本教程介紹如何在Ubuntu系統上安裝和配置衆所周知的、安全的VsFTPD(非常安全的檔案傳輸協定守護程式)伺服器。FTP或檔案傳輸協定是一種常見的網絡協定,用于在兩台計算機之間傳輸檔案或将檔案從桌面傳輸到您的網站或web托管伺服器。這些檔案可以根據使用者在FTP伺服器上擁有的權限進行上傳和下載下傳。
讓我們一步一步地介紹如何在Ubuntu 18.04 LTS系統上安裝和設定FTP伺服器。這是使用FTP的最基本方法,一旦熟悉了它,就可以轉到更複雜的操作。因為我們在教程中使用Ubuntu指令行,是以您可以通過系統Dash或Ctrl+alt+T快捷方式打開它。
FTP伺服器安裝
在這個過程中,我們将在我們的Ubuntu系統上安裝非常安全的FTP守護程序vsftpd。VsFTPD實用程式比本機FTP更強大和安全。
第1步:安裝VsFTPD
為了通過我們的終端安裝VsFTPD包,讓我們首先通過以下指令更新我們的存儲庫:
[email protected]:~/桌面/www.linuxidc.com$ sudo apt-get update
現在是時候通過以下指令以root身份為VsFTPD安裝最新的二進制包:
linu[email protected]:~/桌面/www.linuxidc.com$ sudo apt-get install vsftpd
系統将要求您提供使用者憑證,并可能為您提供Y/n選項以繼續安裝過程。請輸入Y繼續。
安裝完成後,您可以通過檢查安裝的VsFTPD包的版本号來驗證它:
[email protected]:~/桌面/www.linuxidc.com$ vsftpd -verions
vsftpd: version 3.0.3
以上輸出顯示版本号,并驗證系統上是否已安裝VsFTPD。
第2步:啟動VsFTPD服務
安裝VsFTPD時,預設情況下禁用該服務。 讓我們通過以下指令啟動服務:
[email protected]:~/桌面/www.linuxidc.com$ systemctl start vsftpd
您将被要求提供使用者身份驗證,如上所述。 輸入您的密碼,然後單擊“驗證”按鈕。 然後将啟動該服務。
您還可以通過以下指令啟用在引導時自動啟動的服務:
[email protected]:~/桌面/www.linuxidc.com$ systemctl enable vsftpd
Synchronizing state of vsftpd.service with SysV service script with /lib/systemd/systemd-sysv-install.
Executing: /lib/systemd/systemd-sysv-install enable vsftpd
出于各種目的,系統會要求您多次提供使用者身份驗證。 輸入您的密碼,然後單擊“驗證”按鈕。
VsFTPD配置
安裝完成後,現在讓我們在Ubuntu系統上設定和配置FTP。
步驟1:如果啟用了防火牆,則打開端口20和21
您可以通過以下指令檢查防火牆的狀态:
[email protected]:~/桌面/www.linuxidc.com$ sudo ufw status
[sudo] linuxidc 的密碼:
狀态:不活動
檢查防火牆狀态
如果啟用了防火牆并且狀态為活動狀态,則可以通過以下指令打開端口20和21:
[email protected]:~/桌面/www.linuxidc.com$ sudo ufw allow 20/tcp
防火牆規則已更新
規則已更新(v6)
[email protected]:~/桌面/www.linuxidc.com$ sudo ufw allow 21/tcp
防火牆規則已更新
規則已更新(v6)
現在再次檢視防火牆的狀态,您将看到這兩個端口打開并允許:
檢查防火牆狀态
[email protected]:~/桌面/www.linuxidc.com$ sudo ufw status
狀态: 激活
至 動作 來自
- -- --
20/tcp ALLOW Anywhere
21/tcp ALLOW Anywhere
20/tcp (v6) ALLOW Anywhere (v6)
21/tcp (v6) ALLOW Anywhere (v6)
步驟2:配置vsftpd.conf檔案并啟用SSL/TLS
配置FTP的最重要步驟是在vsftpd配置檔案中進行一些更改。 但在對此重要檔案進行任何更改之前,讓我們通過以下指令對其進行備份:
[email protected]:~/桌面/www.linuxidc.com$ sudo cp /etc/vsftpd.conf /etc/vsftpd.conf.orig
現在,在您喜歡的文本編輯器中打開配置檔案。 我們使用nano編輯器編輯此檔案:
lin[email protected]:~/桌面/www.linuxidc.com$ sudo nano /etc/vsftpd.conf
要進行最基本的FTP配置,請複制以下檔案到vsftpd.conf末尾進行設定:
listen=NO
listen_ipv6=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
use_localtime=YES
xferlog_enable=YES
connect_from_port_20=YES
chroot_local_user=YES
secure_chroot_dir=/var/run/vsftpd/empty
pam_service_name=vsftpd
pasv_enable=Yes
pasv_min_port=10000
pasv_max_port=11000
user_sub_token=$USER
local_root=/home/linuxmi/ftp
userlist_enable=YES
userlist_file=/etc/vsftpd.userlist
userlist_deny=NO
按Ctrl + X退出并儲存檔案,然後按Enter鍵。
接下來,您還需要将vsftp使用者添加到/etc/vsftpd.userlist檔案以允許FTP通路:
sudo nano /etc/vsftpd.userlist
添加以下行:
[email protected]:~$ sudo nano /etc/vsftpd.userlist
儲存并關閉該檔案
第3步:重新啟動VsFTPD服務
更改vsftpd.conf檔案後,需要重新啟動VsFTPD服務才能使這些更改生效。以root身份輸入以下指令以重新啟動服務:
linuxi[email protected]:~/桌面/www.linuxidc.com$ sudo systemctl restart vsftpd
第4步:建立FTP使用者
現在讓我們通過以下指令建立一個能夠使用FTP伺服器的FTP使用者:
[email protected]:~/桌面/www.linuxidc.com$ sudo useradd -m linuxmi
通過以下指令為該使用者配置設定密碼:
[email protected]:~/桌面/www.linuxidc.com$ sudo passwd linuxmi
輸入新的 UNIX 密碼:
重新輸入新的 UNIX 密碼:
passwd:已成功更新密碼
在此示例中,我們使用linuxmi的名稱建立了一個使用者并為其配置設定了密碼:
接下來,使用以下指令建立ftp目錄并設定所有權:
[email protected]:~$ sudo mkdir /home/linuxmi/ftp
[email protected]:~$ sudo chown nobody:nogroup /home/linuxmi/ftp
[email protected]:~$ sudo chmod a-w /home/linuxmi/ftp
接下來,建立一個可以上載檔案的目錄,并為vsftp使用者提供所有權:
[email protected]:~$ sudo mkdir /home/linuxmi/ftp/test
linuxi[email protected]:~$ sudo chown linuxmi:linuxmi /home/linuxmi/ftp/test
讓我們也在新使用者的主目錄中建立一個示例檔案。我們在測試FTP連接配接時将使用此檔案:
[email protected]:~/桌面/www.linuxidc.com$ sudo sh -c 'echo "Linux公社www.linuxidc.com的測試檔案" >/home/linuxmi/ftp/www.linuxidc.com.txt'
測試FTP連接配接
最後,讓我們測試一下我們的FTP連接配接。我正在localhost上測試這個連接配接。您可以使用可用的FTP伺服器來測試您的連接配接。
測試FTP連接配接
[email protected]:~/桌面/www.linuxidc.com$ ftp localhost
Connected to localhost.
220 (vsFTPd 3.0.3)
Name (localhost:linuxidc): linuxmi
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> ls
200 PORT command successful. Consider using PASV.
150 Here comes the directory listing.
drwxr-xr-x 2 1001 1001 4096 Oct 20 20:22 test
-rw-r--r-- 1 0 0 43 Oct 20 21:06 www.linuxidc.com.txt
226 Directory send OK.
ftp>
在這裡,您需要提供您建立的使用者的使用者名和密碼才能通路FTP伺服器。
成功登入後,可以通過ls指令列出可用檔案。在下圖中,您可以看到我們在示例使用者的主目錄中建立的示例檔案。
現在,打開Web浏覽器并輸入URL ftp://localhost/ ,系統将要求您輸入使用者名和密碼以通路FTP。 輸入您的vsftp使用者名和密碼,然後單擊“ 确定”按鈕。 您應該看到以下頁面:
在浏覽器中使用FTP
您也可以從這裡輕松通路可用檔案。
OK,我們介紹了在Ubuntu系統上安裝和配置FTP伺服器的最簡單,最基本的過程。通過執行上述步驟,您可以通路FTP伺服器并從那裡上載/下載下傳檔案。
喜歡就給我一個好看 吧 ↓↓↓