本文主要介绍一下ubuntu13.04下ftp的简单搭建过程:
主要实现基本的功能:
l 实现匿名用户访问
l 上传资料
l 实现对特定ip或ip段开放服务
l 等等。。。
下面介绍一下安装过程:
Ubuntu自带的FTP服务器是vsftpd.
1、安装vsftpd
对于ubuntu下相对简单只需要一条
sudo apt-get install vsftpd
安装默认在/src下建立一个ftp目录。
默认状态下是可以匿名下载,但不能写入或是上传
2、设置 vsftpd.conf文件
通过命令 vim /ect/vsftpd.conf
只能查看相关的配置,想要修改救必须给相应的权限sudo 或者切换在 root下执行, 不过这样有点危险并不推荐这样。
l (在此还有一点要注意的一般在修改配置文件之前做好先备份一下,命令
l sudo cp /etc/vsftpd.conf /etc/vsftpd.conf.old)
默认状态下基本功能就可以实现
想要实现匿名访问修改
Anonymous_enable=yes
匿名上传
Anon_upload_enable=yes
匿名下载
Anon_world_readable_only=no
匿名上传并且可以创建目录:
Anon_mkdir_write_enable=yes
本地用户可以写入的权限
Write_enable=yes
注意:(@H_502_485@(R)读-----下传 (W)写----上传 (X)执行----如果不开FTP的目录都进不去)
3、安全考虑
本地用户传输率
Local_max_rate=50000(bite)
匿名用户传输率
Anon_max_rate=30000
FTP的最大连接数
Max_clients=200
l 实现对特定ip或ip段开放服务
用hosts.deny,hosts.allow来进行限制,其中hosts.allow的优先级别高于 hosts.deny
这两个文件是tcpd服务器的配置文件,tcpd服务器可以控制外部IP对本机服务的访问。
存在于/etc/hosts.allow和/etc/hosts.deny下
其中配置文件的格式为:server_name:hosts-list[:command]
例如:在allow中:
ALL:127.0.0.1 #接受本机访问本机所有服务进程sshd:192.168.0.0/255.255.255.0 allow #答应192.168.0.网段的IP访问smbd服务。
在deny中:只需要sshd:all:deny
4、最后一步别忘了:
一切配置完了后重启
Sudo /ect/vsftpd restart