在Debian系統更新后�����,調整vsftpd(Very Secure FTP Daemon)的步驟如下:
-
安裝vsftpd:
確保系統更新后����,使用以下命令安裝vsftpd:
sudo apt update
sudo apt install vsftpd
-
配置vsftpd.conf:
編輯vsftpd的主配置文件 /etc/vsftpd.conf�����,根據需要進行配置����。例如:
anonymous_enable=NO # 禁用匿名訪問
local_enable=YES # 允許本地用戶登錄
write_enable=YES # 允許FTP寫操作
chroot_local_user=YES # 將用戶限制在其主目錄中
allow_writeable_chroot=YES # 允許chroot目錄可寫
pasv_enable=YES # 啟用被動模式
pasv_min_port=1024 # 設置被動模式的起始端口
pasv_max_port=1048 # 設置被動模式的結束端口
ssl_enable=YES # 啟用SSL/TLS加密
rsa_cert_file=/etc/ssl/certs/your_cert.pem # SSL證書路徑
rsa_private_key_file=/etc/ssl/private/your_key.pem # SSL密鑰路徑
-
配置防火墻:
使用ufw或firewalld允許FTP流量:
sudo ufw allow 20/tcp
sudo ufw allow 21/tcp
sudo ufw allow 1024:1048/tcp
sudo ufw reload
-
創建并設置目錄權限:
創建指定的目錄并設置適當的權限:
sudo mkdir -p /var/ftp/specific_dir
sudo chown ftpuser:ftpuser /var/ftp/specific_dir
sudo chmod 755 /var/ftp/specific_dir
-
啟用日志記錄:
啟用傳輸日志記錄����,記錄用戶的操作和文件傳輸情況:
xferlog_enable=YES
xferlog_std_format=YES
-
重啟vsftpd服務:
在修改配置文件后�����,重啟vsftpd服務以應用更改:
sudo systemctl restart vsftpd
sudo systemctl enable vsftpd
-
測試訪問及寫入功能:
使用FTP客戶端(如FileZilla)或命令行工具連接到FTP服務器�,測試訪問及寫入功能是否正常���。
