,如果用戶(hù)鎖定的目錄是可寫(xiě)的�����,vsftpd將拒絕上傳文件���。
使用下面的解決方案之一�����,允許上傳時(shí)�����,chroot是啟用的:
推薦的選項是啟用chroot特性并配置FTP目錄����。在這個(gè)例子中�,我們將在用戶(hù)的home中創(chuàng )建一個(gè)ftp目錄��,作為chroot和一個(gè)可寫(xiě)的上傳目錄�,用于上傳文件:
user_sub_token=$USER
local_root=/home/$USER/ftp
4����、設置被動(dòng)FTP連接
pasv_min_port=30000
pasv_max_port=31000
我們可以使用任何端口進(jìn)行被動(dòng)FTP連接�。當啟用被動(dòng)模式時(shí)�����,FTP客戶(hù)端將在您選擇的范圍內的任意端口上打開(kāi)到服務(wù)器的連接�。
5�、限時(shí)用戶(hù)訪(fǎng)問(wèn)
userlist_enable=YES
userlist_file=/etc/vsftpd.user_list
userlist_deny=NO
當啟用該選項時(shí)����,需要通過(guò)在/etc/vsftpd. conf文件中添加用戶(hù)名來(lái)明確指定哪些用戶(hù)可以登錄User_list文件(每行一個(gè)用戶(hù))��。
6����、使用SSL/TLS保護傳輸
要使用SSL/TLS加密FTP傳輸����,我們需要有一個(gè)SSL證書(shū)并配置FTP服務(wù)器來(lái)使用它�����。我們可以使用由受信任的證書(shū)頒發(fā)機構簽署的現有SSL證書(shū)�����,或創(chuàng )建自簽名證書(shū)���。
我們將生成一個(gè)有效期為10年的2048位私鑰和自簽名SSL證書(shū)�。
sudo openssl req -x509 -nodes -days 3650 -newkey rsa:2048 -keyout /etc/ssl/private/vsftpd.pem -out /etc/ssl/private/vsftpd.pem
私鑰和證書(shū)將保存在同一個(gè)文件中��。SSL證書(shū)創(chuàng )建完成后���,打開(kāi)vsftpd配置文件:
sudo nano /etc/vsftpd.conf
找到rsa_cert_file和rsa_private_key_file指令��,將它們的值更改為pam文件路徑�,并將ssl_enable指令設置為YES:
rsa_cert_file=/etc/ssl/private/vsftpd.pem
rsa_private_key_file=/etc/ssl/private/vsftpd.pem
ssl_enable=YES
如果沒(méi)有指定��,FTP服務(wù)器將只使用TLS進(jìn)行安全連接�。
7���、重啟vsftpd服務(wù)
這些是所有的配置����。
listen=NO
listen_ipv6=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
dirmessage_enable=YES
use_localtime=YES
xferlog_enable=YES
connect_from_port_20=YES
chroot_local_user=YES
secure_chroot_dir=/var/run/vsftpd/empty
pam_service_name=vsftpd
rsa_cert_file=/etc/ssl/private/vsftpd.pem
rsa_private_key_file=/etc/ssl/private/vsftpd.pem
ssl_enable=YES
user_sub_token=$USER
local_root=/home/$USER/ftp
pasv_min_port=30000
pasv_max_port=31000
userlist_enable=YES
userlist_file=/etc/vsftpd.user_list
userlist_deny=NO
我們檢查一下�����,然后重啟��。
sudo systemctl restart vsftpd
重啟生效����。
第三���、開(kāi)啟防火墻
如果我們服務(wù)器有防火墻���,需要開(kāi)啟端口��。
sudo ufw allow 20:21/tcp
sudo ufw allow 30000:31000/tcp
為了避免被鎖定����,請確保端口22是打開(kāi)的
sudo ufw allow OpenSSH
通過(guò)禁用和重新啟用UFW重新加載UFW規則.
sudo ufw disable
sudo ufw enable
第四��、創(chuàng )建FTP用戶(hù)
為了測試FTP服務(wù)器���,我們將創(chuàng )建一個(gè)新用戶(hù)�����。如果需要授予FTP訪(fǎng)問(wèn)權限的用戶(hù)已經(jīng)存在�����,請跳過(guò)第一步�����。如果您在配置文件中設置了allow_writeable_chroot=YES���,請跳過(guò)第三步�。
1���、創(chuàng )建新用戶(hù)newftpuser
sudo adduser newftpuser
2��、將該用戶(hù)添加到允許的FTP用戶(hù)列表中
echo “newftpuser” | sudo tee -a /etc/vsftpd.user_list
3�、創(chuàng )建FTP目錄并設置正確的權限
sudo mkdir -p /home/newftpuser/ftp/upload
sudo chmod 550 /home/newftpuser/ftp
sudo chmod 750 /home/newftpuser/ftp/upload
sudo chown -R newftpuser: /home/newftpuser/ftp
第五�����、禁用Shell訪(fǎng)問(wèn)
echo -e ‘#!/bin/sh\necho “This account is limited to FTP access only.”‘ | sudo tee -a /bin/ftponly
sudo chmod a+x /bin/ftponly
默認情況下�����,在創(chuàng )建用戶(hù)時(shí)�����,如果沒(méi)有顯式指定���,用戶(hù)將具有對服務(wù)器的SSH訪(fǎng)問(wèn)權限��。要禁用shell訪(fǎng)問(wèn)�,請創(chuàng )建一個(gè)新的shell����,該shell將打印一條消息�����,告訴用戶(hù)他們的帳戶(hù)僅限于FTP訪(fǎng)問(wèn)�����。
將新的shell添加到/etc/shell文件中的有效shell列表中:
echo “/bin/ftponly” | sudo tee -a /etc/shells
將shell用戶(hù)改為/bin/ftponly:
sudo usermod newftpuser -s /bin/ftponly
我們就可以使用相同的命令來(lái)更改您想要只授予FTP訪(fǎng)問(wèn)權限的所有用戶(hù)的shell����。
這樣�,我們就完成在服務(wù)器中配置VSFTPD 以及創(chuàng )建FTP用戶(hù)���。
更多資訊:更多資訊
【文章聲明】
本站發(fā)布的【如何在Ubuntu 20.04安裝VSFTPD配置FTP文件服務(wù)器?】?jì)热荩▓D片����、視頻和文字)以原創(chuàng )�、轉載和分享為主�,文章觀(guān)點(diǎn)不代表本網(wǎng)站立場(chǎng)
如果涉及侵權請盡快告知,我們將會(huì )在第一時(shí)間立刻刪除涉嫌侵權內容��,本站原創(chuàng )內容未經(jīng)允許不得轉載����,或轉載時(shí)需注明出處���。
