ubuntu配置ftp

安装vsftpd

sudo apt-get update

sudo apt-get install vsftpd  #d: daemon

sudo service vsftpd status/start/restart  #systemctl status/start/restarat/enable vsftpd

sudo cp /etc/vsftpd.conf /etc/vsftpd.conf.orig  #备份初始配置文件，sudo mv也可

sudo vim /etc/vsftpd.conf #建立一个vsftpd配置文件

 

配置防火墙

sudo ufw allow 20:21/tcp

sudo ufw allow pasv_min_port:pasv_max_port/tcp  

sudo ufw allow OpenSSH  #open port 22

sudo ufw disable   #reload the ufw rules by these two steps

sudo ufw enable 

sudo ufw status 

 

创建ftp用户：注意用户对文件和目录的权限

usermod -s /usr/sbin/nologin username  #限定用户只能ftp

usermod -s /bin/bash #恢复登录权限

usermod -d dir username #更改username的主目录为dir

ls -l 

rwx #421

d|rwx|r-x|r-x #d目录/-文件/l链接/rwx读写执行

chown #改变文件拥有者

chmod -R u(goa)+(-)r(wx)  #-R指递归作用，a指ugo三者，用数字表示也可，如chmod 777 filename

chattr +a dirname/filename #设定ftp用户目录只可以上传文件，不可以新建，删除和重命名等操作

chattr +i dirname/filename #设置不可修改

useradd -m ftpuser

passwd ftpuser 

vim /etc/ssh/sshd_config 

在sshd_config中

AllowUsers user1 user2 #允许用户通过ssh登录系统

DenyUsers user1 user2 #拒绝用户通过ssh登录系统

修改完注意service sshd restart

 

vsftpd.conf配置文件：可根据需求配置（修改配置文件一定要重启服务）

listen=NO
listen_ipv6=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
use_localtime=YES
xferlog_enable=YES
connect_from_port_20=YES
chroot_local_user=YES #限制所有用户在主目录
chroot_list_enable=YES #只有在chroot_list_file中才可以跳出用户目录
chroot_list_file/etc/vsftpd/chroot_list 
secure_chroot_dir=/var/run/vsftpd/empty
pam_service_name=vsftpd
rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
ssl_enable=Yes #开启vsftpd对ssl/tls的支持
pasv_enable=Yes
pasv_min_port=10000
pasv_max_port=10100
allow_writeable_chroot=YES
ssl_tlsv1=YES 
ssl_sslv2=NO
ssl_sslv3=NO
idle_session_timeout=300 #不操作断连
max_clients=0 
userlist_enable=YES 
userlist_deny=NO #NO=userlist中的是白名单,YES反之
userlist_file=/etc/vsftpd/user_list
local_root=/home/ftpuser
download_enable=NO #不允许下载文件
date_connection_timeout=120 #数据传输时间


远程访问服务器的方式
1.telnet #server要安装方可访问，如ubuntu install telnetd；
2.ssh
3.vnc

终端使用ftp ip访问方式
ftp ip
username 
passwd 
put/get 

Windows上传的文件名乱码
#由于Win上GBK和Server端uft-8的编码不一致
sudo apt-get install convmv
convmv -f gbk -t utf-8 -r --notest /dir/subdir