zoukankan      html  css  js  c++  java
  • Ubuntu 14.04 下FTP服务器的搭建

    FTP服务器的搭建,我要实现的需求是:

      不允许匿名访问,因为我的机器不想让谁都能登录上来,随便获取文件,

      需要锁定一个目录,因为在家里,我需要给媳妇下载一些电影 韩剧之类的东西,媳妇会来我机器下载,但是我不想让他随意操作我的东西。

      万一删除我的配置文件,我就惨了(吐槽一下韩剧:媳妇问我,你都没看过韩剧怎么知道它不好看呢,我说:我没吃过屎 但是知道它一定不好吃!)

      另外,需要本机也能访问,因为我要做一些关于FTP的测试。

      不单独建立FTP用户,FTP也使用ubuntu桌面的用户进行登录和操作,

      我还不希望FTP开始启动。

    好了 我们开始安装,很简单。

    sudo apt-get install vsftpd

    30秒内估计就能安装完。

    下面开始配置:

    首先备份配置文件。

    linuxidc@ubuntu:/etc/init$ cd /etc/

    linuxidc@ubuntu:/etc$ sudo cp vsftpd.conf vsftpd.conf.old

    接下来就是开始配置了,

    修改配置文件会报出没有权限修改的错误(即修改配置文件后不能保存)

      这个时候使用命令:

    咱们就针对需求来:

    1. 不允许匿名访问,因为我的机器不想让谁都能登录上来,随便获取文件,

      配置如下:

      23 anonymous_enable=NO

      2.需要锁定一个目录,因为在家里,我需要给媳妇下载一些电影 韩剧之类的东西,

       媳妇会来我机器下载,但是我不想让他随意操作我的东西。

       万一删除我的配置文件,我就惨了

      配置如下:

      152 local_root=/home/linuxidc/公共的/FTP共享文件

      

    备注:[FTP共享文件] 这个文件夹是我新建出来的

      另外,需要本机也能访问,因为我要做一些关于FTP的测试。

      配置如下:

      26 local_enable=YES

      不单独建立FTP用户,FTP也使用ubuntu桌面的用户进行登录和操作,

      配置如下:

      120 #chroot_local_user=YES

      121 chroot_list_enable=YES

      122 # (default follows)

      123 chroot_list_file=/etc/vsftpd.chroot_list

      这里需要/etc/vsftpd.chroot_list 这个文件,如果没有请新建:

      sudo gedit /etc/vsftpd.chroot_list

      内容如下(例如我桌面的用户名为linuxidc):

    duoduo

      其实就是把你的用户名写进去

      我还不希望FTP开始启动。 一会单独说!

    现在可以重启FTP了。

    linuxidc@ubuntu:/etc$ sudo service vsftpd restart
    vsftpd stop/waiting
    vsftpd start/running, process 303

    OK 看到这些 证明配置文件没有问题,FTP启动了

    下面直接访问FTP 看看:

    linuxidc@ubuntu:/etc$ ftp 127.0.0.1
    Connected to 127.0.0.1.
    Welcome to linuxidc's FTP service.
    Name (127.0.0.1:linuxidc): duoduo
    Please specify the password.
    Password:
    OOPS: vsftpd: refusing to run with writable root inside chroot()
    Login failed.
    Service not available, remote server has closed connection
    ftp>

    居然报了一个500的错误
    vsftpd: refusing to run with writable root inside chroot()

    。其实这里是需要特殊说明的,原因出在这里

    120 #chroot_local_user=YES

    121 chroot_list_enable=YES

    122 # (default follows)

    123 chroot_list_file=/etc/vsftpd.chroot_list

    我们用

    chroot_list_enable=YES 和 chroot_list_file=/etc/vsftpd.chroot_list配合使用,使得只有在vsftpd.chroot_list中配置的用户才能登录FTP。

    对于这要的配置有一个特殊的要求,就是vsftpd.chroot_list里面配置的用户,对于前面local_root配置的目录不能有写的权限!

    也就是/home/linuxidc/公共的/FTP共享文件 这个文件夹 对于linuxidc这个用户不能有写的权限,

    我们为了额操作方便可以这么做:

     allow_writeable_chroot=YES (添加到配置文件vsftpd.conf)

    这样,linuxidc这个用户对于/home/linuxidc/公共的/FTP共享文件没有写权限了,

    现在重启FTP 重新登录看看:

    linuxidc@ubuntu:/etc$ ftp 127.0.0.1
    Connected to 127.0.0.1.
    Welcome to linuxidc's FTP service.
    Name (127.0.0.1:linuxidc): duoduo
    Please specify the password.
    Password:
    Login successful.
    Remote system type is UNIX.
    Using binary mode to transfer files.
    ftp>

    OK  FTP 好了 可以登录了

    但是我刚才 sudo chown -R root:root /home/linuxidc/公共的/FTP共享文件/ 这个操作 还带来了一个麻烦。就是FTP共享文件在我桌面登录时,不能任意复制粘贴操作文件了,但是我还要必须保持linuxidc用户对[FTP共享文件] 这个文件夹不可写。这该怎么办呢?

    其实很简单,

    cd /home/linuxidc/公共的/FTP共享文件
    sudo mkdir FTPFILES
    sudo chown -R linuxidc:duoduo FTPFILES

    这样 就保持了 FTP共享文件 文件夹linuxidc用户不可写,但duoduo用户用可以在桌面登录时任意操作文件了,只不过此时的随意范围在FTPFILES文件夹范围呢了。

    这样基本FTP服务基本搭建完成了。

    对了 忘记了一点。就是不让FTP服务开机启动。操作如下:

    linuxidc@ubuntu:/etc/init$ cd /etc/init/
    linuxidc@ubuntu:/etc/init$ sudo cp vsftpd.conf vsftpd.conf.old

    编辑配置文件

    sudo gedit /etc/init/vsftpd.conf

    将#start on runlevel [2345] or net-device-up IFACE!=lo 修改为start on runlevel [345] 如下:

    #start on runlevel [2345] or net-device-up IFACE!=lo
    start on runlevel [345]
    stop on runlevel [!2345]

    这次重启FTP 重启系统 彻底完成。

    这里建议大家查一下:chroot_local_user  chroot_list_enable=YES chroot_list_file=/etc/vsftpd.chroot_list 相关的资料,这里面灵活性配置很高的。

  • 相关阅读:
    【转】SVN与Git比较
    我遇到了Hibernate异常
    使用 Eclipse 远程调试 Java 应用程序
    linux显示桌面快捷键设置
    Ubuntu共享WiFi(AP)给Android方法
    用zd1211+Ubuntu 10.04实现的AP
    Ubuntu开机自动禁用无线网络
    戴尔大力宣传Ubuntu 对比与Windows的差异
    【SSH进阶之路】Spring的AOP逐层深入——采用注解完成AOP(七)
    【SSH进阶之路】Spring的AOP逐层深入——AOP的基本原理(六)
  • 原文地址:https://www.cnblogs.com/zknublx/p/6537872.html
Copyright © 2011-2022 走看看