FTP是什么?对于那些在服务器领域“久经沙场”的人来说,这是个简单的东西,但是对于一些新手来说,FPT是个晦涩的英文缩写,FTP是File Transfer Protocol的缩写,这是一种文件传输协议,用于Internet上的控制文件的双向传输。大多数人注意的也只是多数的FTP站点的使用率较高,需要多次重连才能连接上。FTP地址和HTTP地址相似,只是FTP地址使用ftp://前缀而不是http://。
FTP的传输方式有很多种,当然主要是主动(Port模式)和被动(PASV模式)两种。通过FTP在计算机账户间进行文件传输,也可以在账户和桌面计算机之间传输文件,或者访问在线软件归档。从账户类别上来看,FTP用户也分为Real帐户、Guest用户和Anonymous(匿名)用户三种。需要注意的是在默认情况下,服务器会把建立的所有帐户都归属为Real用户。但这并不符合企业安全需求,所以,在建立FTP服务器时要根据实际情况,修改用户所在的类别。
有了对FTP服务的了解之后,FTP服务器又是什么?即用于接收FTP连接请求的计算机、服务器或FTP站点。
如果以VSFTPD(自称为最安全的FTP服务端软件)作为ftp服务通过搭建一个用于文件共享。那么我们应该怎么找到一种更安全的方法进行文件管理和传输,如SFTP(使用OpenSSH)。
具体做法如下:
使用rpm安装VSFTPD,可以使用如下命令在命令行界面中快捷的安装VSFTPD:
dnf -y install vsftpd
使用deb安装VSFTPD,可以使用如下命令在命令行界面中快捷的安装VSFTPD:
sudo apt-get install vsftpd
在Arch中安装VSFTPD,可以使用如下命令在命令行界面中快捷的安装VSFTPD:
sudo pacman -S vsftpd
配置FTP服务
多数的VSFTPD配置项在/etc/vsftpd.conf配置文件中,本身已经有“read”文档说明,这里只介绍一些可能进行修改的重要选项。使用man页面查看所有可用的选项和基本的文档说明:
man vsftpd.conf
根据文件系统层级标准,FTP共享文件默认位于/srv/ftp目录中。
允许上传:为了允许ftp用户可以修改文件系统的内容,如上传文件等,“write_enable”标志必须设置为YES。
write_enable=YES
允许本地(系统)用户登录,为了允许文件/etc/passwd中记录的用户可以登录ftp服务,“local_enable”标记必须设置为YES。
local_enable=YES
下面配置内容控制匿名用户是否允许登录:
| # 允许匿名用户登录 | anonymous_enable=YES |
| # 匿名登录不需要密码(可选) | no_anon_password=YES |
| # 匿名登录的最大传输速率,Bytes/second(可选) | anon_max_rate=30000 |
| # 匿名登录的目录(可选) | anon_root=/example/directory/ |
根目录限制(Chroot Jail)
有时我们需要设置根目录(chroot)环境来禁止用户离开他们的家(home)目录。在配置文件中增加/修改下面配置开启根目录限制(Chroot Jail):
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list“chroot_list_file”变量指定根目录限制所包含的文件/目录( LCTT 译注:即用户只能访问这些文件/目录)
做完上面这些步骤,你只需要重启ftp服务就可以了,即在命令行中输入以下命令:sudo systemctl restart vsftpd。
如此,ftp服务已经搭建完成并且启动,你,学会了吗?
本文转自d1net(转载)