云主机测评网在Ubuntu上安装vsftpd(非常安全的FTP守护程序)的步骤如下:
1、打开终端
2、更新系统软件包列表
sudo aptget update
3、安装vsftpd
sudo aptget install vsftpd
4、启动vsftpd服务
sudo service vsftpd start
5、设置开机自启动vsftpd服务
sudo updaterc.d vsftpd defaults
6、配置防火墙允许FTP连接(如果需要的话)
sudo ufw allow 20/tcp sudo ufw allow 21/tcp
7、修改vsftpd配置文件以限制用户访问和更改权限
编辑/etc/vsftpd.conf文件,可以使用任何文本编辑器,例如nano:
sudo nano /etc/vsftpd.conf
在配置文件中,可以设置以下选项:
| 选项 | 描述 | 默认值 |
| anonymous_enable | 是否允许匿名登录 | NO |
| local_enable | 是否允许本地用户登录 | YES |
| write_enable | 是否允许写入操作 | NO |
| local_umask | 本地用户上传文件的权限掩码 | 022 |
| anon_upload_enable | 是否允许匿名用户上传文件 | NO |
| anon_mkdir_write_enable | 是否允许匿名用户创建目录和写入文件 | NO |
| anon_other_write_enable | 是否允许匿名用户执行其他写入操作 | NO |
| local_root | 本地用户的根目录 | /home/用户名 |
| chroot_local_user | 是否将本地用户限制在其主目录中 | NO |
| listen | vsftpd监听的端口 | 21 |
| pasv_min_port | PASV模式使用的最小端口号 | 40000 |
| pasv_max_port | PASV模式使用的最大端口号 | 50000 |
| pasv_enable | 是否启用PASV模式 | NO |
| port_enable | 是否启用主动模式(非PASV) | NO |
| passive_mode | PASV模式的被动端口范围 | NO |
| secure_chroot_dir | 安全模式下的根目录路径 | /var/run/vsftpd/empty |
| force_dot_files | 强制将所有请求重定向到主目录下的文件和目录,以防止访问隐藏文件和目录 | NO |
| local_subnet | 允许本地子网访问FTP服务器,以减少外部访问的风险,格式为:a.b.c.d/255.255.255.255(CIDR表示法) | |
| deny_email_enable | 是否拒绝带有”.”的电子邮件地址作为用户名登录,这有助于防止垃圾邮件攻击。 | NO |
| deny_username | 禁止使用指定的用户名登录,多个用户名用逗号分隔。 | |
| user_sub_token | 用于替换用户名中的”.”字符的标记,这有助于防止垃圾邮件攻击。 | |
| virtual_use_local_privs | 如果设置为YES,则虚拟用户将具有与本地用户相同的文件系统权限,否则,他们只能访问其主目录。 | NO |
| local_root=/path/to/your/directory; (设置本地用户的根目录) | ||
| write_enable=YES; (允许写入操作) | ||
| anon_upload_enable=YES; (允许匿名用户上传文件) | ||
| anon_mkdir_write_enable=YES; (允许匿名用户创建目录和写入文件) | ||
| anon_other_write_enable=YES; (允许匿名用户执行其他写入操作) | ||
| local_umask=022; (本地用户上传文件的权限掩码) | ||
| chroot_local_user=YES; (将本地用户限制在其主目录中) | ||
| listen=21; (vsftpd监听的端口) | ||
| pasv_min_port=40000; (PASV模式使用的最小端口号) | ||
| pasv_max_port=50000; (PASV模式使用的最大端口号) | ||
| pasv_enable=YES; (启用PASV模式) | ||
| port_enable=YES; (启用主动模式(非PASV)) |
最新评论
本站CDN与莫名CDN同款、亚太CDN、速度还不错,值得推荐。
感谢推荐我们公司产品、有什么活动会第一时间公布!
我在用这类站群服务器、还可以. 用很多年了。