溫馨提示×

登 錄 注冊有禮
云服務器 香港服務器 高防服務器
最新更新 網站標簽 地圖導航
產品

Ubuntu FTPServer如何定制化配置

小樊
38
2025-09-09 12:51:53
欄目: 智能運維

以下是Ubuntu FTP Server(以vsftpd為例)的定制化配置步驟,涵蓋基礎設置、用戶權限、安全增強及高級功能:

一、基礎安裝與配置

  1. 安裝vsftpd

    sudo apt update && sudo apt install vsftpd

  2. 修改配置文件
    編輯 /etc/vsftpd.conf,關鍵參數:

    • 基礎訪問控制
      anonymous_enable=NO       # 禁用匿名登錄  
local_enable=YES          # 允許本地用戶登錄  
write_enable=YES          # 允許上傳文件  
chroot_local_user=YES     # 限制用戶至主目錄  
allow_writeable_chroot=YES # 允許chroot目錄可寫
    • 端口與被動模式
      listen_port=2121          # 自定義監聽端口(默認21)  
pasv_enable=YES           # 啟用被動模式  
pasv_min_port=30000       # 被動模式端口范圍(需與防火墻一致)  
pasv_max_port=30001       #

二、用戶權限管理

  1. 創建專用FTP用戶

    sudo adduser ftpuser --shell /sbin/nologin  # 禁止shell登錄  
sudo chown ftpuser:ftpuser /home/ftpuser  # 設置主目錄權限  
sudo chmod 755 /home/ftpuser                # 確??稍L問

  2. 用戶列表控制(可選)

    • 啟用用戶白名單:
      userlist_enable=YES  
userlist_file=/etc/vsftpd.userlist  
userlist_deny=NO          # 允許列表內用戶訪問
    • 將用戶名添加至 /etc/vsftpd.userlist,每行一個。

三、安全增強配置

  1. 啟用SSL/TLS加密

    • 生成自簽名證書(或使用已有證書):
      sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/vsftpd.pem -out /etc/ssl/certs/vsftpd.pem
    • 在配置文件中添加:
      ssl_enable=YES  
rsa_cert_file=/etc/ssl/certs/vsftpd.pem  
rsa_private_key_file=/etc/ssl/private/vsftpd.pem  
force_local_data_ssl=YES  # 強制數據傳輸加密

  2. 限制IP訪問(可選)

    • 編輯 /etc/hosts.allow/etc/hosts.deny,添加:
      vsftpd: 192.168.1.0/24   # 允許指定IP段訪問  
vsftpd: ALL              # 拒絕其他IP

四、高級功能配置

  1. 虛擬用戶(非系統用戶)

    • 安裝依賴:
      sudo apt install libpam-pwdfile
    • 創建虛擬用戶配置:
      # 在/etc/vsftpd.conf中添加  
guest_enable=YES  
guest_username=virtualuser  # 系統中需存在該用戶  
pam_service_name=vsftpd.virtual
    • 創建虛擬用戶認證文件(如/etc/vsftpd/virtual_users.txt),格式:用戶名:密碼,并生成PAM配置。

  2. 日志與監控

    • 啟用詳細日志:
      xferlog_enable=YES  
xferlog_file=/var/log/vsftpd.log  
log_ftp_protocol=YES      # 記錄協議交互日志

五、服務重啟與測試

  1. 重啟服務

    sudo systemctl restart vsftpd

  2. 測試連接

    • 使用FTP客戶端(如FileZilla)連接,驗證權限、端口及加密是否生效。

參考來源

0

最新問答

相關問答

相關標簽

ubuntu云服務器 ubuntu18.04 ubuntu端口 Ubuntu14 ubuntu16.04 Ubuntu14.04 ubuntu20.04 ubuntu18 ubuntu20 ubuntu連接服務器 ubuntu中文輸入法 ubuntu關機 ubuntu安裝jdk Ubuntu免費云主機 ubuntu云存儲服務器 ubuntu虛擬主機租用 ubuntu mplayer ubuntu服務器 kubuntu xubuntu
產品服務
地區劃分
專題活動
幫助支持
關于我們
售后咨詢
7*24小時在線電話:400-100-2938
7*24小時在線 QQ:800811969
關注億速云

億速云公眾號

手機網站二維碼

Copyright ? Yisu Cloud Ltd. All Rights Reserved. 2018 版權所有

廣州億速云計算有限公司粵ICP備17096448號-1 粵公網安備 44010402001142號增值電信業務經營許可證編號:B1-20181529

亚洲午夜精品一区二区_中文无码日韩欧免_久久香蕉精品视频_欧美主播一区二区三区美女