ubuntuftp服务器搭建（ubuntu ftpserver）

本篇文章给大家谈谈ubuntuftp服务器搭建，以及ubuntu ftpserver对应的知识点，希望对各位有所帮助，不要忘了收藏本站喔。

本文目录一览：

• 1、ubuntu linux 下如何启动ftp服务
• 2、ubuntu怎么搭建ftp服务器并配置端口号
• 3、linux怎么搭建ftp服务器
• 4、怎么搭建外网访问的ubuntuftp
• 5、如何在ubuntu中安装设置ftp服务器

ubuntu linux 下如何启动ftp服务

1、首先，连接相应linux主机，进入到linux命令行状态下，悉森举等春耐待输入shell指令。

2、其次，在linux命令行中输入：睁碧service vsftpd start。

3、键盘按“回车键”运行shell指令，此时会看到ftp服务被成功启动了。

[img]

ubuntu怎么搭建ftp服务器并配置端口号

架设ftp服务器应该安装亩历 ftpd并启动。 如果只是临时使用的话推迅数搜荐使用更安全的sftp，不需要任何安装。 直接访问s 输入系统帐号密毕耐码即可

linux怎么搭建ftp服务器

第一步：在 Ubuntu 中安装 VSFTPD 服务器

首先，我们需要更新系统安装包列表，然后像下面这样安装 VSFTPD 二进制包：

$ sudo apt-get update

$ sudo apt-get install vsftpd

一旦安装完成，初始情况下服务被禁用。因此，我们需要手动开启服务，同时，启动它使得在下次开机时能够自动开启服务：

------------- On SystemD -------------

# systemctl start vsftpd

# systemctl enable vsftpd

------------- On SysVInit -------------

# service vsftpd start

# chkconfig --level 35 vsftpd on

接下来，如果你在服务器上启用了 UFW 防火墙（默认情况下不启用），那么需要打开端口 20 和 21 —— FTP 守护进程正在监听它们——从而才能允许从远程机器访问 FTP 服务，然后，像下面这样添加新的防火墙规则：

$ sudo ufw allow 20/tcp

$ sudo ufw allow 21/tcp

$ sudo ufw status

第二步：在 Ubuntu 中配置并保护 VSFTPD 服务器

让我们进行一些配置来设置和保护 FTP 服务器。首先，我们像下面这样创建一个原始配置文件 /etc/vsftpd/vsftpd.conf 的备份文件：

$ sudo cp /etc/vsftpd.conf /etc/vsftpd.conf.orig

接下来，打开 vsftpd 配置文件。

$ sudo vi /etc/vsftpd.conf

OR

$ sudo nano /etc/vsftpd.conf

把下面的这些选项添加/改成宴亮所展示的值：

anonymous_enable=NO # 关闭匿名登录

local_enable=YES # 允许本地用户登录

write_enable=YES # 启用可以修改文件的 FTP 命令

local_umask=022 # 本地用户创建文件的 umask 值

dirmessage_enable=YES # 当用户第一次进入新目录时显示提示消息

xferlog_enable=YES # 一个存有详细的上传和下载信息的日志文件

connect_from_port_20=YES # 在服务器上针对 PORT 类晌好宽型的连接使用端口 20（FTP 数据）

xferlog_std_format=YES # 保持标准日志文件格式

listen=NO # 阻止 vsftpd 在独立模式下运行

listen_ipv6=YES # vsftpd 将监听 ipv6 而不是 IPv4，你可以根据你的网络情况设置

pam_service_name=vsftpd # vsftpd 将使用的 PAM 验证设备的名字

userlist_enable=YES # 允许 vsftpd 加载用户名字列表

tcp_wrappers=YES # 打开 tcp 包装器

现在，配置 VSFTPD ，基于用户列表文件/etc/vsftpd.userlist 来允许或拒绝用户访问 FTP。

注意，在默认情况下，如果通过userlist_enable=YES 启用了用户列表，且设置userlist_deny=YES 时，那么，用户列表文件/etc/vsftpd.userlist 中的用户是不能登录访问的。

但是，选项userlist_deny=NO 则反转了默认设置，这种情况下只有用户名被明确列出在/etc/vsftpd.userlist 中的用户才允许登录到 FTP 服务器。

userlist_enable=YES # vsftpd 将会从所给的用户列表文件中加载用户名字列表

userlist_file=/etc/vsftpd.userlist # 存储用户名字的列表

userlist_deny=NO

重要的是，当用户登录 FTP 服袜没务器以后，他们将进入 chrooted 环境，即当在 FTP 会话时，其 root 目录将是其 home 目录。

接下来，我们来看一看两种可能的途径来设置 chrooted（本地 root）目录，正如下面所展示的。

这时，让我们添加/修改/取消这两个选项来将 FTP 用户限制在其 home 目录

chroot_local_user=YES

allow_writeable_chroot=YES

选项chroot_local_user=YES 意味着本地用户将进入 chroot 环境，当登录以后默认情况下是其 home 目录。

并且我们要知道，默认情况下，出于安全原因，VSFTPD 不允许 chroot 目录具有可写权限。然而，我们可以通过选项 allow_writeable_chroot=YES 来改变这个设置

保存文件然后关闭。现在我们需要重启 VSFTPD 服务从而使上面的这些更改生效：

------------- On SystemD -------------

# systemctl restart vsftpd

------------- On SysVInit -------------

# service vsftpd restart

第三步：在 Ubuntu 上测试 VsFTP 服务器

现在，我们通过使用下面展示的 useradd 命令创建一个 FTP 用户来测试 FTP 服务器：

$ sudo useradd -m -c "Aaron Kili, Contributor" -s /bin/bash aaronkilik

$ sudo passwd aaronkilik

然后，我们需要像下面这样使用 echo 命令和 tee 命令来明确地列出文件/etc/vsftpd.userlist 中的用户 aaronkilik：

$ echo "aaronkilik" | sudo tee -a /etc/vsftpd.userlist

$ cat /etc/vsftpd.userlist

现在，是时候来测试上面的配置是否具有我们想要的功能了。我们首先测试匿名登录；我们可以从下面的输出中很清楚的看到，在这个 FTP 服务器中是不允许匿名登录的：

# ftp 192.168.56.102

Connected to 192.168.56.102 (192.168.56.102).

220 Welcome to TecMint.com FTP service.

Name (192.168.56.102:aaronkilik) : anonymous

530 Permission denied.

Login failed.

ftp bye

221 Goodbye.

接下来，我们将测试，如果用户的名字没有在文件/etc/vsftpd.userlist 中，是否能够登录。从下面的输出中，我们看到，这是不可以的：

# ftp 192.168.56.102

Connected to 192.168.56.102 (192.168.56.102).

220 Welcome to TecMint.com FTP service.

Name (192.168.56.10:root) : user1

530 Permission denied.

Login failed.

ftp bye

221 Goodbye.

现在，我们将进行最后一项测试，来确定列在文件/etc/vsftpd.userlist 文件中的用户登录以后，是否实际处于 home 目录。从下面的输出中可知，是这样的：

# ftp 192.168.56.102

Connected to 192.168.56.102 (192.168.56.102).

220 Welcome to TecMint.com FTP service.

Name (192.168.56.102:aaronkilik) : aaronkilik

331 Please specify the password.

Password:

230 Login successful.

Remote system type is UNIX.

Using binary mode to transfer files.

ftp ls

在 Ubuntu 中确认 FTP 登录

警告：设置选项allow_writeable_chroot=YES 是很危险的，特别是如果用户具有上传权限，或者可以 shell 访问的时候，很可能会出现安全问题。只有当你确切的知道你在做什么的时候，才可以使用这个选项。

我们需要注意，这些安全问题不仅会影响到 VSFTPD，也会影响让本地用户进入 chroot 环境的 FTP daemon。

因为这些原因，在下一步中，我将阐述一个更安全的方法，来帮助用户设置一个非可写本地 root 目录。

第四步：在 Ubuntu 中配置 FTP 用户的 Home 目录

现在，再次打开 VSFTPD 配置文件。

$ sudo vi /etc/vsftpd.conf

OR

$ sudo nano /etc/vsftpd.conf

然后像下面这样用# 把不安全选项注释了：

#allow_writeable_chroot=YES

接下来，为用户创建一个替代的本地 root 目录（aaronkilik，你的可能和这不一样），然后设置目录权限，取消其他所有用户对此目录的写入权限：

$ sudo mkdir /home/aaronkilik/ftp

$ sudo chown nobody:nogroup /home/aaronkilik/ftp

$ sudo chmod a-w /home/aaronkilik/ftp

然后，在本地 root 目录下创建一个具有合适权限的目录，用户将在这儿存储文件：

$ sudo mkdir /home/aaronkilik/ftp/files

$ sudo chown -R aaronkilk:aaronkilik /home/aaronkilik/ftp/files

$ sudo chmod -R 0770 /home/aaronkilik/ftp/files/

之后，将 VSFTPD 配置文件中的下面这些选项添加/修改为相应的值：

user_sub_token=$USER # 在本地 root 目录中插入用户名

local_root=/home/$USER/ftp # 定义各个用户的本地 root 目录

保存文件并关闭。然后重启 VSFTPD 服务来使上面的设置生效：

------------- On SystemD -------------

# systemctl restart vsftpd

------------- On SysVInit -------------

# service vsftpd restart

现在，让我们来最后检查一下，确保用户的本地 root 目录是我们在他的 Home 目录中创建的 FTP 目录。

# ftp 192.168.56.102

Connected to 192.168.56.102 (192.168.56.102).

220 Welcome to TecMint.com FTP service.

Name (192.168.56.10:aaronkilik) : aaronkilik

331 Please specify the password.

Password:

230 Login successful.

Remote system type is UNIX.

Using binary mode to transfer files.

ftp ls

建议你看下这篇文档，我觉得挺详细的

怎么搭建外网访问的ubuntuftp

架设ftp服务器应该安装亩历 ftpd并启动。 如果只是临时使用的话推迅数搜荐使用更安全的sftp，不需要任何安装。 直接访问s 输入系统帐号密毕耐码即可

如何在ubuntu中安装设置ftp服务器

首先我们考虑搭建FTP服务需要关注的都有哪些方面？比如我们最经常关注的有：

1、如何添加FTP用户？

2、如何临时冻结某FTP用户？

3、FTP用户登入后的默认目录？是否可以改变？

4、如何锁定FTP用户可访问的目录范围？

5、FTP用户可以有哪些访问权限？可否上传文件？

我们将带着这些问题来探讨如何配置VSFTP以达到预定目标。

一、主要配置选项

VSFTP的主配置文件是/etc/vsftpd.conf 。由于可配置的选项实在太多，无法一一详谈，只能截取比较常用的功能配置选项来加以说明。完整说明可参考man vsftpd.conf。

这里需要注意的是，每个配置选项都是由“配置项目名称＝配置值“所定义。在每个配置变量后，要紧跟等号，再紧跟设置的变量值。中间不允许出现空格之类的分隔符，否则导凳闭致配置错误，无法生效！

另外，如果需要开通上传功能，则应注意用来登录FTP的本地系统用户对要操作的目录需要具备写权限，否则无法上传文件！

版本vsftpd: version 2.0.6

启动VSFTPD：sudo /etc/init.d/vsftpd start

停止VSFTPD：sudo /etc/init.d/vsftpd stop

重启VSFTPD：sudo /etc/init.d/vsftpd restart

以下为常用的配置选项：

1、listen=YES

若设置为YES，开启监听网络。

2、anonymous_enable

若设置为YES，则允许匿名用户访问；若设置为NO则拒绝匿名用户访问。

如果开启的话，则可以通过用户名ftp或者anonymous来访问，密码随便。

3、local_enable

若设置为YES，则允许通过本地用户帐号访问；若设置为NO，则拒绝本地用户帐号访问。如果你拒绝了陌生人访问，那么这个必须设置为YES吧，否则谁能访问你的FTP呢？

4、write_enable

若设置为YES，则开启FTP全局的写权限；若设置为NO，则不开。

若为NO则所有FTP用户都无法写入，包括无法新建、修改、删除文件、目录等操作，也就是说用户都没办法上传文件！！

5、anon_upload_enable

若设置为YES，开启匿名用户的上传权限。前提是write_enable有开启，并且用户具有对当前目录的可写权限。 若设置为NO，则关闭匿名用户的上传权限。

6、anon_mkdir_write_enable

若设置为YES，开启匿名用户新建目录的权限。前提是write_enable有开启，并且用户具有对当前目录的可写权限。 若设置为NO，则关闭匿名用户新建目录的权限。

7、dirmessage_enable

若设枣裂裂置为YES，则可开启目录信息推送，也就是用户登录FTP后可以列出当前目录底下的文件、目录。 这个应该要开启吧！

8、xferlog_enable

若设置为YES，则开启登录、上传、下载等事件的日志功能。应开启！

9、xferlog_file=/var/log/vsftpd.log

指定默认的日志文源闭件，可指定为其他文件。

10、xferlog_std_format

若设置为YES，则启用标准的ftpd日志格式。可以不启用。

11、connect_from_port_20

若设置为YES，则服务器的端口设为20。

如果不想用端口20，可以另外通过ftp_data_port来指定端口号。

12、chown_uploads

若设置为YES，则匿名用户上传文件后系统将自动修改文件的所有者。

若要开启，则chown_username=whoever也需指定具体的某个用户，用来作为匿名用户上传文件后的所有者。

13、idle_session_timeout=600

不活动用户的超时时间，超过这个时间则中断连接。

14、data_connection_timeout=120

数据连接超时时间 。

15、ftpd_banner=Welcome to blah FTP service.

FTP用户登入时显示的信息 。

16、local_root=/home/ftp

指定一个目录，用做在每个本地系统用户登录后的默认目录。

17、anon_root=/home/ftp

指定一个目录，用做匿名用户登录后的默认目录。

18、chroot_local_user、 chroot_list_enable、chroot_list_file

这个组合用于指示用户可否切换到默认目录以外的目录。

其中，chroot_list_file默认是/etc/vsftpd.chroot_list，该文件定义一个用户列表。

若chroot_local_user 设置为NO，chroot_list_enable设置为NO，则所有用户都是可以切换到默认目录以外的。

若chroot_local_user 设置为YES，chroot_list_enable设置为NO，则锁定FTP登录用户只能在其默认目录活动，不允许切换到默认目录以外。

若chroot_local_user 设置为YES，chroot_list_enable设置为YES，则chroot_list_file所指定的文件里面的用户列表都可以访问默认目录以外的目录，而列表以外的用户则被限定在各自的默认目录活动。

若chroot_local_user设置为NO，chroot_list_enable设置为YES，则chroot_list_file所指定的文件里面的用户列表都被限定在各自的默认目录活动，而列表以外的用户则可以访问默认目录以外的目录。

建议设置：chroot_local_user与chroot_list_enable都设置为YES。这样就只有chroot_list_file所指定的文件里面的用户列表可以访问默认目录以外的目录，而列表以外的用户则被限定在各自的默认目录活动！

好处：所有人都被限制在特定的目录里面。如果某些特定用户需要访问其他目录的权限，只需将其用户名写入chroot_list_file文件就可以赋予其访问其他目录的权限！

关于ubuntuftp服务器搭建和ubuntu ftpserver的介绍到此就结束了，不知道你从中找到你需要的信息了吗 ？如果你还想了解更多这方面的信息，记得收藏关注本站。