liunxftp埠
# 匿名用戶配置
anonymous_enable=YES # 是否允許匿名ftp,如否則選擇NO
anon_upload_enable=YES # 匿名用戶是否能上傳
anon_mkdir_write_enable=YES # 匿名用戶是否能創建目錄
anon_other_write_enable=YES # 修改文件名和刪除文件
# 本地用戶配置
local_enable=YES # 是否允許本地用戶登錄
local_umask=022 # umask 默認755
write_enable=YES
chroot_local_user=YES # 本地用戶禁錮在宿主目錄中
chroot_list_enable=YES # 是否將系統用戶限止在自己的home目錄下
chroot_list_file=/etc/vsftpd.chroot_list # 列出的是不chroot的用戶的列表
chown_upload=YES # 是否簡態改變上傳文件的屬主
chown_username=username # 如果是需要輸入一個系統用戶名
userlist_enable=YES
userlist_deny=NO
deny_email_enable=YES # 是否允許禁止匿名用戶使用某些郵件地址
banned_email_file=/etc/vsftpd.banned_emails # 禁止郵件地址的文件路徑
ftpd_banner=Welcome to chenlf FTP service. # 定製歡迎信息
dirmessage_enable=YES # 是否顯示目錄說明文件, 需要收工創建.message文件
message_file= # 設置訪問一個目錄時獲得的目錄信孝禪息文件的文件名,默認是.message
xferlog_enable=YES # 是否記錄ftp傳輸過程
xferlog_file=/var/log/vsftpd.log # ftp傳輸日誌的路徑和名字
xferlog_std_format=YES # 是否使用標準的ftp xferlog模攔慎源式
ascii_upload_enable=YES # 是否使用ascii碼方式上傳文件
ascii_download_enable=YES # 是否使用ascii碼方式下載文件
connect_from_port_20=YES # 是否確信埠傳輸來自20(ftp-data)
nopriv_user=ftpsecure # 運行vsftpd需要的非特權系統用戶默認是nobody
async_abor_enable=YES # 是否允許運行特殊的ftp命令async ABOR.
# FTP伺服器的資源限制
idle_session_timeout=600 # 設置session超時時間
data_connection_timeout=120 # 設置數據傳輸超時時間
max_clients=50 # 用戶最大連接數 默認是0不限止
max_per_ip=5 # 每個IP地址最大連接數
anon_max_rate=102400 # 匿名的下載速度 KB
local_max_rate=102400 # 普通用戶的下載速度 KB
B. linux ftp 埠是多少
FTP服務埠號和操作系統無關。一般是20和21
vi
/etc/services
ftp-data
20/tcp
ftp-data
20/udp
#
21
is
registered
to
ftp,
but
also
used
by
fsp
ftp
21/tcp
20埠通常用於數據傳送
21埠用於FTP連接
C. 如何查看linux ftp埠
編輯/etc/vsftpd/vsftpd.conf,增加listen_port=2121
編輯 /etc/services 文件,將其中的
ftp 21/tcp 改為 ftp 2121/tcp
ftp 21/udp 改為 ftp 2121/udp
執行 service vsftpd restart 重新啟動 vsftpd 服務
這樣ftp埠改到了2121
D. linux ftp 埠是多少
埠修改配置:
目標:默認埠為21,為了系統安全,需將21埠修改為2021.
步驟:1.修改/etc/services文件(默認分配的埠號和協議類型)
# vi /etc/services
將21/tcp修改為2021/tcp
2.修改(新增)FTP配置文件vsftpd.conf
# vi /etc/vsftpd/vsftpd.conf
如果文件中有Listen_port=21,則將21修改為2021,
否則添加一行Listen_port=2021
3.啟動TFP服務
# service vsftpd restart
4.檢查TFP服務
# service vsftpd status
或
# netstat -npl
啟動錯誤解決辦法:
常見錯誤:vsftpd 已死,但是subsys被鎖
解決辦法:
1. a、 rpm --verify vsftpd
b 、 service vsftpd stop
c、 service vsftpd start
2.仔細檢查vsftpd.conf配置,不斷嘗試,問題仍未解決,與正常ftp伺服器上對比,配置文件無異,確定不是此文件問題。查看/etc/xinetd.d/gssftp,修改disable為yes。然後重啟xinetd和vsftpd,如下:
# service xinetd restart
停止 xinetd:[ 確定 ]
啟動 xinetd:[ 確定 ]
#service vsftpd stop
關閉 vsftpd:[失敗]
#service vsftpd status
vsftpd 已死,但是 subsys 被鎖
感覺問題仍未解決,此時客戶端ftp仍然可用,於是嘗試單獨停止xinetd:service xinetd stop,此時客戶端ftp不可用,然後重啟vsftpd:
# service vsftpd stop
關閉 vsftpd:[ 確定 ]
# service vsftpd start
為 vsftpd 啟動 vsftpd:[ 確定 ]
成功,客戶端ftp又可以用了。
修改gssftp後,執行xinetd restart,vsftpd仍然報錯,先執行xinetd stop,然後再重啟vsftpd,再啟動xinetd即成功
E. 虛擬機linux怎麼連接外部ftp
下面是在虛擬機中的linux的ftp的基本配置(redhat AS 4.0為例): 首先要安裝linux下的vsftp軟體包。 rpm -qagerp vsftpd //查找vsftpd有沒有安裝 如果沒有安裝就 vsftpd-2.0.1-5.i386.rpm (在第一張光碟) 在linux中有一個非常重要的一點就是要掛載光碟機 mount /media/cdrom 在這里我們就不用源代碼安裝了。用的是rpm安裝 #rpm -ivh vsftpd-2.0.1-5.i386.rpm 這里就安裝好了。 service vsftpd start 啟動vsftpd服務 如果在不設置任何的情況下,可以以匿名的方式訪問該ftp。 注.如果訪問不了的時候請大家要把linux的防火牆也要關閉: iptables -F 清除防火牆 在安裝好ftp會產生幾個文件: /etc/vsftpd/vsftpd.conf 主配置文件 /etc/vsftpd.ftpusers 指定哪些用戶不能訪問FTP伺服器 /etc/vsftpd.user_list 文件中指定的用戶是否可以訪問ftp伺服器由vsftpd.conf文件中的userlist_deny的取值來決定。 這幾個文件就是整個ftp控制和禁止用戶的許可權配置。。。 下面我們就來設置一個vsftpd的核心文件 # cd /etc/vsftpd/vsftpd.conf 這就是vsftpd的核心配置文件 anonymous_enable=YES/no 是否允許匿名用戶登錄 anonymous_enable=yes/no 是否允許匿名上傳文件 local_enable= YES/no 是否允許本地用戶登錄 write_enable= YES/no 是否允許本地用戶上傳 guest_enable=yes/no 是否允許虛擬用戶登錄; local_mask=022 設置本地用戶的文件生成掩碼為022,默認值為077 dirmessage_enable= YES 設置切換到目錄時顯示.message隱含文件的內容 xferlog_enable= YES 激活上傳和下載日誌 connect_from_port_20=YES 啟用FTP數據埠連接 pam_service_name=vsftpd 設置PAM認證服務的配置文件名稱, 該文件存放在/etc/pam.d目錄下 userlist_enable= YES 允許vsftpd.user_list文件中的用戶訪問伺服器 userlist_deny= YES 拒絕vsftpd.user_list文件中的用戶訪問伺服器 listen= YES/no 是否使用獨占啟動方式(這一項比較重要) tcp_wrappers= YES/no 是否使用tcp_wrappers作為主機訪問控制方式 最主要的就是這些設置了。(這是一般都是默認的不是太懂的不要動) 大家可以設置下面的設置: ftpd_banner=welcome to ftp service 設置連接伺服器後的歡迎信息 idle_session_timeout=60 限制遠程的客戶機連接後,所建立的控制連接,在多長時間沒有做任何的操作就會中斷(秒) data_connection_timeout=120 設置客戶機在進行數據傳輸時,設置空閑的數據中斷時間 accept_timeout=60 設置在多長時間後自動建立連接 connect_timeout=60 設置數據連接的最大激活時間,多長時間斷開,為別人所使用; max_clients=200 指明伺服器總的客戶並發連接數為200 max_per_ip=3 指明每個客戶機的最大連接數為3 local_max_rate=50000(50kbytes/sec) anon_max_rate=30000 設置本地用戶和匿名用戶的最大傳輸速率限制 pasv_min_port=埠 pasv-max-prot=埠號 定義最大與最小埠,為0表示任意埠;為客戶端連接指明埠; listen_address=IP地址 設置ftp服務來監聽的地址,客戶端可以用哪個地址來連接; listen_port=埠號 設置FTP工作的埠號,默認的為21 chroot_local_user=YES 設置所有的本地用戶可以chroot chroot_local_user=NO 設置指定用戶能夠chroot chroot_list_enable=YES chroot_list_file=/etc/vsftpd.chroot_list(只有/etc/vsftpd.chroot_list中的指定的用戶才能執行) local_root=path 無論哪個用戶都能登錄的用戶,定義登錄帳號的主目錄, 若沒有指定,則每一個用戶則進入到個人用戶主目錄; chroot_local_user=yes/no 是否鎖定本地系統帳號用戶主目錄(所有);鎖定後,用戶只能訪問用戶的主目錄/home/user,不能利用cd命令向上轉;只能向下; chroot_list_enable=yes/no 鎖定指定文件中用戶的主目錄(部分),文件:/chroot_list_file=path 中指定; userlist_enable=YES/NO 是否載入用戶列表文件; userlist_deny=YES 表示上面所載入的用戶是否允許拒絕登錄; userlist_file=/etc/vsftpd.user_list 列表文件 這些就是高級設置了。大家可以適當的更改。 #vi /etc/hosts.allow vsftpd:192.168.5.128:DENY 設置該IP地址不可以訪問ftp服務(vsftpd在獨占啟動方式下支持tcp_wrappers主機訪問控制方式) 時間限制: #cp /usr/share/doc/vsftpd-1.1.3/vsftpd.xinetd /etc/xinetd.d/vsftpd #vi /etc/xinetd.d/vsftpd/ 修改 disable = no access_time = hour:min-hour:min (添加配置訪問的時間限制(註:與vsftpd.conf中listen=NO相對應) 例: access_time = 8:30-11:30 17:30-21:30 表示只有這兩個時間段可以訪問ftp 配置文件是 /etc/vsftpd/vsftpd.conf 按如下編輯此文件,編輯文件當然用vi了 1)實現匿名用戶的上傳下載文件 程序代碼: Anonymous_enable=yes 匿名登陸 Connect_form_port_20=yes 啟用FTP數據埠的數據連接 Pam_service_name=vsftpd 驗證方式 Listen=yes 獨立的VSFTPD伺服器 這樣你就可以實現匿名登陸ftp了,但還不能上傳文件 程序代碼: Anon_upload_enable=yes 開放上傳許可權 Anon_mkdir_write_enable=yes 可創建目錄的同時可以在此目錄中上傳文件 Write_enable=yes 開放本地用戶寫的許可權 Anon_other_write_enable=yes 匿名帳號可以有刪除的許可權 加上上面的這段,你就可以實現匿名ftp的上傳下載文件了 然後你保存文件,用service vsftpd start來啟動vsftp的服務,然後就可以用ftp了 注意:確定你的防火牆 iptables上打開21埠,不然在登陸ftp的時候會提示socket錯誤,拒絕連接。還有就是當你再次編輯vsftp.conf後用 service vsftpd restart重起的時候總是提示你不能關閉vsftp服務,這時候你用service vsftpd status察看一下他的狀態,如果提示你vsftpd被locked 那可能是因為你的vsftpd.conf中配置的有錯誤,你要重新編輯他,直到能正常重起他為止,一次配置不對,多配置幾次就好了 2)實現本地用戶上傳下載 程序代碼: 新建一個用戶 adser 用戶名 增加一個用戶 passwd 用戶名 增加用戶的密碼 然後看/etc/passwd中最後一行就是你剛才添加的用戶信息 然後編輯/etc/vsftpd/vsftpd.conf文件, Local_enable=yes 允許使用本地用戶來登陸ftp 在/etc/vsftpd.ftpuser中可以增加想要阻止登陸ftp的用戶 限制用戶只能在自己的目錄中 Chroot_list_enable=yes 文件中的名單可以調用 Chroot_list_file=/etc/vsftpd.chroot_list 前提是chroot_local_user=no,在文件中加入用戶名 vsftpd.conf的參數 程序代碼: Anonymous_enable=yes 允許匿名登陸 Dirmessage_enable=yes 切換目錄時,顯示目錄下.message的內容 Local_umask=022 FTP上本地的文件許可權,默認是077 Connect_form_port_20=yes 啟用FTP數據埠的數據連接 Xferlog_enable=yes 激活上傳和下傳的日誌 Xferlog_std_format=yes 使用標準的日誌格式 Ftpd_banner=XXXXX 顯示歡迎信息 Pam_service_name=vsftpd 驗證方式 Listen=yes 獨立的VSFTPD伺服器 Anon_upload_enable=yes 匿名用戶上傳許可權 Anon_mkdir_write_enable=yes 創建目錄的同時可以在此目錄中上傳文件 Write_enable=yes 本地用戶寫的許可權 Anon_other_write_enable=yes 匿名帳號可以有刪除的許可權 Anon_world_readable_only=no 匿名用戶瀏覽許可權 Ascii_upload_enable=yes 啟用上傳的ASCII傳輸方式 Ascii_download_enable=yes 啟用下載的ASCII傳輸方式 Banner_file=/var/vsftpd_banner_file 用戶連接後歡迎信息使用的是此文件中的相關信息 Idle_session_timeout=600(秒) 用戶會話空閑後10分鍾 Data_connection_timeout=120(秒) 將數據連接空閑2分鍾斷 Accept_timeout=60(秒) 將客戶端空閑1分鍾後斷 Connect_timeout=60(秒) 中斷1分鍾後又重新連接 Local_max_rate=50000(bite) 本地用戶傳輸率50K Anon_max_rate=30000(bite) 匿名用戶傳輸率30K Pasv_min_port=5000 將客戶端的數據連接埠改在 Pasv_max_port=6000 5000—6000之間 Max_clients=200 FTP的最大連接數 Max_per_ip=4 每IP的最大連接數 Listen_port=5555 從5555埠進行數據連接 Local_enble=yes 本地帳戶能夠登陸 Write_enable=no 本地帳戶登陸後無權刪除和修改文件 Chroot_local_user=yes 本地所有帳戶都只能在自家目錄 Chroot_list_enable=yes 文件中的名單可以調用 Chroot_list_file=/etc/vsftpd.chroot_list 前提是chroot_local_user=no Userlist_enable=yes 在指定的文件中的用戶不可以訪問 Userlist_deny=yes Userlist_file=/etc/vsftpd.user_list Banner_fail=/路徑/文件名 連接失敗時顯示文件中的內容 Ls_recurse_enable=no Async_abor_enable=yes one_process_model=yes Listen_address=10.2.2.2 將虛擬服務綁定到某埠 Guest_enable=yes 虛擬用戶可以登陸 Guest_username=所設的用戶名 將虛擬用戶映射為本地用戶 Chown_uploads=yes 改變上傳文件的所有者為root Chown_username=root Deny_email_enable=yes 是否允許禁止匿名用戶使用某些郵件地址 Banned_email_file=//任意指定的路徑/xx/ Pasv_enable=yes 伺服器端用被動模式 User_config_dir=/任意指定的路徑//任意文件目錄指定虛擬用戶存放配置文件的路徑
F. linux ftp埠怎麼設置
1、先查看下有沒安裝FTP軟體rpm -qa vsftpd。
注意事項:
FTP 的目標是提高文件的共享性,提供非直接使用遠程計算機,使存儲介質對用戶透明和可靠高效地傳送數據。它能操作任何類型的文件而不需要進一步處理,就像MIME或Unicode一樣。
G. Linux系統中FTP和Sftp的區別有哪些
Linux操作系統文件傳輸的方式有很多種,但在日常工作以及實際項目開發中最常使用的文件傳輸方式就是FTP和SFTP,那麼Linux系統中FTP和Sftp的區別有哪些?這兩個傳輸方式各有什麼特點呢?接下來我們一起來看看詳細的介紹。
第一、FTP協議
FTP是TCP/IP協議組中的協議之一,TP協議由兩個部分組成:1、FTP伺服器,用來存儲文件;2、FTP客戶端,用戶可以使用FTP客戶端通過FTP協議訪問位於FTP伺服器上的資源。
默認情況下FTP協議使用TCP埠中的20和21這兩個埠。21埠用於傳輸控制信息,而是否使用20作為傳輸數據的埠與FTP使用的傳輸模式有關,如果採用被動模式則具體使用哪個埠要伺服器端和客戶端協商決定。FTP傳輸模式分為兩種:
①主動模式
FTP客戶端首先和FTP伺服器的TCP21埠建立連接,通過這個通道發送命令,客戶端需要接收數據的時候在這個通道上發送PORT命令。PROT命令包含了客戶端用什麼埠接收數據。在傳輸數據的時候,伺服器端通過自己的TCP
20埠連接至客戶端的指定埠發送數據。
②被動模式
在建立控制通道與主動模式相似,但建立連接後是Pasv命令。FTP伺服器收到Pasv命令後便隨機打開一個高端埠並且通知客戶端在這個埠上傳送數據的請求,客戶端連接FTP伺服器此埠,通過三次握手建立通道,然後FTP伺服器將通過這個埠進行數據的傳送。
第二、SFTP協議
SFTP是SSH File Transfer
Protocol的縮寫,安全文件傳送協議。SFTP與FTP有著幾乎一樣的語法和功能。SFTP為SSH的其中一部分,是一種傳輸檔案至Blogger伺服器的安全方式。其實在SSH軟體包含中,已經包含了一個叫作SFTP的安全文件信息傳輸子系統,SFTP本身沒有單獨的守護進程,它必須使用sshd守護進程來完成相應的連接和答復操作,所以從某種意義上來說,SFTP並不像一個伺服器程序,而更像是一個客戶端程序。
第三、二者的主要區別
鏈接方式:FTP使用TCP埠21上的控制連接建立連接。而SFTP是在客戶端和伺服器之間通過SSH協議建立的安全連接來傳輸文件。
安全性:SFTP使用加密傳輸認證信息和傳輸的數據,所以使用SFTP相對於FTP是非常安全。
效率:SFTP這種傳輸方式使用了加密解密技術,所以傳輸效率比普通的FTP要低很多。
H. linux系統怎樣啟動FTP
1.首先伺服器要安裝ftp軟體,查看是否已經安裝ftp軟體
whichvsftpd
#如果看到有vsftpd的目錄說明伺服器已經安裝了ftp軟體
2.查看ftp 伺服器狀態
servicevsftpdstatus
3.啟動ftp伺服器
servicevsftpdstart
4.重啟ftp伺服器
servicevsftpdrestart
5.查看服務有沒有啟動
netstat-an|grep21
tcp000.0.0.0:210.0.0.0:*LISTEN
#如果看到以上信息,證明ftp服務已經開啟。
I. linux怎麼搭建ftp伺服器
第一步:在 Ubuntu 中安裝 VSFTPD 伺服器
首先,我們需要更新系統安裝包列表,然後像下面這樣安裝 VSFTPD 二進制包:
$ sudo apt-get update
$ sudo apt-get install vsftpd
一旦安裝完成,初始情況下服務被禁用。因此,我們需要手動開啟服務,同時,啟動它使得在下次開機時能夠自動開啟服務:
------------- On SystemD -------------
# systemctl start vsftpd
# systemctl enable vsftpd
------------- On SysVInit -------------
# service vsftpd start
# chkconfig --level 35 vsftpd on
接下來,如果你在伺服器上啟用了 UFW 防火牆(默認情況下不啟用),那麼需要打開埠 20 和 21 —— FTP 守護進程正在監聽它們——從而才能允許從遠程機器訪問 FTP 服務,然後,像下面這樣添加新的防火牆規則:
$ sudo ufw allow 20/tcp
$ sudo ufw allow 21/tcp
$ sudo ufw status
第二步:在 Ubuntu 中配置並保護 VSFTPD 伺服器
讓我們進行一些配置來設置和保護 FTP 伺服器。首先,我們像下面這樣創建一個原始配置文件 /etc/vsftpd/vsftpd.conf 的備份文件:
$ sudo cp /etc/vsftpd.conf /etc/vsftpd.conf.orig
接下來,打開 vsftpd 配置文件。
$ sudo vi /etc/vsftpd.conf
OR
$ sudo nano /etc/vsftpd.conf
把下面的這些選項添加/改成所展示的值:
anonymous_enable=NO # 關閉匿名登錄
local_enable=YES # 允許本地用戶登錄
write_enable=YES # 啟用可以修改文件的 FTP 命令
local_umask=022 # 本地用戶創建文件的 umask 值
dirmessage_enable=YES # 當用戶第一次進入新目錄時顯示提示消息
xferlog_enable=YES # 一個存有詳細的上傳和下載信息的日誌文件
connect_from_port_20=YES # 在伺服器上針對 PORT 類型的連接使用埠 20(FTP 數據)
xferlog_std_format=YES # 保持標准日誌文件格式
listen=NO # 阻止 vsftpd 在獨立模式下運行
listen_ipv6=YES # vsftpd 將監聽 ipv6 而不是 IPv4,你可以根據你的網路情況設置
pam_service_name=vsftpd # vsftpd 將使用的 PAM 驗證設備的名字
userlist_enable=YES # 允許 vsftpd 載入用戶名字列表
tcp_wrappers=YES # 打開 tcp 包裝器
現在,配置 VSFTPD ,基於用戶列表文件/etc/vsftpd.userlist 來允許或拒絕用戶訪問 FTP。
注意,在默認情況下,如果通過userlist_enable=YES 啟用了用戶列表,且設置userlist_deny=YES 時,那麼,用戶列表文件/etc/vsftpd.userlist 中的用戶是不能登錄訪問的。
但是,選項userlist_deny=NO 則反轉了默認設置,這種情況下只有用戶名被明確列出在/etc/vsftpd.userlist 中的用戶才允許登錄到 FTP 伺服器。
userlist_enable=YES # vsftpd 將會從所給的用戶列表文件中載入用戶名字列表
userlist_file=/etc/vsftpd.userlist # 存儲用戶名字的列表
userlist_deny=NO
重要的是,當用戶登錄 FTP 伺服器以後,他們將進入 chrooted 環境,即當在 FTP 會話時,其 root 目錄將是其 home 目錄。
接下來,我們來看一看兩種可能的途徑來設置 chrooted(本地 root)目錄,正如下面所展示的。
這時,讓我們添加/修改/取消這兩個選項來將 FTP 用戶限制在其 home 目錄
chroot_local_user=YES
allow_writeable_chroot=YES
選項chroot_local_user=YES 意味著本地用戶將進入 chroot 環境,當登錄以後默認情況下是其 home 目錄。
並且我們要知道,默認情況下,出於安全原因,VSFTPD 不允許 chroot 目錄具有可寫許可權。然而,我們可以通過選項 allow_writeable_chroot=YES 來改變這個設置
保存文件然後關閉。現在我們需要重啟 VSFTPD 服務從而使上面的這些更改生效:
------------- On SystemD -------------
# systemctl restart vsftpd
------------- On SysVInit -------------
# service vsftpd restart
第三步:在 Ubuntu 上測試 VsFTP 伺服器
現在,我們通過使用下面展示的 useradd 命令創建一個 FTP 用戶來測試 FTP 伺服器:
$ sudo useradd -m -c "Aaron Kili, Contributor" -s /bin/bash aaronkilik
$ sudo passwd aaronkilik
然後,我們需要像下面這樣使用 echo 命令和 tee 命令來明確地列出文件/etc/vsftpd.userlist 中的用戶 aaronkilik:
$ echo "aaronkilik" | sudo tee -a /etc/vsftpd.userlist
$ cat /etc/vsftpd.userlist
現在,是時候來測試上面的配置是否具有我們想要的功能了。我們首先測試匿名登錄;我們可以從下面的輸出中很清楚的看到,在這個 FTP 伺服器中是不允許匿名登錄的:
# ftp 192.168.56.102
Connected to 192.168.56.102 (192.168.56.102).
220 Welcome to TecMint.com FTP service.
Name (192.168.56.102:aaronkilik) : anonymous
530 Permission denied.
Login failed.
ftp> bye
221 Goodbye.
接下來,我們將測試,如果用戶的名字沒有在文件/etc/vsftpd.userlist 中,是否能夠登錄。從下面的輸出中,我們看到,這是不可以的:
# ftp 192.168.56.102
Connected to 192.168.56.102 (192.168.56.102).
220 Welcome to TecMint.com FTP service.
Name (192.168.56.10:root) : user1
530 Permission denied.
Login failed.
ftp> bye
221 Goodbye.
現在,我們將進行最後一項測試,來確定列在文件/etc/vsftpd.userlist 文件中的用戶登錄以後,是否實際處於 home 目錄。從下面的輸出中可知,是這樣的:
# ftp 192.168.56.102
Connected to 192.168.56.102 (192.168.56.102).
220 Welcome to TecMint.com FTP service.
Name (192.168.56.102:aaronkilik) : aaronkilik
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> ls
在 Ubuntu 中確認 FTP 登錄
警告:設置選項allow_writeable_chroot=YES 是很危險的,特別是如果用戶具有上傳許可權,或者可以 shell 訪問的時候,很可能會出現安全問題。只有當你確切的知道你在做什麼的時候,才可以使用這個選項。
我們需要注意,這些安全問題不僅會影響到 VSFTPD,也會影響讓本地用戶進入 chroot 環境的 FTP daemon。
因為這些原因,在下一步中,我將闡述一個更安全的方法,來幫助用戶設置一個非可寫本地 root 目錄。
第四步:在 Ubuntu 中配置 FTP 用戶的 Home 目錄
現在,再次打開 VSFTPD 配置文件。
$ sudo vi /etc/vsftpd.conf
OR
$ sudo nano /etc/vsftpd.conf
然後像下面這樣用# 把不安全選項注釋了:
#allow_writeable_chroot=YES
接下來,為用戶創建一個替代的本地 root 目錄(aaronkilik,你的可能和這不一樣),然後設置目錄許可權,取消其他所有用戶對此目錄的寫入許可權:
$ sudo mkdir /home/aaronkilik/ftp
$ sudo chown nobody:nogroup /home/aaronkilik/ftp
$ sudo chmod a-w /home/aaronkilik/ftp
然後,在本地 root 目錄下創建一個具有合適許可權的目錄,用戶將在這兒存儲文件:
$ sudo mkdir /home/aaronkilik/ftp/files
$ sudo chown -R aaronkilk:aaronkilik /home/aaronkilik/ftp/files
$ sudo chmod -R 0770 /home/aaronkilik/ftp/files/
之後,將 VSFTPD 配置文件中的下面這些選項添加/修改為相應的值:
user_sub_token=$USER # 在本地 root 目錄中插入用戶名
local_root=/home/$USER/ftp # 定義各個用戶的本地 root 目錄
保存文件並關閉。然後重啟 VSFTPD 服務來使上面的設置生效:
------------- On SystemD -------------
# systemctl restart vsftpd
------------- On SysVInit -------------
# service vsftpd restart
現在,讓我們來最後檢查一下,確保用戶的本地 root 目錄是我們在他的 Home 目錄中創建的 FTP 目錄。
# ftp 192.168.56.102
Connected to 192.168.56.102 (192.168.56.102).
220 Welcome to TecMint.com FTP service.
Name (192.168.56.10:aaronkilik) : aaronkilik
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> ls
建議你看下這篇文檔http://www.linuxprobe.com/ubuntu-ftp-service.html,我覺得挺詳細的
J. Linux08-Linux查SSH\FTP埠號
Linux查SSH\FTP使用埠號方法
查ssh、ftp是否允許命令:
ps -ef | grep ssh
ps -ef | grep ftp
查ssh、ftp服務埠
netstat -ntlp
相關:
指令:ps
作用:主要是查看伺服器的進程信息
選項含義:
-e:等價於'-A',表示列出全部的進程
-f:顯示全部的列(顯示全欄位)
netstat命令用於顯示與IP、TCP、UDP和ICMP協議相關的統計數據,它能提供TCP連接,TCP、UDP監聽,進程內存管理的相關報告。