Linux下提供了很多的ftp服務器,這里我選用了安全,快速,簡單的vsftpd作為FTP服務器。本文是我在自己的Ubuntu 10.10 -32 位系統下搭建的。搭建方法簡單,按照本過程,您也可以完全搭建自己的ftp服務器。
一vsftpd的簡述
vsftpd(Very Secure FTP Daemon,非常安全的FTP服務器)。顧名思義,vsftpd設計的出發點就是安全性。同時隨着版本的不斷升級,vsftpd在性能和穩定性上也取得了極大的進展。除了安全和性能方面很優秀的外,還有很好的易用性。
二 vsftpd的安裝
在home下新建文件夾ftp,這樣在安裝vsftpd的時候回自動將ftp這個用戶添加到ftp用戶中。
進行安裝之前,請確保已經連接外網,因為需要下載vsfstpd這個軟件包,大概119kB,下圖為安裝截圖:
命令:sudo apt-get install vsftpd
三 vsftpd的默認配置
vsftpd安裝完成后,其默認配置是不允許匿名訪問,允許本地用戶登錄。其配置文件在/etc/vsftpd.conf中,用vi打開后,會發現里面很多都被注釋掉了,只保留幾個必要的選項。因此,如果你有特殊需要,你需要自行修改配置文件。
配置完成時候執行重新啟動ftp,命令:sudo /etc/init.d/vsftpd restart
下圖是默認配置文件。
四、vsftpd相關的配置詳解
1.匿名用戶相關設置
anonymous_enable=YES ,將YES改為NO, 禁止匿名用戶登陸
#non_mkdir_write_enable=YES ,將#注釋去掉,允許匿名用戶創建目錄
#non_upload_enalbe=YES ,將#去掉,允許匿名用戶上傳
anon_world_readable_only=YES ,允許匿名用戶下載,默認是禁止的,這個可以自行添加。
Anon_other_write_enable=YES ,將其設為YES的話,就除了上傳和創建目錄外,還可以重命名,刪除文件,默認是NO
no_anon_password=NO ,將其設為YES,匿名用戶不會查詢用戶密碼直接登陸。
ftp_username=ftp ,匿名用戶登陸系統的賬號默認為ftp,此項最好不要改,否則設
2.FTP服務端口的指定
listen_port=8021 ,指定命令通道為8021,默認為21
listen_data_port=8020 ,指定數據通道為8020,默認為20
3.上傳模式的設置
pasv_enable=YES ,是否允使用被動模式,默認是允許的。
pasv_min_port=10000 ,指定使用被動模式時打開端口的最小值
pasv_max_port=10004 ,指定使用被動模式時打開端口的最大值。
4.Vsftp服務器指定IP地址
listen_address=192.168.0.21 , 指定FTP,IP地址
注:只有當vsftp運行於獨立模式時才允許使用指定IP,如果在/etc/xinetd.d目錄下已經建立了vsfpd文件,就要將該文件中的disable設置為yes,方可。
5. 鎖定用戶,禁止用戶離開用戶主目錄
chroot_local_user=YES ,將其設為YES,就鎖定在用戶主目錄,設為NO,可以切換
將指定用戶設置為鎖定用戶主目錄:
#chroot_list_enable=YES
#chroot_list_file=/etc/vsftpd.chroot_list
將其改為如下:
chroot_list_enable=NO
chroot_list_file=/etc/vsftpd/vsftpd.chroot_list
將上面保存,再做如下操作:
#touch /etc/vsftpdvsftpd.chroot_list
#vi /etc/vsftpd/vsftpd.chroot_list ,在該文件中加入用戶名單,如:netseek_com
6.vsftpd服務器的流量控制
max_clients=100 ;允許的最大連接數,定義為100,默認為0,表沒有限制
max_per_ip=5 ;每個IP允許的連接數,0表沒有限制,需要運行於獨立模式方可
anon_max_rate=50000 ;匿名用戶最大帶寬,單位為bps
local_max_rate=200000 ;系統用戶最大帶寬
7.vsftpd定制歡迎信息
目錄說明設置
#vi /etc/vsftpd.conf
#dirmessage_enable=YES,前的#去掉。
然后我們定制一個.message,寫上你想寫的東西,然后把這個文件復制到各個用戶的家目錄中,就OK。
8.vsftpd系統歡迎消息設置
ftpd_banner=Welcome to ftp.netseek.com , Yeah!!!
系統歡迎消息文件設置
banner_file=/etc/vsftpd/welcome 與ftpd_banner相類似,不同之處在於,banner_file指定歡迎文件。
五 實際測試截圖
在本機和其它機器(包括其它系統)上測試能正常訪問:
本機訪問:ftp://localhost
通過Windows IE瀏覽器訪問:
ftp://172.18.125.113
通過windows資源管理器中訪問:
