Linux上安装使用FTP服务器ProFTPD的教程

Linux VPS用户一般都通过SFTP/SCP协议连接OpenSSH Server进行文件传输,但有时候,你希望某些用户只能上传文件到网站目录,而不能够登录系统执行命令以及访问其他目录,这时用FTP Server就能很好地实现.Linux上常用的FTP Server有VSFTPD和ProFTPD,其中ProFTPD简单易用,功能也不错,这里以ProFTPD为例搭建FTP服务器.当然,FTP也可以作为局域网内文件共享的一种方式,比如你的室友使用Windows,向你的Ubuntu ProFTPD个人电脑上传了一部影片,这样就不用拿U盘去拷贝了,其他室友也可以从你的ProFTPD上下载影片. proftpd的配置方式类似apache,比vsftpd更易用,xampp就集成了proftpd.

代码如下:

sudo apt-get install proftpd-basic

安装时默认作为一个standalone server运行proftpd,如果每天的ftp请求量少,可以安装为inetd服务,节省服务器资源.

这里我使用默认值,安装为standalone server.

代码如下:

sudo netstat -antp|grep proftpd

查看proftpd监听的21端口

用proftpd提供的ftpasswd新建虚拟用户test并设置密码:

代码如下:

sudo mkdir -p /png/proftpd

代码如下:

sudo ftpasswd \

--passwd \

--file=/png/proftpd/passwd \

--name=test \

--uid=122 \

--gid=65534 \

--home=/srv/ftp \

--shell=/bin/false

其中uid和gid我使用的是安装proftpd时自动创建的系统用户ftp:nogroup的uid和gid,执行cat /etc/passwd|grep ftp可见.

/srv/ftp是安装proftpd时自动创建的目录,所有者为ftp:nogroup,权限为755.

这样虚拟用户test以系统用户ftp:nogroup登录/srv/ftp便可以对该目录进行读写.

Linux上的FTP Server的读写权限是映射到系统UGO(User Group Other)上的.

创建虚拟用户时通过设置系统用户uid和gid,以及合理地配置/srv/ftp目录及其文件权限来实现读写控制.

创建新用户时再次执行上述命令即可,根据需要改变一些参数.

比如我创建了一个以uid:gid为1000:1000的系统用户运行,登录目录为/png/www/example.com的虚拟用户eechen:

代码如下:

sudo ftpasswd \

--passwd \

--file=/png/proftpd/passwd \

--name=eechen \

--uid=1000 \

--gid=1000 \

--home=/png/www/example.com \

--shell=/bin/false

创建用户不需要重载proftpd,因为proftpd每次认证时都会读取认证文件.

代码如下:

sudo chown proftpd:nogroup /png/proftpd/passwd 设置passwd文件读写权限,确保proftpd能读取该文件.

代码如下:

sudo nano /etc/proftpd/proftpd.conf

在末尾加入:

代码如下:

DefaultRoot ~ #将用户限定在自己的目录中,上面test用户对应的就是/srv/ftp

RequireValidShell off #禁用Shell请求认证

AuthOrder mod_auth_file.c #认证方式顺序,这里采用文件认证

AuthUserFile /png/proftpd/passwd #存放用户名和密码的文件

代码如下:

sudo service proftpd reload

重载使配置生效。

更改proftpd的默认端口

在文件/etc/proftpd.conf找到:

代码如下:

Port 21

更改为:

代码如下:

Port 2121

如果开启了iptables,iptables限制了所有的出站端口,加载模块ip_conntrack_ftp,这时在加载ip_conntrack_ftp模块时需要更改代理端口为2121。

打开/etc/sysconfig/iptables-config,保证此文件定义加载了ip_conntrack_ftp,如:

代码如下:

IPTABLES_MODULES="ip_conntrack_ftp"

然后在文件/etc/modprobe.conf增加此模块的参数:

代码如下:

options ip_conntrack_ftp ports=2121

如果需要手动加载,则可以执行以下命令:

代码如下:

/sbin/modprobe ip_conntrack_ftp ports=2121

时间: 2024-07-28 19:08:23

Linux上安装使用FTP服务器ProFTPD的教程的相关文章

Unix/类Unix系统ftp服务器proftpd安装配置指南

ProFTPD是一个Unix平台上或是类Unix平台上(如Linux, FreeBSD等)的FTP服务器程序,它是在自由软件基金会的版权声明(GPL)下开发.发布的免费软件,也就是说任何人只要遵守GPL版权声明,都可以随意修改源始码. ProFTPD设计目标是实现一个安全且易于设定的FTP Server.目前Unix或类Unix平台上 FTP Server十分有限,最常使用的恐怕就是wu-ftpd了.虽然wu-ftpd有着极佳的效能同时也是一套很好的软件,然而它却欠缺了许多Win32平台上FTP

linux下lftp连接ftp服务器上传下载命令

  linux下lftp连接ftp服务器上传&下载 Java代码 用法: lftp ftp://用户名:密码@IP > 下载目录 mirror DIRNAME [下载整个目录里包含子目录,推荐此命令] 上传目录 mirror -R DIRNAM 下载目录 ... 用法: lftp ftp://用户名:密码@IP > 下载目录 mirror DIRNAME [下载整个目录里包含子目录,推荐此命令] 上传目录 mirror -R DIRNAM 下载目录 方法一 > mget -d D

如何在 Linux 上安装服务器管理软件 Cockpit

如何在 Linux 上安装服务器管理软件 Cockpit Cockpit 是一个自由开源的服务器管理软件,它使得我们可以通过它好看的 web 前端界面轻松地管理我们的 GNU/Linux 服务器.Cockpit 使得 linux 系统管理员.系统维护员和开发者能轻松地管理他们的服务器并执行一些简单的任务,例如管理存储.检测日志.启动或停止服务以及一些其它任务.它的报告界面添加了一些很好的功能使得可以轻松地在终端和 web 界面之间切换.另外,它不仅使得管理一台服务器变得简单,更重要的是只需要一个

在 Debian Linux 上安装配置 ISC DHCP 服务器

在 Debian Linux 上安装配置 ISC DHCP 服务器 Dynamic Host Control Protocol(DHCP)给网络管理员提供了一种便捷的方式,为不断变化的网络主机或是动态网络提供网络层地址.其中最常用的 DHCP 服务工具是 ISC DHCP Server.DHCP 服务的目的是给主机提供必要的网络信息以便能够和其他连接在网络中的主机互相通信.DHCP 服务提供的信息包括:DNS 服务器信息,网络地址(IP),子网掩码,默认网关信息,主机名等等. 本教程介绍运行在

如何配置Linux操作系统下的FTP服务器

为了实现Linux环境下的FTP服务器配置,绝大多数的Linux发行套装中都选用的是Washington University FTP(Wu-Ftpd),这是一个性能优秀的服务器软件,由于它具有众多强大功能和超大的吞吐量,Internet上的FTP服务器有60%以上采用了它. 安装与运行 以下我们以RedHat Linux为例. 1.安装 根据服务对象的不同,FTP服务可以分为两类:一类是系统FTP服务器,它只允许系统上的合法用户使用:另一类是匿名FTP服务器,它允许任何人登录到FTP服务器,和

如何在 Linux 上使用 Gmail SMTP 服务器发送邮件通知

如何在 Linux 上使用 Gmail SMTP 服务器发送邮件通知 假定你想配置一个 Linux 应用,用于从你的服务器或桌面客户端发送邮件信息.邮件信息可能是邮件简报.状态更新(如 Cachet).监控警报(如 Monit).磁盘时间(如 RAID mdadm)等等.当你要建立自己的 邮件发送服务器 传递信息时 ,你可以替代使用一个免费的公共 SMTP 服务器,从而避免遭受维护之苦. 谷歌的 Gmail 服务就是最可靠的 免费 SMTP 服务器 之一.想要从应用中发送邮件通知,你仅需在应用中

《Storm分布式实时计算模式》——2.3 在Linux上安装Storm

2.3 在Linux上安装Storm Storm是设计运行在Unix兼容的操作系统上.但在0.9.1版本,它也支持在Windows机器上部署. 为了简化部署,我们使用Ubuntu 12.04LTS的发行版作为安装服务器.将会使用服务器版本,默认不包括图形界面接口,因为我们用不到..在实体机和虚拟机上安装ubuntu都是非常方便的.出于学习和开发的目的,你会发现在虚拟机里进行部署更加方便,尤其是手头没有那么多实体机的情况. OSX.Linux.Windows都有着对应的虚拟机软件.我们建议从下面集

在 Linux 上安装和配置 Munin 监控服务器

在 Linux 上安装和配置 Munin 监控服务器 Munin 是一款类似 RRD tool 的非常棒的系统监控工具,它能提供给你多方面的系统性能信息,例如 磁盘.网络.进程.系统和用户.这些是 Munin 默认监控的内容. Munin 如何工作? Munin 以客户端-服务器模式运行.主服务器上运行的 Munin 服务器进程会从本地运行的客户端守护进程(Munin 可以监控它自己的资源)或者远程客户端(Munin 可以监控上百台机器)收集数据,然后在它的 web 界面上以图形的方式显示出来.

Linux 有问必答:如何在 Linux 上安装 Node.js

Linux 有问必答:如何在 Linux 上安装 Node.js 问题: 如何在你的 Linux 发行版上安装 Node.js? Node.js 是建立在谷歌的 V8 JavaScript 引擎服务器端的软件平台上.在构建高性能的服务器端应用程序上,Node.js 在 JavaScript 中已是首选方案.是什么让使用 Node.js 库和应用程序的庞大生态系统来开发服务器后台变得如此流行.Node.js 自带一个被称为 npm 的命令行工具可以让你轻松地安装它,进行版本控制并使用 npm 的在