Ubuntu開啟ftp服務(wù)的方法
安裝vsftpd服務(wù)器
# 安裝vsftpd服務(wù)器
sudo apt install vsftpd
# 安裝完成后查看服務(wù)器版本
vsftpd -version
新增ftp用戶
vsftp服務(wù)器安裝后,系統(tǒng)有一個默認的ftp帳戶坦袍,并且默許本地用戶登錄ftp服務(wù)。
但是用ftp和管理員的賬號去登錄ftp服務(wù)有一定安全隱患,所以新建一個專門的ftp賬號
- 首先修改vsftpd服務(wù)器的相關(guān)配置盼樟,配置文件路徑 /etc/vsftpd.conf
# 禁止匿名登錄
anonymous_enable=NO
# 允許本地用戶登錄
local_enable=YES
# 允許ftp寫入數(shù)據(jù)
write_enable=YES
# 限制用戶只能操作自己的HOME目錄
chroot_local_user=YES
- 新增一個ftp賬號 ftpuser
# -m 同時創(chuàng)建用戶家目錄/home/ftpuser
# -s 禁止用戶通過shell登錄系統(tǒng)
sudo useradd -m -s /usr/sbin/nologin ftpuser
- 修改HOME目錄權(quán)限,并規(guī)劃目錄結(jié)構(gòu)
當把用戶限制在HOME目錄下操作時惕艳,vsftpd服務(wù)器默認是禁止用戶修改家目錄下的文件的搞隐,使用過虛擬主機的朋友應(yīng)該都有類似經(jīng)歷。所以我們需要提前規(guī)劃好HOME目錄的目錄結(jié)構(gòu)和權(quán)限远搪,并且禁止HOME目錄寫權(quán)限
# 在ftpuser家目錄下創(chuàng)建一個具有讀寫權(quán)限的文件夾劣纲,并修改owner和group
sudo mkdir /home/ftpuser/share
sudo chown ftpuser /home/ftpuser/share
sudo chgrp ftpuser /home/ftpuser/share
# 創(chuàng)建其它需要的目錄文件
...
# 禁止ftpuser用戶HOME目錄的寫權(quán)限,否則服務(wù)器會拒絕用戶登錄
sudo chmod -w /home/ftpuser
- 更新/etc/shells的配置
最后谁鳍,因為ftpuser是禁止用shell登錄系統(tǒng)的癞季,所以創(chuàng)建用戶時給它指定了一個非常規(guī)的終端 /usr/sbin/nologin,但是因為vsftpd服務(wù)器會檢查登錄用戶的shell配置倘潜,如果shell配置不對也無法登錄服務(wù)器绷柒,所以要告訴系統(tǒng)nologin是一個合法的shell程序
# 在/etc/shells文件追加nologin為合法的shell程序
/usr/bin/nologin
- 重新啟動vsftpd服務(wù)器
sudo service vsftpd restart
